gfw
Table of Contents

Lantern

Lantern 官网 下载相应的客户端,以我的环境 Linux Mint 17.2 来说,
下载完安装完毕之后,打开 Lantern 会定向到 http://127.0.0.1:16823/,显示你已经成功使用 Lantern 了。
你不用配置任何设置就可以翻了。目前我的发现:

Goagent

Conclusion(2014.06 以后基本不用了)

Project site

Problems: 不被信任的链接

firefox+goagent 证书已经有了的情况下, 解决方法:

  1. 删除/home/lord63/.mozilla/firefox/mwad0hks.default/cert8.db
  2. 删除firefox中goagent的证书
  3. 关闭firefox
  4. 重新打开firefox
  5. 重新导入goagent证书

参考:Reference_1

Shadowsock

Install ss on VPS

shadowsocks

Tips

建议配合使用 supervisor,实现开机后台自启动 XD

2.6 及以后的版本支持 deamon 模式运行,使用 -d start/stop/restart

SSH

onlybird的有免费的ssh使用,每4个小时换一次密码,需要装bitvise sshclient

Configuration

关于 bitvise sshclient 的设置:

  1. 主机:127.0.0.1 端口:8888 socks5
  2. Host 填写 ip 信息
  3. Port 填写端口信息: 8888
  4. 并且输入好 Username 和 Password
  5. 切换到 Options 页面,去掉右边的 Open Terminal和Open SFTP 前面的勾
  6. 接着去 Service 页面,Socks/HTTP Proxy Forwarding 下面的框打上钩,
    Listen Port 输入 8888

Tor

暂时只会利用代理服务器来上 tor,可以使用 地址1 地址2 (地址 1 只是查看是否在用 tor,
地址 2 有更为详细的说明)来检查是否已经真的在使用 tor,需要匿名浏览网页或者需要较高的隐私要求的情况下使用 tor。
由于 goagent 不支持原生的 https,不能用 goagent 来搭配使用。当需要十分高的匿名要求时,选择多重代理或者使用虚拟机,
具体的可以去 program-thinker 的博客去具体研究一下.

tor + 赛风,tor + shadowsocks,tor + vpn已经试过可以实现多重代理。

linux下需要 GUI 的可以安装 Vidalia

Tor + shadowsocks

首先保证ss已经在运行了,然后依次选择设置->网络->我使用代理服务器链接到网络, 地址填写127.0.0.1
端口填写1080(我的是这样),类型选择socks 5,其他代理用类似的方法设置即可,然后连接tor即可。

.onion

维基解释见这里 .onion

使用 tor 代理就可以去访问了。或者使用 www->.onion 的网关,比如说 tor2web 但是你牺牲了匿名性。

Problems:tor could not bind to 127.0.0.1

Cause: tor daemon was already running

解决方法:

$ sudo service tor stop

VPN

vpngate

需要特定ip地址时会比较有用。可以自己选择服务器,一般韩国和日本的服务器带宽比较大,选择时,尽量选择带宽大,
ping短,上线时间比较短的服务器。

vpnfreeworld

Linux Mint 16 下设置时,选择vpn标签下的高级,选上使用点到点加密和发送ppp回响包即可,
然后在相应的地方填上帐号和密码来进行连接。

vpncloud

2015.02.15 开始尝试使用云梯的 vpn =。=

Stunnel

stunnel配合squid3搭建一个https代理,也是一个挺好的选择。SSL证书可以用letsencrypt的。

/etc/stunnel/stunnel.conf

pid = /stunnel4.pid

cert = /home/www/.acme.sh/www.example.com_ecc/fullchain.cer
key = /home/www/.acme.sh/www.example.com_ecc/www.example.com.key

options = NO_SSLv2

[squid]
client = no
accept  = 8443
connect = 127.0.0.1:3128

/etc/squid3/squid.conf

auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/squid.passwd
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
acl ncsa_users proxy_auth REQUIRED

http_access deny !ncsa_users
http_access allow ncsa_users

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

http_access allow localhost manager
http_access deny manager

http_access allow localhost

http_access deny all

http_port 127.0.0.1:3128

coredump_dir /var/spool/squid3

refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern (Release|Packages(.gz)*)$      0       20%     2880
refresh_pattern .               0       20%     4320

依赖安装什么的不再细说,以上两个文件就可以跑一个https proxy了。chrome安装一个SwitchyOmega就可以直接用了,不需要使用其他客户端。
如果有需要的话,你可以在公司的服务器上再装一个stunnel的client,连接你服务器的stunnel。如下的是最简的stunnel配置:

[something]
client = yes
accept  = 8443
connect = username:passwd@ip:8443