安全翻墙方法

2015/02/08
我曾经在以前的科普文中介绍过如何安全翻墙发言https://plus.google.com/109790703964908675921/posts/3fByGHb9aKc,不过那篇文章一是太长了,二是有一些注意点还是被遗漏了,现在就帮助大家一步到位,实现安全翻墙发言,什么都不用担心,共匪找不到你!(不过最安全的方案是需要虚拟机的,考虑到绝大多数人根本就不需要做到这一步,我就不介绍虚拟机了)


一,翻墙工具选择:TOR+前置代理,我先介绍TOR的用法(最新版的TOR BROWSER),再来介绍哪些翻墙软件可以作为TOR的前置代理以及如何配置前置代理。

TBB使用教程:https://plus.google.com/109790703964908675921/posts/QqZ1z7akz6Q


首先,从https://www.torproject.org/download/download-easy.html.en#windows下载TOR BROWSER(也有mac和linux版,我只介绍windows版的用法,注意下载前把download按钮下的语言选成”简体字“)。

下载完成后运行下下来的那个EXE,然后就会跳出一个安装界面,一路next即可,注意最后一步请选择运行Tor Browser;运行之后,看界面,上面是直接连接,下面是选择继续配置,那墙内屁民们肯定要选择继续配置了,墙内无法直接连接到TOR节点上。

然后跳出选择界面:是否使用代理,如果使用VPN当前置代理请选择否,其他请选择是(不同翻墙软件配置方法不同,我会在下面提到如何进行设置)

下一步,请选择否(因为我们是用前置代理的)

然后,开始连接,完成后会自动跳出TOR BROWSER界面,一个绿色的洋葱头,OK了!不过最新版TOR浏览器有BUG,很容易在登录GMAIL时崩溃外加无法自行编辑删除证书,那我们可以选择让chrome或自己的firefox(翻墙了就放弃IE吧)走TOR代理,首先chrome在扩展商店下载ProxySwitchySharp (firefox下载autoproxy),然后打开设置界面,新建名为TOR的情景模式,手动配置SOCKS代理 127.0.0.1端口9150

下面开始说明哪些翻墙软件可以做TOR的前置代理已经如何设置:
1,所有的VPN(不要购买墙内vpn公司的产品)无需任何设置
2,无界,设置HTTP/HTTPS 127.0.0.1 9666 
3,自由门,设置HTTP/HTTPS 127.0.0.1 8580
4,赛风,设置HTTP/HTTPS 127.0.0.1:8080或SOCKS5 127.0.0.1:1080
5,shadowsocks,设置SOCKS5 127.0.0.1 1080 (shadowsocks教程及免费账号提供链接https://plus.google.com/109790703964908675921/posts/YnvBLAd6SQ1

注意事项:

1,如果想用VPN,最好寻找免费VPN:
https://plus.google.com/109790703964908675921/posts/b9TeivA6zRU
MacroVPN, Prox Network, Free UK VPN ,Tenacy,  Best Free VPN ,SecurityKiss (适用于 Windows),ProXPN (适用于 Windows 和 Mac),Hotspot Shield (适用于 Windows 和 Mac),ExpatShield (适用于 Windows),Loki VPN Client (适用于 Windows),OpenVPN (适用于 Windows、Mac、Linux、iOs、Android、等等),RaptorVPN (适用于 Windows 和 Mac),Ming加速器安装器,一键VPN(请自行google,一下子就能找到)推荐一下VPNGate:http://www.vpngate.net/cn/ (上面有介绍和下载,还有一些其他VPN连接方式,大家可以看看),一旦涉及到付费,你就很容易被追踪。

2,运行一次TOR后,请打开torrc文件(打开Tor Browser文件夹,在Browser/TorBrowser/Data/Tor目录下),在其中添加以下语句:DirReqStatistics 0
ExcludeNodes {cn},{hk},{mo},{sg},{th},{pk},{by},{ru},{ir},{vn},{ph},{my},{cu},{br},{kz},{kw},{lk},{ci},{tk},{tw}
ExcludeExitNodes {cn},{hk},{mo},{sg},{th},{pk},{by},{ru},{ir},{vn},{ph},{my},{cu},{br},{kz},{kw},{lk},{ci},{tk},{tw}
HashedControlPassword 16:872860B76453A77D60CA2BB8C1A7042072093276A3D701AD684053EC4C
StrictNodes 1
这是为了排除蜜罐节点,最大限度保证安全,但这同时带来了一个坏消息:香港和澳门以及台湾想要帮助大陆屁民翻墙的朋友们,你们不用研究如何架设TOR中继了(TOR cloud是另一回事,不受影响),因为我为了安全已经把你们那里的节点全都排除了,为了防止碰到共匪的蜜罐,这是没有办法的事。

3,请让天朝数字证书滚出去:https://plus.google.com/109790703964908675921/posts/TzsdGi9NZQw

4,请让PC里所有国产软件滚出去:
理由:https://plus.google.com/109790703964908675921/posts/Y6n7hWvUNc1
替代品推荐:https://plus.google.com/109790703964908675921/posts/KpTHBorehk9
无法替代的(如QQ):https://plus.google.com/109790703964908675921/posts/E7qQdJwTX8X

5,关于TOR的其他注意事项:
https://plus.google.com/109790703964908675921/posts/3wymKRJKg96
https://plus.google.com/109790703964908675921/posts/5ZwU2b2hTw2
https://plus.google.com/109790703964908675921/posts/Pt8stBEGX8F

6,关于浏览器设置:

至少禁止flash插件和java插件!

因为这两个插件很容易被黑客利用植入病毒木马,最好禁止所有插件运行(chrome:打开设置,找到隐私设置,打开,选择禁用所有插件或者点击”停用单个插件“再禁用其中的flash和java插件;firefox打开附加组件,切换到插件一栏,再禁用插件)PS:很多在线视频依赖flash插件,大家请自行决定是否暂时启用flash插件。

还有,禁止第三方cookie,如果对安全要求极高请禁止所有cookie。

还需要注意user-agent,firefox和chrome的user-agent会透露你的操作系统和所使用的浏览器,可以进行伪造:
Firefox:在地址栏输入 about:config 敲回车,打开首选项界面,点右键,新建一个字符串类型的"首选项",该首选项的名称必须是 general.useragent.override ,该首选项的值就是新的 User Agent,伪造参考:Mozilla/5.0 (Windows NT 6.1; rv:31.0) Gecko/20100101 Firefox/31.0  chrome:在 Chrome 的启动参数中加上  --user-agent="XXX",XXX 就是新的 User Agent。伪造参考:Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2049.0 Safari/537.36。不要用IE了。

firefox可以考虑安装secretagent扩展快速伪装user-agent,chrome有User-Agent Switcher for Chrome扩展。

7,请安装保护隐私和增强安全性的扩展程序:
firefox是HTTPSEverywhere和NoScript,chrome是HTTPSEverywhere和ScriptSafe,两者都可用disconnect和privacybadger还有ghostly再加上Adblock Plus

8,要最大限度保证隐私可启用隐私浏览模式。


二,社会工程学防范(俗称人肉搜索):

不能把任何个人信息透露给网站(尤其是手机号,此处推荐几个虚拟手机工具:voxox,pinger,text+,textnow,sky(付费),Google voice,talktone,说实在的我就试过网页版pinger,其他几个需要先将软件装到自己的手机上,大家自己测试吧)

言谈中决不能透露出任何具体个人信息(例如自己的姓名(尤其是不要把姓名当作用户名),所在城市,家庭住址,具体年龄,身边有些什么人,在哪做什么工作,自己经历了的很具体的事,自己附近发生的事),这个传递真相的帐号绝对不能与墙内其他能追踪到真实身份的帐号有着任何相似之处(用户名,密码以及其他个性化设置,最好不要做任何个性化设置),不要让这个帐号被身边知道你真实身份的人知道(除非那人口风很严)还有https://plus.google.com/109790703964908675921/posts/JiB2aYG78pn

以及请保证自己的电脑没人敢动,没人敢在你进行操作时凑过来看。

还有就是密码设置了:https://plus.google.com/109790703964908675921/posts/D4HqZG3w1AK

应该就这些了,欢迎补充,有问题就问。

Related Posts