事情的由来是这样的，今天一早起来看到“Ehost-HK管理員”的留言；

感觉有些事是要说说，以免网友间造成误会。

先看这张图，

看明白了吧，关键问题是限制条款是不是歧视，如果是，歧视又有何而来。

先来看看一个提供免费空间的CMDed论坛的空间使用规定，

不知道是不是有网友注意到那个删除线划去的“公共proxy”，这个是后来修改的（其实限制都是为了空间的正常用途不受影响），

规定转变的因由大致上是一致的，

而有些用户呢，

如果你是管理员你该怎么办？

大陆网民，各种版权问题，采集垃圾站并非虚言。

看看那是不是歧视。

下图是一个台湾提供免费PHP空间论坛SAW 部落格學院上的规定，

后来，

最终，

而后，

歧视，仁至义尽……

希望能理解“歧视”的原因，明白消除歧视的关键，小到一个空间一个网站，大到一个国家一个民族，道理是一样的。

说了道理再说免费cPanel空间：

我知道CMDed免费PHP空间近两年了（目前是日本服务器），还不错，用来搭建个人博客还是很不错的，空间需要论坛每月发帖维持（记得多发几条回复，以免有违规回复被版主删了，造成帖子不足被删空间）。

申请地址：http://hisoft.org/

SAW 部落格學院的免费空间我知道一年多了，还不错，以前是台湾服务器目前大陆用户只能申请美國鳳凰城的了，无需每月发帖维持需发帖申请还需要Blog頁腳加注文字說明。

申请地址：http://bbs.saw.tw/forum-32-1.html

这些网站提供的免费PHP空间一般仅是供用户搭建个人博客，一般博客程序（比如WordPress）都能正常运行，至于没给探针也请理解（免费空间使用时记得时时备份网站数据以免造成损失）。

本文原始地址：http://igfw.net/archives/9491

http://peoplesvpn.info/peoplesvpn-free-server/

peoplesvpn提供免费OpenVPN，下载运行连接即可使用（无需注册，可提取其配置使用）。

http://vpnmessenger.com/vpnmessenger/personal_vpn.html

vpnmessenger提供免费VPN服务，提取了其OpenVPN配置，无需安装其客户端无需注册即可使用。

http://duck-1.net/products.php

duck-1提供免费VPN服务，需要注册帐号，免费服务有一定限制（提取了其OpenVPN配置，无需安装其软件即可使用）。

http://unlimitedisp.info/

unlimitedisp提供免费OpenVPN试用服务，注册帐号可试用几天（提取了其OpenVPN配置，无需安装其软件即可使用）。

http://thunder-vpn.tk/

thunder-vpn提供免费OpenVPN试用服务，点击查看试用帐号（提取了其OpenVPN配置，无需安装其软件即可使用）。

http://www.yourvpn.x10.mx/

yourvpn提供免费OpenVPN测试服务，访问其页面可以看到测试帐号和软件下载（没有提取其配置，有兴趣的自行尝试）。

提取的5个OpenVPN配置，前两个可直接使用，后三个需将用户名和密码输入igfw.txt文件后使用（分两行填写，第一行写用户名，第二行写密码）。

提取的几个免费OpenVPN配置文件下载地址：抱歉，只有对本站任何文章发表过评论才能阅读隐藏内容。

Windows系统OpenVPN设置教程：http://igfw.net/archives/8206

本文原始地址：http://igfw.net/archives/9382

一个能翻墙能显示Flash的浏览器

http://www.puffinbrowser.com/

Skyfire Browse

和上面那个类似，历史更悠久（很多年前WM上就用过）

http://www.skyfire.com/

Cloud Browse

据说是iPhone上首款支持Flash的浏览器，可以显示网页上的Flash和Java视频及游戏等内容

http://itunes.apple.com/us/app/cloud-browse-web-browser-for/id394418635

（前两个也有安卓版本；此类非直连，服务器中转浏览器，如果服务器在国外，一般都能用来代理翻墙；以上收费版，网络上都有破解，自行搜索）

本文原始地址：http://igfw.net/archives/9361

http://www.uk2.net/vpn/  VPNHQ免费一个月PPTP/L2TP/OpenVPN优惠码 VPN1FREE （貌似需要信用卡验证）

http://go.1024.org/register.php  VPNMM免费试用1天VPN，邀请注册可延长试用天数

http://www.anicz.com/  HotspotShield下载网站

http://laptoptelly.com/freetrial/index.html  免费试用2天VPN

http://www.vpnoneclick.com/download/index.html  免费试用2天VPN

https://www.hideman.net/ 免费试用2小时VPN

http://www.kuese.com/a/kuese/2650.html  酷盛网络免费试用8小时VPN

http://www.pageshoppe.me/register.php?pid=21  免费试用VPN

http://maximvpn.com/test-create.php?server_id=2  免费试用VPN

http://www.jiasu8.com/download.html  加速吧网络加速器内含免费试用VPN，无须输入账号密码，连接即可用

http://sharesend.com/o6d97  VPN加速器免费用户每七分钟断开一次

========

Spotflux （原RaptorVPN）从我知道算起也存在一年以上了，现在提供免费美国OpenVPN，基本上没有什么限制不过网速不快，详情：http://igfw.net/archives/8231

Tsunagarumon 从我知道算起也存在十个月以上了，现提供免费日本PPTP VPN，基本上没有什么限制速度还行，详情：http://igfw.net/archives/6316

SecurityKiss VPN  从我知道算起也存在近两年了，现提供免费美国/英国/荷兰PPTP/L2TP/OpenVPN，没有速度及时间限制，每天限制300M流量，手机、平板用应该够用了，详情：http://igfw.net/archives/8313

Tenacy VPN 从我知道算起也存在近两年了，现提供免费香港/美国PPTP/L2TP VPN，为防止被滥用每隔半小时自动变更密码（已连接用户不受影响），有连接用户数限制，速度还行，详情：http://igfw.net/archives/381

QLink Network  从我知道算起有一个多月了，现提供免费美国Cisco IPsec VPN（通过抽奖、签到、邀请获得免费时间），速联网络提供诺基亚mVPN、webOS及iOS的Cisco AnyConnect连接和Android的L2TP/IPSec VPN支持（诺基亚塞班及webOS用户可以试试），详情：http://igfw.net/archives/8599

本文原始地址：http://igfw.net/archives/8995

GoAgentX是一个在 Mac OS X 下使用代理服务的图形界面控制软件，方便一般用户在 Mac OS X 上配置和使用 goagent、west-chamber-season-3、SSH 以及 stunnel。

使用GoAgentX你就可不需其他软件通过goagen服务（需要搭建GAE或PHP服务器端）、西厢代理服务、SSH服务（需要有可用ssh加密代理帐号）、stunnel服务（需要有stunnel加密代理帐号）翻墙。

官网：https://github.com/ohdarling/GoAgentX

下载：https://github.com/ohdarling/GoAgentX/downloads

BreakWall

BreakWall是GAE 代理们的苹果 MAC OSX 系统客户端操作软件，及其他实用的FQ/Cross GFW功能。

使用BreakWall可方便Mac OS X系统上配置和使用五个常见的GAE代理：Goagent、Apjp、Snova、Gappproxy 和 Wallproxy-plugins（需要自行搭建服务器端），可以使用穿墙利器Westchamber-proxy，可以方便修改本机hosts文件、定义本机DNS解析服务器、设定本机搜索域、IPV6设置等，可以方便使用 Tunlr DNS 隧道代理访问Pandora、BBC等限制国家IP的网站，可以方便各种代理及pac配置并提供提供域名解析、反向主机名查询、当前IP查询、最新hosts、pac、ipv6地址下载等功能。

官网：http://code.google.com/p/breakwall/

下载：http://code.google.com/p/breakwall/downloads/list

Shimo

Shimo是一个支持SSH代理设置及各种VPN连接方式连接的不可多得的Mac OS X系统上的好软件。

使用Shimo可以支持SSH自动拨号并能开机自启动，还可以设置连接PPTP/L2TP VPN、OpenVPN、CiscoVPN、AnyConnect、Hamachi、 Racoon/IPSec等众多VPN类型。

官网：http://www.chungwasoft.com/shimo/

下载：dbank|skydrive

本文原始地址：http://igfw.net/archives/9264

其为庆贺Diablo3全球发布，套餐限时优惠（不知道与暗黑破坏神3怎么联系上的，大概是其VPN可以用来玩韩服、美服、台服、欧服的网游吧）。活动时间是2012年5月16日22:00 至 5月31日24:00，凡活动时间内购买VIP套餐，均可获得以下优惠：购买两年套餐，赠送5个月，购买包年套餐，赠送2个月，购买包季套餐，原有9折的基础上再打9折。

Green加速器官网：『点击申请免费Green加速器帐号』

二、VPNCUP我知道的也大概有两年历史了，其提供免费美国PPTP/L2TP VPN及OpenVPN（udp 53端口），有一条免费线路可用，每月免费500M流量（注意激活登录后需在“VPN账户”处设置“VPN帐户状态”为开启才能使用）。

其收费VPN服务还有香港、日本、美国等地按流量计费的PPTP/L2TP VPN及OpenVPN，如果平时流量需求不高（如手机用户），购买其服务还是比较实惠的。

VPNCUP官网：『点击申请免费VPNCUP帐号』

三、豆荚网络加速器成立也有一年了吧，其提供的免费VPN有3个美国服务器可用，每月免费800M流量，支持Windows、Linux、Mac、iPhone/iPod/iPad、Android平台的PPTP、L2TP和OpenVPN连接方式。

其提供的收费VPN服务有香港、台湾、日本、韩国、美国、中国大陆等地服务器可用，近期大幅优惠中。

豆荚网络加速器官网：『点击申请免费豆荚网络加速器帐号』

四、MxVPN加速中心成立也快半年了吧，其提供的免费VPN有11个美国服务器和一个日本服务器可用，每月1G流量不限速不限时，支持Windows、Linux、Mac、iPhone/iPod/iPad、Android平台的PPTP和L2TP VPN连接方法。

其付费服务还有香港VIP、英国VIP及美国VIP服务器可选，近期其包年和包流量的套餐都在优惠中。

MxVPN加速中心官网：『点击申请免费MxVPN加速中心帐号』

五、豌豆加速器好像是家新成立的VPN服务商，其提供一款限流量的免费VPN服务，每月300MB流量，禁用P2P下载软件，若被发现使用将会封号处理！

其提供的收费VPN服务也有美国和香港服务器可选。

豌豆加速器官网：『点击申请免费豌豆加速器帐号』

六、uk.hotfreevpn.com提供的免费VPN也快半年时间了，其提供的PPTP VPN限速2M禁止P2P，连接VPN后需打开页面点击激活才能享受其免费英国PPTP VPN服务。

抱歉，只有对本站任何文章发表过评论才能阅读隐藏内容。

七、ca.hotfreevpn.com提供的免费VPN也快半年时间了，其提供的PPTP VPN限速2M禁止P2P，连接VPN后需打开页面点击激活才能享受其免费加拿大PPTP VPN服务。

抱歉，只有对本站任何文章发表过评论才能阅读隐藏内容。

八、us.hotfreevpn.com提供的免费VPN也快半年时间了，其提供的PPTP VPN限速2M禁止P2P，连接VPN后需打开页面点击激活才能享受其免费美国PPTP VPN服务。

抱歉，只有对本站任何文章发表过评论才能阅读隐藏内容。

Windows系统下VPN和SSH代理翻墙方法 http://igfw.net/archives/4390

Linux系统下VPN和SSH代理翻墙方法 http://igfw.net/archives/4321

域名查IP，找可用IP的方法http://igfw.net/archives/3996

VPN 路由助手，自动区分国内国外线路，实现VPN智能翻墙http://igfw.net/archives/970

比较全面vpn故障错误代码列表http://igfw.net/archives/28

本文原始地址：http://igfw.net/archives/9389

用户使用在线代理服务非常简单，不需要设置浏览器，也不需要安装额外的软 件，只要访问在线代理网站，然后输入要访问网站的网址，然后就可以享受免费的代理服务啦。

在线代理的原理是接收到浏览器（如ie，firefox等）对远程网站的浏览需求时候（浏览器客户端提交网址的时候），代理程序开始在当前服务器寻找远程网站的网站， 找到目标网站后，代理程序马上将网站数据返回到用户的浏览器客户端。如果当前服务器没有该远程服务器的缓存，代理程序则会自动读取远程网站，将远程网站的 资料提交给客户端，同时将资料缓存以提供给下一次的浏览需求。代理程序会根据缓存的时间、大小和提取记录自动删除缓存。

网络上看到几个可以看youtube等在线视频的网页代理分享给大家：

https://12345proxy.com/

https://12345proxy.net/

https://12345proxy.org/

打开网页代理网站后，在输入框输入你要访问的网址点击“Go”即可访问，点击左侧的“Quick browse links”可以看到其支持在线播放的一些视频网站列表，点击“options”可以对网页代理进行一些设置。

另外网络上还看到几个可用的在线代理分享给大家：

https://www.1webproxy.com/

https://www.daveproxy.co.uk/

https://www.orkutpass.com/

https://www.pagewash.com/

https://www.ninjacloak.com/

一般网页代理多有广告，可以使用浏览器去广告扩展去除。另外网页代理使用时可能存在安全隐患，不要用以访问涉及重要私信信息的网站。

如果你感觉网页代理很好用想自建网页代理可以使用以下两个流行的网页代理程序：

Glype是现在最为流行的网页代理程序（PHP语言），其功能强大，界面美观，搭建简单。其具有网址加密和网页加密功能可以有效地绕过防火墙关键词检测，其支持flash插件可以方便YouTube等在线视频的播放，其拥有简单的主题系统可以个性化你的代理网站，其架设简单下载源码包后，解压后上传到空间目录下，访问主页，会让你输入你要设定的管理员的用户密码，设置好后会进入代理后台，你可以根据个人喜好在后台进行相关设置，不进行任何设置也可使用。Glype程序最近更新修复了一些已知问题。

Glype源码下载：http://www.glype.com/download.php

CGIProxy据说是目前对网页处理效果最好的在线代理程序（CGI语言），其历史悠久，功能强大，界面简单。不过其并不能绕过GFW对网页关键词重置的检测，要较好的使用它就要代理网址支持https访问才行。CGIProxy程序最近更新修复了大量bug改进了性能并完善了JavaScript和Flash的支持。

CGIProxy源码下载：http://www.jmarshall.com/tools/cgiproxy/releases/cgiproxy.2.1.4.tar.gz

另外还有PHProxy、Zelune、Surrogafier、Happy Proxy、ASProxy（ASP语言）等知名的在线代理程序，需要的可关注。

本文原始地址：http://igfw.net/archives/9020

官方网址：http://daili99.net/

打开网页以后，点击那个“免费开通”按钮即可申请。

在这里需要输入要申请的VPN帐号的用户名和密码，完成后点击放入购物车。

如果没有注册帐号的，在下一个环节需要输入注册信息。然后可以选择支付了，因为是免费VPN，所以价格是0元，实际上是不需要我们付款的。

完成后系统会向你的邮箱发一封邮件，里面会有我们的登录信息。

代理99现在一共有5台免费服务器可用，使用教程参考其主要介绍。

如果大家觉得他们的免费VPN服务还不错的话，可以考虑使用他们的收费VPN服务，毕竟现在的免费VPN多不靠谱。想稳定快速的，还是适当付费的好。代理99一个月25块钱，现在提供有一个6折的优惠码，算下来也就15块钱一个月，可以享用30个服务器（目前有美国、香港、英国服务器可用）。

代理99官网：『点击访问代理99』

6折优惠码：40off

（有效期至2012-05-31）

本文原始地址：http://igfw.net/archives/9385

相比cPanel面板DirectAdmin面板比较简单易用，价格也相对较低，国内外有不少的虚拟主机服务商使用。

ENOM.COM.HK联合落伍者论坛提供免费PHP空间

空间详情：

100M空间
5G月流量
DA控制面板
支持PHP/MYSQL

空间申请：https://enom.com.hk/cart.php?a=add&pid=17

注意：申请此空间需要填写落伍者论坛用户名验证审核，审核通过后才会开通。

==========

Ehost-HK重新开放大陆用户注册

空间详情：

空间申请：http://forum.ehost-hk.com/viewthread.php?tid=888

注意：由于大陆网民空间滥用问题是出了名的，境外不少服务商不很待见（有些空间商甚至不卖国人）。Ehost-HK重新开放大陆用户注册单独有一个免验证的美国cPanel空间，要申请其香港Directadmin空间就需要繁杂的验证过程了。

==========

HostFreek论坛提供多种Directadmin面板免费空间

空间详情：

硬盘 500M/1G/5G

月流量 5000M/10G/50G

绑定域名个数 5/8/10

空间申请：http://client-area.hostfreek.com/order/

注意：申请过程中需要填写论坛用户名和密码验证，每月需要发贴维持（发贴个数详情）。

本文原始地址：http://igfw.net/archives/9378

注册地址：https://www.privatetunnel.com/

注册后下载其客户端，登录选择服务器即可连接其VPN服务，目前其有美国、英国、瑞士、加拿大服务器可用，免费100M流量。

这里要说的是其付费服务，其VPN服务没有使用时间和速度限制，只有按流量收费的套餐，流量永远不会过期，可以无限个设备同时使用一个帐号连接。套餐价格不高，平时上网一般都够用，需要的可以选购其服务（推荐结合chnroutes使用以节省流量）。

Private Tunnel提供有Windows、Mac和Linux系统的客户端，用户也可以不使用其客户端，下载其OpenVPN配置文件使用，另外OpenVPN还支持Android（需root或固件支持）/iOS（iPhone、iPod touch和iPad，需越狱）/webOS/Maemo（如Nokia N900等，及MeeGo）/Windows Mobile/DD-WRT/Tomato/Openwrt/pfSense/Mikrotik等平台（详情）。

我记得以前Private Tunnel是被GFW封锁的，其官网还给出了解决方案，不过最近解封了。另外早就知道阿联酋/迪拜这些伊斯兰国家也有网络封锁在Private Tunnel网站上看了才知道，原来这些国家也干扰翻墙工具，与我朝的直接封锁不同，他们会偷偷给你宽带降速（当然这种技俩我朝也用）。

本文原始地址：http://igfw.net/archives/9370

Zeraba站长收集了几个免费ssh代理帐号提供给大家使用（定时更换密码），同时其呼吁手上有闲置的VPS提供资源，需要定时更换SSH密码的脚本，其可以提供。

http://www.minidaili.com/shh.html

迷你代理除提供免费在线代理外也提供免费SSH代理和免费VPN代理（定时更换代理密码）。

http://www.idcbuster.com

IdcBuster网站主要销售虚拟主机、VPS及ssh/vpn业务，也提供美国凤凰城免费SSH账号（数量有效）。

http://torvpn.com/free.html

TorVPN提供免费一月 限1G流量的ssh帐号，同时也提供免费pptp vpn和openvpn服务。

SSH代理服务器使用教程：http://igfw.net/archives/1079

Android使用SSH隧道代理：http://igfw.net/archives/2137

Windows、Linux、Mac OS系统SSH代理翻墙教程：http://igfw.net/archives/917

使用Privoxy、Polipo、3proxy转化Sock5代理为Http代理：http://igfw.net/archives/947

本文原始地址：http://igfw.net/archives/9347

proXPN提供免费美国OpenVPN服务也有些年头了，其创建帐户非常简单，填写邮箱、密码，然后收信激活即可。proXPN免费VPN代理需要下载安装其专用的客户端，支持Windows、MacOS操作系统，安装完成后在软件中填写你的邮箱和密码登陆就可以使用了。

proXPN免费版没有流量和使用时间限制不过其官网说限制100kbps带宽，实测实际限速384k（如果你有PayPal可以申请免费试用7天收费版，无速度限制，有美国、英国、荷兰、新加坡VPN服务器可以，还可在iPhone、iPad、Android等移动设备中使用PPTP连接）。

注册地址：https://proxpn.org/freemium.php

下载地址：https://proxpn.org/download.php

注意：其免费VPN帐号连接成功后访问任意网站都会跳转到其广告推广页面，点击页面里的你要访问的网址，跳转到其等待页面，10秒后即可跳转到你要访问的网址正常使用其VPN服务。比如你连接成功后访问igfw.net就会出现如下两步：

我提取了其OpenVPN配置文件方便不想安装其客户端的网友使用，下载地址：抱歉，只有对本站任何文章发表过评论才能阅读隐藏内容。

（将申请的用户名和密码填写在password.txt中即可使用，分两行填写，第一行写用户名，第二行写密码）

本文原始地址：http://igfw.net/archives/9334

BitDefender（比特梵德）杀毒软件是由罗马尼亚Romania-based 公司开发的杀毒软件，功能强大，

GDATA，Bullguard，Trustport，eScan，F-Secure，360等杀软都在用他们家杀毒引擎。

这次活动和上次介绍不同是与澳大利亚西太平洋银行合作推出的，没有国家IP限制，需要的申请来试试吧。

申请地址：https://partners.bitdefender.com/media/html/au/westpac/index.php?pid=8239234

访问后填写姓名、邮箱，选择Windows或Mac版本、所在国家，点击“SUBMIT”即可。

打开邮箱就能看到申请的免费一年的序列号了，下载比特梵德中文版安装时填写得到的序列号即可使用（下载地址：32位 、 64位）。

========

TrustPort Total Protection 2012序列号1年版免费获取

据说TrustPort拥有五大杀毒引擎：AVG杀毒软件、NORMAN 杀毒软件、Dr.web 杀毒软件、Bitdefender反病毒软件、VBA反病毒软软件，还有自己研发的其他5个保护引擎模块：TP FIREWALL网络防火墙引擎、DISK Protection 硬盘完全保护引擎、Data Shredder 数据保全引擎、eSign电子安全认证引擎、Encryption保护引擎，貌似很强大的样子，有兴趣的试试吧。

活动页面：http://www.trustport.com/game/index.html

进入活动页面后点击“Play Now On Our Web”填写姓名和邮箱，然后开始玩游戏，貌似打游戏过一关就行了，然后key就发送你的邮箱里了。

========

免费获取Dr.Web Security Space Pro 7.0激活码

大蜘蛛是一款来自于俄罗斯军用的杀毒软件，据说功能还不错，尤其知名的是其一个单机绿色版的查杀程序，据说有不少人推崇。

今天介绍的活动可以免费获取Dr.Web Security Space Pro 7.0的序列号，有兴趣的试试吧。

活动页面：http://drweb-shop.ru/quizzes

填写姓名和邮箱并回答问题，然后提交，问题答案：

1.1992

2. Все вышеперечисленные

3. Dr.Web CureIt!

4. Покупателям любого из вышеперечисленных продуктов

5. Оба ответа верны

提交后等着邮箱通知吧（可能要一段时间）。

本文原始地址：http://igfw.net/archives/9328

开始先告诉你啊，我是一个不折不扣的水货，根本不可能去真正的参加活动，我都是泡在国外的论坛里等答案，出一个答案我就做一个～～～呵呵～～～和期末考试一样的，抄袭啊～～～～不废话了，直接看看答案吧！！！！

先给你们看看最后完成后的文件夹样子：

(点击放大)

Chapter1

在dropquest2012的文件夹里放入答案文件～～如下

• 38645.txt
• 65429.txt
• 46637.txt

Chapter 2

最酱油的一关点击链接即可：https://www.dropbox.com/dropquest2012/crane

Chapter 3

正解：SMUDGES

Chapter 4

正解：SOMA

Chapter 5

正解：MAD LIB

Chapter 6

也比较酱油的一关，点击链接就行了：

• https://www.dropbox.com/events?ns=false&n=0&d=1-7-2003
• https://www.dropbox.com/events?ns=false&n=0&d=3-21-2005
• https://www.dropbox.com/events?ns=false&n=0&d=11-28-200

出现这个就成功了，最简单的就是都点击一次：Here is your next clue, but you may also need this.1

Chapter 7

看着几个链接你都懂的：

• https://www.dropbox.com/dropquest2012/DEALING
• https://www.dropbox.com/dropquest2012/ALIGNED
• https://www.dropbox.com/dropquest2012/LEADING

Chapter 8

正解：triumphant

Chapter 9

去reffer页面邀请好友就行了，邀请好友的游戏为一下3个中的一个：

oxer@dropbox.com

savior@dropbox.com

flash@dropbox.com

Ps.成功的是哪个邮件要记住啊～～下面还要用～～～

Chapter 10

正解是其中一个：

• Argentina
• Mexico
• Korea

Chapter 11

正解：SOUTHPOLE

Chapter 12

在「Dropquest 2012」→ Captain’s Logs文件夹下的「Chapter 12.txt」还原至前一个版本，就是右键然后「Previous version」 ，最后点击【Restore】就ok了～～～

Chapter 13

进入help页面，点击「Security and Privacy」的图片，就是那个盾牌的图片，记住一定是图标。

Chapter 14

一个做拼图的游戏，答案为：

把下面的那个图片，拼成答案中被蓝色给圈定的区域即可～～～～稍有难度，我是在Y0utvbe里找的视频答案，结果忘记地址了～～自己找找～～～

Chapter 15

在「Dropquest 2012」随便建立一个新文件夹随便命名，然后右键选择「Invite to folder」，把文件夹分析给第九题的好友，比如我的是：boxer@dropbox.com

Chapter 16

（如图即可）

在 Dropbox 文件夹页面里点击Sharing 功能，然后点击彩虹图标。

Chapter 17

正解：Shanghai

Chapter 18

过完 Chapter 17 后，在 Dropquest 2012 文件夹里会多一个「Spring Cleaning」文件夹，里面有10张图片和2个文件夹，安装下列答案分配即可：

• Category 1：1、3、6、8、9
• Category 2：2、4、5、7、10

Chapter 19

（点击放大）

酱油一下3选1：

• http://db.tt/94j964
• http://db.tt/Q2J9J4
• http://db.tt/72j933

Chapter 20

这个是阿波罗的链接：

https://www.dropbox.com/dropquest2012/apollo13

Chapter 21

正解：abusively

Chapter 22

一个一个的试一试吧：

• FACED
• MACAU
• ADAGE
• BADGE
• BASED

Chapter 23

正解：machu picchu

Endgame

正解：colosseum

输入答案后出来下图：

尼玛，全球37152名，用时40分钟，呵呵～～～一般这个都是10小时才能完成的工作量，我抄袭的可以吧～～完成Dropquest的时间比我整理此文的时间还短～～～汗～～～不管了～反正1G空间到手了～～～

原创文章如转载请注明，转载自：XZYMOE’S BLOG[http://www.xzymoe.com]
本文链接: http://www.xzymoe.com/dropquest2012-answers/

========

Dropquest 2012蓄勢待發-有機會贏得100G空間

DropBox作為最好的同步盤，想必大家電腦上都有一個吧～～但是容量問題一直讓我們想辦法去增加，不過繼Dropquest2011之 後，Dropquest2012馬上就要開始了～～～可惜這次規則改變了，不向去年一樣的每人都可以獲得空間，但是如果你很厲害的話，那麼你有機會獲得的 是100G空間啊，而不是1G空間～～～～～不知道你心動了沒有？？？

如果你還沒有註冊Dropbox，那麼註冊地址：

http://www.dropbox.com

Go Dropquest2012

Dropquest2012的時間是在國際時間的5月12日的上午10點鐘，至於是芝娜時間的多少就不清楚了，自己去換算一下吧！！！！（Ps.於5月11日，我們就考完試了，剛好有時間來參加這個相當費時間的活動～）

活動官方簡介：

http://blog.dropbox.com/?p=1194

對了如果你沒有參加過Dropquest2011，或許你不知道這個是一個怎麼樣的活動，希望在5月12日之前去了解一下啊～～～～

關於獎勵：

獎勵當然是只有第一名的哦～～～不過第一名的也太給力了，或許像我這種天才遊戲獲得（joke～～～），那麼來看看獎勵吧～～

一等獎：100G的Dropbox空間，限量版的Dropbox的T-Shirt+員工帽，Dropbox全體員工簽名，下次參加dropquest的策劃，共一名。

二等獎：員工帽和T-Shirt，20GDropbox空間，共10名。

三等獎：只有T-Shirt了，5GDropbox空間，共15名。

四等獎：增加2GDropbox空間，共50名。

五等獎：增加1GDropbox空間，共100名。

獎勵很誘人，但是難度也不小，當然如果你和我一樣那天也考完試了，不妨去參加參加，獲取得到幸運女神眷顧的人就是你哦～～～

Dropquest2012活動網站：

https://www.dropbox.com/dropquest2012

Ps.這個頁面只有等活動開始後才不會顯示404～～～～

原创文章如转载请注明，转载自：XZYMOE’S BLOG[http://www.xzymoe.com]
本文链接: http://www.xzymoe.com/dropquest2012/

FiTechnologies配置：

主机名称：FiTechnologies

主机面板：cpanel

主机容量：500MB

主机流量：官网上没有找到

是否有广告：无

其他：无限数据库，支持绑定域名

申请地址：

http://host.fitechnologies.in/plans/

申请没有难度，就是申请界面很扯淡，但是很简单～～～～

站点演示：

http://xzymoe.fitechnologies.in/

我不是说了速度很给力～～我就用我的电脑来ping一下吧～～～

尼玛，评价是162～～～这个速度很给力吧！！！！结果我查询了一下IP地址，一看原来是印度的～～不错速度快就行了，只要不是天朝的就行～～～那么大家就速度申请一个放着吧～～～

原创文章如转载请注明，转载自：XZYMOE’S BLOG[http://www.xzymoe.com]
本文链接: http://www.xzymoe.com/fitechnologies-in/

这个空间申请界面很烦人，不过按照要求选择、填写、点击后总会出现Continue的，这个空间的电信联通ping值较高，估计原文作者是移动网络。

========

HostingSociety申请教程-免费无限德国主机

近些年玩免费主机总感觉，美国免费主机配置比较高，但是跑路的太多了，毕竟免费的东西也就这样了，相反日本和德国的那几个老牌主机倒是依然坚挺～～

不过由于日本的免费主机多为有广告的，所以我还是推荐打算用免费主机建站的朋友使用德国主机吧～～今天就来介绍一个德国无限主机HostingSociety，不过虽然说德国货比较不错，但是往往无限主机死的很快哦～～

HostingSociety配置

主机名称：HostingSociety

主机面板：自家面板

主机容量：无限制

主机流量：无限制

是否有广告：无

其他：无限MySQL数据库，支持绑定域名

HostingSociety申请教程

这个主机申请也是完全没有难度的了～

网址:https://www.hostingsociety.com/index.php

(点击看大图)

第一行为你的用户名，第二行为二级域名，第三行为密码，第四行为邮箱～～～

Ps.由于我是申请成功了才拍的图片，所以报错，直接忽略～～～

HostingSociety站点演示

虽然都是德语的网站，不过界面操作起来还是比较简单的～

http://xzymoe.hostingsociety.com/

原创文章如转载请注明，转载自：XZYMOE’S BLOG[http://www.xzymoe.com]
本文链接: http://www.xzymoe.com/hostingsociety/

1、首先碰到很多朋友表示翻不了墙或者，翻墙后很多图片或者网页OR应用不能正常使用。你得先把goagent的服务端升级到最新的版本。
链接地址：https://github.com/phus/goagent （详情请看图1）

2、 第二步，上传服务端。打开SERVER，选择upload.bat，右键打开编辑。默认是使用python上传，你也可以选择golang上传。（稳定版 本中golang服务端版本还是1.8.2）目前的BETA版本都已经升级服务端为最新的1.8.5版本了。(详情请看图2)

3、上传应用后。你可以打开网址：输入(你的应用名称).appspot.com/fetch.py访问,如果显示为你的server已经在工作了,那说明已经部署成功了(详情请看图3)

4、下载最新的GAE应用。地址：https://code.google.com/p/gaeproxy/downloads/detail?name=gaeproxy-0.16.6.apk
修复了某些地区进不了谷歌play、修复了不能访问推特api、绕过了网络地址

5、 安装最新版之前，请先确认你的手机是否已经root.不然其他的工作都是白辛苦。再把SD卡中的关于gae的东西清空。例如0.16.1中的 python.zip、python-extra.zip。以及一个python-extra的文件夹。0.16.5中残余文件只有一个python- extra文件。*请删除！*

6、安装以后。superuse会提示你获得最高权限。然后进入软件设置。（第一次进入的时候有可能会慢，请等待，不要退出，切记！）

7、请填写你的代理地址为：你的appid.appspot.com/fetch.py(建 议使用你id中上传顺序靠后的id名称，避免因为桌面goagent中的某个靠前ID因为流量用完导致无法翻墙。因为python升级到2.7版本以后。 默认为一个ID流量用完再使用下一个ID，取消的多个ID负载平衡)个人的理解，欢迎各位指正！端口我改写为8087.默认的1984，G友反应也能上 （参考图4）

8、https选项请打勾。像twitter之类的不打勾有可能就无法登陆了。国内路由、以及全局代理也请打勾，不然一些应用需要代理的可能会无法代理。其余的不需要打勾。（参考图5）

9、好了最后再桌面添加一个GAE插件按钮，方便翻墙，系统提示GAE获得最高权限以后，就能翻墙了。（参考图6）

后 话，如果碰到有时候不能代理翻墙的时候，可以试着断开GAE连接以及网络，尝试再次连接。网络问题造成的间歇性不能上，也是客观存在的。至于为什么要更新 goagent服务端，大家看到了手机端的代理地址就是这个fetch.py文件。所以部分人只更新手机端造成不能翻墙，也是其中的一个原因。
补充一点，对于一些只能用内置浏览器开着代理翻墙的朋友，有可能是root了不彻底，导致GAE不能获得最高权限，建议查看surpeuse的版本，最新授权管理版本为3.0.7 su程序版本为3.0.3.2.

微博是近两年快速兴起的一种“自媒体”。与传统媒体相比，微博具有传播主体分散、传播速度快、受众广等特征，这无疑给舆情管理带来了重大挑战：一方 面，传统的舆情管理工具无法迅速、准确的监测到微博信息；另一方面，发现信息后，传统的舆情管理工具又很难对其进行适当的引导。

为了解决这一问题，“天眼”系统实现了对微博舆情信息监测、告警、分析、处置这四位一体的功能，能保证持续稳定的监测、及时准确的告警、全面关联的 分析，并实现“处置”这一核心目标。在海量信息分析方面，天眼系统能够从个人角度分析出跟人言论倾向、个人社交关系、个人与事件关联关系，从事件角度分析 出事件发展趋势、事件言论倾向、事件与人物关联关系等。

“天眼”系统不仅能够捕获、抓取平台建设后的微博信息，还能够根据主题及策略设置，查找、搜集系统平台建设前的相关联信息，回溯历史、还原事件的来龙去脉。

应用结果表明，“天眼”微博监测服务系统可以有效实现对微博舆情信息的管理，从而规避、减少客户单位因微博舆情信息造成的损失。

来源: http://sec.chinabyte.com/357/12329857.shtml

首先要强调的是，目前没有对SSL v3这个安全协议的可行攻击；所有窃听均需利用客户端（浏览器及用户）的弱点执行，而非对协议本身的直接攻击。

So, in before the fear spreads…

SSL会话破解有三种主要方式：一是通过嵌入系统获取密匙，二是通过巧妙的方式进行Cryptanalysis（密码分析），三是设立中间人执行MITM攻击。

假如攻击者能入侵用户主机或服务器，那用户资料就直接沦为刀俎了，再绕道SSL属于白费力气。因此保持个人系统安全对防止第一类“破解”尤为重要。攻击者并不是在破解SSL协议，而是在直接想办法和你的系统挂钩，盗取加密前和解析后的信息。

本地分析加密会话很简单，类似Http Analyzer的软件支持IE，Firefox，Chrome和Safari几款浏览器的请求记录，它们是站在用户与浏览器之间的看客，而非本地与远程主机之间的黑客（对于不支持的软件，例如Opera或Putty，它是无法记录HTTPS请求的）。

第二种方式因缺乏有效的密码分析，并没有实际应用；SSL v3本身没有已知漏洞，解开会话需要利用客户端和服务器端的漏洞完成（获取密匙）；等同第一类攻击了。

相比之下，最可行的SSL窃听方式是第三类：通过MITM。无需获得密匙，无需本地木马，远程窃听者通过建立两条链接：一条从窃听对象到窃听服务器，另一条从窃听服务器到目的服务器，尝试偷换身份并做到会话窃听。

之前我们也说了，协议本身并没有漏洞，因此浏览器的安全设计和用户的安全意识就成了最受考验的部分。第三类攻击要生成不合法的证书，当今的浏览器在遇到该类证书时都会提示错误，但信息的表达方式各不相同，误导用户接受非法证书也时常发生。

Chrome 3-beta的警告是最显眼的。

Firefox 3.5的警告需要阅读，也算显眼的。

Opera 10的警告包含有用信息，但未必能帮助分析。

Safari 4 on Windows的警告和普通提示没什么区别，一点就过了……

IE7的警告够简洁，但解释不足。不知道IE8如何（安装不能，无法测试）。

IE6的警告有够误导，以多数票计算，这是可以接受的对吧？

为了更好地测试各浏览器在MITM攻击下的反应，这里使用Stanford教学用的简单SSL MITM Proxy来测试。具体设置如下：

先准备好浏览器与Java。下载工具并解压压缩包后，使用命令行工具，转到该目录，并输入以下命令（Linux用户请看Readme）。

java -cp iaik_jce.jar; mitm/MITMProxyServer -localHost localhost -localPort 8001 -outputFile output.txt -keyStore FakeCAStore -keyStorePassword passphrase -v

这样就会在本地设立一个窃听用的Proxy，它会尝试修改所有加密链接发送的证书，将自己寄生在加密连接上。（注意该Proxy并不需要安装在本地，它可以安装在信息途经的任意服务器上，包括任何Tor节点。）

配置浏览器使用这个代理（localhost:8001），模拟请求通过远程的窃听服务器。和目的服务器配上之后，Proxy就会接收原证书，并制造假证书发送给浏览器，这时浏览器应该提示错误。

假如用户选择接受该证书，则余下的通信可被监听，这些通行将被记录在本地的output.txt，各位可自行瞻仰其详尽程度。

如果你看到的传输内容是一大串数字，请看Encoding是否启用了gzip，那是gzip后的网页数据；Amazon不启用gzip，直接返回HTML代码。

一个简单的SSL窃听就是这样完成的。但如何防止呢？

I. 认真检查URL——这是废话，但也是最致命的用户疏忽。

II. 不要接受非法证书——当前用户关注度不足。

尤其是在存放了个人信息的网站。例子中的非法证书替换了发行者的部分（替换为locahost和stanford），是非常好辨认的错误。实际应用中，普通用户将很难分辨证书的真伪，这时选择拒绝才是上策，不管你有多信任该网站。

对于部分没有证书却强迫使用HTTPS的网站，请避免提交任何涉及个人隐私的信息，以免发生意外（接受非法证书将建立未验证的加密连接，用户和网站都没有办法判断是否有人窃听该链接）。

最后是检查CA机构，CA机构告诉浏览器是否应该相信一个网站：假如你不信任签发证书的那家CA，那它验证的网站你也不应相信（浏览器均内置了CA列表，但根据浏览器的不同，它们支持的CA数量也略有不同）。

III. 不要允许SSL v1和v2——过期的SSL版本。

SSL v1和v2都有已知漏洞，不要允许浏览器降至这两个级别。主流浏览器都有禁止老加密协议的选项。

IV. 使用现代化的浏览器——你想要安全，却继续使用IE6核心？

有些网站存在HTTPS与HTTP混用的问题，这时要小心拦截。虽然无法在远程修改被加密的对象，但未加密对象是可以修改的；若有攻击者插入隐藏表 格或JS代码，数据可能被提交至第三方服务器，而用户不会察觉曾被窃听。IE7+会提醒用户有关“安全与不安全内容同时存在”的问题。

（我发现Opera 10和Safari 4都比较沉默，不会提示“存在未加密对象”，是我没设置对还是它们不受影响就不清楚了。）

实际应用中，由于SSL窃听十分耗费资源，是无法大规模长时间实施的；若你在浏览时经常碰到证书错误的情况，请尝试换用浏览器以排除软件上的错误。若情况继续，祝君好运……话说回来，收买CA机构也许比购买窃听服务器便宜得多；所幸咱们这边没什么大型的CA机构，否则……

大体的解释就这么多了，欢迎留言指教。

完。

2009-09-28 更新：添加了备注，欢迎指教。

来源：http://bitinn.net/5087/

==========

《理解SSL窃听》一文的备注

以下内容在写原文的时候觉得和SSL窃听关系不大，就没加入，这里补充给有兴趣的读者。

关于认真检查URL——请不要只依赖浏览器的“正面反馈”（Positive Feedback）和“负面反馈”（Negative Feedback）进行判断。BlackHat会议几年间公开过的SSL“漏洞攻击”，均是配合浏览器的存在弱点，回避负面反馈，制造虚假的正面反馈来迷惑用户。手段包括替换favicon，通过IDN仿造URL和利用CA认证漏洞等等。有些网站在HTTP登录表格旁附上锁头图片，本身也是一种误导。

关于Cryptanalysis（密码分析）——虽然SSL本身的匙交换没有漏洞，但证书的验证一直是研究人员攻击的对象。2008年末有一队研究人员成功构建了MD5的碰撞哈希（使用200多台PS3和几十张合法证书），证明用MD5算法构造的证书均可以被伪造。不过该证书早已过期，而大部分CA（包括Verisign和Comodo）都已转用SHA-1作为加密算法；用户只要保证系统时间的正确，足以防止攻击者利用现有伪造证书。

关于信任CA——我在文中已提及了少数CA认证流程上的不谨慎，而他们又是除OCSP外的主要验证关卡，因此对CA的检查是首要的（你可以删除不信任的内置root CA，在浏览器选项里）。如今严峻的工作是促进CA扫荡曾经签发的不安全证书，民间亦有偏方，包括SSL Blacklist插件。

（注意：root CA使用什么算法并不重要，重要的是中间层使用的算法。浏览器本身信任root CA，因此不会验证他们的证书。解释1，解释2。）

简单点说，有足够CS知识的攻击者会尽量伪装自己（某些工具能混合多种攻击），但他无法破解SSL：一个警觉的用户也有办法及时察觉异样。

推荐阅读：Decrypting A Wireshark Capture With Ssl Traffic

image via flickr

PS：由于有很多·Linux·users喜欢看到自己的OS，客栈更新了UA检测。这里重申，那东西只是看着好玩，用什么OS是你自己的事。

来源：http://bitinn.net/5122/

当然对于景德镇人民来说，如果你图速度从日本绕道走YouTube，那么这枚脚本应该用的上。

Via Lifehacker

来源：http://www.guao.hk/posts/proxtube-unblocks-us-only-youtube-videos-for-international-users.html

官网：https://proxtube.com/ （是一个德国人为方便德国网民观看youutbe开发的）

GoAgent项目地址：http://code.google.com/p/goagent/

最新版下载地址：http://goo.gl/pTt0W

第一步、PHP主机选择

PHP主机空间是最多最常见的，要找到并不难，php主机几个基本要求：

◆ 必须是国外没有被墙的空间，因为是翻墙，当然不能找墙内的空间，墙外的空间也要其ip没有被墙的。
◆ 空间必须支持curl或者打开远程文件（allow_url_fopen），
◆ 免费的、付费的都可以。有条件的朋友可以买一个廉价的付费空间，优点是付费空间限制较少，可使用性较高。比如GAE限制每天都使用流量最大1G，那么如果你的流量很大，那每月30G的流量主机也就基本够了，当然这样的主机流量是很小的，一般付费主机都足够。

一些国外的免费大容量的空间，这些主机空间最好用代理注册。

（1）http://nazuka.net/10G空间，100G流量，需要代理注册。
（2）http://binhoster.com/ 10G空间，100G流量，需要代理注册
（3）http://www.1freehosting.com/ 10G空间，100G流量，需要代理注册
（4）http://www.dhmart.info/
10G空间100G流量，必须代理申请。
（5）http://azok.org
无限空间，无限流量，需要代理注册，限制每天独立IP访问人数30000，每小时数据库连接100000次，当然这个数据是很大的，一般都不会超过；
（6）http://cixx6.com
20G空间，200G流量，需要代理注册，该空间严格限制了资源使用。

第二步、主机空间绑定域名

◆ 如果是免费空间，在申请时往往都会给一个二级域名：即象 abc.aaa.com 这个样子.而且不需要对域名做其他处理；
◆ 申请免费的顶级域名，如： http://www.dot.tk/zh/index.html?lang=zh有中文 ，
◆ 自己付费买的域名，

如果是免费的顶级域名和自己的域名，需要：
1）将域名首先要绑定在主机空间。
一般在申请付费主机空间时，会有一个主域名，那自然这个域名就是自己今后访问的代理网址。但做代理，不一定非要使用主域名，如果自己有多个域名，只需要将 其它域名任选一个绑定到主机空间即可。方法是：在主机cPanel上可以看到一个“暂定的域”（英文是Parked Domains），点進去添加域名一下子就会自动设置好。注意不用选“附加的域”（Addon Domains）。这方面的教程美博园即将写建站教程就会有详细介绍。
2）在域名注册处，把DNS服务器指向注册的php空间。这个字申请主机空间时，服务商会发到自己的信箱里。

第三步、服务器（主机）端设置：

把下载的GoAgent最新版解压，得到goagent文件夹，其中的server/php/目录下有二个文件，index.php和 tz.php，注意：183版及以前版是fetch.php，184版是index.php，将它们都上传到网页根目录。不同服务器的根目录有所不同， 如：public_html、www、htdocs等。

然后，在浏览器中输入你的网址：http://你网站的域名/index.php， 就会看到以下介面，这代表php服务端搭建成功（注意：最新版为防GFW识别并不显示此页面，会跳转到一个错误网页，并不影响正常使用）。

建议：会建站的朋友，建议将这两个php文件放到自己设定在根目录下的任意一个其它目录，并将index.php自己修改为一个随机名字，那么访问 代理地址就完全是自己知道的专用网址了。比如：index.php修改为pr.php，放到自己做根目录下建立的新文件夹 mypr目录下，那么访问代理的网址就是：http://你的域名/mypr/pr.php

第四步、本机电脑端的设置：

记事本打开在local目录下的proxy.ini文件，将

[gae]
enable = 1
appid = goagent
password =
path = /fetch.py
profile = google_cn
mulconn = 1
[php]
enable = 0
listen = 127.0.0.1:8088
fetchserver = http://scan.org/fetch.php

修改为

[gae]
enable =1 (注释：1为启用GAE，0为不启用）
appid = 1goagent（注释：goagent的bug，必须修改这个，名字任意）
password =
path = /fetch.py
profile = google_cn
mulconn = 1
[php]
enable = 1
listen = 127.0.0.1:8088
fetchserver = http://你网站的域名/index.php


说明：
◆ 正式使用时，上面括号中的注释要删除
◆ 如果你是放在其他目录则修改为对应的index.php的地址

第五步、实际运行

完成上述步骤后，就设置好了可以试运行了。

双击自己电脑里的GoAgent.exe就可以运行。（Linux/Mac电脑用户运行proxy.py）

第六步、设置浏览器代理畅游网络

设置浏览器代理127.0.0.1：8088，之后就可以畅游网络了。

浏览器代理设置请参看：GProxy:调度代理的火狐firefox扩展

需将浏览器代理端口设置为8088

Tips:
（注：此部分转载自：http://ishare.cn.ms/archives/552）
1.
[gae]
enable = 1
懂代码就知道0为假，1为真，这里可以保留1，保留1就可以一个goagent.exe同时连接google app和自己的免费空间做双线，但是注意不要使用相同端口，浏览器可以配置不同代理端口，自由切换。

2.另外有一个小技巧:

修改代码中的prot=8087可以改变代理端口，visible = 1是表示GoAgent窗口是否默认最小化的，默认是1，即不自动最小化，

我把它该成0了，这样就每次启动后都自动最小化到托盘中。自己根据自己喜好修改。推荐改为0！！
[listen]
ip = 127.0.0.1
port = 8087
visible = 1

3.怎么防止他人知道我的fetch.php地址盗用我流量？

编辑fetch.php开头部分的$__password__ = ”;为$__password__ = ‘你的密码’;

同时编辑proxy.ini中[gae]段下password =你的密码

重启goagent.exe

4.如何配置多个服务端？

listen = 127.0.0.1:8088|127.0.0.1:8089
fetchserver = http://你网站的域名1/index.php|http://你网站的域名2/index.php

更多服务端也可以类似添加，分别监听不同端口即可（不要与系统中其他端口冲突）。

来源：http://allinfa.com/goagent-php-host-new-v184.html