翻牆網 ATGFW.ORG
Across The Great FireWall, We Can Reach Every Corner In The World.
Latest Post

Lantern 测试版2.0.0 Beta 6 发布 修復稳定性问题

Written By Guests Zhen on 2015/06/18 | 18.6.15

最新测试版2.0.0-beta6下载:



It's my pleasure to announce that Lantern 2.0.0 Beta 6 is now live in the Lantern beta channel! The biggest fixes in beta 6 include:

1) The return of the "proxy all" option in settings
2) Several fixes for stability issues that could cause Lantern to stop proxying or even crash in certain cases



二、新用户手册

1、Lantern只能用于Windows XP+/Mac OS X 10.6+/Ubuntu 12.04+;

2、Lantern安装和使用教程:http://www.atgfw.org/2013/11/lantern-for-win7.html

3、安装Lantern之前必须安装Chrome;32位和64位的Java可以提前安装,也可以在安装Lantern的时候自动安装;



Lantern是一个遍布全球的网络,它的成员们互相合作来打击互联网审查,通过我们新的点对点翻墙软件,人们可以提供连接,也可以在连接受限的地方连到网络。联起手来,为每一个人创造一个平等的互联网!


Lantern 的目标是:
打造一个高速、可靠的通向自由的互联网的连接。有了 Lantern,每一台电脑都可以变成服务器。通过运行 Lantern,每一个拥有不受审查的网络的用户可以为那些没有条件的用户提供连接,以此来提供连接到被审查网站(如 Twitter、Facebook 和 YouTube)的途径。
Lantern 的核心是信任网络。以只邀请信任的联系人和朋友并向他们分享互联网连接这种方式,每个人互相帮助,在扩大网络的同时使它仍能对抗审查者的封锁。
以前的使用方法参考:
常见问题答疑
Lantern安全性如何?
Lantern 用了很大的精力来确保使用者的安全,不过,在某些情况下,我们无法做到这一点。因此,用户有必要了解如何安全地使用 Lantern。对于在被封锁区域中的用户,非常重要的一点是,只添加您真正信任的人作为您的 Lantern 好友。在您访问网络的时候,所有的流量都将通过这些用户的计算机。如果您添加了您并不信任的朋友,您就得承担添加一个可能会监视您的用户的风险。因此,只 添加您信任的朋友。此外,Lantern 也会把您的流量通过四层朋友圈以内的用户发送出去,也就是从您的朋友的朋友的朋友的朋友的计算机发送出去。我们就是通过这种手段来建立一个拥有更强可连接 性,并且可大可小的网络,因为,被封锁区的人通常没有封锁区外的直接朋友。然而,每多一层联系,就会让您暴露于更加不可信任的用户的视线中(即,您对朋友 的朋友的信任程度比您对于朋友的信任程度要低)。请牢记,Lantern 是提供访问的工具,而不是防止监视的工具。
Lantern 不是匿名工具。如果您希望您访问的网站无法获取您的IP地址或物理地址(基本上他们都能做到这一点,而您可能并不知道),或者您不希望网络监视者知道您访 问了哪些网站,我们推荐您使用tor。Tor 是个非常出色的软件,我们也经常与他们团队交流。再重申一次,Lantern 的目的是让您可以连接,而 Tor 的目的则是让您匿名。
关于安全的最后一点提醒:无论您用什么工具(包括 Lantern 和 Tor),请不要在政府禁止发布敏感信息的地区的网站上发布这些信息,特别是当您居住在那个地区的时候。这是因为像政府这样的全局网络监管者可以查出是您放置了这个信息并最终找到您。
Lantern收集什么个人信息?
当我无法连上任何提供连接的用户时,Lantern如何工作?
为了让Lantern网络启动,我们设立了 Lantern云服务器。当没有其他用户可以提供访问的时候,会启用这个服务器。我们希望,随着Lantern网络的发展,用户群将会足够大,这个服务器会越来越少。
我们另一个计划是给人们一个选择,让他们可以赞助专用的Lantern云服务器,给他们自己或朋友使用。我们也希望有多余计算能力的公司能与我们合作,捐赠服务器给Lantern网络,来帮助因特网上的自由。
Lantern跟其他工具比较有何特点?
Lantern 的目标是给用户提供快速,安全和方便的访问因特网的方法。Tor是另一个工具,用于规避网络审查。他的目的是匿名,翻墙只是一个可能的副产品。因此,用 Tor看网页比较慢。匿名不重要的时候,用Lantern比较快。与其他翻墙工具相比 (GoAgent,Freegate,Ultrasurf,Psiphon,Autoproxy),Lantern的优点是,即使在存在封锁的情况下,他 仍旧容易安装和使用,以及他的信任点对点网络,很容易扩充。
在不作任何配置的情况下,Lantern像一个代理一样运行。也就是说,电脑上的浏览器自动使用他,不需要你修改任何设置。一些其他工具只能运行于某种浏览器,或者需要复杂的设置。
另一个Lantenr的设计特点是他的点对点架构(peer-to-peera),这样它可以让数据同时从很多电脑传过来,而不是从一个单个服务器。点对点架构可以让网络扩大到亿万用户而只花费很少的代价。
最近,Lantern团队做了一个 uProxy。 是Google Idea赞助的项目。他与Lantern有类似的地方,但也有重要区别。首先,Lantern是独立的应用,在后台运行,而uProxy是浏览器插件,需 要请一个朋友作为你的代理,而Lantern可以有很多直接间接的朋友当代理。另一个差异是,Lantern连接多达4层的朋友,而uProxy只连接一 个直接朋友。最后,Lantern只在访问被封锁的网站时通过代理,而uProxy的所有访问都通过你的朋友。
Lantern为什么不默认设置全局代理?
Lantern使用“需要代理的网站列表”有几个原因。首先是效率,直接访问网站比经过代理要快,无论有多少代理。因此,不被封锁的网站应直接访问,而不必经过Lantern。
第 二个理由是,对于监视你的行为的审查者,你的信息流不像是在运行一个翻墙软件。这样,你不是用加密的方式与一个或少数几个境外的电脑联系,而是与很多与不 再你的列表中的电脑交换信息,与没有运行Lantern没有区别。也就是说,只代理那些被封锁的网站,让这些信息淹没在其他信息中。
信任圈如何工作?将他人加为好友是什么意思?
Lantern是建立在信任网络的基础上,他让相互信任的朋友分享网络连接。当你和另一个使用者相互是Lantern朋友时,你们用Lantern相互代理因特网访问。不过,如果Lantern只通过直接朋友代理,使用者常常会因为没有直接朋友在线,而无法得到代理服务。
为 了减轻这个,Lantern用户在信任网络中发掘可以提供访问的朋友,最深可达4层。比如,你要用Lantern来访问因特网,是你的哥哥的合伙人的母亲 的朋友提供了代理。如果她是个网络审查者,她会封锁或分析你的访问。另一方面,如果你用Lantern阅读或发表私人或敏感信息,就好象是她的电脑在阅读 或发表。因此,所有运行Lantern的应该只把它信任的人作为朋友,并且,只使用Lantern来传递非私人和非敏感信息。
通过只添加你信任的朋友,你不光保护你自己,也保护了你的朋友,他们的朋友,朋友的朋友,等等。通过容许使用者在信任网络中深入发掘,Lantern增加了可用的代理,并且维护了抵御封锁的能力。
如何下载Lantern?
Lantern不再受理邀请请求。为了保护Lantern对审查的渗透,现在所有的邀请都只能在朋友与朋友之间。如果您认识并且信任某个已经在使用Lantern的人,请联系他们获得邀请。
我位于没有网络审查的地区,也不认识位于网络审查地区的人,我能不能提供帮助?
当 然了!在封锁区的人还是可以通过你的朋友知道你。因此,虽然你不认识居住在封锁区的人,你的朋友可能知道,朋友的朋友更可能知道。如果你持续运行 Lantern,并添加你信任的朋友,最终,你会被连到一个需要你的用户。这就是为什么邀请你的朋友加入Lantern的重要性。他增加了你帮助封锁区人 们的机会。
Lantern安装完毕,接下来呢?
对于在非封锁区的用户,安装Lantern后有两件基础性工作要做:
— 尽可能多地使用Lantern。
— 添加更多的你信任的用户成为 Lantern 朋友。
每 当你运行Lantern,就建立了一个访问点,封锁区的人可以用它来访问自由的因特网。不过,请了解,只有在你的Lantern网络上的人才能连到你的电 脑。这也是为什么第二步非常关键。你的Lantern网络越大,你帮助别人的机会就越大。因此,请务必邀请尽可能多的你信任的人!
Lantern 会导致我的计算机易受黑客攻击吗?
Lantern 采取一些措施来确保用户的安全。首先,Lantern不允许连接到你的人查看电脑上的内容。他只是容许他使用你的因特网连线。传输的内容是加密的,中间人 (政府或网络提供商或其他人)无法阅读。Lantern还要求所有的连接相互授权,也就是说,只有在你的信任网络中的用户才可以连接到你,而其他人不行。
Lantern是免费的吗?使用它会产生什么花费?
Lantern 是免费的开源软件:可以根据协议自由使用、修改和分发。
如果你的因特网连接带宽是有限的,那么提供其他人访问会包含在这个带宽中。我们建议只在没有带宽限制的电脑上运行Lantern。
如何提供帮助?
请参阅 参与其中
如果还有疑问,应该去哪里获得帮助?
如果有其他技术问题,请参阅开发者问答。也可以在 用户论坛 或 开发者论坛 上发帖。

中国黑客对 VPN 和 TOR 用户发起水坑攻击

Written By Moses Mason on 2015/06/16 | 16.6.15

安全研究者 Jaime Blasco 发现了中国某些特定主题的网站被进行了水坑攻击,攻击方法隐蔽, 以下转载自 Freebuf (http://www.freebuf.com/articles/web/70025.html)

-----------------------------------------

你可以想象一下,如果一个专制国家得到了一种能够获取用户个人隐私信息的工具,而且这种工具能够获取用户在特定网站上的真实姓名,邮箱地址,性别,生日和手机号码等等,那会是个什么样的场景?你还可以想象一下,专制政府甚至可以通过这种技术,来监视或阻止用户通过TOR或VPN链接来绕过这种工具的控制。
至少从2013年10月起,水坑攻击便以非政府组织,维吾尔族群体以及伊斯兰民族的网站为攻击目标进行了大量的攻击。在这篇文章中,我们将会对这一系列包括近期所检测到的攻击在内的水坑攻击进行详细描述。在这里,我们要感谢Sumayah Alrwais,他是印第安纳大学系统安全实验室的一名博士研究生,正是他在RSA实验室中发现了这种最新的水坑攻击,并提醒了我们该攻击正在影响中国的各大国际性非政府组织的网站。
水坑攻击
水坑攻击是一种黑客技术,如果一个黑客想要攻击一个特定的组织(公司,企业,少数民族团体等等),便可以使用这种技术来实现攻击。攻击者首先入侵目标组织的官方网站,然后将恶意代码注入至网站之中,当用户访问受感染的网站时,恶意代码将会被执行。
通常情况下,攻击者可以通过恶意服务器,然后利用IE浏览器,Java插件,或者Flash播放器的漏洞来导入一个iframe或者一个JavaScript脚本文件,最终获取目标主机系统的访问权限。
我们对一些在过去所发生的攻击事件进行了记录和研究,下面是一些攻击示例:
l  Just another water hole campaign using an Internet Explorer 0day
l  U.S. Department of Labor website hacked and redirecting to malicious code
在其他情况下,我们还发现,在有的水坑攻击中,黑客还使用了勘查技术来提取安装在目标主机设备中的软件信息,甚至使用了JavaScript键盘记录脚本来窃取用户的账户凭证等数据:
l  Attackers abusing Internet Explorer to enumerate software and detect security products
l  Scanbox: A Reconnaissance Framework Used with Watering Hole Attacks
除此之外,这已经不是我们第一次记录到针对中国维吾尔族的网络间谍行动了:
l  Cyber espionage campaign against the Uyghur community, targeting MacOSX systems
l  New MaControl variant targeting Uyghur users, the Windows version using Gh0st RAT
l  Latest Adobe PDF exploit used to target Uyghur and Tibetan activists
我们所描述的最新攻击是一种新颖的技术,而且我们之前从未在水坑攻击中见过此类技术。接下来我们会详细描述其工作原理:
l  攻击者入侵与非政府组织,维吾尔族团体,以及伊斯兰协会有联系的中文网站。
l  在入侵成功之后,攻击者会修改网站的内容,并且通过恶意服务器来导入一个JavaScript脚本文件。
l  这个JavaScript脚本文件会利用JSONP劫持漏洞,这种漏洞存在于15个不同的大型中文网站之中,包括中国用户所广泛使用的五大门户网站。(详情请看下表)
l  如果用户登录了其中一个被入侵的网站,或使用了网站所提供的受感染的服务,那么通过使用JSONP请求,攻击者便能够绕过跨域请求机制,并且能够收集到用户的个人隐私信息。
l  然后,JavaScript脚本代码便会将用户的隐私数据传输到一个由攻击者控制的服务器中。
当我们开始写这篇文章的时候,我们并没准备将受影响的网站公布出来。然而,经过了一系列的调查和研究之后,我们发现这种同样的漏洞已经在2013年就被公布出来了! 
漏洞的详情可以在一篇中文的安全博文和几大中文安全论坛中找到。
为了让大家清楚该问题的严重性,我们将向大家展示受影响网站的Alexa评级名单,攻击者可以窃取这些网站中的用户隐私数据:


攻击分析
JSONP是一种广泛使用的技术,它可以通过发起JavaScript的跨域请求来绕过同源策略。然而,绕过同源策略会导致不同源或域之间的数据泄漏。而且,尤其是当JSONP涉及到了用户的数据信息时,这样是极其危险的。既然JSONP请求/回应能够绕过同源策略,那么恶意网站便能够通过这种机制,让目标主机发起跨域JSONP请求,并使用”脚本”标签来读取用户的隐私数据。
下面,我们向大家介绍一个例子,这是在一个水坑攻击中发现的一个恶意JavaScript脚本,我们对其还进行了分析和研究。
首先,恶意JavaScript脚本会向一个有漏洞的服务器发起一个带有<脚本>标签的JSONP请求。代码如下,脚本请求了renren_all的函数调用:






含有漏洞的网站会以下列内容来回应请求:


当浏览器收到数据之后,它会调用renren_all回调函数,该功能函数会将用户的个人数据发送至一个由攻击者控制的服务器中,这些数据包括用户的性别,生日,真实姓名以及ID号等等。




     在发送完了所有的JSONP请求之后,恶意JavaScript脚本会将数据发送至一个由攻击者控制的服务器中:


除此之外,我们还发现在其中一个恶意JavaScript脚本文件内,包含有能够返回用户的公共地址以及私人地址信息的代码,这些脚本使用了带有震网病毒的WebRTC技术,详情请点击这里。
安全建议
名单中列出的受影响网站(百度,淘宝等网站)应当立即修复JSONP劫持漏洞。下面是一些修复该漏洞的方法:
-在所有的JSONP请求中引入一个随机值(这样同样能够预防CSRF攻击)
-使用CORS来代替JSONP
-不要使用cookies来自定义JSONP响应
-在JSONP响应中不要加入用户的个人数据

*原文地址,翻译:懒懒dě-nms,转载须注明来自FreeBuf黑客与极客(FreeBuf.COM)

Goagent 最新可用 IP 维护列表及使用教程(2015.6.8更新34组IP)

Written By Guests Zhen on 2015/06/08 | 8.6.15

Goagent 最新可用IP,这里的 IP 是有时效性的,也就是今天可以用,可能几天或一二个月后就会被GFW屏蔽,这是我们控制不了的!

2015年6月8日 更新34组

74.125.237.7|173.194.200.154|173.194.218.133|173.194.201.198|173.194.201.106|173.194.200.190|173.194.201.103|173.194.201.99|173.194.201.190|173.194.200.193|173.194.201.116|173.194.201.200|64.233.188.100|173.194.200.81|74.125.237.37|74.125.237.3|64.233.188.146|173.194.201.114|173.194.200.146|173.194.200.105|64.15.114.38|173.194.201.117|64.15.114.44|74.125.237.44|64.15.114.51|173.194.200.122|173.194.201.196|173.194.201.193|74.125.237.35|173.194.200.96|173.194.218.86|173.194.200.113|74.125.237.28|173.194.201.154

教程:
打开你的 Goagent - local目录下的 proxy.ini,把上面复制的 IP 地址,分别替换掉相应的位置!(请使用专业的文本编辑软件打开例如:notepad++ )
新版:

1.jpg
旧版:

3.jpg
2.jpg

Google Hosts更新器2.1.0 更换服务地址 修正托盘图标显示hosts版本

Written By Guests Zhen on 2015/06/05 | 5.6.15

使用Google Hosts更新器,你可以访问包括Google在内的一些被屏蔽的外国网站。但这不是VPN,您只能访问部分被屏蔽的网站。


由于GFW对Google的持续屏蔽,Google Hosts可能会在一段时间后失效,这时候就要更新Google Hosts。

由于软件的功能涉及到开机启动以及对hosts文件的操作,部分杀毒软件可能会拦截。请添加本软件到杀毒软件的信任列表。

软件基于.NET 4.5,Windows 10以及Windows 8.1可以直接运行,Windows 7上使用要先安装MS.NET FrameWork 4.5。

本软件开源,请在修改时注明作者的名字和信息。

下载地址
【2015/06/01】V2.1.0.0:点击这里下载 (.NET源码
1.托盘图标显示hosts版本
2.更换服务地址
【2015/05/25】V2.0.0.2:点击这里下载 (.NET源码
定时存储设置,避免程序在不正常关闭时导致设置丢失
【2015/05/25】V2.0.0.1:点击这里下载 (.NET源码
修复定时任务导致的crash
【2015/05/25】V2.0.0.0:点击这里下载.NET源码
2.0版本的Google Hosts更新器对比Beta版本,还包括以下功能:
1.全新的界面
2.在线程内检查hosts更新,解决卡UI问题
3.可以备份多个hosts文件
4.主程序添加更新功能
5.开机启动,并且能定时自动更新hosts
6.使用万网的虚拟主机存放数据文件
7.优化代码,减少BUG,提升运行效率
【2015/05/02】V1.0.0.0 Beta:点击这里下载

基于CentOS/Debian编写的Nginx、PHP、MySQL、phpMyAdmin、eAccelerator一键安装包 LNMP 更新至 1.2版 完全重写优化安装脚本、升级脚本及组件安装等大部分脚本

Written By Guests Zhen on 2015/06/02 | 2.6.15

LNMP一键安装包是什么?
LNMP一键安装包是一个用Linux Shell编写的可以为CentOS/RadHat/Fedora、Debian/Ubuntu/Raspbian VPS(VDS)或独立主机安装LNMP(Nginx/MySQL/PHP)、LNMPA(Nginx/MySQL/PHP/Apache)、LAMP(Apache/MySQL/PHP)生产环境的Shell程序。同时提供一些实用的辅助工具如:虚拟主机管理、FTP用户管理、Nginx、MySQL/MariaDB、PHP的升级、常用缓存组件的安装、重置MySQL root密码、502自动重启、日志切割、SSH防护DenyHosts/Fail2Ban、备份等许多实用脚本。
我们为什么需要它?
编译安装需要输入大量的命令,如果是配置生产环境需要耗费大量的时间。
不会Linux的站长或Linux新手想使用Linux作为生产环境……
它有什么优势?
无需一个一个的输入命令,无需值守,编译安装优化编译参数,提高性能,解决不必要的软件间依赖,特别针对VPS用户进行了优化。
如何获取它?
你可以自由 下载 并使用它在VPS(VDS)或独立服务器上,做为真正的生产环境或测试环境。
我们为什么采用LNMP这种架构?
采用Linux、PHP、MySQL的优点我们不必多说。
Nginx是一个小巧而高效的Linux下的Web服务器软件,是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的,已经在一些俄罗斯的大型网站上运行多年,目前很多国内外的门户网站、行业网站也都在是使用Nginx,相当的稳定。
Nginx相当的稳定、功能丰富、安装配置简单、低系统资源……

最新版本:
LNMP 1.2
下载版:http://soft.vpser.net/lnmp/lnmp1.2.tar.gz  (106KB)
MD5:2cd03c399a4e1bd68c4e0b0a6793cad6
完整版:http://soft.vpser.net/lnmp/lnmp1.2-full.tar.gz  (303MB)
MD5:33f78875eab04613a1ee66d03b4335ba
国内下载地址:
https://api.sinas3.com/v1/SAE_lnmp/soft/lnmp1.2-full.tar.gz 下载时wget需要加--no-check-certificate参数
新加坡:http://oah.vpser.net/lnmp1.2-full.tar.gz
香港:http://vr.vpser.net/lnmp1.2-full.tar.gz
更新记录
2015年6月1日发布LNMP 1.2
  • 完全重写优化安装脚本、升级脚本及组件安装等大部分脚本;
  • 状态管理、虚拟主机管理、FTP管理及数据库管理全部采用lnmp命令替换,去掉/root/vhost.sh和/root/lnmp脚本;
  • Nginx、MySQL/MariaDB、PHP的升级脚本整合为upgrade.sh;
  • 缓存、加速、imageMagick、ionCube等的安装卸载采用addons.sh进行;
  • 增加SSH防护工具DenyHosts、Failban安装脚本及DenyHosts被封IP删除脚本;
  • 增加新的备份脚本backup.sh;
  • 支持的Linux发行版:CentOS 5-7、RHEL 6-7、Fedora 20-21、Aliyun、Debian 6-8、Raspbian、Ubuntu 10.10-15.04;
  • 支持ARM平台,Raspberry Pi已测试;
  • MySQL安装时可选5.1.73、5.5.42、5.6.23,MariaDB可选5.5.42、10.0.17;
  • PHP安装时可选5.2.17、5.3.29、5.4.41、5.5.25、5.6.9;
  • 安装时增加内存优化jemalloc或gperftools;
  • Apache安装时可选2.2.29或2.4.12;
  • Apache日志统一到/home/wwwlogs/下;
  • 更新Nginx至1.8.0;
  • 更新Zend Guard Loader至支持PHP 5.6;
  • 更新phpMyAdmin至4.0.10.10、4.4.7;
  • 更新memcached脚本,php-memcache或php-memcached可选;
  • Nginx配置文件进行了调整,启用php和pathinfo采用include方式,默认启用spdy,增加ssl范例配置;
  • PHP启用pear、pecl,可以直接使用该命令安装php扩展或模块;
  • 等诸多小的更新及调整;
2014年6月13日修复redis phpredis未安装;
2014年6月1日发布LNMP 1.1
  • 调整优化脚本安装脚本;
  • 安装时增加MariaDB选项;
  • 增加MySQL升级脚本 upgrade_mysql.sh;
  • 增加MySQL升级到MariaDB脚本 upgrade_mysql2mariadb.sh;
  • 增加MariaDB升级脚本 upgrade_mariadb.sh;
  • 增加Redis安装脚本 redis.sh;
  • 增加OPcache安装脚本 opcache.sh;
  • 增加MySQL/MariaDB root密码重置脚本;
  • 添加pathinfo支持,去掉include pathinfo的#,在try_files前加#重启nginx即可使用;
  • 重写nginx init.d脚本;
  • 优化PHP升级脚本;
  • 优化LNMP升级到LNMPA脚本,PHP可选PHP5.2或5.3,调整编译参数和配置文件;
  • 优化LNMPA PHP升级脚本,支持5.4,5.5;
  • 优化Xcache安装脚本,增加xcache管理界面;
  • 优化Memcached安装脚本;
  • 优化其他相关脚本使其支持MySQL的同时可支持MariaDB;
  • 优化Nginx部分配置;
  • 优化Pureftpd安装脚本;
  • 优化Nginx配置文件,增加部分参数,去掉注释即可使用;
  • 优化PHP-FPM参数,增加slowlog慢日志选项,可修改request_slowlog_timeout参数启用;
  • 更新wordpress伪静态;
  • 更新Nginx状态页为http://IP/nginx_status;
  • 更新Nginx至1.6.0;
  • 更新MySQL至5.1.73,5.5.37;
  • 更新PHP至5.3.28;
  • 更新Xcache至3.1.0;
  • 更新ImageMagick至6.8.8-9;
  • 更新phpMyAdmin至4.2.2;
  • 去除fcgi.conf,使用nginx自带的fastcgi.conf;
  • 去除Nginx日志多余配置,采用统一日志名称;
  • 去除PHP编译参数--with-curlwrappers;
2013年6月1日发布LNMP 1.0
  • 调整优化安装脚本,自动记录安装日志至/root/lnmp-install.log安装失败时可以提供此文件;
  • 安装时增加PHP 5.3和MySQL 5.5版本选择,可以自由选择;
  • 删除安装时需要输入域名的选择,以免对新生造成误导;
  • 默认站点目录更换到/home/wwwroot/default/ ;
  • 增加proftpd安装脚本 proftpd.sh和proftpd用户创建脚本proftpd_vhost.sh;
  • 增加xcache安装脚本;
  • 增加502重启脚本;
  • 增加php 5.2.17安装脚本,适合已升级5.3,而有程序需要php 5.2的用户;
  • 添加nginx日志切割脚本 cut_nginx_logs.sh;
  • 添加php禁用函数删除脚本remove_disable_function.sh;
  • 将memecache扩展安装脚本移至memcached.sh;
  • 优化eaccelerator,增加测试版本选择,可以使其支持php 5.4;
  • 优化ionCube Loader安装脚本,增加对php 5.4的支持;
  • PHP禁用函数里去掉fsockopen和pfsockopen;
  • 增加shopex、dedecms、drupal、ecshop伪静态文件;
  • PHP 5.3版本增加request_terminate_timeout php脚本运行时间限制参数,如果有采集程序将该值修改为0;
  • nginx配置增加IE6禁用gzip;
  • nginx版本升级为1.2.7;
  • 增加支持PHP 5.4的最新版ZendGuardLoader;
2012年10月5日增加防跨站、跨目录解决方法,防跨站、跨目录教程
2012年6月7日修复Ubuntu make时的安装错误
2012年4月23日发布LNMP 0.9
  • 优化安装过程及错误处理;
  • MySQL安装增加InnoDB选项(可选);
  • 修正eaccelerator和ionCube的PHP版本判断错误的问题;
  • 修正memcached pid创建失败的问题
  • 修正pdo_mysql安装方法;
  • PHP增加部分禁用函数;
  • 优化Nginx升级脚本;
  • 去除vsftpd安装脚本;
  • 修正访问不存在的PHP时返回404;
  • 更新Nginx版本;
  • 更新PHP探针;
  • 增加phpwin伪静态
  • 升级过程增加停止LNMP相关服务;
  • 修正Nginx log_format问题;
2012年1月9日
  • 修复PHP5.2.* Hash漏洞;

  • 2011年12月14日发布LNMP 0.8
    • 优化安装过程及错误处理;
    • 增加imageMagick安装脚本;
    • 增加memcached安装脚本;
    • Nginx升级至1.0.10、MySQL升级至5.1.60;
    • 优化PHP升级脚本;
    • 优化Nginx升级脚本;
    • 添加LNMPA PHP版本升级工具;
    • 优化eAccelerator自动安装脚本;
    2011年4月27日发布LNMP 0.7
    • 优化安装过程,修复多处安装错误处理;
    • 添加LNMP至LNMPA升级包;
    • 重写PureFTP安装包,实现只需要输入密码即可安装成功;
    • Nginx升级至0.8.54、MySQL升级至5.1.54、PHP升级至5.2.17;
    • 优化PHP升级脚本;
    • 优化Nginx升级脚本;
    • 添加LNMPA PHP版本升级工具;
    • 优化eAccelerator自动安装脚本,支持LNMPA同时多次安装都不会出现多次加载;
    • 优化ionCube自动安装脚本,支持LNMPA同时多次安装都不会出现多次加载;
    • 去除了Suhosin;
    2011年2月8日发布LNMP 0.6
    • 优化安装过程,修复多处安装错误处理;
    • 添加ubuntu专用安装脚本ubuntu.sh;
    • 修善pureftpd安装脚本,增加自动开机启动;
    2011年2月15日发布Nginx版本升级工具(教程)
    2011年3月7日发布Nginx日志切割工具(教程)
    2011年3月15日发布PHP自动升级工具(教程)
    使用新探针,修复邮件测试功能
    2010年10月9日发布LNMP 0.5
    • 升级Nginx到0.7.67、MySQL到5.1.48、PHP升级到5.2.14、PHPMyAdmin升级到3.3.7
    • 为安全将Nginx日志移动到/home/wwwlogs/下面;
    • 更改32位64位判别方式;
    • 增加系统时间调整,防止时间错误造成编译出错;
    • 优化eAccelerator安装程序;
    • 增加ionCube安装程序;
    • 虚拟主机添加可以直接运行:/root/vhost.sh;
    • 修正/root/lnmp状态判断错误。
    2010年11月27日 更新lnmp文件上传大小限制为50MB
    2010年12月7日 修正/root/pureftpd状态判断错误。
    2010年12月10日 更新Nginx支持IPv6
    2011年1月17日 将PHP执行时间有30秒调整为300秒。
    2011年1月17日 安装脚本添加自动关闭SELINUX
    2010年3月28日发布LNMP 0.4
    • 添加LNMP状态管理
    • 添加PureFTPd状态管理
    • PHP增加suhosin
    • 增加VsFTPd、PureFTPd安装及管理
    • 增强Nginx虚拟主机添加功能,添加多域名、伪静态支持、日志是否启用的功能
    • 升级Nginx到0.7.65、MySQL到5.1.44
    2009年11月15日发布LNMP 0.3
  • 添加虚拟主机添加程序

  • 2009年3月2日发布LNMP 0.2
    2009年1月19日发布LNMP0.1

    世界那么大,我想去看看—科学上网全方位指南

    Written By Guests Zhen on 2015/05/29 | 29.5.15

    世界那么大,我想去看看,
    外面坏人多,强叔不让看,
    为了涨姿势,神也拦不住,
    Duang,不信,你看!
    有人说,“小强强”的存在就像架在互联网上的一把枷锁,阻碍了科技的发展和技术的进步,让人们重新回到了封建互联网。不过,也有人说,当年要不是强这个方案的横空出世,可能海缆已断,早早的进入大中国局域网时代,毕竟闭关锁国这种事咱们还是轻车熟路的。就酱,强哥背负无数骂名为人民服务了这么多年,话说小强强你这么diao,你爸爸妈妈知道吗?
    问世间墙为何物,吾将上下而求索。真正想出去看看的,问问大白毒,找找好基友,这并不是什么难事,但是,我只是想安安静静的上个网而已,让我这么折腾来折腾去的,这样好吗?Whatever,这么些年不也都过来了吗,就当做GET一项新技能,有一技傍身也不是什么坏事,这不,隔壁的萌妹子又打不开Google地图了,我先去看看,上次的领口好低,衬衫都快撑开了,她难道不知道“平胸忌体恤,大胸忌衬衫”吗,这到底是故意的呢。。。还是故意的呢。。。还是故意的呢?至于为什么是“又”,此处应有掌声,不用谢。
    好吧,说点正事,这回总结一个科学上网的全方位指南,希望能让大家在这条道上尽可能的少走弯路。另外,文中出现的各种推荐,仅代表本人个人的经验和观点,仅仅为了提供更全面的指引,抛砖引玉之用,在选择和购买的时候,请一定先自行体验。

    VPN—科学上网必备的基本款

    如果你还是科学上网的新兵蛋子,如果你对科学上网还是一知半解,如果你不追求时尚,只想安安静静上个科学网,那么VPN是你必不可少的基本款。
    基本款意味着什么,意味着不用太纠结,不论高矮胖瘦(Windows、OSX、iOS、Android、WP、BlackBerry),选它就对了,还可以随意搭配(PPTP、L2TP、IPSec、SSTP、OpenVPN),丰俭由君,有成熟的产业,商家林立,任君选择,价格也很亲民。
    既然是基本款,最近几年被小强强列为了特殊关照的对象,发起飙来分分钟让你各种不能自理,平时也隔三差五的翻翻牌子,毕竟是小强强啊。好在我大天朝,素来都有着“上有政策,下有对策,你出锤子,我出布”的传统,大家各显神通玩着猫抓耗子的游戏。
    基本款里面下面这三款是比较有特色,能hold住的,可以考虑持有,只此三款,不能再多了。

    GreenVPN

    稳定靠谱,商业化运作比较成功,各方面综合实力强,个人级消费的价格,企业级消费的服务,战斗指数五颗星,iOS app好用到没朋友啊。槽点是人怕出名猪怕壮,名气太大,用的人太多太多,还有一堆山寨的。。。。。

    NydusVPN

    后起之秀,100来个日本和美国linode线路,占了全部线路的90%,感觉也是蛮拼的,win客户端和mac客户端十分优雅,价格虽然高了点,年付5终端适合多设备的盆友。Nydus这名字听起来像是外国的高级货,后来得知老板是星际迷,Nydus是星际虫族里面的某单位。。。。

    云梯VPN

    被无数极客所推崇,技术实力超群,追求用户体验,拥有大量死忠粉和脑残粉,被称之为“信仰商家”,至理名言:爱用用,不用滚(目测评论区我要被喷了)。也有很多把他家骂成狗的,呈两极分化之势。我个人感觉还是挺靠谱的,唯一捉急的是限制流量。。。。

    Shadowsocks—带你装逼带你飞

    要问时下最流行逼格最高的科学上网方式是什么,那必须是Shadowsocks,中文名叫影梭,也简称“SS”,还没听说过的盆友可以看看之前写过的一篇文章,包5分钟学会。
    好了,这会又有人说了,我都已经有几个VPN了,手机电脑通通搞定,还要Shadowsocks作甚?如果说VPN是科学上网必备的基本款,那么Shadowsocks毫无疑问是时下的爆款。基本款可以满足日常的需求,穿出去不会出错,而爆款能让你成为众人的焦点。为什么能成为爆款,其本质原因还是Shadowsocks的使用体验更好,做为科学上网的工具来说,Shadowsocks更简单、更高效、更精准的直击这个问题。目前唯一的槽点是,iOS不越狱的话,Shadowsocks只对内置浏览器其作用,其他APP一律无效,相当于是废柴。
    那么问题来了,去哪里找Shadowsocks帐号?

    善待程序猿盆友

    Shadowsocks除了使用体验好以外,更重要的是搭建服务器特别的简单,因此,大部分程序猿手中都拥有多个自建的Shadowsocks服务器,帐号随便开,流量随便给。如果你是萌妹子,相信他们会屁颠屁地的奉上帐号,下次带男朋友看电影的时候记得把他叫上,在电影院门口和他合个影让他发朋友圈吧,不能再多了。如果你是好基友,多帮他介绍几个想认识的妹子,反正最后都成不了,妹子会发现你的好。

    免费SS分享

    自从有网友无私开源了一套SS系统后,如雨后春笋般出现了很多免费SS站点,像是一个个的克隆人,我已经完全记不住谁是谁了。他们大都通过邀请码注册后,可每月免费使用一定流量。还有一些网友直接把帐号分享出来,比如这个,免去了注册的麻烦,方便了初次学习和使用的人。

    SS奸商

    花的是金钱,省的是时间。付费的SS商家也是挺多的。推荐下面三家,各有特色,不能再多了。
    佛跳墙
    官网地址
    免费测试3天,7天内无条件退款,亮点是可以同时支持SS和VPN,解决了iOS设备的问题,不限流量5个终端,不用每月担心流量不够用的感觉还是极好的。槽点是注册登录啥都没有,全人工开通,你以为你是意大利纯手工打造?
    shadowsocks.com
    官网地址,带尾巴
    这货我实在不知道叫什么名字好,据说老板叫兽兽@showfom,因为域名shadowsocks.com而一度让大家以为这是shadowsocks的官网,真正的官网是shadowsocks.org,一度引起过争议,不过后来官网明确说明了与其无关。套餐分为普通版和高级版,都不限流量,高级版价格如此高大上,相比起来普通版有点乞丐版的味道。另外,这货好像没法试用?是我没有找到?
    PlaySS玩转SS
    官网地址
    高大上的有了,也推荐一个廉价的服务,价格超低至5元/月,惊呆了有木有,时不时还有团购,合租,独立账号等等各种乱入。
    高手在民间,其实还有很多靠谱的SS奸商,大家自己发掘吧。有好的可以私信我补充,最好附上体验。

    APN—高大上的选择

    除了VPN和Shadowsocks,还有一个更为高大上的选择,那就是APN,同样是全平台通杀,价格要贵一些,但是甚在稳定,轻松出墙,毫无痛感。
    不过,这种情况正在悄悄的改变,自从Shadowsocks全面支持系统代理后,和APN的差别已经微乎其微了,除了在iOS设备上,还不能取代APN,在其他设备上,功能和体验上可以说没有差别了。另外,APN的国内中转还是有一定优势的。
    老规矩,推荐三家,不能多。

    轻云

    官网地址,带尾巴
    也算老牌子了,可以免费试用,价格亲民。

    曲径

    官网地址
    老牌子,口碑好,价格略高,服务好,不能免费试用。

    佛跳墙

    官网地址,带尾巴
    又一个佛跳墙,官网打开直接把你吓尿,走的廉价路线,后起之秀。

    其他

    红杏——官网地址,带尾巴,非常出名的浏览器插件代理,仅针对chrome,安装一个插件即可,喜欢插件的不容错过,原来是免费的,现在改为付费的了,可以1元体验24小时。
    还有一些比如修改hosts、某某门、goagent、赛风等等免费的工具和方法,自己要是没有一定基础和折腾能力,奉劝大家还是谨慎选择,使用以后带来的后遗症让你各种不能自理,为此重装了N次系统这种事是不会轻易告诉你的。
    再次声明,文中出现的各种推荐,仅代表本人个人的经验和观点,仅仅为了提供更全面的指引,抛砖引玉,在选择和购买的时候,请一定先自行体验。
    转载请注明出处,本文由@Gibson发表于简书

    Hola VPN将千万用户变成出口节点

    Hola 是一个非常受欢迎的免费VPN服务,它可作为扩展安装在浏览器上,或作为一个应用在Android上使用。Hola能帮助用户绕过锁区限制,但很多人并不知道它是如何工作的。8chan 的站长Fredrick Brennan 在网站遭到来自Hola网络的多次拒绝服务攻击后终于知道了Hola网络的工作原理:每一位安装Hola扩展的用户都会变成一个VPN终端,他的网络连接能成为其他Hola用户的出口节点。这就是它免费的原因,它不需要为带宽付费。问题是Hola用户变成节点是没有选择的,这不像Tor洋葱路由,Tor用户可以选择成为中继节点。Hola Networks Limited在发现它拥有一个千万用户组成的僵尸网络后开始出售这个僵尸网络的访问权,比如发动拒绝服务攻击。8chan 站长认为,Hola是他见过的最不道德的VPN服务。在8chan 站长公开此事后,Hola迅速修改了它的FAQ去澄清服务免费的真正原因,修改时间大约是在5月27日,5月26日的快照显示这一解释还不存在。

    来源:http://www.solidot.org/story?sid=44226
     
    Creative Commons License
    翻牆網 ATGFW.ORG 收集整理。