标签: hosts

iOS 上使用 Surge 配合 Shadowsocks 免越狱翻-墙教程

surge-logo不少人曾经因为在未越狱的 iPhone、iPad 上无法使用 Shadowsocks 服务而烦恼。此前最接近的解决方案并不完美,它利用的是 iOS 默认的、受限制的后台服务工作,而这并不能提供稳定和可靠的连接。但是最近一款名为 Surge 的 iOS 应用,则可以解决这个问题。它的原理是基于 iOS 9 全新的 VPN API,提供用户应用很大程度上的网络流量控制,从而实现使用 Shadowsocks 服务翻~墙的目的。

下面就从零开始,讲解如何在 iOS 上部署 Surge 使用 Shadowsocks 服务。

准备工作

首先你需要一个搭载 iOS 9 以上版本系统的 iOS 设备。

其次,你需要一个稳定的 Shadowsocks 服务提供商。虽然网上的此类服务提供商琳琅满目,但还是推荐您以非常低的价格、非常短的时间、非常简单的步骤,自行搭载一个属于自己 Shadowsocks 服务器,以获取更安全的数据访问、更完全的控制和调整权限。

最后,你需要安装这款名为 Surge 的应用。事实上这可能是本文章最难的一部分,因为此软件已经下架。因此,安装它的方法只有三个:

修改 hosts 使用非最佳的 IP 访问 Google 安全证书辅助步骤

Google Blocked我们知道通过修改 hosts,某些 IP 并不能支持 Google 旗下所有服务的直接访问。例如某些证书显示为 **docs.google.com 的非最佳、不推荐的 IP,仅适用于 Google 文档。但是事实上,它们仍然有潜力支持,但是检测证书的时候浏览器会报警。通过一个额外的步骤,可以使得它们获得 Google 全系列服务的访问支持。下面介绍 Mac OS X 系统、Windows 系统下的修改方法。

重要提醒、局限性、不适用的用户

此方法存在着可被避免的安全风险,但是您仍然应该对自己的行为负责。使用此方法,您必须确保这个 IP 来自 Google 官方,有多种渠道可以查证。除此之外,您还应该关注当前网络连接的 SSL 安全问题。

其次,因为部分的涉及到安全隐私问题,它可能不适用于以下互联网用户:

不明确网络安全问题尤其是 SSL 攻击定义的;

不能较好的分辨钓鱼网站的;

不能理解 HTTPS 加密协议的简单原理的

解决 Google CDN 无法连接导致网页无法加载的问题

Google Blocked国内网非常多的网站都使用免费的 Google CDN 服务来加载某些 js、字体样式库以提升网页浏览体验,例如 jQuery、Google Fonts。但是目前 Google 的大多数网站在大陆无法正常访问,因此这些本身是加快网页载入的库反而成为了阻塞网站加载的原因。这种情况国内的网站并不多,但是国外的网站却非常多地使用这些库。一般地,当 Google CDN 库称为网页加载的限制因素时,浏览器状态条会显示状态为 “正在等待 ajax.googleapis.com 的响应...” 或 “正在连接...” 等字样。

ajax.googlepis.com connection refused

如果打开控制台,能看见 Google CDN 确实正在阻塞网页加载。如果等待足够长的时间,浏览器最终会放弃加载,并呈现一个残缺的网页,这并不好。下面从网页开发者、浏览器用户的角度给出一些解决方案。

VPS 三步搭建安装 Shadowsocks Node.js 版

我们除了 VPN、HTTP Proxy 可以选择以外,还可以选择一款轻量的 Socks5 代理,它是有名的 Shadowsocks,如果你有一台自己的 VPS 主机的话,不妨可以利用手中的资源搭建一个。

Shadowsocks
支持加密的 Socks5 代理,开源项目。

Shadowsocks 有不少服务器端的版本选择,例如 C、Python,而之所以推荐 Node.js 是因为它小巧却性能强悍,并且听上去很时尚。事实上,Node.js 版的 Shadowsocks 搭建起来也很容易,可以将其大致归类为 3 个步骤,所花费的时间不会超过 10 分钟。

校园网、教育网 如何纯粹访问 IPv6 网站避免收费

nat64 ipv6我国校园网有可靠的 IPv6 网络环境,速度非常快、稳定,并且大多数高校在网络流量计费时不会限制 IPv6 的流量,也就是免费的。然而访问 IPv4 商业网络时,则会收费,并且连接的可靠性一般。可幸的是,目前有一种将 IPv4 转换为 IPv6 的方式可以实现所有网站通过 IPv6 流量,从而避免校园网收费的方法,实现的核心是 NAT64/DNS64。下面分别以 Windows、OS X 系统讲解如何实现。

NAT64/DNS64

NAT64/DNS64 可以将 IPv4 地址对应的转换为 IPv6 地址,相当于指引向 IPv6 流量,相当于一种代理。它还可以实现 IPv4 和 IPv6 协议的互访。由统计图可以看出,其服务在日间的速度可以基本满足校园网访问需求。

NAT64 statistics

其实现的主要诀窍就是添加其为 DNS 服务器,并在本地停用 IPv4 协议。

在Mac OS X上安装dnsmasq来支持hosts泛解析

dnsmasq最近访问谷歌系列网站越来越慢了,不探究原因,但这让我感到非常苦恼,如果连Google都使用不了的话,那我上网的意义就失去了一半了。不过好在我们有hosts,可以实现简单的翻# 墙,来解决大多数谷歌服务的访问问题。可是谷歌的域名实在是太多了,我们有没有什么办法来实现类似*.google.com/*的泛解析呢?很可惜,传统的hosts文件不可以行。但是有一个叫做dnsmasq的软件,它能提供类似DNS缓存的功能,可以用它来实现很强大的泛解析功能。

下面以OS X Mavericks做例子,来讲述如何安装使用DNSMASQ,来实现谷歌服务直连。

Mac安装DNSMASQ

要安装dnsmasq,你需要先安装Homebrew

它自称“OS X 不可或缺的套件管理器”。

安装Homebrew

请打开终端(应用程序>实用工具),并运行

ruby -e "$(curl -fsSL https://raw.github.com/Homebrew/homebrew/go/install)"

你需要按照提示来继续安装。这个过程或许会很慢,受限于网络状况。如果实在很慢,你可以在VPN环境下安装。

安装完成之后,你就可以使用brew命令来安装dnsmasq了。

iOS7 越狱使用GoAgent 翻 墙教程

goagent ios logo其实有相当多的人是奔着翻.#墙的目的选择越狱iOS的,因为如果有了越狱,不仅可以修改hosts文件来让iPhone、iPad达到畅通Google Services的功能,还可以使用一些全局代理软件,比如Goagent,就像Android在Root之后可以实现的效果一样,如果能在iOS实现全局的翻#.墙的话,那么YouTube、Twitter这些也都能逐一使用了,我们能够获得更完整的网络体验。

下面就来介绍一下在最新的iOS 7上越狱后,如何使用goagent来破解墙!

iOS 7: 越狱使用GoAgent

首先你的iPhone或者iPad必须已经越狱,你可以在evasi0n.com获得免费的越狱支持。具体的操作大致可以细分为添加源,安装goagent ios客户端,然后配置客户端,修改代理,最后达到效果。

添加源

为了下载Goagent iOS客户端,我们需要先添加一个cydia源。打开Cydia,选择下方的[manage],选择[Sources],选择右上方的[Edit]编辑,然后选择左上方的[Add]添加,添加如下的源:

解决Mac、iPhone下Goagent打开HTTPS证书错误不受信任

crtfct

此文讲解在mac os x环境下使用Goagent软件打开https网站,例如Twitter,Facebook显示安全证书不受信任(SSL证书错误)的解决方法。

注意,如果你使用Windows系统,应该参考此文:解决GoAgent打开https网站SSL证书错误 (安全证书不受信任)

解决Mac下Goagent证书错误不受信任

第一步,打开[应用程序]>[实用工具]>[钥匙串访问],并在左侧导航选择[系统]

第二步,选择顶部的[文件][导入项目],并定位到goagent安装目录的local\CA.crt。选择导入

ca.crt

这一步骤需要鉴定你的密码。

YouTube、Google+、Facebook、Twitter、维基百科最全hosts

hosts

不论是第一次接触翻q1ang的人,还是精通了无数翻q1ang技巧的人,都不可避免地了解到hosts。

修改hosts是最成功、最有效,也是最为跨平台的方法。它简单高效,并且随时可修改,通过绕过DNS直接访问IP的方式,可以让翻q1ang变得十分容易,不会像客户端软件那样需要不停地切换国内国外网络,大大简化了操作步骤。

这篇文章提供YouTube、Google+、Facebook、Twitter、App Store、维基百科等最全hosts,可以自定义选择,并且随时更新。同时附有hosts修改教程。

怎样修改Hosts

hosts修改非常方便。你可以随时修改,即使你删除了hosts文件,也无大碍。

Windows

打开资源管理器定位到C:\windows\system32\drivers\etc\ 找到hosts文件,获得读写权限,用记事本打开并修改。

Mac OS X

右键点击Dock上的Finder,选择[前往文件夹],输入/etc回车,找到hosts文件,拖到桌面,在桌面修改完成,删掉/etc里面的hosts(需要密码鉴定),然后把桌面的hosts拖回去(需要鉴定)。

_private_etc

Linux 例如 Ubuntu

定位到/etc,取得hosts读写权限,然后修改保存。

解决GoAgent打开https网站SSL证书错误 (安全证书不受信任)

GoAgent是一款非常卓越的翻,墙软件,是基于Google App Engine服务搭建的免费快速,稳定的翻,墙软件。利用GoAgent,你可以享受来自Google服务器的高速传输带来的快速感,同时浏览几乎任意网页。想要获取或者了解GoAgent,请到其位于Google Code的项目主页去随意采摘品尝,或者维基百科

SSL错误

但是,使用GoAgent时会出现一个问题,那就是在查看https网站时,会出现SSL错误,提示“该网站的安全证书不受信任,...但服务器出示的证书是由您计算机的操作系统不信任的实体所颁发。这可能表明服务器已自行生成了安全凭据,Google Chrome 浏览器认为其中的身份信息不可靠;也可能表明攻击者正试图拦截您的通信内容。”的信息。如下图所示。

问题的关键在于,因为软件原因,GoAgent传输内容同时提供的安全证书并未被计算机所信任。下面是解决方案。