翻牆網 ATGFW.ORG
Across The Great FireWall, We Can Reach Every Corner In The World.
Latest Post

fqrouter发布2.11.0版本

Written By Guests Zhen on 2014/04/15 | 15.4.14

fqrouter是一个Android 安卓手机翻墙工具,现在更新到2.11.0版。默认使用的是一些公共代理,但是为了更加安全,你自己有代理服务器,也可以进入Settings自己添加。支持的代理协议有:GoAgent,SSH, HTTP代理,WEBVPN 以及 ShadowSocks。

官方主页:http://fqrouter.com/

项目源码托管:https://github.com/fqrouter/fqrouter

Google Play 鏈接:https://play.google.com/store/apps/details?id=fq.router2

请访问 https://s3-ap-southeast-1.amazonaws.com/fqrouter/fqrouter-latest.html 获取最新版本。




What's fqrouter

It is a software designed to help you circumvent Great Firewall of China (GFW). Fqrouter has a number of public proxies built-in, so it works out of box by just one click. It works on Android mobile, without ROOT permission. If ROOT permission is given, it can also run as "router". Being router means, not only the Android mobile running fqrouter is able to access restricted websites, it can "share" the free internet to other devices.

GFW Circumvention

fqrouter use the following methods concurrently to circumvent GFW:
  1. Bypass: scramble TCP protocol, to avoid URL keyword filtering
  2. Bypass: scramble HTTP protocol, to avoid URL keyword filtering
  3. Bypass: manually query DNS to resolve correct ip to avoid DNS hijacking
  4. Bypass: resolving google.com to not blocked ip to avoid SSL packet drop
  5. Proxy: GoAgent/SSH/HTTP/SPDY/Shadowsocks
fqrouter can bypass GFW, but there are cases (IP blocked) fqrouter has to fallback to use proxy. To maximize the stability and speed, fqrouter will try to use proxies smartly:
  1. Direct Access: for China ip
  2. Direct Access: direct connection is tried first, use proxy only if direct access blocked
  3. Fallback: one proxy died will fallback to another, without corrupting the connection
  4. Fallback: when scrambler not working, fallback to proxy transparently
  5. Load balancing: proxies used in round robin way

Free Internet Sharing

There are a number of ways to share free internet to other devices via fqrouter.
  1. wifi in => fqrouter => wifi out (A.K.A wifi repeater)
  2. Pick & Play
  3. 3G in => fqrouter => wifi out (Android built-in)
  4. 3G/wifi in => fqrouter => usb out (Android built-in)
  5. 3G/wifi in => fqrouter => bluetooth out (Android built-in)
  6. lan in => fqrouter => wifi out (some set-top box)
Wifi repeater is a unique feature, however it requires hardware/driver support
Pick & Play scan the devices in your LAN, and forge the default gateway to redirect their traffic via fqrouter

History

fqrotuer project was started as a ROM for tplink-wr703n, a mini wireless router capable of running 3rd party OS OpenWRT. At that time, I did not believe it is possible to make Android mobile phone as wireless router. But after the discovery of ways to start wifi hotspot concurrently with normal wifi connection on Android phones, the development focus then shifted from OpenWRT to Android. However, the support of OpenWRT is still on my radar, home wifi-router running OpenWRT is still the best platform for infrastructure deployment, such as Home/Office.


安装需求:
  • Android 4.0以下,未ROOT - 暂时不支持
  • Android 4.0以下,已ROOT - 一键翻墙, Pick & Play (共享翻墙网络给局域网内的其他机器),其他系统自带的网络分享方式
  • Android 4.0以上,未ROOT - 一键翻墙
  • Android 4.0以上,已ROOT - 一键翻墙, Pick & Play,无线中继(需要硬件支持),其他系统自带的网络分享方式
获取渠道:
  • 墙外: http://fqrouter.tumblr.com/android-latest
  • 墙内: https://s3-ap-southeast-1.amazonaws.com/fqrouter/fqrouter-latest.apk
  • 邮件获取1: 发送任意内容邮件到want.fqrt@gmail.com (地址可以变化为w.a.n.t.fqrt@gmail.com,点可以任意加在任意地方)
  • 邮件获取2: 如果你的邮件地址是zhang@163.com,那么把zhang.at.163.com.want.fqrouter.com拷贝到浏览器的地址栏,然后访问(不会有任何页面出来),邮件片刻之后就会发送到zhang@163.com。使用任何其他方式解析zhang.at.163.com.want.fqrouter.com可以获得同样效果,比如在windows命令行里nslookup zhang.at.163.com.want.fqrouter.com 8.8.8.8。请把zhang@163.com替换成你的邮箱。
穿墙翻墙: 进入程序界面之后fqrouter会自动运行。第一运行需要部署文件时间会比较长。失败的话点report error发送错误报告给我。启动成功的话会提示“Started, f**k censorship“,这个时候切换到浏览器就可以自由上网了,无需再按任何按键,放在后台运行即可。不用时请退出fqrouter,点击exit按钮(Android 2.3的设备需要按菜单键才能看到该按钮)。
共享翻墙无线网络给其他设备:
无线中继: 启动成功之后,勾选”Share Free Internet as Wifi Network“,启动无线中继的热点。启动成功之后用其他设备搜索无线会发现一个名字叫fqrouter的无线网络,密码是12345678。失败的话点report error发送错误报告给我。不是所有的手机能够启动无线中继分享翻墙无线网络,具体启用条件参见: http://fqrouter.tumblr.com/post/47259845553。关于无线中继的技术细节,有兴趣的可以阅读: http://fqrouter.tumblr.com/post/46855887676/android
Pick & Play: 对于因为硬件原因无法启动无线中继的手机,也有办法把翻墙网络共享给其他设备使用。在主界面按菜单键,点击Pick & Play。扫描列表出局域网里的其他设备之后,点击你所需要的设备,就可以让那台设备科学上网。再次点击取消,目标设备的网络自动回到初始状态。
已知支持无线中继的手机型号:
  • 联想P770
  • 中兴N880E
  • Kindle Fire 一代
  • Nexus 4 (特别感谢 C.KH Vincent 来来回回无数次的发log)
  • 三星Galaxy S2 (非常感谢 Ka Hei Chan 的报告)
  • 三星Galaxy S3 (非常感谢 Ginny Wang 的报告)
  • 小米2 (非常感谢 hentai无双 的报告)
  • HTC One X (非常感谢 Strachwitz Hines 的报告)
已知不支持无线中继的手机型号
  • 小米1(bcm4329的芯片原因)
如果你启动成功了欢迎使用report error按钮告诉我。

來源:http://fqrouter.com/ 

Lantern 1.3 版本正式发布

Written By Guests Zhen on 2014/04/11 | 11.4.14

Lantern 1.3 版本正式发布, 以前用过Lantern的用户请检查邮箱,查看邀请码。已经获得1.3版本邀请码的用户,欢迎反馈翻墙情况。

Lantern 1.3.0-beta2下载:
Windows XP+
Mac OS X 10.6+
Ubuntu 12.04+
需要邀請才能激活.
Lantern为测试软件,即它没有做充分的测试来为公众开放。在此感谢您帮助我们测试Lantern,并对软件的不完善给予理解。同时切记Lantern尚未作第三方安全审查,也未经技术社区同事的复查,请使用Lantern前了解您要承受的风险。

Lantern有责任提供互联网畅通环境,态度非常坚决。我们确保任何个人验证信息仅通过Lantern服务器和客户端发送,所有个人信息保密,有限度,且即用即弃。Lantern所有软件和基础构造已设置强大的安全保障,数据毁灭策略与我们所关注的隐私要求一致。欲查阅更多隐私信息,请访问:https://github.com/getlantern/lantern/wiki/Privacy

Lantern

Lantern connects people all over the world together in a social network for sharing internet connections that keeps out censors. Download now to give or get access to the open internet and help defeat censorship all over the world!

Your personalized download links:

Different links for different users makes it harder for censors to block Lantern.

Need an uncensored connection? Lantern is designed to be faster, more blocking-resistant, and easier to use than other solutions. As open source software, itʼs free to run on your computer and always will be.
Have an uncensored connection? By sharing your connection through Lantern, you can directly help people in your network who need it. It works automatically in the background, is easy to set up, and then stays out of your way.
To add even more capacity, you can also sponsor a Lantern Cloud Server, which provides uninterrupted access to you and your network 24/7.
Every additional computer running Lantern makes it that much harder for censors to block, so please run Lantern, add your friends, and spread the word!
Please note:
Lantern is still in beta testing. We are working hard to get Lantern ready for larger-scale distribution. In the meantime, you may hit snags, but you can help by reporting any problems or suggestions in the forums or privately through the Contact form in Lantern itself. Together with your help, we strive to build the most effective tool against censorship out there.
Lantern is not yet available to everyone. Install Lantern and then sign in with the same email address this email was sent to to make sure you can sign in.

More info:

A note from the Lantern developers:
As one of our first beta testers, your usage and feedback at this early stage can make a huge contribution. Donʼt hesitate to get in touch, and please consider Getting Involved. Thank you, and to equal internet access the world over!

Lantern 测试版邀请

Lantern 通过一个社交网络让全世界的人们连接在一起,通过分享互联网连接使得网络审查失效。立即下载,然后分享或连接到自由的互联网,以帮助抵御全世界的网络审查!

您的私人下载链接:

为每一个用户设置独立的下载链接可以加大审查者封锁 Lantern 的难度。

需要一个不受审查的网络连接? Lantern 采用了更快、更抗封锁的设计,并且比其他同类软件更易于使用。同时作为开源软件,它可以免费地在您的计算机上运行,并且永久免费。
拥有一个不受审查的网络连接? 您可以通过使用 Lantern 分享您的连接,来直接帮助您的交际圈中那些需要它的人们。它会自动在后台工作,易于设置,并且不会打扰到您的正常工作。
为了增加更多的流量,您还可以资助 Lantern 云服务器,它每周7天、每天24小时不间断地为您和您的交际圈提供网络连接。
每新增一个运行 Lantern 的计算机都会使审查者们更难封锁它,所以请运行 Lantern,邀请你的朋友加入,并让此信息继续传播下去!
请注意:
Lantern 目前还在测试阶段。 我们正在努力让 Lantern 能满足更大规模的需求。在此期间,您可能会遇到一些小错误,但可以帮助我们,或是向我们报告问题,或是在论坛中提出建议。您还可以通过 Lantern 内置的联络表格来进行私人交流。在您的帮助下,我们可以一起努力打造反对审查的最强有力的工具。
Lantern 目前尚未对所有人开放。 安装 Lantern 并使用接收到这封邮件的同一个邮件地址登录,以确保您的正常使用。

更多信息:

来自 Lantern 开发人员的提醒:
作为我们最初的测试版的用户之一,您在这个初始阶段的使用及反馈是对我们的巨大贡献。欢迎您随时与我们联络,并请您考虑加入我们。 感谢您,推动了平等的互联网连接的发展!
來源:https://lanternforum.greatfire.org/viewtopic.php?f=1&t=28

使用SSH为局域网共享IPV6和Tor,娱乐和翻墙两不误

Written By Guests Zhen on 2014/04/08 | 8.4.14

一台Linux主机(可以是虚拟机或树莓派)作为网关,通过SSH建立隧道连接VPS,然后在无线网络或任何能对外联网的局域网中共享IPV6和Tor,下面将逐步说明。

首先要有一个境外的VPS,在VPS上使用tunnelbroker建立IPV6隧道,可以得到/64的IPV6地址,网上都有详细的方法,这里略过。

如何在任意局域网中共享IPV6呢? 重点就是使用OpenSSH,假设VPS和网关都使用Debian,在tunnelbroker分配到的IPV6地址段为2001:470:xxxx:yyyy::/64,VPS的IP为1.1.1.1;

配置VPS上的SSH,/etc/ssh/sshd_config,添加PermitTunnel=yes,我们要通过SSH建立的是Layer 3 VPN,需要VPS支持TUN/TAP,不是常见的端口转发;

在网关执行:
ssh -f root@1.1.1.1 -w 0:0 -c arcfour128 true

-f是后台运行SSH,-w 0:0是SSH建立隧道的TUN设备名称,使用arcfour128算法加密可以提高速度,true可以替换成下面在VPS配置TUN的脚本。

接下来是在VPS执行:
ip link set tun0 up
ip addr add 2001:470:xxxx:yyyy::1111/96 dev tun0

网关执行:
ip link set tun0 up
ip addr add 2001:470:xxxx:yyyy::2222/96 dev tun0
route -A inet6 add ::/0 dev tun0

到这里网关应该具有访问IPV6的能力了,不需要修改路由器规则,也不需要有公共的IPV4 IP。

之后就是在网关安装radvd,通过SLAAC为整个局域网自动分配IPV6地址,出于安全的考虑,建议分配一个保留的地址段,比如:2001:db8::/64,在网关设置IPV6 NAT,执行:
ip6tables -t nat -A POSTROUTING -o tun0 -s 2001:db8::/64 -j MASQUERADE

重点的步骤就是上面这些,在网关使用ssh -D设一个socks5代理,这样局域网的用户通过这个socks5代理连接Tor Browser,高匿上网就解决了。

实现IPV4和IPV6双线连接,IPV4访问国内网络,IPV6访问youtube、facebook,Tor Browser访问有匿名需要的网站,各司其职。
VPS推荐KVM,OpenVZ内核有限制,添加IPV6 Tunnel比较麻烦。

VPS和网关需要设置内核参数,/etc/sysctl.conf:
net.ipv4.ip_forward=1
net.ipv6.conf.all.forwarding=1

执行sysctl -p让参数生效。

树莓派是网关的最佳选择,小巧省电,配置好的话,几乎可以在任何接入的局域网络中分享IPV6和Socks5代理,以局域网为单位进行操作,还可以有效解决共享翻墙的信任问题。


Via:https://lanternforum.greatfire.org/viewtopic.php?f=4&t=27
By:ldpqk

配合Firefox为新手提供的goagent成品三分钟翻墙軟件Firefox-goagent 更新至v2014.04.07 每天共享流量3960G




  • 简介:



  • 此翻墙软件基于Firefox+GoAgent制作,非常适合翻墙新手。
    用法:



  • 因为都已经配置好了,下载后只需将软件解压出来,看看说明,按照说明中的两步操作即可实现轻松翻墙。
    最新版本:2014年4月7日【此版每天共享流量是3960G



  • 7z格式压缩包下载地址:Box 或 微云网盘 或 百度网盘
    7z压缩包校验信息:
    文件名: Firefox_v2014.04.07.7z
    大小: 35858125 字节
    MD5: 242E52FF69ACB5CC1CDB80A0BD29819B
    SHA1: BEC656F60668B8423794596B548C4EA718255322
    (小提示:使用IDM类下载工具下载的文件的MD5和SHA1值可能会改变)更新历史:



  • [2014.04.07] 简化设置用于降低出错几率,增强稳定性、安全性和连接的速度。



  • [2014-03-25] 强制ytb链接走https,临时解决http的“连接被重置”问题。重新启用对ytb一些限制地区的视频的支持〔主要是vevo音乐类〕。优化ytb视频上传。



  • [2014-03-22] 修改goagent配置文件,添加plus.url.google.com到forcehttps,解决谷歌邮箱内的外部链接打不开的问题。更新YouTube视频下载的扩展,设置火狐自动更新扩展程序。解决上一版本在升级到新版后YouTube视频页下载按钮Download不显示的问题。



  • [2014-03-15] 修改ytb的连接设置,取消对vevo视频的支持用以解决之前版本近两天出现的打不开ytb视频页的问题。另外添加了支持ytb上传视频的设置。此版也增加了一些流量。



  • [2014-02-26] 增加了280G流量。



  • [2014-02-19] 添加了270G流量。



  • [2014-02-02] 这一版移除了flash播放插件,因为有朋友反映最近几个版本的火狐会出现卡机的情况,我排查原因觉的很可能是最近几个版本添加了flash播放插件造成的,所以决定移除这个flash插件。



  • [2014-01-27] 添加googlevideo规则,解决个别朋友看youtube出错的问题。



  • [2013-12-25] 升级GoAgent版本到v3.1.2,火狐添加了flash插件。增加自解压格式安装包。



  • [2013-12-04] 升级GoAgent到v3.0.9版本,默认启用RC4加密。



  • [2013-11-20] 重新配置,火狐升级到v25,进一步改善YTB视频播放断流的问题,经测试,播放很流畅。重写说明,老用户更新此版本之前请先看压缩包内说明。



  • [2013-11-07] 使用google_hk设置,解决普遍出现的403问题。



  • [2013-07-19] 更新goagent版本到v3.0.2。修复一些小问题。。此版每天流量是1240G



  • [2013-06-14] 今天第一次在这里发布。此版每天流量是1150G
    Firefox版本是v13,goagent版本是v3.0.1-45.
    在此感谢GoAgent项目作者、维护者及所有贡献过代码的朋友;同时感谢Google提供流量支持。


  • 來源:https://code.google.com/p/firefox-goagent/

    基于goagent和chrome为墙内朋友提供的一键翻墙服务的chromeplus更新至v2014.04.07 每天共享流量3960G


    简介:

  • 此翻墙软件基于Chrome+GoAgent制作,非常适合翻墙新手。完全免费使用。



  • 用法:


  • 因为都已经配置好了,下载后只需将软件解压出来,双击文件夹内的Chrome+.exe程序即可自动打开代理软件goagent和chrome浏览器,实现一键轻松翻墙。


  • 如果电脑有360安全卫士可能会对Chrome+.exe和python27.exe拦截,Chrome+.exe只是个启动程序,会一并打开Chrome浏览器和代理软件goagent,这么做是为了方便新手,简化操作;而python27.exe是想要把goagent的证书导入系统,如果不能成功导入证书,那么在访问Facebook、推特等网站时就可能出现证书错误。所以,当360弹出警告窗口时请选择“允许操作”。



  • 最新版本:2014年4月7日【此版每天共享流量是3960G


  • 7z格式压缩包下载地址:Box  或 百度网盘 或 微云网盘
    7z压缩包校验信息:
    文件名:Chrome_v2014.04.07.7z
    大小: 41226074 字节
    MD5: 48D6C996D2CB623B201CF7525E3AE406
    SHA1: 15D7F90E53B819D7E80FFF008F4EA39D50193A8C
    (小提示:使用IDM类下载工具下载的文件的MD5和SHA1值可能会改变)


  • 更新历史:


  • [2014.04.07] 简化设置用于降低出错几率,增强稳定性、安全性和连接的速度。


  • [2014-03-25] 强制youtube链接走https,临时解决http的“连接被重置”问题。重新启用对youtube一些限制地区的视频的支持〔主要是vevo音乐类〕。优化youtube视频上传。


  • [2014-03-22] 修改goagent配置文件,添加plus.url.google.com到forcehttps,解决谷歌邮箱内的外部链接打不开的问题。


  • [2014-03-15] 修改ytb的连接设置,取消对vevo视频的支持用以解决之前版本近两天出现的打不开ytb视频页的问题。另外添加了支持ytb上传视频的设置。此版也增加了一些流量。


  • [2014-02-26] 新增280G流量。


  • [2014-02-19] 新增270G流量。


  • [2014-02-01] 添加googlevideo规则,解决个别朋友看youtube出错的问题。


  • [2013-12-25] 升级GoAgent到v3.1.2,增加自解压格式安装包。修复播放YouTube视频有时不能全屏的问题。修改Chrome的Google搜索设置,不跳转到google.com.hk。


  • [2013-12-05] 升级GoAgent到v3.0.9,默认启用RC4加密。


  • [2013-11-20] 添加并使用GoAgent PAC模式,改善YouTube视频断流的问题。


  • [2013-11-07] 使用google_hk设置,解决普遍出现的403问题。


  • [2013-07-10] 更新goagent版本到v3.0.2。修复一些小问题。


  • [2013-06-30] 此版修复个别使用者不能播放YouTube视频的问题。


  • [2013-06-14] 今天第一次在这里发布。此版每天流量是1150G
    chrome版本是v26,goagent版本是v3.0.1-45.
    在此感谢GoAgent项目作者、维护者及所有贡献过代码的朋友;同时感谢Google提供流量支持。


  • Via:https://code.google.com/p/chromeplus/

    Google App Engine 免費應用配額增加至 25個

    “You have 25 applications remaining”

    How many applications can I create with Google App Engine?

    Each account can host 25 free applications and an unlimited number of paid applications Google App Engine. You can delete your existing applications via the Admin Console if you want to create more, but you will not be able to re-register an application ID.


    來源:https://developers.google.com/appengine/kb/general
               http://appengine.google.com/

    goagent 更新至 3.1.7 正式版 增加regions选项, [gae]regions= cn|jp 可以指定国内和日本网站直连

    goagent 3.1.7 正式版下载 http://goo.gl/qFyRk

    最近更新

    • [0407 否] goagent 3.1.7 正式版, 增加regions选项, [gae]regions= cn|jp 可以指定国内和日本网站直连,更多国家代码请见 ISO-3166

    简易教程

    • 部署 goagent
      1. 申请Google Appengine并创建appid。
      2. 下载goagent最新版 https://code.google.com/p/goagent/
      3. 修改local\proxy.ini中的[gae]下的appid=你的appid(多appid请用|隔开)
      4. 双击server\uploader.bat 开始上传, 成功后即可使用了(地址127.0.0.1:8087)
        • MacOS/Linux 请在 Terminal 执行 cd server && python uploader.zip
    • 使用 goagent
      • chrome请安装 SwitchySharp 插件(拖放SwitchySharp.crx到扩展设置),然后导入 SwitchyOptions.bak
      • firefox请安装 FoxyProxy ,Firefox需要导入证书,方法请见FAQ
      • IE/Opera 用户请右击 goagent.exe 托盘图标设置 IE 代理。

    图文教程

    常见问题

    配置介绍

    更新历史

    贡献列表

     
    Creative Commons License
    翻牆網 ATGFW.ORG 收集整理。