一群傻逼在那里VPN，我们用 LaTeX 炸掉就行了

迷雾通测试版 4.0.1-BETA - 解决用户名密码中有特殊符号导致无法充值 - 解决Android平台付费/免费服务器显示问题 - Fixed issue with buy Plus with username & password with special characters - Fixed issue that prevented servers from being recognized as Plus-only on Android Android: https://f001.backblazeb2.com/file/geph4-dl/Geph4Releases/4.0.1/geph-android-4.0.1-BETA.apk Linux: https://f001.backblazeb2.com/file/geph4-dl/Geph4Releases/4.0.1/geph-linux64-4.0.1-BETA.tar.xz macOS https://f001.backblazeb2.com/file/geph4-dl/Geph4Releases/4.0.1/geph-macos-4.0.1-BETA.dmg Windows: https://f001.backblazeb2.com/file/geph4-dl/Geph4Releases/4.0.1/geph-windows-4.0.1-BETA-setup.ex

美国人来了, 有面包有自由; 苏俄来了, 有面包无自由; 中共来了, 无面包无自由! @胡适 (思想家)

告诉你我的孩子, 在你一生中有许多事值得争取, 但[自由]无疑是最重要的! 永远不要带着脚镣, 过奴隶的生活! @电影<勇敢的心>

截至2020年10月，ExpressVPN一共拥有超过3000台的服务器，其分布在全球94个国家/地区中的160个不同的位置。[1] 在2019年4月，ExpressVPN宣称其所有的VPN服务器仅会在随机存取存储器（RAM）上运行，而非在硬盘上

自由门7.92版增强突破封锁能力。 欢迎大家测试反馈。 专业版 http://dongtaiwang.com/loc/beta/fg792pb1.exe http://dongtaiwang.com/loc/beta/fg792pb1.zip

赛风也是老牌的翻墙软件。早期的“赛风2”仅提供网页代理。从“赛风3”开始，推出了客户端软件。这个客户端很牛B，同时支持基于 SSH 的代理模式和VPN模式（关于VPN模式，本文后续会介绍）。而且，它也是单个绿色软件，也很小巧（几兆），且带有数字签名。（如何验证数字签名，请翻墙看“这里”） 　　如果赛风使用 VPN 模式翻墙，你所有的网络软件无需任何设置，就能跟着翻墙；如果赛风使用代理模式翻墙，则开启两个端口：“8080”端口用于HTTP代理，“1080”端口用于 SOCKS 代理。 　　【免翻墙】获取的方法： 　　你只需往赛风官网提供的邮箱 [email protected] 发送任意邮件，立马就能收到自动回复。在回信中，直接就附上了赛风的可执行程序（如果邮件里的附件名叫“psiphon3.asc”，改为“psiphon3.exe”即可直接运行）。

　其实在尚在建国之前，精明狡猾的老毛就意识到宣传的重要性。在和国民党 PK 的时候，老毛充分发挥了宣传战的威力，经常在舆论方面占据上风，搞得老蒋灰头土脸。建国之后，由于掌握了国家政权，为了更好滴控制和利用舆论、忽悠广大滴老百姓，伟光正专门设立了一个【中宣部】（江湖人称【真理部】）。这个部门的权力很大，凡是和舆论宣传沾边的事情——从托儿所到大学的教育，所有报刊/杂志/书籍的出版，所有电影/电视/电台的播放——它都要过问。通过中宣部无处不在的控制、不遗余力地忽悠，祖国各地，处处都在体现着党的“伟大、光荣、正确。即便像89年夏天那个那个震惊世界的六四事件（说震惊世界，一点儿也不夸张），在中宣部的消息封锁之下，也渐渐地被很多人淡忘了。就好像那年的夏天，啥事儿也没有发生过一样。

党国的七十大寿庆典，终于过去了。但国内互联网的形势依然严峻，GFW 的封杀并未削弱，这是有目共睹滴。列位看官们，不要再对我党抱有什么不切实际的幻想了。党封锁互联网的必然性，俺在之前的帖子已经具体阐述过了。即便明年开世博会的时候，我党稍微发一下慈悲，稍微放松一下 GFW。但等到世博会一落幕，网络封锁的索套肯定又会重新收紧。　大伙儿请想想看，咱们现在所处的网络环境，是不是很像鲁迅他老人家在《呐喊》中所说的——令人窒息的铁屋？显然，有很多的人和俺一样，不甘于就这样呼吸着密封的铁屋中，被刻意毒化的、污浊的空气。那么，在这种恶劣的网络环境和恶劣的政治环境中，我们能做些啥捏？

党国的七十大寿庆典，终于过去了。但国内互联网的形势依然严峻，GFW 的封杀并未削弱，这是有目共睹滴。列位看官们，不要再对我党抱有什么不切实际的幻想了。党封锁互联网的必然性，俺在之前的帖子已经具体阐述过了。即便明年开世博会的时候，我党稍微发一下慈悲，稍微放松一下 GFW。但等到世博会一落幕，网络封锁的索套肯定又会重新收紧。　大伙儿请想想看，咱们现在所处的网络环境，是不是很像鲁迅他老人家在《呐喊》中所说的——令人窒息的铁屋？显然，有很多的人和俺一样，不甘于就这样呼吸着密封的铁屋中，被刻意毒化的、污浊的空气。那么，在这种恶劣的网络环境和恶劣的政治环境中，我们能做些啥捏？

　　“DNS 欺骗”洋文叫“DNS Spoofing”；“DNS 污染”又称为“域名缓存投毒”，洋文叫“DNS Cache Poisoning”。这两者是一个意思，只是叫法不同。 　　如果你使用的是墙外的 DNS 服务器，那么，你每次进行 DNS 查询，都会要经过国际出口。这时候，ＧＦW 会通过该技术手段伪造 DNS 的查询结果——使得你查询到的网站 IP 是错误的。如此一来，你自然就无法该网站。 　　顺便说一下，“DNS 欺骗”与“DNS 劫持”是两码事。“DNS 劫持”是指 DNS 服务器上的记录被人为修改成错误的。在天朝，很多国内的 ISP 会故意修改自己 DNS 服务器上的记录，把某些敏感网站的记录修改成错误的。

　先强调一点，此处介绍的邮件穿墙，必须得用国外的邮箱，才能确保安全并收到最好的效果。国内的邮箱，很有可能被党国审查。而且像腾讯之流，本来就助纣为虐，没准儿还主动帮着朝廷搞邮件审查。所以，国内的邮箱，万万使不得！ 　　考虑到Gmail已经被墙，当你用邮箱来获取翻墙工具时，首推 Hotmail（微软已经把它改名叫 LiveMail，不过俺叫 Hotmail叫惯了）。Hotmail 在2010年下半年，也学习 Gmail，引入了“全程的HTTPS加密”。此功能在防范 GFＷ 的敏感词过滤方面，疗效显著。不过，目前 Hotmail 的“全程 HTTPS 加密”功能，不是默认开启的。你需要到Hotmail的"选项"中手动开启一下。

rinetd 是一个很小巧的、跨平台的、开源的工具，它能提供 TCP 端口转发的功能。它的官网在“这里”，上面提供了 Linux 平台和 Windows 平台的软件包。考虑到大多数同学用的是 Windows，俺针对 Windows 的使用介绍一下。 　　把那个 rinetd.zip 下载到本地，解压出来，里面有好几个文件（包括源代码）。你只需取出其中的 rinetd.exe 其它文件【不】需要。

两家最近在中国开设办事处的英国公司被当地银行要求安装了航天信息股份有限公司的智慧税务软件，安全公司 Trustwave 称该税务软件包含了恶意程序。Trustwave 为英国公司提供了网络安全服务，它观察到客户网络的可疑请求，它随后对税务软件进行了分析，发现它除了提供纳税功能外还包含了一个隐藏的后门，该后门被称为 GoldenSpy，具有系统级运行权限，允许远程攻击者连上被感染的系统，执行命令或上传和安装其它软件。 　　编程随想注： 　　请注意：上述新闻中提及的税务软件，是应天朝国内银行的要求，强制安装滴；结果被老外查出有【安全后门】。 　　在新冷战的大环境下，各国都对天朝充满怀疑（敌意），这类新闻会进一步增加各国对天朝的猜忌。 　　后续更新——

两家最近在中国开设办事处的英国公司被当地银行要求安装了航天信息股份有限公司的智慧税务软件，安全公司 Trustwave 称该税务软件包含了恶意程序。Trustwave 为英国公司提供了网络安全服务，它观察到客户网络的可疑请求，它随后对税务软件进行了分析，发现它除了提供纳税功能外还包含了一个隐藏的后门，该后门被称为 GoldenSpy，具有系统级运行权限，允许远程攻击者连上被感染的系统，执行命令或上传和安装其它软件。 　　编程随想注： 　　请注意：上述新闻中提及的税务软件，是应天朝国内银行的要求，强制安装滴；结果被老外查出有【安全后门】。 　　在新冷战的大环境下，各国都对天朝充满怀疑（敌意），这类新闻会进一步增加各国对天朝的猜忌。 　　后续更新——

两家最近在中国开设办事处的英国公司被当地银行要求安装了航天信息股份有限公司的智慧税务软件，安全公司 Trustwave 称该税务软件包含了恶意程序。Trustwave 为英国公司提供了网络安全服务，它观察到客户网络的可疑请求，它随后对税务软件进行了分析，发现它除了提供纳税功能外还包含了一个隐藏的后门，该后门被称为 GoldenSpy，具有系统级运行权限，允许远程攻击者连上被感染的系统，执行命令或上传和安装其它软件。 　　编程随想注： 　　请注意：上述新闻中提及的税务软件，是应天朝国内银行的要求，强制安装滴；结果被老外查出有【安全后门】。 　　在新冷战的大环境下，各国都对天朝充满怀疑（敌意），这类新闻会进一步增加各国对天朝的猜忌。 　　后续更新——

两家最近在中国开设办事处的英国公司被当地银行要求安装了航天信息股份有限公司的智慧税务软件，安全公司 Trustwave 称该税务软件包含了恶意程序。Trustwave 为英国公司提供了网络安全服务，它观察到客户网络的可疑请求，它随后对税务软件进行了分析，发现它除了提供纳税功能外还包含了一个隐藏的后门，该后门被称为 GoldenSpy，具有系统级运行权限，允许远程攻击者连上被感染的系统，执行命令或上传和安装其它软件。 　　编程随想注： 　　请注意：上述新闻中提及的税务软件，是应天朝国内银行的要求，强制安装滴；结果被老外查出有【安全后门】。 　　在新冷战的大环境下，各国都对天朝充满怀疑（敌意），这类新闻会进一步增加各国对天朝的猜忌。 　　后续更新——

Tor 在多年前就被 GFW 封杀了（GFW 屏蔽了全球的 Tor 中继节点和网桥）。后来（2014）Tor 官方提供了一个 meek 插件，可以让 Tor 客户端通过墙外的云计算平台，间接地连入 Tor 网络。 　　根据俺的测试，“Tor + meek”的方式【依然可用】，但速度比5月份慢很多。而且俺观察到针对 meek 的 HTTPS 连接的干扰。干扰有两种： 其一是，启动 Tor 后，meek 的初始连接就连不上。 其二是，连接一段时间后突然断线（6月之前，meek 的连接很稳定，没有出现频繁断线） 　　如果你碰到第一种情况（初始连接就失败了），可以尝试【切换一下自己的公网 IP】，然后再重试，【运气好的话】就又能联网了。

有些同学的 I2P 已经【联网成功】，但却【无法】通过 I2P 翻墙，可能有以下几个原因： 1. 上网软件的代理设置【有误】（I2P 对“HTTP 代理”和“HTTPS 代理”提供两个不同端口；在浏览器界面上要分别设置） 2. I2P 要运行一段时间之后，获取了足够多节点信息，才能建立“本地隧道”（local tunnel）。你的浏览器才能通过 I2P 的“local tunnel”翻墙。 3. I2P 网络中“出口节点”【很少】（因为当初设计 I2P 的目的【并不是】用来作为代理），有时候会导致“出口节点超载”，从而无法通过 I2P 翻墙。

　　I2P 虽然坚挺，但是【速度慢】。所以它适合于：在其它翻墙工具都失效的情况下，进行应急。 　　如果你是【第一次】运行 I2P，需要先进行【补种】（洋文叫做“reseed”）。补种之后，I2P 才能够接入 P2P 网络。现在封锁很严重，【如何补种】是一门艺术。本文后续有一个章节专门聊“补种”的话题。