1.9.1a2 测试版本发布(安全提示及教程)

2012年5月7日 | 分类: 翻墙利器 | 标签: , , , , ,

goagent 1.8.11 稳定版下载 http://goo.gl/pTt0W

  • [0611 是] 1.9.1a2 测试版本,使用ssl加密独立主机上的wsgi.py。使用方法:python wsgi.py 443 -ssl goagent 1.9.0a2

项目地址:http://code.google.com/p/goagent/

========

最近常有网友问我goagent安全问题,其实我以前文章也提过,这里重复一遍:

安全提示一:goagent作者说过为提高速度其默认传输数据没有加密只是简单的压缩以绕过GFW,这样就存在很大的安全隐患;而修改为https模式连接后虽可以加强安全性不过你会发现速度很慢;所以对安全性有要求可以考虑使用APJP的GAE模式替代,其传输数据经过加密相对安全。

安全提示二:GAE平台无法原生支持https网站访问,所以GAE平台上的代理都是通过导入伪造证书实现https 网站不再提示证书错误,而这样做却降低了ssl加密https网站的安全性失去了网站安全保护的意义。加之goagent默认传输数据又不加密,安全隐患 很大。所以对安全性有要求的可以考虑使用Snova的C4模式替代,比如其Jelastic云平台就实现了对https网站的原生支持,无需伪造证书,极大地提高了安全性。

安全提示三:众所周知现在的GAE代理为保障速度和可用性一般是使用谷歌北京IP,虽然是谷歌但毕竟还在北京,安全上是否会打折扣呢。所以对安全性有要求的可以考虑使用其他免费云平台代替,比如APJPSnova就对Heroku/CloundFoundry/OpenShift/Jelastic等众多云平台提供了支持。

最后要说的是goagent、Snova、APJP这些工具使用GAE做代理的优点是免费、高速,缺点是不够安全,不够完善(GAE限制)。至于要不要用,要怎么用需要根据个人需求选择,以下详细教程需要的参考。

========

使用谷歌GoAgent免费翻墙

使用GoAgent免费翻墙的具体步骤(如果嫌麻烦,可以购买VPN实现翻墙):

申请创建一个Application

Step 1 -申请Google App Engine账号

登录http://appengine.google.com,如果你已经拥有一个Gmail账户,直接输入账号密码就可以登录;如果没有则需要新申请一个Gmail账户。(笔者认为Gmail是必用的邮箱之一,木有的童鞋赶快申请一个)

Step 2 -创建Application

create application

简单地介绍一下Google App Engine,Google App Engine是一个开发、托管网络应用程序的平台,使用Google管理的数据中心。它在2008年4月发布了第一个beta版本。Google App Engine使用了云计算技术。它跨越多个服务器和数据中心来虚拟化应用程序。

Step 3 -通过短信验证你的账户;

verify your account by SMS

需要短信验证才可以进行下一步操作,Country and Carrier(国家和运营商)处选择Other,Mobile Number(手机号码)处填写你的个人手机号码号码,格式为+8613912345678

Step 4 -将手机收到的验证码输入并Send;

authentication code

你将会收到谷歌发给你的短信,短信内容大致为:Google App Engine:******(六位数字)。

Step 5 -创建一个属于你的Application;

create an application

1)输入一个Application ID,允许使用英文字母和短横杆;
2)点击Check Available,检查一下是否可用;
3)输入Application名称,这里可以随便填;
4)勾选I accept these terms,即接受协议;
5)最后Creat Application

Final -当你看到以下画面,说明你已经成功创建一个 Application

Application registered successfully

注:每个Gmail账户最多只能够创建10个Google App Engine应用,每个应用每天有1GB免费流量。如果你经常下载或者观看视频,建议多创建几个Google App Engine应用。

修改谷歌账号两步验证

Step 1 –进入谷歌账户设置页面https://www.google.com/settings,在安全性-两步认证处,点击修改;

Google Account Setting

Step 2 –开始设置Google账户;

Start Google Account Setting

Step 3 –手机设置,此处你需要点击发送验证码,获取验证码后提交确认进入下一步;

phone setting

Step 4 –验证计算机,如果当前计算机不是你个人的计算机,不要勾选信任此计算机;

computer Verification

Step 5 –设置两步验证的最后一步,激活

Activation

Step 6 –开始为你的Application创建密码

Create a password

Step 7 –输入名称,这里可以随便填写,点击生成密码进入下一步;

Generate password

Step 8 –把生成的密码记下来,后面会用到的。

get a password

配置goagent客户端

Step 1 –下载goagent客户端(Download);

Step 2 –修改localproxy.ini中的[gae]下的appid=你的appid(多appid请用|隔开),即前面创建创建Application所设定的Application ID,如我设定的my-xberry;

change your appid

Step 3 –双击serveruploader.bat(Windows 7或Windows 8用户最好以管理员身份运行),根据提示依次输入Application ID,邮箱地址,和修改谷歌账号两步验证Step 8中生成的16位密码。(注,输入密码时,文字是不可见的,确定输入后回车确认即可。

uploader

注:笔者在Windows 8下使用goagent 1.7.10 稳定版提示错误,使用goagent 1.8.0测试版表示可以正常上网

开始使用GoAgent

使用GoAgent上网前,你必须运行localgoagent.exe(以管理员身份运行),就刚才下载的goagent压缩包里面的文件。

如果你使用的是Chrome,请参考以下教程:

1)chrome请安装SwitchySharp插件;
2)导入SwitchySharp配置,下载地址http://goagent.googlecode.com/files/SwitchyOptions.bak,进入SwitchySharp设置界面,点击“导入/导出”-“从文件恢复”,导入刚才下载的SwitchyOptions.bak

switchysharp

3)使用Chrome浏览Twitter、Facebook,YouTube等网站时,记得切换到GoAgent

chrome goagent

如果你使用的是Firefox,请参考以下教程:

1)安装火狐附加组件AutoProxy;安装完毕后重启Firefox,提示规则列表,记得选中确定;

gfwlist

2)FireFox->选项->高级->加密->查看证书->证书机构->导入证书, 选择localca.crt, 勾选所有项,导入。

certificate

3)添加代理设置,点击AutoProxy图标旁边的三角按钮,在下拉菜单中选择“preferences”或者使用快捷键Ctrl+Alt+P进入附加组件首选项设置,然后点击Proxy Server,选择Edit Proxy Server,添加代理地址,如下图:

Edit Proxy Server

4)修改默认代理,同样是“preferences”界面点击Proxy Server,选择Choose Proxy Server,将默认的Proxy改成刚才添加的;

choose proxy server

5)使用AutoProxy会自动根据已定规则决定是否使用Proxy的。碉堡了。

都设置好了twitter看看,有木有?再上facebook看看看,有木有?再 上YouTube看看看看,有木有?碉堡了,速度果然威武,哥上YouTube看720P视频居然完全不需要缓冲。

gogogo

遇到问题?请登录http://code.google.com/p/goagent/或者留言。如果嫌麻烦,可以购买VPN实现翻墙

如果你使用的是linux或者mac,请阅读https://code.google.com/p/goagent/的FAQ。

Warning:切记需要连接外网时运行文件夹local下的goagent.exe,否则无法连接外网。

来源http://www.uhigo.com/175.html

========

Windows 下使用 Chrome 翻墙的详细设置

道高一尺,魔高一丈。有压迫的地方就有反抗,有封锁的地方也总有翻墙。为让墙内的人更多去了解墙外的世界,特地做此扫盲教程,来引导大家学会善用工具,善于翻墙。连新时代 的女性都要求能翻得了围墙,这年头还不具备此技能也脱节太多了不是?

目前我强烈推荐的是使用 goagent  进行翻墙作业,Windows 平台下使用 Chrome 浏览器翻墙的具体步骤如下:

  1. 到 Google App Engine ,如果还没有帐号,点击注册来申请一个帐号。
  2. 注册 Google App Engine 的帐号,演示中我未实质注册,因此后面可能存在一些需要手机验证的页面,具体请参考这里
  3. 点击 Create Application 来创建新的应用。
  4. 输入一个应用名,点击 Check Availability 检测可用后,点击 Create Application 来创建应用。
  5. 应用创建成功。
  6. goagent 主页下载其最新版本
  7. 下载文件解压后,使用文本编辑器打开 goagent/local/proxy.ini,修改第8行的 appid = 为刚申请的应用名。
  8. 运行 goagent/server/uploader.bat 文件,根据提示输入 appid 以及 Gmail 的邮箱、密码等来进行上传。注意如果 Gmail 设置了二次密码验证,需要再去 Google 帐户管理中设置应用程序专用密码。
  9. 上传完成的话,Google App Engine 里面的应用列表中,Current Version 将不再是 None Deployed 状态。
  10. 运行 goagent/local/goagent.exe 程序。
  11. 运行 Chrome,安装 Proxy SwitchySharp 插件。
  12. 在 SwitchySharp 选项中,选择导入导出分页卡,导入此设置 http://goagent.googlecode.com/files/SwitchyOptions.bak 。
  13. 在 SwitchSharp 选项中,选择切换规则选项卡,点击立即更新列表来获得最新的自动翻墙规则列表。
  14. 确认 SwitchySharp 中设置为自动切换模式,确认 goagent 客户端已运行,输入墙外热门的地址,去看看外边的世界吧!
  15. 至此,已实现了 Windows 系统下 Chrome 平台的完美翻墙,之后每次只要先运行 第十步的 goagent 程序就好了,其他一切都正常使用。使用此方法翻墙只是在最初配置时麻烦一些,但好处是稳定、速度快、多系统支持,并且使用起来也非常方便。
  16. 昨天在一台新的笔记本上配置时,发现在访问 https 时需要导入 goagent 的证书才可以,如果是 Vista、Win7 之类的系统,默认没有管理员权限无法导入将导致这些站点不可访问。特附上解决方法,先关闭 Chrome,然后在图标上右键重新以管理员身份打开。
  17. 在 chrome 的高级选项中,先点击管理证书,弹出窗口中选择导入,找到 goagent/local/CA.crt,导入时系统自动选择证书存储位置即可。这时,就可以正常的访问 https 的加密页面了,比如 Google Plus。

来源http://www.knownowo.com/how-to-cross-gfw

========

goagent:该网站的安全证书不受信任

用goagent翻墙上twitter、facebook、youtube等网站,有时候会出现“该网站的安全证书不受信任”的问题。这是由于安全 证书没有导入引起的,解决方法如下。另,goagent1.8.1版本据说翻墙时候经常会有这样那样问题,注意升级到新版本,或者使用1.8.0等低点的 版本,本人用的goagent1.8.0版本,一直很稳定,没有安全证书,或者访问不了内网等问题出现。

goagent网站证书不受信任解决方法:

1.在goagent.exe同文件夹中打开CA.crt文件。

2.点击安装证书,选择下一步。

3.选择第二项“将所有的证书放入下列存储”,再点击浏览。

4.在弹出的选项中选择第二项“受信任的根证书颁发机构”,确定,然后一直下一步。

5.完成,然后重启goagent就解决问题了。

上twitter!

 

来源http://www.baka03.com/web-log/goagent:该网站的安全证书不受信任

  1. KOUKOU
    2012年5月21日19:43

    如果谷歌帐号绑定的手机号和验证GAE的号码不是同一个,那么以后验证GAE的手机号码对谷歌帐号和GAE没有使用和修改的权利吧?

    • iGFW
      2012年5月21日20:17

      这个法律问题我也不清楚,呵呵

    • Ben
      2012年6月4日09:58

      这个应该是以后面那一个手机号为准。

  2. liujh1350
    2012年5月19日19:12

    我怎么按照上面的步骤导入证书,重启goagent,登录twitter还是显示不受信任呢?

    • iGFW
      2012年5月19日23:50

      此导入的证书只对IE、chrome等使用系统证书的有效,使用firefox或opera需要另外导入证书。

  3. liaojie
    2012年5月18日17:32

    为什么用新版1.8.5goagent重新上传appid后,登录网站会出现这问题Error code 502.Message: [‘HTTP Error 500: Internal Server Error’, ‘HTTP Error 500: Internal Server Error’, ‘HTTP Error 500: Internal Server Error’].Error code explanation: 502 = Invalid responses from another server/proxy..

  4. ddatsh
    2012年5月7日20:27

    能看,完全没问题
    我从1.8.2开始用的,每个版本都没问题
    改hosts ,不靠谱的东西

    • iGFW
      2012年5月8日08:06

      他说的是youtube的直播,不是播放在线视频。不知道你测试没

  5. ewrty
    2012年5月7日19:58

    Another great review of HideIPVPN! :-) Thank you. http://fb.me/1TqklWHtd 推特上看到這個!怪自己少壯不努力英語 ..送送10個免費vpn》?

    • iGFW
      2012年5月8日08:05

      感谢支持

    • Ben
      2012年6月4日09:55

      不怪你英语不好,你发这个页面是波兰语的

  6. qweds
    2012年5月7日13:51

    新版能看youtube直播吗?