近半个月来GFW对VPN的干扰是史无前例的,其干扰技术也得到了极大提升,以前GFW封杀VPN都是直接污染VPN服务器域名或直接封锁VPN服务器连接IP,这次的GFW封锁更加精确,多是封锁特定IP上的特定端口,这样更加智能化,减少了误杀(比如说某IP上既部署了VPN服务也架设了网站服务,这种新方式封锁可以不影响网站的访问只封锁VPN),有利于其扩大封锁范围,进行大面积的VPN封锁。
17 条评论
iGFW
GFW曰:“爱我就别不伤害我”
360浏览器侵犯用户隐私话题再次引人关注。据《上海青年报》11月23日报道,中国科学院信息工程研究所主办的“隐私保护”学术研讨会在京召开。 会上一份由中科院保密技术攻防重点实验室研究撰写的《个人隐私泄露风险的技术研究报告》报告揭示:一直以安全为名的360浏览器在架构设计、运作原理方面 竟然存在着三大隐私安全问题,将会给用户安全带来严重危害。
flask_twip是@yegle写的一个可以搭建在heroku上的一个twip移植版本。
本教程使用的基于flask_twip-0.0.1的修改版本flask_twip-0.0.1_mod.zip,主要是因为原版本O模式认证后的token保存在文件里,而heroku的文件为临时文件(ephemeral文件),经过不到一天就会丢失,本修改将认证信息通过写代码里第二次上传来规避临时文件丢失,其次增加了gzip压缩支持。
阅读全文…
Kepard 20% 优惠码[Thanks]
Kepard为用户提供VPN服务,VPN有美国、英国、荷兰、德国、加拿大服务器,支持PPTP、L2TP、OpenVPN三种连接方式,适用于Windows、Mac、Linux、iOS、Android系统。
这一篇文章应该直接放入Coupon的分类目录中,并不只是单调的虚拟主机介绍,或是域名优惠介绍,同样也不是神马VPS的介绍。说到VPS的优惠促销信息,这几天大地在国外论坛上耐心的找,还真没找到给力的,除了依然还有效的丹佛机房384M内存KVM架构的VPS,月付仅需2.81美元,看不到更给力的优惠活动了。可以想象,在这个疯狂的促销时期,更多的主机商显然很有理由避开黑色星期五的促销。
Hostigation和BuyVM都是不错的VPS主机商,VPS的性能和稳定性都很 好,Hostigation的洛杉矶(Los Angeles)机房和BuyVM的圣何塞(San Jose)机房从国内访问速度都是很给力的;特别是其中Hostigation,他洛杉矶的数据中心在PR机房,国内访问速度一直都很给力。总体来说,这 两家VPS主机商在国内和国外都有着非常好的口碑。
Google号召公众反对联合国的互联网控制计划
12月3日举行的国际电信大会将讨论中国和俄罗斯支持的国际电信规则修订方案,修订方案建议将互联网包含在联合国下属机构国际电信联盟的管辖范围之内。Google发起了反击,呼吁全世界支持自由开放的互联网。它建立了一个网站, 声明“互联网将全球 20 多亿人联系在一起。一些国家/地区的政府想要在 12 月份召开秘密会议,以期就网络内容审查制度和网络管制达成共识。我们应该团结起来,维护互联网的自由与开放。”Google认为,自由开放的世界依赖于自 由开放的互联网。政府不能单方面决定互联网的未来。全球使用互联网的几十亿人以及构建和维护互联网的专家也应该有发言权。
由于和Canonical公司(就是Ubuntu的母公司)的合作,本公司最近搭建了到美国的OpenVPN隧道。
但是在实际的使用中,容易遭受到DDoS的攻击和莫名其妙的连接已重置,Google了一下,找到了解决方案:开启OpenVPN的tls-auth功能。
服务器端配置:
选择一个你想放置TLS协商的Key文件的位置(比如我放在 /etc/openvpn/easy-rsa/2.0/keys/ 目录下),进入该目录,运行:
openvpn –genkey –secret ta.key
运行结束后,可以用cat命令看一下是否存在该文件。