Category Archives: 网络技术

中国民主革命的主力将是程序员们

一直以来,我在思考谁会是中国民主革命的主力。 近期我有了一个观念并经过反复研究得出肯定的结论:现阶段以及未来,中国民主革命的主力会是程序员们,尤其是有民主理念,迫切希望生活于自由、有尊严的环境中的懂IT的人。 因为在现在中共严密的监视下,只有会利用IT技术绕过监视者才能成功联合并有效地协商沟通,制定行动规划,并实践中不断地完善之。其他电脑盲们,只能是空有一腔热情,还没行动就都被抓了,正所谓出师未捷身先死,常使家人同道空泪叹。

使用Tor 的.onion域名创建匿名服务和匿名网站

原文地址(original source):https://scottlinux.com/2013/10/11/how-to-create-a-tor-onion-site/ 作者(author):https://twitter.com/scottlinux Tor不仅可以提供客户端的匿名访问,Tor还可以提供服务器的匿名。通过使用Tor网络,用户可以维护位置不可知的服务器。当然如果要访问这个隐蔽的服务,客户端也得安装Tor。 通过Tor指定的顶级域名(Top Level Domain,TLD).onion,可以访问其隐藏的服务。Tor网络可以识别自己的TLD,并自动路由到隐藏的服务。然后,隐藏的服务将请求交由标準的服务器软件进行处理,这个服务器软件应该预先进行配置,从而只侦听非公开的接口。如果这个服务还可以通过公共的因特网来访问,那也会受到相关连的攻击,这样就没有真正的隐藏起来。 我们可以使用tor指定的.onion顶级域名来隐藏自己的服务。接下介绍如果创建一个.onion的网站。 Tor 隐藏服务使用 .onion 域名。我将向你演示如何创建一个安全配置以阻止信息泄露、隐藏服务的 .onion 网站。 注意:这是严肃的话题。本向导目标是乐于运行 Linux 服务器的人群。注意安全。 一些基本提示: 不要在这台服务器上运行或做其它事情。 在新服务器或 VPS 上进行全新安装。 不要保留或运行来自 VPS 提供商那儿的任何服务。 用 Paypal 支付你的 VPS 服务,不过最好使用 Bitcoin。 不要向 VPS 提供关于你的任何身份信息。 不要在这台服务器上运行 Tor 中继,因为 Tor 中继在真实世界的公开 IP …

Read more »

Tor,让你变身互联网“黑影人”

Andy Greenberg发表于  2014-06-28 10:19 (Jerrusalem/译)距去年6月的棱镜门事件已经过去一年了,密码学已然从计算机科学的角落一跃登上了舞台中央。用户隐私团体和日益壮大的加密技术企业开始向大众宣告,给一切事物——电子邮件、信息甚至极限运动的GIF图——进行加密,是有可能实现的。 当然,我们仍需要一步一个台阶地来建立起真正的个人在线隐私系统,但至少我们现在正在靠近这个目标。仅仅依靠加密来隐藏信息内容,却将信息发布者暴露在外是不够的。相反,如果用匿名密码工具完全隐藏自己的身份,成为畅游于网络里的“黑影人”,那么监听者可能都不知道上哪儿去找你的交流信息,更别提偷看了。“在网络森林里隐藏好自己。”安全专家布鲁斯·施耐尔(Bruce Schneier)给出了躲避国家安全局的贴心小提示,“越隐蔽,越安全。” 如何化身“黑影人”? Tor(The Onion Router)

CentOS/Debian/Ubuntu VPS搭建Shadowsocks(ss)单/多用户图文教程及常见问题

Shadowsocks(ss)是大神 Clowwindy 开发的一个能骗过防火墙的网络代理工具。Shadowsocks 所做的就是把传输的数据加密,防火墙得到的数据是加密后的数据,防火墙不知道传输的原内容是什么,于是防火墙就放行本次请求,于是在本机就访问到了远程服务,也即是所谓的“翻墙”。2015 年下半年因某些原因,Clowwindy 删除 Github 的源码及相关文档,但 Shadowsocks 属于开源项目,所以删除前已经有人备份,目前有志愿者在维护原版客户端,网上也有很多基于 Shadowsocks 开发的第三方项目。 本篇教程仅供交流与学习使用,请勿作出任何违反国家法律的行为。 使用 Shadowsocks 前需要有一台在防火墙之外的服务器,本站有 VPS 相关文章,如有需要可以看: Vultr VPS 主机注册购买以及创建图文教程 Shadowsocks 搭建教程 本篇采用大神秋水逸冰的 Shadowsocks Python 版一键安装脚本 本脚本适用环境: 系统支持:CentOS 6,7,Debian,Ubuntu 内存要求:≥128M 连接 VPS,如果不会,推荐阅读Windows 和 Mac OS X 连接 ssh 最新图文教程及工具,连接 …

Read more »

聊聊 GFW 如何封杀 Resilio Sync(BTSync)及如何【免翻墙】继续使用

已经13天没有发博文了 🙁 最近比较忙,列位看官,请多包涵。 ★引子 最近一个多月,有好些读者抱怨 Resilio Sync(原名叫做“BitTorrent Sync”,简称“BTsync”)无法正常使用。所以俺一直打算写一篇来谈谈这个事情。顺便也分享一下:如何继续【免翻墙】使用 Resilio Sync。 (注:为了打字省力,本文以下部分使用“BTsync”来表示“Resilio Sync”。请原谅俺的懒惰) 如果你从来没有听说过 BTsync 这个玩意儿,建议先看看维基百科(中文,洋文)。另外,还可以看看俺写的扫盲教程(在这里)。 俺之所以大力普及该软件,关键在于:任何人都能用它来搭建一个【分布式】的网盘。关于【分布式】的重要性,俺已经唠叨过很多次了。对这个话题感兴趣的同学可以看下面这篇: 《“对抗专制、捍卫自由”的 N 种技术力量》 ★BTsync 如何实现【节点发现】? 为了聊今天的话题,需要先介绍一点点基础知识——BTsync 的“节点发现”机制。 大伙儿应该都知道:BT Sync 是一款点对点(P2P)的工具,用来进行文件共享和文件同步。对于任何一款 P2P 软件,其关键的机制是【节点发现】(洋文叫做“peer discovery”)。 BTsync 有两种完全不同的使用场景,分别是:局域网 和 公网。今天这篇只讨论 BTsync 在【公网】的使用。 BTsync 要想在【公网】上找到其它节点(peer),大致通过如下几招: ◇Tracker Server(追踪服务器) BT …

Read more »

更简单直观搭建安全免费零网节点方法

前面介绍了用docker搭建零网节点的方法,虽然运行高效,但因为看不到网页显示,无法在网页上直接操作,还是让很多人不习惯。所以今天介绍一个跟自己电脑上一样直观的代理节点搭建方法,该方法搭建的节点自动打开15441端口,自动走Tor,安全高效执行转发你零网数据的功能。 首先还是申请免费空间及创建VM实例,具体操作请看这里的第一节, 第二节和第三节内容,注意括号里面特别注明的关于搭建零网的不同设置要求。 下面到了安装运行零网的步骤了,先点击两次VM实例名称那一行最右边的”连接”下的”SSH”(要点两次),然后会弹出一个类似电脑上cmd终端编辑器的窗口。 然后在这个编辑器窗口中依次输入 sudo wget https://github.com/HelloZeroNet/ZeroBundle/raw/master/dist/ZeroBundle-linux64.tar.gz sudo tar xvpfz ZeroBundle-linux64.tar.gz cd ZeroBundle sudo ./ZeroNet.sh 当运行完毕后,点击编辑窗口左上角的X按钮关闭编辑器。如果你的站点很大,或者你想为别人的大站点分享数据,接下来就要进行增加分配空间的操作,如果这一步在这里忘记了,就只能删了重装,所以一定要在先进行下一步: 等一会儿后(为了编辑器里先前运行的程序彻底关闭), 再点击VM实例名称那一行最右边的”连接”下的”SSH”,弹出编辑器,再依次输入下面命令: cd ZeroBundle sudo ./ZeroNet.sh –ui_ip “*” 这时零网已经启动,可以点接你VM实例中的那一行IP地址,在打开的页面的地址栏最地面加上 :43110, 此时亲爱的零网页面出现了。然后将43110/后面的网址数值换成你需要访问的数值,比如我的电子书站点的是1BwWMbqLbQPks7s1DN3d3zLEkMXvJqQijP,然后按ENTER(回车键)打开相应的站点,接着打开的站点页面上用鼠标按着右上角的那个0图标往左拉,在出现的窗品里更改分配空间(软件默认的是10M),一定豫留足够大的空间(比方说5G),因为以后无法更改。再把下面的允许自动同步文件的大小限制调到需要的数值,我填的都是1G,因为有些电影可能很大。设置好以后看看它有没有开始自动同步文件。如果开始正常同步后,让它完成同步,如果此时没同步完全,进入后面的设置后再同步就慢多了。同步完成后先关闭SSH编辑器,然后进行下一步。 理论上这个零网节点已经正常工作了,但因为谁都可以进来并乱操作,所以还需要设置权限,让别人进来后只能浏览不能更改。如果你只想自己用,也可以添加密码设置,但设置密码不是很必要,因为后面会设置为自动一直通过Tor运行,而且每次重新启动实例就会更换IP,所以已经很安全了。言归正传,进行下面的操作。 等一会儿后再点SSH打开编辑器,逐条输入下面的命令: sudo mv ./ZeroBundle/ZeroNet/plugins/disabled-Multiuser ./ZeroBundle/ZeroNet/plugins/Multiuser sudo mv ./ZeroBundle/ZeroNet/plugins/disabled-UiPassword ./ZeroBundle/ZeroNet/plugins/UiPassword 【如果你不打算设密码,这一条就不能输入】 sudo …

Read more »

免费谷歌空间上安装零网做为传输节点教程

前面几篇文章介绍了在谷歌云上搭建翻墙工具、安装网站等,这一篇介绍一下如何在谷歌云上布署零网,利用其外网IP做为内网IP用户之间的中转节点。且谷歌云空间服务器分布于美洲、欧洲、亚洲各个国家及地区,IP地址又可以选择动态,所以没有被封IP的顾虑。所以是一种非常理想的中转工具。 首先还是申请免费空间,具体操作请看这里的第一节内容。 然后就是创建用于运行零网的空间,这个空间和前面说的用来布署网站的空间类型不一样,这里需要创建集群。 1, 进入到Google Cloud Platform后,就是谷歌云控制面板。 2, 在“计算”下选择Container Engine,点击新建容器,填写容器名称,同时选择机房位置。目前Google云提供了亚洲、美国、欧洲等节点。 3, Google Cloud Platform亚洲节点听说是位于台湾,连接国内的速度比较快,建议选择asia-east1-a或asia-east1-c,听说asia-east1-b连国内不太顺利。如果你把安全放在第一位,那就选欧洲的节点,欧洲毕竟比台湾受大陆渗透要难一些。然后就是选择主机的配置,最小的是1个CPU,0.6GB内存。 4, 选择好了后,就可以开始创建Google Container 服务了。 5, 在Google Container Engine列表中可以看到已经创建好的容器。 6,点击该容器名称后,就可以看到Container详细信息了。 7, 在Container Engine统计表中可以看到CPU使用率、硬盘空间、流量统计等。 8, 对于Container Engine的内存、CPU、IP等都是可以在后期随时调整的。 9, Container Engine运行于Google Compute Engine上,使用方法类似于GCE. 下面到了安装运行零网的步骤了,先点击第5步中图片上的容器名称那一行最右边的”连接”,然后会弹出一个窗口,在窗口中点击“在cloud shell 中运行“,点击后就会出现一个类似电脑上cmd终端编辑器的窗口,也就是上面第9步中显示的那样的黑窗口。 10, 先按一下回车键( ENTER) 11, 然后复制这句命令再粘贴到编辑器里面,然后按回车键 sudo docker pull nofish/zeronet 12, 等编辑器里不再出现新字符后,再复制这一句进去后按回车 sudo docker …

Read more »

Linux及Ubuntu版零网下Tor的设置

折腾了几个小时,终于在Linux版的零网上成功启用了Tor。Tor官网和中文网站上的相关介绍都缺少一些关键环节,所以综合官网及网上其它朋友的介绍及自己的操作经验写了一篇详细的说明,让国内更多的人也能在用零网时安全地匿名。 Tor 网络是一个用来保护你的互联网以及隐私的匿名网络。Tor 网络是一组志愿者运营的服务器。Tor 通过在由志愿者运营的分布式中继系统之间跳转来保护互联网通信。这避免了人们窥探我们的网络,他们无法了解我们访问的网站或者用户身在何处,并且也可以让我们访问被屏蔽的网站。 在本教程中,我们将学习在各种 Linux 操作系统上安装 Tor 网络,以及如何使用它来配置我们的程序来保护通信。 推荐阅读:如何在 Linux 上安装 Tor 浏览器(Ubuntu、Mint、RHEL、Fedora、CentOS) CentOS/RHEL/Fedora Tor 包是 EPEL 仓库的一部分,所以如果我们安装了 EPEL 仓库,我们可以直接使用 yum 来安装 Tor。如果你需要在您的系统上安装 EPEL 仓库,请使用下列适当的命令(基于操作系统和体系结构): 先同时按CTRL, ALT 和 字母 T 键启动终端,然后根据下面不同的系统复制相应的命令并粘贴到终端(某些电脑需点鼠标后选粘贴,用CTRL + V不起作用)后按ENTER(回车)键输入: RHEL/CentOS 7: sudo rpm -Uvh …

Read more »

免费谷歌云上安装个人网站

假设你已经拥有了一个谷歌云账号。没有的话赶紧注册一个,需要一个信用卡,其他的都是基本信息填写。还没有的需要先申请一个,具体操作可请点击此处查看。 谷歌云上创建 Compute Engine 实例 点击这里进入 Compute Engine 页面 选择 创建实例 地区选asia-east1-c,据说对大陆玩家友好。 机器类型:我选了 小型(一个共享vCPU) ,我部署的网站很小,所以这个就可以了 启动磁盘——更改:选择 CentOS7,其他不用变。因为我要用到mongodb,如果选择debian9,mongodb的官网目前还不支持,为了在debian9上安装mongodb,我也是被折磨得很心累。然后果断在同事的建议下果断新建了个CentOS7的实例。当然你也可以选择其他的… 管理、磁盘、网络、SSH密钥:需要改网络部分,如果你之前已经创建了静态IP,外部IP这一栏就选临时,如果没有创建的话,请选择创建IP地址。 点击创建,结果如下: 创建部署的项目 要在云服务器上部署一个网站,那首先肯定要从本地新建一个了。我选择了一个使用node和mongodb的博客系统,跟着nswbmw大神的N-blog敲一遍,写完之后本地运行成功。感叹一下,大神的这个项目带了多少人走进了node。 如果不想关注创建项目,这儿就不用花费功夫,在下一步的时候可以直接使用大神的项目部署。 进入云服务器部署 vm实例右侧有个ssh按钮,点击就可以进入到后台。当然我们可以使用其他ssh工具登陆,那个ssh按钮右边有个小三角,点开之后选择使用其他SSH客户端,就可以进入教程。 关于ssh工具的选择,最具代表性的是putty,我选择使用xshell,因为它是中文版的,我英语不好…而且功能比putty强大很多。更多ssh工具的选择,请参考这儿。 废话不多说,ssh登陆后开始下面的步骤: Tip: 我的系统是centOS7,所以其他的系统会有稍微的区别,主要是包管理器的区别。如果是debian和ubuntu使用apt-get安装。 安装 Node.js 方法1: 使用源码安装包安装,你也可以选择其他方式,目前的最新稳定版是8.9.4,以下安装node的版本是8.9.4 1 2 3 4 5 6 7 8 …

Read more »

使用免费Google Cloud Platform(GCP GCE)安装SSR+BBR教程

GCP是原GCE,其优美的界面和丰富的功能深得各类程序员的喜好。近日发现Google Cloud Platform对大陆优化好,并且送300美金(12个月)的礼品卡。特此一试,效果甚好,故收集教程并集合关于Google Cloud Platform(GCP GCE)安装SS+BBR。 一、注册GCP 进入 https://cloud.google.com/free/ ,单击Try it Free 接受条款 – 同意并继续 必须要有一张信用卡,并填入相关信息。 跳转后,如果你能看到页面顶部有一个“礼物 ? ” 的小图标,或者说你收到了相应的邮件,说明试用金已到账。 二、创建实例 在左侧的菜单中找到 计算引擎 –  VM 实例 通过创建实例或者单击加号来创建一个虚拟机。 名称:随意输入 地区:建议asia-east1-c 机器类型:小型(建议)/微型【如果是搭建零网,则选微型】 启动磁盘单击更改 – Ubuntu 16.04 LTS【如果搭建零网刚保存系统默认的Debian GNU/Linux 9】 防火墙:允许HTTP流量,允许HTTPS流量【如果搭建零网刚只选允许HTTP流量】 三、初步配置 左侧导航 – …

Read more »