iGFW

最新更新：2009 年 10 月 27 日

关于本程式

AES Secure Proxy　（下称本程式）由 AboutGFW.com 原创、推出，情况许可的话，请于转载时注明出处。

本程式绝对免费、免安装（本地端），绝无广告及弹出窗口。

本程式基于 Microsoft .NET Framework 及 PHP 5 编写，请确定阁下有合适的运行条件。

本程式可接受其他电脑的连线，有需要的话可自行设定防火墙。

如何安装本程式

本程式由两部份构成：

1. 远端代理用户请将 phpproxy.php 上传到一个可运行 PHP5 的伺服器
2. 本机代理不必安装，用户在本机运行 AESProxy.exe 后，只需于浏览器及其他支援 HTTP 代理的程序中，把 HTTP 代理设定为：

   127.0.0.1　port: 8080 (预设值)

此时，用户应可通过本程序上网。

本程式的工作原理

当用户在本机设定 HTTP 代理后，AESProxy.exe 会于后台把所有网页请求转换为 http://你的网址/phpproxy.php?加密后的请求网址

当有关请求送到你的伺服器后，phpproxy.php　会将有关请求解密，并取得目标网页或资源，再传送给用户。

同时，在取得相关资源后，phpproxy.php 会视乎取得的资源类型，决定是否加密。（由于目前只是测试版，只对 html 内容进行加密，而 javascript / css / 图片等将以明文传送）

因此，本程式可确保 GFW 不会因网址及网页内容重设连线，且因网站请求于远端发起，不受错误的 DNS 结果影响。

这个程式的加密可靠吗？

本程式採用 AES CTR 对网址及网页内容进行加密，最高的加密级别可设为256 bits（预设为128bits）。该加密法是美国联邦政府採用的一种区块加密标准，详情可参考： http://zh.wikipedia.org/zh-hans/高级加密标准 ，就网页传送而言，该加密法应相当可靠。

同时，由于 CTR 加密模式可设定一个可变数值（应称为：salt），故即使是同一字符串，每次产生的密文亦不一样，从而使 GFW 没法通过对比特徵码封锁（像 一般 只以 BASE64 编码的 PHP PROXY ）。

现时这个程式支援什么网站？

本程式目前支援以下项目：

• 以 GET 或 POST 指令取得网页
• COOKIE

因此，一般网页的表单传送，登入皆可支援。

已测试网站：

• youtube.com
• twitter.com

已知问题

• 目前并未对送出的表单加密（未为也，非不能也），请留意
• 与 Windows 的 UAC 有冲突，必须以管理员模式运行（感谢 @elvis_w 回报）
• 因目前本程式是对整个网页的原始码进行加密，故在必须等待整个网页下载完成方会显示。（日后会考虑分段加密）（0.5.2 更新）
• 若网页包含doubleclick 的广告、google analytics，有时会导致浏览器一直显示为载入中。
• 部份网站如 google.com 的登入因往返  https 及 http 之间，间中会有未能登入的现象。

详细设定

远端：

用户可用纯文字编辑程序（如：notepad++），网页编写程序（如：Dreamweaver）修改以下项目：

（注：不可用 记事本 即 notepad 修改，否则会因编码问题出错）

$allowIPs = array();

用此可在此处加入一个或多个容许使用的 IP 位址，其格式如下：

$allowIPs = array(

‘111.111.111.111’,

‘112.112.112.112’,

‘113.113.113.113’

);

若括号内不填任何 IP 位址 则为容许所有人使用
$key = ‘testingkey’;

请在单引号内填写密钥，一般设为8位或以上即可

$keybits = 128;

加密程度，可选值为：128、192及256，一般保留预设值 128 即可，可拥有较性效能

本机

同样，以纯文字编辑程序或网页编写软件打开 AESProxy.exe.config，该档案的格式如下：

<?xml version=”1.0″ encoding=”utf-8″ ?>
<configuration>
<appSettings>
<add key=”localPort” value=”8080” />
<add key=”phpProxyUrl” value=”http://yourwebsite/phpproxy.php?” />
<add key=”aesKey” value=”testingkey“/>
<add key=”aesBit” value=”128“/>
</appSettings>
</configuration>

localPort：本机开启的埠号，除非与其他程序相沖，否则保留预设值即可

phpProxyUrl：请填写存放phpproxy.php 的路径

aesKey：保持与远端的 $key 一致

aesBit：保持与远端的 $keybits 一致

建议事项

因设定代理后，墙内网站亦会透过代理连接，影响效能，故建议配合 pac 脚本 或 firefox 的 autoproxy 插件使用。 （日后可能加入一个设定档供用户设定那些网站需经加密代理连接）

有墙外主机的朋友，可与三五知己分享同一个远端连线，一起翻过长城做好汉。 :)

请热心人士帮忙测试，若发现本测试版有问题后，请注明 「问题回报」，电邮给：support[at]aboutgfw.com，我们会尽快跟进。

通过 twitter 或 电子邮件 向我们提供更多的主意。

---

档案下载

.NET Framework 2.0/3.0/3.5 适用 版本： 下载 0.6 版

.NET Framework 2.0/3.0/3.5 适用 版本： 下 载 0.5.1 版

.NET Framework 2.0/3.0/3.5 适用 版本： 下 载 0.5.2.1 版

---

人手招募

目前 AES PROXY 已可分组自订代理，需要人手维护一个类似autoproxy gfwlist的列表（不过我们应该会分类录入，供用户自订下载[下载将以aes加密，可避免遭解密拦截] ^^ ）。

所以目前需要招募人手，有意者请联络我们，谢谢。

---

目前收到的意见

@chuwangtai: 可用，但慢，可能跟主机有关。建议config中可添加多个服务器。

@mickeywaley: 看了下，目前只能WIN下用，我用UBUNTU就不测试了

@elvis_w: 感 觉控制台程序不太方便，建议运行成系统服务或者能缩小至任务栏图形前端（0.5.2 更新）

---

更新记录

0.5.0	初版
0.5.1	修正 GBK 支援问题
0.5.2	改为 winform 程序 可最小化到任务栏，点击任务栏图示还原 密钥算法优法，于php 端 及 本机 皆会生成缓存 分段加密，使 css 及 javascript 档得以提早下载，速度提升25-40 %（受网络速度、网页大小影响）
0.5.2.1	修正表单执行错误 改为双击任务栏图示还原表单
0.6	预设直接运线，不使用任何代理 未分类网站以 AES 加密连线（日后版本可设定） 可按需自订网站的代理 （支援正则） 可支援： Free Gate (port: 8580) / Puff (port: 1984) / Tor (port: 8118) / Your Freedom (port: 8080) / 普通 HTTP 代理 (内建一个测试，未开放设定，可到 http://whatismyipaddress.com/ 验 証) 未分类网址预设使用 AES 加密连线（暂时仍是用设定档设定）