心随所致,梦想为开。Follow the Dreams & Heart.
Posts tagged network
超汗,连花生壳服务器都会被DDOS!
Mar 8th
今天上午发现在办公室上不了网,原先一直都是跑得好好的。心里想,肯定是昨天睡得不好,所以早上匆忙走得时候没有打开花生壳。等中午回家检查,发现网络是好的,但是花生壳无法连上服务器,后来13点过的时候,发现正常了,就没有再理。
晚上在ITExpress上听说,原来是被DDOS了。真想不通,为何花生壳的服务器也会被DDOS,这里面似乎没有太多的经济利益在上面。
附oray.net的声明:
2007年3月7日Oray受攻击影响公告 因Oray服务器群出现被攻击的情况,影响到部分地区的Oray服务正常运作.3月7号晚20:00分我们已恢复所有专业级别用户的服务使用。 目前因网络服务尚未完全修复,我们仅向部分地区开放标准服务级别的花生壳客户端登陆。 Oray工程师继续抢修服务器,并尽快开通标准级别服务的使用。敬请广大Oray用户谅解 !
需要赞一下“迅雷”
Jan 30th
由于“迅雷”老爸的原因,原先一直对其有一些抵触的情绪,但是不管怎么说,“迅雷”还是一个不错的下载工具,它与“FlashGet”等工具相比,最大的优点就是它有着非常庞大的后台“镜像”数据库,使得用户可以同时数个不同的地点下载,这在即使原来站点上的文件已经没有的时候,也还是有可能下载得到。“FlashGet”则只能通过有限的几个搜索地址来查找类似官方镜像,可用性就差了很多。
虽然“迅雷”的这种技术,不可避免的带来的“盗链”的问题,影响了一些小站点的流量收入,但是对与最终用户来说,下载的优势还是非常明显的。
在带来方便的同时,“迅雷”的广告有点过于让人讨厌了,从窗口上的广告块,到无处不在的“迅雷资讯”,严重的影响了用户的体验。
下面这个链接是去掉了窗口广告的迅雷,不需要安装。但是它并没有阻止“迅雷资讯”。
上面这个链接下载有些困难,不过可以先装个广告版的迅雷,下载完后在拿这个覆盖。:)
后记:FlashGet也还是非常不错的下载软件,在网络蚂蚁之后统治了下载工具这么多年,而且也算是成功走向世界并且切实获得不错收益的国产软件。它的最新版本增加了基于BT的下载方式,尚不十分成熟。
利用SSH tunnel技术访问维基百科
Jan 27th
维基百科作为利用wiki技术,集合全部网民之力量建立的世界上最大的知识库,由于众所周知的原因不能访问,实在是非常遗憾。知识是无界的,而人为的这一道墙剥夺了这个权利。
帽子盖完,总还是需要找些法子来访问的。以前经常使用的tor已经慢得无法忍受了,访问一些镜像或者强制得hosts文件里指定域名的ip又是非常的麻烦。忽然想到,为何不用dreamhost提供的ssh帐号来建立一个ssh tunnel来访问呢? “自己动手,丰衣足食”嘛。
说做就做,其实建立ssh tunnel非常简单,利用免费的putty+FreeCap软件即可,它对ssh tunnel的支持非常完美。
FreeCap以前也介绍过,就是一个包装socks5代理的工具,是大名丁丁的SocksCap的代替产品,一个俄罗斯人写的,免费的。
然后驱动ie或者别的就可以上网了。
网络基本上恢复正常
Jan 25th
从昨天开始,从我所在的位置连接美国的网站已经基本上正常,速度也已经恢复到光缆中断之前的水平,甚至略有提高。BJ网通1M的ADSL的持续速度达到100KB/s。
这一次网络恢复正常的原因可能是网通继续调整路由或者光缆已经逐步修复投入使用。不过后者目前尚未见到报道。
希望好势头能继续保持下去。
体验一下拨号上网的感觉
Jan 20th
刚才正在gtalk的时候,突然停电了,跑阳台一看,周围整个小区都漆黑一篇。按照以往的经验没有几个小时恐怕不会来电了。突然心里闪过一个念头,去体验一下“驱猫上网”的感觉。
无奈自从我上网开始,就没有用过拨号的方式。不能上网的时候又不能查,这时候突然想起某天超市免费派送过一些拨号上网卡,于是打开手电一通乱翻,还真找到一张。建立连接,输入isp号码,用户名,密码,然后就是拨号…
乖乖,还真通了,虽然显示是50.6Kbps,但也是通了。于是,俺就开始神游:先进快捷的东西对电呀什么的都太依赖了…
废话不说了,拨号上网是按时间收费的,不单要电话费,还要上网费,hoho,断开连接,回来继续写。
拨号上网出了速度慢、费用高之外似乎也没啥缺点了。对了,还有拨号上网的时候不能同事打电话。
因为我一般也就是特殊情况下才会拨号一下,所以自然不会包月了。下面列一下公共的一些ISP的号码和收费标准。
如果没有特殊说明,电话费一律0.02元/分钟,下面仅设计网络使用费。
- 天网在线,也就是我现在用的免费促销品。(北京地区) 拨号: 96613 用户名:5044819198(随卡)密码:××××(随卡) 收费:免费使用8小时,超出的0.06元/分钟。无上限。
- 263网络,老牌的isp了,虽然现在已经是明日黄花。(北京地区) 拨号:962631 用户名:无 密码:无 收费:3.9元/小时 (合0.065元/分钟)。75元/月封顶。
- 赛尔网络,教育网背景。(目前开通北京、上海、广州、天津、成都、重庆、武汉、西安、南京和沈阳) 拨号:95996 用户名: 密码: 按实际上网时间计费,但是需要预先买卡。面值分别为30元、50元、100元;时段 网费(元/小时) 0:00-8:00 0.6 8:00-18:00 1.8 18:00-24:00 2.4 节假日 1.2
- 163上网卡(电信的老牌ISP,覆盖面最广) 似乎是各地地方的电信控制,不知道有没有公开的帐号密码,类似1631之类的。 查询一下比较关注的淄博网通: 拨号:16900 用户名:16900 密码:16900 (国际网,需开户费100,0.05元/分钟) 拨号:16901 用户名:16901 密码:16901 (国内网,无开户费,0.03元/分钟,dns:202.102.152.3) 上网卡:不需要开户费,其余同上。
新版的ProxyExpert不错
Jan 5th
背景:在光缆事件之后,国内外网络的互连收到很大影响。
bbinn@newsmth几天发布了新版的ProxyExpert 8.0,一改以往版本的技术精尖使用困难的风格。试用了一下感觉不错,主要有以下几个亮点:
- 软件界面比较简洁清爽,好的UI就是成功的开始。
- 软件类似MultiProxy,可以自动验证代理列表并在127.0.0.1:8005端口进行代理调度。
- 采用类似代理脚本的语法配置代理脚本。虽然以前使用MultiProxy的时候可以自己在ie设置,不过在代理软件中直接设置倒是比较有新意。
- 整体稳定性上似乎比原先的代理之狐(ProxyFox)要好,bbinn毕竟是技术型大牛。
自己使用的代理列表是以前自己做的一个代理采集程序,网上应该搜的到。
http://www.itcivil.com/index.php
最后忘记说了,ProxyExpert的下载网址:
http://proxyexpert.at.3322.org/
最后是一个截图:
赞伟大的盾(msn)
Dec 4th
盾是非常伟大的,虽然说有了矛才有的盾,但是当把所有的窗口都关闭的时候,人是会窒息的。
有好几天不能访问Google了,但我还是能够忍受,google.it,google.de 都不能访问了,我还可以容忍,因为我还有google.cn,再不济也还有baidu在,虽然搜英文是一塌糊涂。
但是今天,打开自己的space的时候,去查看comment的时候,出现那个熟悉了千百遍的画面。呵呵,我的blog又有什么问题呢?
万般无奈,只好拿出Tor试一下运气,启动Tor,打开FreeCap,速度极慢,而且打开comment页面的时候,依旧是那个提示。不会连Tor也被搞定了吧?
然后再搬出“伟大的梯子gladder”,希望能够有所收获。访问Goolge还有google快照都没问题了,但是Space的comment页依旧不行。也难怪,梯子是给人看wikiMedia或者google cache的,我的space恐怕不在它的作用范围之内。
算了,至少还能看正文,满足了。
后记:研究了一下gladder,还是很不错的,应该发扬广大。
再后记:这片blog发完之后,似乎space都正常了,似乎我错怪盾了。
突破公司网络封锁,畅游无限网络
Dec 2nd
2010.06.10补充:随着vps的价格降低,现在采用vps方案进行解决已经更加经济和合理。这样可以保持一台24小时在线的服务器,有着固定ip和更多的功能。
具体可参考下文,只需要在其中定制对应的代理端口即可。
在VPS上用3Proxy架设http代理和socks代理(Ubuntu)——————-补充结束,以下为以前旧文———————————–
似乎现在总是喜欢来点噱头,不管怎么样下面总结一下怎么突破公司的BT网络限制实现自由上网的方法,希望不会被领导看到,也不要被同事们发扬广大。
公司是由科研院所改制的股份制企业,很多地方都体现着一种呆板和守旧,网络也不例外。
在公司局域网上网需要通过统一的ISA服务器(10.0.0.1)并以域帐号验证身份。对于大多数普通员工而言,只开放了smtp和pop的端口(这还是在2006年新年以后的恩赐,当时年终总结的时候,我在总结报告里提出作为程序研发人员,连email的权限都没有实在严重影响工作等等,反正后来就开放了,不知道是不是因为我提的原因),我当然也不例外。即使对于某些可以上网的同事,也是需要设置10.0.0.1:8080的代理才可以。
Microsoft的ISA防火墙还是非常强大和完善的,它通过在客户端安装ISA Firewall client,劫持socks通讯到ISA服务器,通过基于域帐号的身份验证和预设的规则决定是否允许通讯。详细资料参考Microsoft ISA Server: Integrated Edge Security Gateway Product。这样的体系几乎没有办法强制的绕过,所以只有变通处理。
由于开通了SMTP和POP的权限,也就是说,如果没有进行内容过滤的话,25和110端口应该是开放的,所以如果在外部在上述端口上开设代理服务器,那不就骗过去了?
由于这些端口具有明确用途,网上的公共代理没有开设在上述端口的代理服务器的,所以只好自己动手,拿自己家的电脑顶上。
代理软件有很多,最简单的就是CCProxy了,从网上下载回来,最新的版本是6.3.9,演示版支持3个用户,自己用就够了。启动CCProxy,在服务设置里面打开的http和socks两种代理,并分别把服务端口设置在25和110。同时在用户设置了帐户密码,禁止匿名使用。
在公司电脑上,启动ISA firewall client,打开ie,设置好代理为 221.111.33.123端口25,地址栏输入http://www.ucosoft.com,成功了。然后测试socks代理,flashget下载,cterm上bbs都没有问题,但是在使用msn上碰到了问题,发现不论是使用http代理或者是socks代理,都不能登录,或者登录之后不能显示联系人名单,不知道是否ISA服务器上做了特殊的限制,只好拿Google Talk(gtalk)代替,效果不错。
后来发现使用http代理,在访问某些https网站时可能白屏,不知道时ccproxy的bug还是其它原因,利用FreeCap封装利用socks代理则没有问题。
最后,由于服务器时adsl拨号,每次的ip都会变,为了不要每次都抄录ip,采用了花生壳的DDNS客户端软件,当前版本是3.9。
总结:
利用25和110端口在公司外部利用CCProxy开设代理服务器,在公司通过http、socks代理访问网络,对于不支持代理的软件,可以利用FreeCap来进行封装利用socks代理。同时利用花生壳的DDNS软件动态更新域名的ip,省却记忆ip的烦恼。
后记:
曾经想过一个问题,为什么现在才想到这些呢?原因似乎只有一个,现在需要。
