知易行难,知行合一

穿墙之术众多，我只谈自己熟悉的。举一反三、勤学善问才是王道：

一、使用在线代理，赛风：http://ifuwocheng.info。这个代理太过出名，众所周知，所以很容易遭到封杀。我发这篇文章的时候应该还能用，过段时间就难说了。

二、使用SSH：首先你要有个SSH的帐号，有心的人总能找到资源，或者舍得出钱。如果觉得麻烦，看到这里就可以跳过了。拿到SSH帐号后，也要分好多情况：主要是你所使用的浏览器和操作系统，如果你用*unix，那么我默认你为高手，也就不再赘述。这里主要谈Windows，首先推荐使用tunnelier，别问为什么，大家都说好，你用熟以后自然可以自主地进行再选择。下载地址:这里。界面如下：

1、Chrome：

用Proxy Switchy。安装地址：这里。设置界面如下：

根据Twitter情报和本人实际体验，Google搜索在今天下午处于半抽风状态，无规则地出现reset现象。没有了Google可怎么办？难道用Google也要翻墙，那速度和效率差就太打折扣了。在现有条件下其实还是有办法对抗的，那就是用https进行Google搜索。很奇怪，Google本身并没有这个服务，但众所周知，Gmail是默认进行https链接的，而在Gmail Labs里… … 请根据我的提示操作：

• Settings–Labs

From Drop Box

• 启用”Google Search”

From Drop Box

• 在如下图位置进行搜索

From Drop Box

好了，大功告成。现在可以在Gmail内进行Google搜索，且不在有reset的烦恼了。本来这是个挺普通的功能，我甚至都没有在Gmail中使用Google搜索的习惯。但如今猛然发觉，既然Gmail是https连接，那在Gmail中的Google搜索自然也是https连接的咯，这样加密传输搜索内容，就无法做入侵检测，顺利逃过了reset的命运。

当然道高一尺，魔高一丈。和GFW的斗争本来就是无止尽的，也许哪天这个方法就失效了，毕竟GFW已经做到了不允许用https对google docs里的documents进行连接。不过也无妨，一切都在动态平衡中就好，我们的技术不也在不断提高嘛，都是逼出来的，谁怕谁。

—————————–不明真相的分界线—————————–

p.s : 多用用快捷键，生活无限美好。Gmail中的Google 搜索的快捷方式是 “g then /”，想要了解更多快捷方式，请在Gmail中按下“？” 。

—————————–不明真相的分界线—————————–

update :月光博客对今天Google搜索被屏蔽也做了介绍和破解方法，传送门点这里

作个笔记，免得自己以后忘了。相关内容网上比比皆是，原始出处，已经找不到了。如果你不知道自己为什么需要看着篇文章，那你就不需要看下去了。好，我们开工。

ubuntu下使用ssh的方法很多：

1. openssh。一般linux系统都默认安装，直接在终端(terminal)下使用即可，可以参阅我以前写的一些东西，这里。
2. PuTTY。图形化界面，无须命令行，更便于新手使用。

但两者都有一个明显的缺点：无法实现ssh断线后的自动重连。openssh是终端命令行模式，断了只能重打命令；PutTTY则自己明确说明了一点：为了安全问题不保存密码，每次都要用户自己输入。初衷是很好，但从实际应用的角度，ssh掉线的频率比较高，每次都要重输是很累的。所以更好的解决办法是：expect。

首先要获取该程序，终端(terminal)下输入：

sudo apt-get install expect

完成后随便新建一个文本，这里暂定名称是:sshgfw。可以直接在终端(terminal)下输入：

sudo gedit sshgfw

在文本中粘粘如下内容：

#!/usr/bin/expect
set timeout 60

spawn /usr/bin/ssh -D 7070 -p port -l user yourserver.com
# 这里的port为你远端主机的端口名，一般为22，有变动的话一般空间商会告知你，user为你自己的用户名，yourserver.com为你自己的服务器域名或ip
expect {
"password:" {
send "password\r"
#这里的第二个password改为你自己的密码
}
}
interact {
timeout 60 { send " "}
}

再加上可执行权限，我们仍然在终端(terminal)下执行：

chmod a+x sshgfw

如果你严格的按照我所说的做下来，那么现在在直接终端(terminal)下输入：

./sshgfw

脚本就应该自动运行起来了。现在这个脚本应该是在你的帐户下，多帐户操作的话也可以把这个文件复制到 /usr/local/bin 或 /usr/bin 等目录下,以方便本机所有用户都可以快捷的使用。

好了，准备收工。以twitter上看到的一句话作结尾，也不是什么惊世骇俗的名人名言，但很中肯，希望大家引以为鉴，是@yurii_yu说的：

“最好不要在自己blog上转贴技术文章，尤其是没经过验证的，最近几次查资料（尤其中文的问题）都搞到头大：原文有错误，转贴的人根本不尝试就转贴了，搜索结果前若干页都是同一篇文章，无一可行，这就是@tinyfool说的信息退化”

恭喜HootSuite，终于功德有成，被GFW检验合格。事实证明，经GFW验证的优质产品皆属于同行业中的领头羊、佼佼者。遂从今日起招入深宫，予以墙奸待遇。

还想twitter，跟李老师一起低头默哀吧，Oops…看到一条缝没？我们好像一条狗也~

为了众所周知的目的，我们无论在什么操作系统下都会用到SSH。今天就讲一下Ubuntu下SSH的使用。

其实这是个被人都讲烂的问题了，但我这个人碰上啥事都会倒霉，大众化的常规方法在我这里总是失败。首先，几乎所有linux（听说的，我只用过ubuntu）都默认安装了openssh-client，所以打开terminal（终端），键入：

ssh -D 7070 -l username@servername

具体的用法，可以man ssh一下。我尝试过，内容太全了，以致我完全没有看完的兴趣。。。这里简单讲讲

-D 7070
本地一个未使用的端口

-l username
你ssh的用户名

@
别人的文章里就是这么写的，但我这么键入这个符号完全是无效的，没弄懂

servername
ssh服务器名或ip地址

所以，实际我尝试下来的应该是这么写才对

ssh -D 7070 -l 张三 xxx.xxx.xxx.xx

这就是大众化的方法，接下来正常情况会让你输密码，加密连接就建立了。很显然，不适合我。。我也很郁闷啊。仔细研究一个，发现是因为SSH默认的远端服务器端口号为22，我的恰恰不是。。于是只好去读ssh命令的帮助文件找答案。实际上我也没读得太懂，只是捡几个比较像的参数试了试，最后确定-p是远端服务器端口号参数。举例来说，如果你的SSH远端服务器端口号是874，用户名是张三，SSH服务器地址是xxx.xxx.xxx.xx，那么命令就应该这么打：

ssh -D 7070 -p 874 -l 张三 xxx.xxx.xxx.xx

然后就是浏览器的设置，只谈firefox。选项→高级→网络→设置→手动配置代理→SOCKS 主机 : 127.0.0.1 端口 : 7070

现在就是全局在ssh工作了，当然很多时候没有全局ssh的必要，有很多其他方法甄别是否需要使用ssh，但并非本文的重点，这里就略过了。

祝大家翻墙学习愉快。

用手机上网且有翻墙习惯的朋友有福了，原来ucweb英文版是可以自动翻墙的。我前段时间就发现用http协议时手机上google reader的部分敏感内容总是刷不出来；尝试用https协议时，压根啥都出不来了。联想到gfw的日益强大，不禁冷汗直冒，只好先安分的看看娱乐八卦类新闻，今天下完ucweb英文版后，手机就正式宣布回归了~

同一个软件，英文版和中文版截然不同的体验，令我不禁感慨：外国的月亮确实圆，而且我们都在努力让它变得更圆。以后改名叫圆月版和阉月版吧，比较容易区分，方便对号入座。

下载地址在这里

P.S : 大家看过就好了，请小范围交流并保持低调！随便出来上个网我容易吗？！

继上回SSH体验失败后一直郁郁寡欢，于是趁给朋友买空间之际弄了个SSH帐号。myentunel再次一番设置，终于看到欣慰的消息了：

[23:18:46 08/25] Launching executable
[23:18:48 08/25] plink.exe: xxx@xx.xx.xxx.xx’s password:
[23:18:48 08/25] Sending password
[23:18:58 08/25] Connection is stable

O~ye~世界又回来了～

From Drop Box

From Drop Box

From Drop Box

From Drop Box

设置那个便捷啊，速度那个飞快啊！原来这就是拥有江湖传说的最强穿墙利器，崂山道士的终极逆天装备的感觉啊。娃哈哈～

p.s1 : twitter就不贴了，md，suspend account不说，现在写了信也不见回复，把我郁闷坏了。

p.s2 : 要爽总是能爽到的！

今天把主机改回到了linux系统，SSH也有了，再祭出myentunnel，果然提示的不一样了。

[23:22:59 08/15] Launching executable
[23:23:02 08/15] plink.exe: ￥%￥#%@12.34.567.89’s password:
[23:23:02 08/15] Sending password
[23:23:02 08/15] plink.exe: ￥%￥#%@12.34.567.89’s password:
[23:23:02 08/15] Sending password
[23:23:03 08/15] plink.exe: ￥%￥#%@12.34.567.89’s password:
[23:23:03 08/15] Sending password
[23:23:03 08/15] plink.exe: ￥%￥#%@12.34.567.89’s password:
[23:23:03 08/15] Sending password
[23:23:03 08/15] plink.exe: ￥%￥#%@12.34.567.89’s password:
[23:23:03 08/15] Sending password
[23:23:03 08/15] plink.exe: Using username “￥%￥#%“.
[23:23:03 08/15] plink.exe: Access denied
[23:23:03 08/15] plink.exe: Access denied
[23:23:03 08/15] plink.exe: Access denied
[23:23:03 08/15] plink.exe: Access denied
[23:23:03 08/15] plink.exe: FATAL ERROR: Server sent disconnect message
[23:23:03 08/15] plink.exe: type 2 (protocol error):
[23:23:03 08/15] plink.exe: “Too many authentication failures for ￥%￥#%”
[23:23:03 08/15] Disconnected
[23:23:03 08/15] FATAL ERROR: SSH connection was terminated unexpectedly
[23:23:03 08/15] Done

红字部分因安全原因已被我修改，不过不影响大家理解。赶紧再google，发现大家也都有同样的疑惑，好像所有主机商里只有godaddy的SSH不能用作代理，原因不明，比较复杂。那只能算我倒霉，至此只好告一段落，且已失败告终。

p.s : 不是想爽就爽的到的。

上回说到要换ip。结果godaddy速度还好快，现在我的一个空间已经从liux主机转到了windows主机，（通过更换主机可以转换ip）ip地址自然也是变了。一试，网页能显示，狂喜，赶紧用myentunnel上SSH

。。。 。。。

。。。 。。。

。。。 。。。

[19:06:20 08/14] Launching executable
[19:06:31 08/14] Connection is stable
[19:06:41 08/14] plink.exe: FATAL ERROR: Network error: Connection timed out
[19:06:41 08/14] Disconnected
[19:06:41 08/14] FATAL ERROR: SSH connection was terminated unexpectedly
[19:06:41 08/14] Done

抓狂，居然还是不行。。

再一看，godaddy上的windows主机setting里压根就没有SSH这一项。FT，看来还要换回linux主机才行，规定要24小时才能换，现在连个选项都找不到，无奈地继续等待中。

结论：爽是要付出代价的…

无意中我也体验了一次被墙的感受。原本帮朋友申请了一个国外的空间(godaddy)，而然发现那个空间居然有SSH，传说中的穿墙终极利器，不用实在是暴殓天物了。于是设置了一番，想爽一爽，结果屡屡不成功。我去看了一下godaddy的帮助，说开通要24-72小时，我也就傻傻的信了，以为只是时间问题，等了两天无果。耐不住性子了，上网查查，人家都说几小时就出结果了。我就郁闷了，ping了一下这个空间的地址，居然不通！我意识到有问题了，赶紧带tor，这回就能上了。被墙了…这个廉价空间是共享主机的模式，也不知道是别人惹祸了还是gfw乱来，反正是废了。白等那么多天了。。无奈换ip，又要等24小时，天啊，我翻个墙我容易吗我。

p.s : 生了两三天病，真tm浪费时间，天天只能睡觉的感觉真是不好啊。