亲手博客

尽管Google Chrome（谷歌浏览器）4.0有很多优点，并且速度快，但我目前的首选浏览器依旧是Firefox，我为什么使用Firefox而不是 Chrome的主要原因有以下几点：

1、Firefox支持远程域名解析，完美的解决了使用SSH时遇到的DNS 污染问题，是目前使用代理浏览体验最佳的浏览器。据 一些反向域名查询网站统计，大约有四百多个域名在DNS污染的列表中，包括著名的Facebook和Twitter等网站。目前Chrome的代理设置使 用的是IE系统的代理，据悉未来版本的Chrome有可能会支持Socks远程域名解析。

2、Firefox的扩展 Echofon（Twitterfox）万能版，能让我能快速而方便地更新Twitter，在不翻墙的情况下。

3、Firefox的扩 展AutoProxy能让我忽略 墙的存在。

4、Firefox的扩展IE Tab能较为完美的解决 IE兼容性问题。

5、Firefox的兼容性很好，很多Chrome显示不了的网站使用Firefox显示正常。

6、Firefox的开发商Mozilla的官方 网站在首页标识“我们认为互联网应该是公开、开放和不受限的”（We believe that the internet should be public, open and accessible），这种开放的“互联网自由”的价值观令人钦佩。与之对比，微软IE则将推行过中文上网流氓软件的CNNIC列入了浏览器信任的服务 器域名证书。IE还是Firefox哪个更安全就显而易见了。

综上所述，Firefox具有大量的第三方扩展、较好的安全性能、跨平台 和开源的特性、自由开放的价值观，使用Firefox代理扩展，能高效 便捷地实现翻墙，乃居家旅行之必备工具，因此，我目前依旧无法放弃Firefox而使用其他浏览器。

介于国内目前残酷的网络环境，秉承发挥科学发展观、实现可持续发展的态度，不给国家负担，经过两个小时的艰苦奋斗，终于研发出具有世界领先水平、国际不靠谱产权的无网线、可放在口袋里即可搬离 IDC 的微型服务器。

-- Split--

说正题，周末将我的 iPod 版本升级，破解以后里面没有数据，于是折腾装了个 lighttpd 和 PHP，配合起来就可以跑个小型的 HTTP 服务器了。

如果你也有 iPod Touch 的话，也可以试试装个 HTTP 服务器玩玩。围观跳转链接：

http://lab.gracecode.com/dwarf/

PS，如果上面的链接打不开，那可能我在用“服务器”听歌 :^D

当心软文：在这里重点赞下 Typecho。Typecho + Sqlite 的组合在 iPod 下跑得很流畅，对性能要求很高的朋友，您也可以尝试下。

简单的说下架设过程

1. iPod 当然需要破解掉
2. 在 iPod 上装 lighttpd 和 PHP（这些在 Cydia 上都有）
3. 让你的 iPod 一直开着（电源线是这台服务器唯一的物理连接线）
4. 配置家里的路由器的 DMZ 主机（如果觉得不放心，端口映射也可以）
5. 如果不想记 IP，那么找个动态域名服务商（可选）

注意事项

1. iPod 的磁盘性能不好，lighttpd 记得关闭 access_log
2. 虽然没那么夸张，但 iPod 在跑大型程序中，会发烫

想想看，这台两千不到的“服务器”能干啥 :^)

万一哪天有“相关人士”来机房拔网线，结果发现你的“服务器”没网线，他会不会泪奔？而且，迁移 IDC 从此不再是脏活累活，你可以装逼的将“服务器”放进口袋里，直接跳上公交车走人（途中还可以听歌）。

要跳墙的话更方便，直接邮寄个 iPod 到老外的家，让他插上电源即可…

……

呃，或许在不远的将来就有新闻说，“宫刑部”禁止在市场上流通 iPod 了…

转自：http://www.gracecode.com/archives/3007/

在网上见到几个代理挺不错，都是匿名代理：

IP                            Port
80.249.51.198     80
58.65.218.250     8080
88.191.70.51     80
207.99.23.198     0080
168.243.3.4     8080
91.121.77.146     3128
58.181.37.238     80
24.176.255.51     443
174.143.205.9      80
12.198.202.116     8080
217.116.23.132     80
58.87.54.99             80
174.143.236.43     80
88.191.109.54     81
58.87.54.98     80

AnonymityNetwork免费VPN代理，在荷兰、英国、美国、爱尔兰、塞尔维亚等全球多个国家放置有VPN代理服务器节点，可以任你选择，但每个邮箱帐户限制免费试用3小时，最多使用512M流量，超过的话就购买收费VPN代理服务吧。AnonymityNetwork可以不用下载VPN软件，直接在操作系统中设置即可，更加方便更加安全。

网址：http://www.anonymitynetwork.com

第一部分 概述

当你在咖啡馆享受免费 WiFi 的时候，有没有想到可能有人正在窃取你的密码及隐私信息？当你发现实验室的防火墙阻止了你的网络应用端口，是不是有苦难言？来看看 SSH 的端口转发功能能给我们带来什么好处吧！

端口转发概述

让 我们先来了解一下端口转发的概念吧。我们知道，SSH 会自动加密和解密所有 SSH 客户端与服务端之间的网络数据。但是，SSH 还同时提供了一个非常有用的功能，这就是端口转发。它能够将其他 TCP 端口的网络数据通过 SSH 链接来转发，并且自动提供了相应的加密及解密服务。这一过程有时也被叫做“隧道”（tunneling），这是因为 SSH 为其他 TCP 链接提供了一个安全的通道来进行传输而得名。例如，Telnet，SMTP，LDAP 这些 TCP 应用均能够从中得益，避免了用户名，密码以及隐私信息的明文传输。而与此同时，如果您工作环境中的防火墙限制了一些网络端口的使用，但是允许 SSH 的连接，那么也是能够通过将 TCP 端口转发来使用 SSH 进行通讯。总的来说 SSH 端口转发能够提供两大功能：

1. 加密 SSH Client 端至 SSH Server 端之间的通讯数据。
2. 突破防火墙的限制完成一些之前无法建立的 TCP 连接。

图 1. SSH 端口转发

如上图所示，使用了端口转发之后，TCP 端口 A 与 B 之间现在并不直接通讯，而是转发到了 SSH 客户端及服务端来通讯，从而自动实现了数据加密并同时绕过了防火墙的限制。 (全文…)

首先在介绍路由扩张技术之前先介绍几个概念

访问控制列表（Access Control List，ACL）

ACL可以工作在网络的二层（链路层）或是三层（网络层），以工作在三层的ACL为例，基本原理如下：想在某个路由器上用ACL控制（比如说是切断）对某个IP地址的访问，那么只要把这个IP地址通过配置加入到ACL中，并且针对这个IP地址规定一个控制动作，比如说最简单的丢弃。当有报文经过这个路由器的时候，在转发报文之前首先对ACL进行匹配，若这个报文的目的IP地址存在于ACL中，那么根据之前ACL中针对该IP地址定义的控制动作进行操作，比如丢弃掉这个报文。这样通过ACL就可以切断对于这个IP的访问。ACL同样也可以针对报文的源地址进行控制。如果ACL工作在二层的话，那么 ACL控制的对象就从三层的IP地址变成二层的MAC地址。从ACL的工作原理可以看出来，ACL是在正常报文转发的流程中插入了一个匹配ACL的操作，这肯定会影响到报文转发的效率，如果需要控制的IP地址比较多，则ACL列表会更长，匹配ACL的时间也更长，那么报文的转发效率会更低，这对于一些骨干路由器来讲是不可忍受的。 (全文…)

“知己知彼，百战不殆”。这一节我们需要用到前面提到的报文监听工具，以及参考其DNS劫持诊断一节。在Wireshark的filter一栏输入udp.port eq 53可以方便地过滤掉其他无关报文。为了进一步减少干扰，我们选择一个并没有提供域名解析服务的国外IP作为目标域名解析服务器，例如129.42.17.103。运行命令nslookup -type=A www.youtube.com 129.42.17.103。如果有回答，只能说明这是伪造回答，也就是我们要观测和研究的对象。
伪包特征
(全文…)

DNS（Domain Name System）污染是一种让一般用户由于得到虚假目标主机IP而不能与其通信的方法，是一种DNS缓存投毒攻击（DNS cache poisoning）。其工作方式是：对经过在UDP端口53上的DNS查询进行入侵检测，一经发现与关键词相匹配的请求则立即伪装成目标域名的解析服务器（NS，Name Server）给查询者返回虚假结果。由于通常的DNS查询没有任何认证机制，而且DNS查询通常基于的UDP是无连接不可靠的协议，查询者只能接受最先到达的格式正确结果，并丢弃之后的结果。由于系统默认使用的ISP提供的NS查询国外的权威服务器时被劫持，其缓存受到污染，因而默认情况下查询ISP的服务器就会获得虚假IP；而用户直接查询境外NS（比如OpenDNS）又可能被劫持，从而在没有防范机制的情况下仍然不能获得正确IP。然而对这种攻击有着十分简单有效的应对方法：修改Hosts文件。但是Hosts文件的条目一般不能使用通配符（例如*.blogspot.com），而DNS污染对域名匹配进行的是部分匹配不是精确匹配，因此Hosts文件也有一定的局限性，网民试图访问这类域名仍会遇到很大麻烦。

hosts文件的作用

1.加快域名解析

对于要经常访问的网站，我们可以通过在Hosts中配置域名和IP的映射关系，这样当我们输入域名计算机就能很快解析出IP，而不用请求网络上的DNS服务器。

2.方便局域网用户

在很多单位的局域网中，会有服务器提供给用户使用。但由于局域网中一般很少架设DNS服务器，访问这些服务要输入难记的IP地址，对不少人来说相当麻烦。 现在可以分别给这些服务器取个容易记住的名字，然后在Hosts中建立IP映射，这样以后访问的时候我们输入这个服务器的名字就行了。

3.屏蔽网站

现在有很多网站不经过用户同意就将各种各样的插件安装到你的计算机中，有些说不定就是木马或病毒。对于这些网站我们可以利用Hosts把该网站的域名映射到错误的IP或自己计算机的IP，这样就不用访问了。比如不想访问www.XXXX.com，那我们在Hosts写上以下内容：

127.0.0.1 www.XXXX.com #屏蔽的网站
0.0.0.0 www.XXXX.com #屏蔽的网站 (全文…)