Myentunnel 翻墙使用方法：

http://igfw.tk/archives/456 http://igfw.tk/archives/358

MrZhang 翻墙使用方法：

http://igfw.tk/archives/842 http://igfw.tk/archives/306

Vforchrome 翻墙使用方法：

http://aa.cx/uxu http://aa.cx/ux7

Tunnelier 翻墙使用方法：

http://aa.cx/uxq http://aa.cx/uxr http://aa.cx/uxs http://aa.cx/uxt

SecureCRT翻墙使用方法：

http://aa.cx/uxw

Plink翻墙使用方法：

http://aa.cx/uxx http://aa.cx/uxy

Putty翻墙使用方法：

http://aa.cx/uy0 http://aa.cx/uy1

Linux系统SSH代理翻墙教程（以Ubuntu系统为例）

http://igfw.tk/archives/475 http://igfw.tk/archives/156

Mac OS系统SSH代理翻墙教程

http://igfw.tk/archives/818 http://aa.cx/uxn http://aa.cx/uxo

现在付费的翻墙方法主要是ssh和vpn也有自家研发的翻墙代理，自家研发的翻墙代理一般价格较高而且多为国外服务商对中国大陆支持可能不是很好（也有卖socks代理和网页代理的但翻墙效果不好且价格太高），只讨论下ssh和vpn。在淘宝看了看ssh商家一般是使用MyEnTunnel和Tunnelier也有个别的做了自己的客户端（感觉能自制客户端的商家在技术上应该还可以，不过如果自制客户端内置服务器地址而你购买后他又只给你用户名密码没有服务器地址那么这种优势也就成了劣势），一般价格一年50元左右（这个价格对于一般人来说还是能承受的吧），主要针对的是翻墙用户（其他人也用不着呀），如果要购买购买时最好要找同时支持22和443端口的（有些网络环境中可能封锁了22端口但443一般是不会封锁的，对于使用代理连接外网的用户使用443端口成功破网的可能行更大）；vpn价格一般都比ssh要高得多（一般便宜的一年也要200元以上吧），淘宝vpn一般都是有自己的客户端（这个很讨厌），一般针对的还是以网游玩家为主（有些vpn不开放80，443端口没法用来浏览网页）个人感觉没有特殊要求一般不适合把vpn作为主要翻墙手段（智能手机用户和需要全局代理的用户可能更需要vpn）。

付费翻墙真的那么好？购买ssh或者vpn要注意的几点：一定要找个可靠的商家，最好找那种提供技术支持和详细联系方式的商家以便出现问题时能得到及时解决，不能付了钱服务器出了问题还找不到人了；花钱买SSH和VPN可能会暴露自己，很不安全（ssh和vpn卖家的背景完全不知道，自己浏览网页的数据是否被记录也完全不知道），对于一般人来说此担心是多余的但对于一些敏感人士此问题就凸显出来了，所以我建议对安全行要求高的人不要使用付费翻墙（尤其是通过淘宝等国内支付渠道）；购买前最好先测试速度然后再决定（最好是商家承诺可以更换服务器IP和退款服务），当然并不是所有付费翻墙都是速度快而且稳定的，这个就要自己斟酌了。

免费翻墙也许会更好？对于一般人来说免费翻墙就足够。

1、自动的傻瓜型翻墙方法，只要找到能用的版本和方法使用起来应该能满足翻墙的基本要求了，例如无界，自由门，Tor，your freedom，Puff免费版（呵呵，还有人在淘宝上出售这些免费的翻墙软件）……

http://igfw.tk/archives/833、http://igfw.tk/archives/666、http://igfw.tk/archives/587、http://igfw.tk/archives/555、http://igfw.tk/archives/269

2、免费的ssh获取途径：国外免费cpanel空间的sftp（可谓多如牛毛，不过申请空间还是要有一定的英语知识和电脑知识的，不过借助谷歌翻译再看几篇教程申请应该不是难题），商业主机的cpanel面板演示帐号（虽然是演示帐号不过也是有可以用来翻墙的呀，就是在谷歌搜索帐号信息需要一定的技巧和耐心），国外免费的shell帐号（这个申请就不那么容易了，有的还有较多限制，速度一般也不太理想），付费ssh商提供的测试帐号（一般会定时修改密码，使用也有限制），其他个人或组织提的免费ssh帐号（随着GFW的加高不少的仁人志士提供免费的ssh帐号以供翻墙，一般是在私人博客或者小型论坛，一般这些都是私密进行的因为公开后很可能会被GFW封锁）……

http://igfw.tk/archives/458、http://igfw.tk/archives/808、http://igfw.tk/archives/499、http://igfw.tk/archives/256

3、免费的vpn帐号：商业VPN的免费帐号（一般有流量或者时间或者速度的限制，或者靠广告营收），一些服务的附加VPN功能（一些提供其他他免费服务的同时附带vpn功能，要发现这个需要一定相关知识经验，但是有人发现了后写出了教程就很好搞到了），个人或组织公益性的VPN（通过不同渠道提供免费vpn服务，有国内的翻墙斗士、技术高手，也有不少国外的），论坛或博客私密性的vpn（一般是遭封锁的网站提供给其受众的免费vpn服务或者是vpn技术论坛有条件的提供），技术性的vpn（一般是为了测试新的vpn技术提供的）……

http://igfw.tk/archives/896、http://igfw.tk/archives/829、http://igfw.tk/archives/827、http://igfw.tk/archives/761、http://igfw.tk/archives/385、http://igfw.tk/archives/354、

4、网页代理和普通代理服务器，这类太多了数不胜数，然而好用的不多了。普通http代理和非ssl加密的网页代理翻墙已经受到GFW严重干扰不能很好的单独完成翻墙的任务了，而https加密的无广告的网页代理和稳定的socks代理毕竟不好找吧，不过CDT提供的赛风还是很好用的……

http://igfw.tk/archives/794、http://igfw.tk/archives/654、http://igfw.tk/archives/183、http://igfw.tk/archives/230

5、要重点推荐的是自己搭建的翻墙代理，分为两类：一是搭建在GAE上的GAppProxy、hyk-proxy、wallproxy…（优点是谷歌的服务器速度极快而且安全有保障，自己搭建私密性很好，免费开源适合各类操作系统，缺点就是和GAE同命运，对https网站支持不太好，自己搭建需要一定的动手能力）；一是使用php空间搭建的webpage-tunnel、APJP、wallproxy…（优点是免费php空间取之不尽用之不竭资源充足不怕GFW封锁，自己搭建私密性很好，免费开源适合各类操作系统，缺点就是对https网站支持不太好，申请免费空间需要一定的英语知识和电脑知识的，不过借助谷歌翻译再看几篇教程申请应该不是难题）（在淘宝上有人提供付费搭建服务，其实自己好好看看都能学会没必要花那份冤枉钱）……

http://igfw.tk/archives/831、http://igfw.tk/archives/776、http://igfw.tk/archives/547、http://igfw.tk/archives/245、http://igfw.tk/archives/210、http://igfw.tk/archives/161、http://igfw.tk/archives/127

6、其他翻墙方法（可能会有这样和那样的缺陷），例如西厢计划、远程桌面、翻译工具、反向代理、IPV6、修改host文件……

http://igfw.tk/archives/366、http://igfw.tk/archives/903、http://igfw.tk/archives/288、http://igfw.tk/archives/121

也许

你根本就没必要付费翻墙

更新下1申请些2收藏点3偶尔用4自建个5了解下6

你的翻墙之路就是那么完美

1、确定你的iPhone已经越狱，且安装了OpenSSH和MobileTerminal。

2、下载此PAC文件，上传到iPhone的/var/mobile文件夹中。更新一个全局PAC，但还是无法观看Youtube，所以最好还是用前者。

3、在“设置”》“Wi-Fi”中设置你用的无线网络，“HTTP代理”处选择“自动”，“URL”填“file://localhost/var/mobile/iphone.pac”。

4、打开Terminal，输入“ssh -D 7070 用户名@服务器地址”，如：ssh -D 7070 todaym@dreamhost.com，首次连接会提示（yes/no），输入“yes”，然后输入密码。

5、提示连接成功后，别退出Terminal，按“Home”键回到桌面，打开Safari享受没有国界的网络吧。

6、关闭SSH连接时输入“logout”，然后再退出Terminal。

这只是WiFi条件下，没有试在EDGE或3G网络下怎么调用PAC文件，想了一下，调用方法应该和破解cmwap调用PAC文件差不多，有兴趣的同学可以试一下，顺便告诉我一下具体方法。

更新：EDGE或3G下调用PAC文件请参考评论3楼Li同学的方法。先感谢郭嘉，再感谢Li同学。

更新：如果不想每次连接SSH都输入密码的同学，请参考此文：让iPhone/iPod Touch/Mac的SSH自动登陆。

原文：http://todaym.com/2010/05/iphone-over-the-wall-via-ssh-pac.html

PS：原文的方法已失效！本人根据最新情况于2010.08.22修改使用新方法。

大家为了更多的了解墙外面的世界，于是大家想法设法的找各种fanqiang方法。本人也不想做个井底之蛙，

于是乎也学会很多fanqiang方法，什么在线代理、http代理、VPN代理、SSH代理…….

但是很多是不理想的，网络限制、网速慢、要收费等等问题困扰。最近几个朋友告诉用IPV6 fanqiang啊！

于是乎就在网络上搜集各种资料。简单地说，是通过两步实现：①安装IPV6协议，②设置通过IPv6地址访问。

IPV6的安装方法

一、怎么样使用和安装IPV6呢？

利用IPV6看YouTube、玩Twitter、看Google的Picasa相册和上Bloger等等。

基本的fanqiang流量网页基本上能够满足大家！而且速度也比较不错。可以使用国内的几个高校的IPV6隧道。

下面就教教大家基本的IPv6设置、安装、使用方法吧！

注意：XP和2003目前不支持IPV6,需要安装IPV6协议。Vista和Windows7已经默认支持。

方法 一:（适用于adsl直接拨号上网的方式）

WindowsXp/2003/Vista/7的方法是，点击开始->运行，输入cmd 回车，
然后在弹出的命令框中照下面的样子输入命令，注意，是输入一行回车一下：

C:Documents and SettingsAdministrator>netsh
netsh>int
netsh interface>ipv6
netsh interface>ipv6>install
netsh interface ipv6>isatap
netsh interface ipv6 isatap>set router isatap.sjtu.edu.cn

Vista/Win7的方法是鼠标右键点击“开始－>程序－>附件－>命令提示符”，选择“以管理员身份运行”。
在新开启的【命令提示符】窗口中执行以下两条命令：

netsh interface ipv6 isatap set router isatap.sjtu.edu.cn
netsh interface ipv6 isatap set state enabled

执行完命令后，关闭所有浏览器，重新打开浏览器访问国外网站试试，也可以访问www.ipv6.org 看看你的页面。

(当你看到 You are using IPv6 from 2001:…… 时，你就已经成功地将你的网络环境改为了IPV6。但我后来发现，

已经正常启用IPv6并能访问国外网站时，这里也提示的是You are using IPv4，这里原因未知哈。）

我用了上面的命令就已经成功了，记得要重新打开浏览器。
我在XP+ADSL/Win7+路由环境/Linux+路由环境下测试成功。
有时候会遇到不成功的情况，请继续执行下面的命令。

C:Documents and SettingsAdministrator>netsh
netsh>int
netsh interface>ipv6
netsh interface>ipv6>install
netsh interface ipv6>6to4
netsh interface ipv6 6to4>set relay 202.112.26.246 enable

执行到这里，如果还没能打开Ipv6，可以再尝试跳到最后一步，将所有域名记录加到本地hosts文件中。
同时，建议你尝试将dns设置为”8.8.8.8″ 和 “8.8.4.4″，不知道如何设置DNS，就去问伟大的Google。
注意：最好把防火墙、杀毒软件、360那些关掉(否则可能引起连接失败)。

上一张图片：

又一张图片：

方法二：（适用于各种上网方式）
这需要安装一个软件gogoCLIENT，下载页面（需注册）：http://gogonet.gogo6.com/page/download-1
有适用于Windows、Linux、mac各个操作系统使用的版本，根据实际情况下载。一般人的操作系统都是Windows 32bit的。
为方便大家，下面提供各个版本的下载地址。（如果以下地址无法下载，请到官方注册账号进行下载）

windows 32位版: 点击下载gogoCLIENT

windows 64位：点击下载gogoCLIENT

linux版：点击下载gogoCLIENT

装好后，直接运行程序，所有的设置都用默认的，点connect就行了（如图），

连接成功后右下角会弹出一个连接成功的信息。

这个软件的原理是使用该软件的服务器作为中转访问ipv6的网络。
我在Windows7/Linux+路由器上网环境下测试成功。
能成功使用ipv6网络后，你就可以用ipv6的方式访问Google了（http://ipv6.google.com/ncr，不加ncr可能会转到google.hk），
Google的图标会动哦！搜索“胡萝卜”，搜索结果页面正常显示。
不习惯英文的话，自己设置为简体中文页面，Google.com是多语言版本的。

如果你现在可以正常访问东北大学基于IPv6的BT站：bt.neu6.edu.cn
和ipv6.google.com，就说明你现在的网络环境已经支持ipv6了！

二、设置浏览器通过IPv6地址访问网络

原来提供的直接修改系统hosts文件的方法已经失效！（因为原来那些地址已经被墙）请根据下面的方法来！大家要低调~~

打开Firefox浏览器，依次打开 工具——选项——高级——网络——设置，在 自动代理配置URL 里输入IPv6代理配置文件：

http://gfw-proxy.co.cc/proxy.pac

确定就OK。其他浏览器的设置也类似！
IE的设置在：Internet选项——连接——局域网设置——使用自动配置脚本。
win版本的Chrome代理默认是使用IE的，设置好IE就Ok。
但使用代理偶推荐用Firefox浏览器。配置好后要重启浏览器。如图所示：

现在可以访问Twitter、Youtube、Facebook……

为大家提供几个高校的IPV6服务器地址

中南大学：isatap.hust.edu.cn

上海交大：isatap.sjtu.edu.cn

将gogoCLIENT中的server address地址替换成以上高校地址就行了，然后点apply——>点connect就替换完成了。

原作者：Vanish  原文的方法已失效！本人根据最新情况于2010.08.22修改。如果上述方法在你的网络环境里不能使用，请参考下面的方法：

Linux里使用SSH代理fanqiang最简单的方法！

（总结）使用代理工具GAppProxy+Google App Engine实现快速fanqiang

永久链接 : http://www.ha97.com/2823.html

Now, here is a step by step guide on what to do on your Android Phone (I’m doing this on a Nexus one but should be same for you as well):1. Install an app called “connectbot” from the android marketplace. It is a FREE ssh client for android.

2. Open it and add the IP (or dynamic domain name as suggested above) and the port on which ssh server is running to the bottom and connect.

2. Once connected, press the menu button and select the icon which says “Port Forwards”

3. On this screen you can configure the ports to be used for tunneling. As you can see I already have my firefly server port configured for music streaming over itunes’ DAAP protocol. Now, you can press “menu” button and click on “Add ports” and go to step 4.

4. You will see the dialog box as shown below. Here you can configure mainly two types of ports.

4a) First is for services that you want to access already running on your home network. e.g. in my case, I have a firefly media server (mt-daapd) running on a port “12345″ and I want to access this just like I was on LAN over my home wi-fi. In such a case, select “type” as “Local”, source port as , say “56000″ and destination as “ip:port” where ip is the your home local area IP of the machine on which the server is running (My server runs on router itself, which has IP 192.168.1.1) and the port is the actual port on which server is running (e.g. 12345 as we mentioned above). After doing this, just open the respective client app on your phone which wants to connect to this server and enter “127.0.0.1″ as the ip and “56000″ as the port to connect to and it will connect to server as if you were on your home network even over 3G or your office wi-fi.

4b) Secondly, you can use this tunnel to route all traffic to internet through home connection. For this, choose the type as “dynamic” and source port as, say, ” 56001″. You don’t need to select a destination port here because any traffic that comes over this tunnel will be routed back to the internet using the destination ip and port as desired, e.g., specified in a browser’s address bar.

Bonus: As I promised above, here is the bonus. For media streaming, you can use mt-daapd or firefly server on your home network, especially on a router like asus wl-500 or any other hackable router with custom firmware. For more info about how to set it up, you can check these posts: Latest Firefly server for your router and firefly sqlite error solution.  For android side things, install the “DAAP Client” app from the market place and click on “Add server” option and follow step 4a as mentioned above. And there it is, your own music streaming service anywhere in the world, over edge/3G or any other network

原文：http://tech.shantanugoel.com/2010/08/02/ssh-tunneling-android.html

美国网站vpnod.com现在提供免费VPN服务申请，给他们的电子邮箱promotion@vpnod.com发送主题为“vpnod”的电子邮件，一下子就会收到邮件回复。

邮件内容形如：

VPN On Demand service adds numerous benefits to your internet experience:
- Secure your internet connection on public networks
- Access to US restricted content (iTunes, hulu.com, and netflix.com)
- Browse the internet anonymously

We have created an account for you to be one of our private beta users.

Use the following credentials to login to VPN On Demand service:
Username: freevpninfo@gmail.com(VPN帐号)
Password: widjked(VPN密码)
Hostname: vpn.vpnod.com(VPN服务器)
VPN type: PPTP(VPN登录方式)

这样，他们就会把VPN的连接信息发送过来，在网上邻居里面新建一个连接即可畅游互联网了。

Windows7手动建立VPN连接，具体步骤如下：

Windows7大幅度改进了网络功能，这让许多刚接触Windows7系统的新手有些无所适从。今天我们讲的就是在Windows7系统中建立及管理VPN(virtual private network，虚拟个人网络)连接的方法。

第一步：打开控制面板的“网络和共享中心”

第二步：点击“设置新的连接或网络”

第三步：选择“连接到工作区”，点击“下一步”

第四步：如果已经存在其他连接，则在这一步选择“否，创建新连接”；如果没有，则这一步将被跳过

第五步：选择“使用我的Internet连接（VPN）”，点击“下一步”

第六步：“Internet地址”栏填写VPN服务器的地址，“目标名称”填写“VPN连接”，点击下一步

第七步：填写你在VPN服务器上注册的用户名和VPN登录密码，点击“连接”

This is a project, contains a netfilter kernel module, an iptables userspace plugin and also a server side forwarding application which allow user to bypass GFW using theory applied in west-chamber-season-2 project.

An alpha version has been released. Please refer to InstallOnUbuntuLucid

感谢西厢计划2的作者，提供了这个翻墙方法，我以内核模块的形式实现，希望能够让大陆的网民能够捍卫《宪法》中保障的言论自由。注意：你的IP会被暴露，假如因此而涉及到的任何损失，都应由使用者承担。

可以应对的目前所有的封锁方法。

你需要符合一下要求运行此软件：

1. 一个允许自行编译Linux 2.6.32内核的平台。Linux 2.6 的其他版本未测试。

2. 你运行此软件的设备需要有公网IP，内网IP不支持。

3. 需要一个非大陆的服务器作数据包转发工作。

可能运行此软件的设备：

1. 有公网IP的Linux PC，可能通过ADSL，Cable或者FTTH上网。

2. 使用3G的Android机子，ISP必须分配公网IP。

3. 可以运行自制系统（OpenWRT, DD-WRT…）的路由器。

与其他翻墙模式不同之处

1. 访问被封锁的网站不需要使用国外IP。

与VPN等技术相比，西厢2不会修改数据包的来源IP，所以访问网站时使用的IP将会是本地ISP分配的IP。这点不仅方便了被墙网站识别用户的ID，还原更真实的上网环境，还能在某种意义上赢得国人的尊严。

2. 可以使用iptables的过滤功能有选择地修改数据包

这意味着你可以使用iptables的各种匹配模块对指定的数据进行处理，以下是几个例子：

只对HTTP数据处理：

iptables -t mangle -I OUTPUT -o <output device> -p tcp --destination-port 80 -j wcs2 --gateway <your server address> --udp-port 8000

给BT下载软件添加特例:

iptables -t mangle -I OUTPUT -o <output device> -p tcp --source-port 6881:6999 -j ACCEPT

3. 它仅仅需要中转服务器少量的流量

目前流行的翻墙技术除了西厢之外，都需要由中转服务器来中转双向的流量。西厢2只需要中转上传流量，普通用户上网时仅仅消耗少量的上传宽带。对p2p软件，你还可以通过添加特例来减少对中转服务器的依赖。

4. 中转服务器在中转数据过程中是不可见的

由于中转服务器在中转过程中只是起到路由的功能，没有实质的修改数据包，所以中转服务器的IP不会被发现。这样，中转服务器更加隐秘，不会收到DMCA等压力，而且还减少了中转服务器本身被墙的概率。

5. 配置更为复杂，涉及内核

由于是内核模块，需要一定的动手能力。但是一次配置安装后，只需要一行命令即可启动，一行命令可以卸载。每次内核升级都需要重新编译。

教程：http://code.google.com/p/xt-wcs2/wiki/InstallOnUbuntuLucid

xt-wcs2项目地址：http://code.google.com/p/xt-wcs2/

西厢计划项目地址：http://code.google.com/p/scholarzhang/

以下虽然是在10.04上的配置过程, 但应该对其他版本的Ubuntu同样适用.

2010-09-01: Ubuntu ppa没有karmic上的openswan包, 只能自己编译了, 或是下载我预编译的版本, 参照后面说明.

1. 安装OpenSWAN

L2TP(Layer 2 Tunneling Protocol)顾名思义, 是2层隧道协议. 这个协议的认证方式不是非常安全, 因此实际使用中, 往往将L2TP和IPsec结合, 客户端和服务器之间, 首先通过IPsec生成安全信道, 之后再进行L2TP协议的交互.

因此, 安装L2TP服务器, 首先需要安装IPsec软件. 目前在Linux下, 有FreeSWAN, OpenSWAN, StrongSWAN三款IPsec协议的实现. 这里我用的是OpenSWAN.

目前Ubuntu Lucid中官方自带的OpenSWAN版本是2.6.23. 可惜的是, 这个版本的OpenSWAN有bug, 无法和L2TP服务器配合使用, 必须至少升级到2.6.24以后. 因此需要安装Ubuntu提供的非官方OpenSWAN升级版.

Ubuntu Karmic 9.10 安装过程

ppa中没有Ubuntu Karmic的openswan, 安装过程有不一样. 首先下载我预编译的openswan的deb包, 然后安装:

openswan_2.6.28-1xelerance3_i386.deb (1,013.2 KiB, 6 hits)

sudo dpkg -i openswan*i386.deb
sudo apt-get install -f

安装完成后请直接跳过到步骤2: 配置OpenSWAN.

1.1. 首先添加非官方的OpenSWAN apt源:

sudo apt-get install python-software-properties
sudo add-apt-repository ppa:openswan/ppa
sudo apt-get update

1.2. 然后检查OpenSWAN的版本, 至少应该是2.6.24

# apt-cache policy openswan
openswan:
  Installed: (none)
  Candidate: 1:2.6.28-1xelerance3
  Version table:
     1:2.6.28-1xelerance3 0
        500 http://ppa.launchpad.net/openswan/ppa/ubuntu/ lucid/main Packages

1.3. 安装

sudo apt-get install openswan

安装过程中如问到: Use an X.509 certificate for this host, 回答NO.

2. 配置OpenSWAN

2.0. 设置命令行变量

在后面的配置过程中, 有一些配置参数可能需要修改. 本文假设L2TP服务器的IP地址是192.168.1.1, VPN网络前缀是10.1.1.0/24, 用户名为user, 密码为1234. 在完成下面的配置之前, 应该首先把这些参数修改成正确的参数. 后面的命令将使用bash的变量替换规则吧配置文件中出现的参数名替换出下面设置的值:

export SERVER=192.168.1.1
export NET=10.1.1
export USER1=user
export PASS1=1234

2.1. 配置sysctl参数

sudo mv /etc/sysctl.conf /etc/sysctl.conf.bak
 
sudo bash -c "cat > /etc/sysctl.conf <<EOF
net.ipv4.ip_forward=1
net.ipv4.conf.all.accept_redirects = 0
net.ipv6.conf.all.accept_redirects = 0
net.ipv4.conf.all.send_redirects = 0
EOF
"

上述参数重启后生效, 如果想不重启即时生效, 需要继续完成步骤2:

2.2. 加载sysctl参数

sudo sysctl -p
 
sudo bash -c 'for each in /proc/sys/net/ipv4/conf/*
do
    echo 0 > $each/accept_redirects
    echo 0 > $each/send_redirects
done
'

2.3. 生成iptables配置

sudo mv /etc/rc.local /etc/rc.local.bak
 
sudo bash -c "cat > /etc/rc.local <<EOF
#!/bin/sh -e
iptables -t nat -A POSTROUTING -s $NET.0/24 -o eth0 -j MASQUERADE
exit 0
EOF
"
 
sudo chmod +x /etc/rc.local

类似的, 上述参数重启后生效. 如果想不重启即时生效, 需要继续完成步骤4:

注意: /etc/rc.local文件中引用了$NET参数的值, 检查一下文件输出是否符合预期.

2.4. 加载iptables配置

sudo /etc/rc.local

2.5. 配置ipsec.secrets

sudo mv /etc/ipsec.secrets /etc/ipsec.secrets.bak
sudo bash -c "cat > /etc/ipsec.secrets <<EOF
$SERVER %any: PSK \"$PASS1\"
EOF
"

注意: /etc/ipsec.secrets文件中引用了$SERVER, $PASS1参数的值, 检查一下文件输出是否符合预期.

2.6. 配置ipsec.conf

sudo mv /etc/ipsec.conf /etc/ipsec.conf.bak
sudo bash -c "cat > /etc/ipsec.conf <<EOF
version 2.0
config setup
    nat_traversal=yes
    virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12
    oe=off
    protostack=netkey
 
conn L2TP-PSK-NAT
    rightsubnet=vhost:%priv
    also=L2TP-PSK-noNAT
 
conn L2TP-PSK-noNAT
    authby=secret
    pfs=no
    auto=add
    keyingtries=3
    rekey=no
    ikelifetime=8h
    keylife=1h
    type=transport
    left=$SERVER
    leftprotoport=17/1701
    right=%any
    rightprotoport=17/%any
EOF
"

注意: /etc/ipsec.conf文件中引用了$SERVER参数的值, 检查一下文件输出是否符合预期.

2.7. 激活ipsec服务

运行下面的命令, 让ipsec服务可以开机自动启动:

sudo update-rc.d ipsec defaults

3. 安装xl2tpd

L2TP服务器软件, 选择与OpenSWAN同样是xelerance公司支持的xl2tpd软件. 该软件可以直接用Ubuntu自带的版本, 安装过程相对简单:

sudo apt-get install xl2tpd

4. 配置xl2tpd

4.0. 设置命令行变量

配置xl2tpd的过程中同样需要替换配置文件中的部分参数, 参数和OpenSWAN命令行变量一样.

4.1. 配置xl2tpd.conf

sudo mv /etc/xl2tpd/xl2tpd.conf /etc/xl2tpd/xl2tpd.conf.bak
sudo bash -c "cat > /etc/xl2tpd/xl2tpd.conf <<EOF
[global]
ipsec saref = yes
 
[lns default]
ip range = $NET.2-$NET.255
local ip = $NET.1
refuse chap = yes
refuse pap = yes
require authentication = yes
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes
EOF
"

注意: /etc/xl2tpd/xl2tpd.conf文件中引用了$NET参数的值, 检查一下文件输出是否符合预期.

4.2. 配置options.xl2tpd

sudo mv /etc/ppp/options.xl2tpd /etc/ppp/options.xl2tpd.bak
sudo bash -c "cat > /etc/ppp/options.xl2tpd <<EOF
require-mschap-v2
ms-dns 8.8.8.8
ms-dns 8.8.4.4
asyncmap 0
auth
crtscts
lock
hide-password
modem
debug
name l2tpd
proxyarp
lcp-echo-interval 30
lcp-echo-failure 4
EOF
"

4.3. 配置chap-secrets

sudo mv /etc/ppp/chap-secrets /etc/ppp/chap-secrets.bak
sudo bash -c "cat > /etc/ppp/chap-secrets <<EOF
# user      server      password    ip
$USER1       l2tpd       $PASS1       *
EOF
"

注意: /etc/ppp/chap-secrets文件中引用了$USER1, $PASS1参数的值, 检查一下文件输出是否符合预期.

5. 启动L2TP服务器

至此, L2TP/IPsec服务器配置完成. 重启之后, 就可以使用了. 如果不希望重启, 可以运行下面的命令, 手动启动服务:

sudo invoke-rc.d xl2tpd restart
sudo invoke-rc.d ipsec restart

运行ipsec verify命令, 验证IPsec服务器的运行状态. 典型的检查结果如下:

# sudo ipsec verify
Checking your system to see if IPsec got installed and started correctly:
Version check and ipsec on-path                             	[OK]
Linux Openswan U2.6.28/K2.6.32.16-linode28 (netkey)
Checking for IPsec support in kernel                        	[OK]
NETKEY detected, testing for disabled ICMP send_redirects   	[OK]
NETKEY detected, testing for disabled ICMP accept_redirects 	[OK]
Checking that pluto is running                              	[OK]
Pluto listening for IKE on udp 500                          	[OK]
Pluto listening for NAT-T on udp 4500                       	[OK]
Two or more interfaces found, checking IP forwarding        	[OK]
Checking NAT and MASQUERADEing
Checking for 'ip' command                                   	[OK]
Checking for 'iptables' command                             	[OK]
Opportunistic Encryption Support                            	[DISABLED]

6. 测试L2TP服务器

完成前面的步骤之后, 就可以用iPhone添加L2TP VPN连接, 测试L2TP服务器的有效性了. 按照本文的配置参数, 服务器的IP地址是192.168.1.1, 用户名是user, L2TP的密码和IPsec的预共享密钥都是1234.

原文：http://dipplum.com/2010/08/30/ubuntu-install-l2tp-server/

Twitter完全不顾中国人民的强烈谴责，正式关闭了Http Basic Auth，只好建这个开源项目叫BoTwi：Break OAuth Twitter——帮你自建一个继续使用Basic方式的代理API。

怎么使用：

需要一个支持curl/.htaccess/无广告的PHP5空间，可以不做任何设置，上传即可用，API地址指向上传目录下的/t。

可以运行check.php检查一下主机是否支持。

为啥要用：

如果你的Twitter客户端可以自定义API，可以试试自己搭建一个，这个东西相当于自动代理oAuth的Twip，效果等于Twitter没有关闭Basic，无视oAuth，直接发送用户密码就可以获得Twitter内容。

Twip也有oAuth版本，但只支持有限的几个用户，设置麻烦，所以自己写一下。感谢Twip的作者@yegle，同时也借鉴了dabr的代码。

折腾说明：

如果你不想折腾，下面的内容可以不看——

自定义API名称：

比 如你上传到了http://www.abc.com/botwi/下面，那么你在http://dev.twitter.com申请的应用的 OAUTH_CALLBACK_URL要指向http://www.abc.com/botwi/oauth，在botwi/t/config.php里 定义这个值，并按申请应用时给你的值修改OAUTH_CONSUMER_KEY和OAUTH_CONSUMER_SECRET。

更快地连接：

如果传给API的是用户名密码，那么除了几个不需要认证的search之类，一般都要自动运算一次获得oAuth授权，但如果你能让客户端发来oauth_token和oauth_token_secret，那就可以省下这一步自动运算的时间。

我自己定义了一个/takeoAuth.json，向/botwi/t/takeoAuth.json发送用户密码，你就可以得到一个json格式的oauth_token和oauth_token_secret，然后你就可以接下来都用这两个东西发送请求了。

Godaddy免费空间：

大概6块人民币可以在Godaddy买个info域名，送免费空间，用来做API性能很好，可惜json输出后面都带广告，如果你能够在客户端处理掉这个广告，比如PHP的用strip_tags可以完美去除。

其它免费空间：

Google“php免费空间”试试，目前只测过alwaysdata，在Environment的PHP配置里加上extension = curl.so就行了。

项目地址：http://code.google.com/p/botwi/

测试API：http://iamzzm.alwaysdata.net/botwi/t

PS.

http://iamzzm.alwaysdata.net 是使用这个API的真理部内参，原来的nc.alwaysdata.net被光荣牺牲了，但搭建一个不过几分钟的事，真不知道有关部门费这个劲干嘛，白白增加了GFW黑名单的维护成本——话说这个成本里也包含了我交的税呀。

PS.PS.

这个API代码还没有经过更全面的测试，有问题推上找我：@iamzzm

PS.PS.PS.

杯具，刚发完Twitter就维护了~在这回答点问题：

这个项目首先是鼓励迅速搭建公开可用的API，如果是私用，最新版的Twip已经满足要求，可以无视路过。

当然，如果你要让这个API也私用，很简单，在/t/index.php里的if ($type == ‘oauth’)前面加两行：

$add = (strpos ( $request_api, ‘?’ ) > 0) ? ‘&’ : ‘?’;

$request_api .= $add.’oauth_token=xxxxxxxx&oauth_token_secret=xxxxxxx’;

这里的xxxxxxx是你账号私有的token和secret。不过不鼓励这样，共享没什么不好。

转载请注明：来自翻墙大杂烩
本文地址：http://wikighost.is.com/?p=109001

要做个详细的概括很难，也就是大概给个思路，具体问题还要看你用什么手机什么网络了！

一、在线代理

在线代理（网页代理）适用用大多数手机，只要你的浏览器能浏览web网站一般都没问题，网页代理也很好找网络上可以搜索到很多（目前只有https的才有翻墙的保障了），Psiphon赛风也是一种在线代理用来手机翻墙也是一个不错的选择！

http://igfw.tk/archives/654 http://igfw.tk/archives/794 http://igfw.tk/archives/230

二、手机浏览器

由于手机性能及网络的限制手机浏览器厂商更趋向于服务器中转压缩数据来减少网络流量提高浏览体验，这也就为使用手机浏览器翻墙埋下了伏笔，一般这种数据传输是经过压缩的GFW不能直接检测传输内容，如果中转服务器在国外那它就能用来翻墙的，operamini、teashart、ucweb、skyfire、Ovi Browser都是这个道理！

http://igfw.tk/archives/42 http://igfw.tk/archives/632 http://igfw.tk/archives/647 http://igfw.tk/archives/770

三、VPN

智能手机一般都支持VPN连接（一般非智能手机都不支持VPN连接），PPTP、L2TP、 IPSec、OpenVpn……看看你的手机适合哪种VPN吧（要看所用的手机系统和自己手机所使用的网络接入环境）！（vpn翻墙时不能使用服务器在国内的中转压缩型的浏览器比如ucweb和operamini的国服版，使用它们你还是不能翻墙的，应该用手机自带浏览器或者Opera Mobile等直连型的手机浏览器）

http://igfw.tk/archives/739 http://igfw.tk/archives/717 http://igfw.tk/archives/626 http://igfw.tk/archives/827 http://igfw.tk/archives/383 http://igfw.tk/archives/354

四、代理

在手机上用代理没有电脑上那么容易，确切的说是很难，不少手机系统可能根本就无法使用此法（需要你使用直连型的的手机浏览器还要手机浏览器能够支持设置代理）。

http://igfw.tk/archives/371 http://igfw.tk/archives/766

五、翻墙路由器

如果你手机支持Wi-Fi接入，你又有一个无线路由器，你可以设置你的路由器使用vpn翻墙，然后你手机连接你设置好的路由器上网使用自带浏览器就能翻墙了！

六、修改hosts

只适用于一些智能手机，只能实现特定被墙网站的访问（确切的说是就是还有没有被墙的 IP存在的网站）！

http://igfw.tk/archives/764 http://igfw.tk/archives/772

七、其他

只要墙不倒就源源不断的有新的翻墙方法出现，我们一起期待吧！

一直以来我手机上推都是用奶瓶腿，它真的很好用有时候我电脑上推也用它。支持后台自动OAuth免翻墙登录的奶瓶腿推出了，我今天刚发现的，发来和朋友们共享！

项目地址：http://code.google.com/p/netputweets/

下载NetPutweets_2009_Final_SP2.zip和user_oauth.php 并将其重命名为user.php替换掉\common目录下已有的user.php文件，然后上传到你的空间安装好之后输入用户名密码点击登录即可后台自动OAuth免翻墙登录推特了！

配置好的奶瓶腿下载：http://rghost.net/2509632 或者 http://sharesend.com/gfiye

首先安装MD5值校验工具：HashTab32.dll
下载地址：点击这里下载HashTab32.dll文件
解压密码：http://www.immensitygao.com/
下载完成之后，解压至任意位置，譬如C:\md5；接着再运行窗口输入regsvr32 /s C:\md5\hashtab32.dll并回车，完成动态HashTab32.dll文件的注册。

如何校验MD5值
至此，我们已经完成了MD5值校验工具的安装，一劳永逸的安装。我们以后再也不需要启动任何的MD5值校验工具软件了。右键点击需要校验MD5值的文件，便选择属性，在文件属性对话框中，已经多了一个标签：文件哈希值！

在界面的空白处，点击鼠标右键出现设置菜单，左键点击设置之后，出来如下的窗口：

再这个设置窗口里，我们可以根据发布者提供的哈希值选择所需要的哈希算法，常见的当然就是MD5值啦，这里，把MD5值勾选，然后，点击确定按钮就可以本地文件的MD5值了。

那 怎么校验本地文件的MD5值与发布者的MD5值一样呢？很简单，看到上图绿色的勾勾了吗？将发布者的MD5值黏贴进后面的框框里，如果MD5值一样，则出 现绿色的勾勾，表示MD5值是一样的，如果出现的是红色叉叉，那么MD5值不一样咯，说明本地文件与发布者发布的文件是不一样的。

原文：http://www.immensitygao.com/post/877.html

推荐两个无需数据库支持php的博客程序：

FlatPress

FlatPress是一个开源，符合标准（XHTML valid），基于Smarty模板引擎的个人博客系统。
支持多语言，支持通过插件来可扩展功能。
无需数据库支持，其所有内容都存储在文件文件中。

官方主页:http://www.flatpress.org/

Pritlog

Pritlog 是一款十分精小的博客程序,不需要数据库支持.

WYSIWYG编辑器- nicEdit
易于切换语言. 管理面板上含有切换语言的选项.
简洁的Urls
能够生成静态页面
Bbcode 形式编辑html
管理员可添加其他作者
文章发布选项 （显示摘要或全文显示）

官方主页 http://hardkap.net/pritlog/

一、注册推特

官方网站twitter.com无法直接从中国大陆访问，为此注册不便。需要注册者，请把你的需要的用户名/密码和你的电子邮件发至 richardzhang-test@wavesandbox.com ，推友@newsinchina将为你免费注册，注意你必须留国际邮箱，不接受不安全的国内邮箱。申请国际邮箱很方便，比如 ymail.com,gmail.com,hotmail.com

二、如何使用推特

自2010年9月1日开始，推特将不再支持普通的没有经过推特官网OAUTH认证的第三方应用，为此大批常用的推特第三方/API将在91之后无法使用，或者必须在登陆时翻墙才可以使用，这给中国推友将带来很大的不便，尤其是翻墙不便的手机用户群。

索性我中文推友能人辈出，很快就有推友开放出了支持墙内自动OAUTH登陆的第三方应用，这样就可以继续在墙内使用推特了而无需翻墙。下面介绍两个伟大的开源项目

1、开原项目之一  http://code.google.com/p/javatweet/ 搭建在GAE上的支持墙内OAUTH自动登录的推特第三方开源项目

按照这个办法，我也搭建了一个自己的第三方  http://51tuitui.appspot.com/ （个人信誉使用安全）,以下为使用步骤

a.打开页面后，有两个登陆选择，一个是左边的要翻墙的OAUTH登陆（这个最安全），不过必须翻墙；右边的是免翻墙的OAUTH PROXY代理登陆，如果你信任这个第三方的搭建者，你可以使用这个来实现不翻墙上推。

b.选择右边的OAUTH PROXY代理登陆后，出现下面的安全提示信息以及登陆框，如果你相信第三方搭建者，直接输入你的腿特帐号和密码登陆后即可墙内上推。

c. 如果你还没有推特帐号，可以用这个测试帐号 tyjuhui 密码 fuckGUOBAO

2、开源项目之二（PHP版本）    http://code.google.com/p/tuite/ powered by @bang590 这个使用更简单，下载1.4.2或者1.4.3版本，直接上传到海外支持PHP的空间即可。缺点是无法自定义API，只能用开源程序里内置的。

界面如下图，选择右边的OAUTH代理方式免翻墙登陆即可。

3、以上两个开源项目搭建的第三方都可以修改头像，自我介绍。

三、如何开始玩？
本着不乱引导的原则，本人不推荐适合新人FO的名人LIST，因为这样反而会容易让你迷失自己。建议新人采用标签 #iwantfo 的形式来自助式寻找同道，在完善了你的个人自我介绍后，请把个人自我介绍连同标签 #iwantfo 一起 @newsinchina 这位大湿会帮你RT，他是者名推友，关注者超过11500，所以他的RT应该对你有所帮助。

关于 #iwantfo 标签的详细使用说明，见下文：

小众推友迅速增加关注者的简单办法 #iwantfo

所谓”小众推友”，这里指的是关注者（FOLLOWER）很少的推友，多在100以内，有很多还只是个位数。小众推友们是推特的新生力量，他们往往 是刚接触推特不久，身份以大学生/高中生为主，年龄在20岁左右，十分地青春有活力。由于小众推友们的关注者很少，导致了这部分新生力量往往缺乏发言的积 极性，很显然谁也不希望只是在自说自话。

醒目： 加标签 #iwantfo 后还要完善BIO（最最重要：兴趣爱好/地点）和积极发推。大家可以根据BIO（再次强调：BIO非常重要，起码要包括自己的兴趣爱好）去选择同道,凡是加了 #iwantfo 的都是主动寻FO的推油

此标签标准用法举例: @newsinchina 互联网自由的坚定捍卫者；TWITTER传播者；普世价值认同者。 #iwantfo

新推如何增加关注者：

首先想想你自己会根据什么去FO别人？其实关注你的人也一样考虑。
完善BIO，写明自己的兴趣爱好或价值取向，注明所在地最好。
积极发推，RT或原创都行，只是要少一些“吃饭了睡觉了”的内容。
推特没意思，都没人关注我”，如果你有这样的想法，请先检查你是否符合以下特征：BIO是空白或者唐诗似的一句话；很少发推。如果是这样，我觉得有人关注了你那才是奇迹。你想想你会关注如此表现的其他人吗？
[转载]Twitter非官方指南 http://www.lixiaolai.com/index.php/archives/8993.html

希望以下的文字能够对Twitter新人有帮助。 1. 基本知识

@lianyue写过一篇“twitter墙内注册（附新手指南）”（这个网址如果打不开的话，可以用这个链接找到许多转载地址）。（2010.05.10补充）

@riku写过另外一篇流传比较广的《Twitter新手使用教程》（豆瓣上可以找到pdf下载）。

为了上Twitter，必须学会一门类似跑酷的网络技能，有很多种方法，其中比较靠谱的一种方法的相关说明在这里可以找到。

2. 选择一款客户端

我本人不使用手机上网，所以不了解手机上的Twitter客户端，但耳闻Gravity是一款神器。

Twitter也有很多桌面客户端和网页客户端，人气最高的是hootsuite，而它也确实是最为精巧强大的twitter客户端。当然，要登录hootsuite和登录twitter一样，需要你拥有神技。

使用hoosuite可以获得非常不一样的体验，它可以分组、分栏，它可以监视关键字……需要说明的是，Twitter对中文搜索不甚良好，所以， 在搜索中文的时候，如果字数是奇数的话，那么要在其中添加一个空格才可以（比如“世博会”要写成“世 博会”或者“世博 会”才能搜索到）。

用hootsuite，不一定要follow一个ID才能看到它，比如，你在hootsuite上创建一个column（分栏），监视 keywords：“xiaolai”，那么你将在这个分栏中看到所有xiaolai这个ID（就是我）发出的推（tweets），以及所有别人提到 “xiaolai”的推……

补充：

老杨（@laoyang945）写了一个很详细的Twitter第三方客户端Mixero的教程，可以点击这个链接查看。

3. 第一个Follow谁？

第一个要Follow的是锐推机器人 @rtmeme。它会自动监视twitter上的中文内容，把那些大家正在热转的推提取出来并发布在 @rtmeme 这个账号上。对了，这个机器人的作者是玩聚创始人郑昀（@zhengyun）先生。

4. 还有谁值得看？

每个人的口味不同，很难说你喜欢谁。当然，更难判断的是“你将会喜欢谁？”所以，即便普遍评价很高的连岳（@lianyue）、安替（@mranti）、艾未未（@aiww），也不可能得所有人都喜欢。

而名人的twitter不一定好看，比如李开复（@kaifulee）在twitter上Followers超过80万，但很多人看过一段时间之后 表示其含金量并不高。也不见得Followers多的ID就一定值得看，比如柴静（@chaijingnews）有一万多名Followers，可实际上 已经很久很久没有更新了──不是不值得看，而是没得看……（请读者注意：这段文字中提到李开复与柴静只是为了举例，别无它意。）

有个省事儿的方法就是follow一切可以follow的人──我就是这么做的，在这篇文章里，我解释了“为什么我在twitter上follow所有follow我的人？”

不过，并非所有的人都能忍受这种方法，大多数人还是喜欢“控制权在自己的手中”，喜欢自己做出选择。一个比较好的起点是twibase──作者是北 京老张（@ikarienator）。twibase上Twitter中文影响力榜和Foer榜以及花名册，是寻找值得Follow的帐号的好起点。

有一个可以批量Follow的第三方应用，tweeplm.org，可以很方便地只做列表，而后批量Follow；与此同时，这些列表也可以很方便地与他人共享。

先随便follow一些人体验一下也是一个策略。没关系，如果有一天你想“清零”的话，就用这个网址：http://unfollowall.com，把所有的follow全都清理掉，重新来过。

5. 谁来Follow我？

在twitter上，没有人follow你的话，你的声音就无法传播出去。可是刚上推的人如何获得follower呢？

a) 发有价值的推。不要被twitter最初的那句“What are you doing?”给误导了……绝大多数情况下，普通人的“实时生活状态推”对其他人来说是毫无价值的。有人发推说“妈的，大姨妈来了”，或者“靠，这老师讲 课干脆就是催眠啊！”之类的，你究竟会有多大兴趣？当然，“价值”的定义，又是仁者见仁智者见智的事儿了。但无论如何，既然你想有follower，就得 发对follower有意义的内容，不是么？

b) 参与讨论。twitter上有无数的人，大多数之间并不是所谓的“熟人”；又因为在twitter上所有的人其实都是“对着广场说话”，所以，很少有人会 讨厌“陌生人参与讨论”。尝试着参与那些有趣、有意义的讨论，发表有趣、有意义的看法。在此过程中，如果你得到了认同，自然会有人陆续注意到你并 follow你。

c) 提供帮助。能够帮助别人解决问题的信息，估计是最有“普适价值”的推了。而能为他人提供帮助，对他人的好处不消说，为自己提供的快乐绝对是无价的。我用 hootsuite创建了一个分栏，监视“推特大神”四个字和“谁知道”这三个字，因为很多人在求助的时候，习惯说“求助推特大神，谁知道……”有空的时 候，顺手帮个忙，是很开心的事情。

d) 做一个真实的人。互联网越发达，它的虚拟成分越小。在Twitter上说的话，就好像是“永不消失的电波”，它会经过各种各样的转载、备份，存留在互联网 上。随着你说过的话越来越多，最终，你的方方面面都将展示在公众之前（我猜这就是为什么绝大多数“名人”在twitter上寡言少语的根本原因之一）。所 以，最佳的策略是“扮演自己”──当然，很多人其实是在“扮演别人”。最终，twitter只是生活的一个映射──你在现实中有多少朋友，你在 twitter上大抵上就会有多少相对成正比的followers。这就好像“你有多强大，你的计算机就有多强大”，同样的道理，你是多有趣的人，你的 twitter就多有趣，你在显示生活中的影响力有多大，twitter上的影响力就有多大（基本上成正比）。

e) 弃用block功能。我甚至弃用了unfollow功能。噪音是不可能消失的，就好像摩擦力不可能消失一样，因为twitter不是真空。不喜欢什么人， 不看它就是了。这也是为什么我用hootsuite的重要原因──我可以建立一个分栏，只看那些我最近决定关注的人。我觉得有些人有“Timeline洁 癖”，完全是自寻烦恼。有些人整天骂骂咧咧，确实很讨人厌，我的方法是为他们专门建立一个栏目，取名为“Toilet”，闲来无事，偶尔去看看，也颇有喜 感。

6. 如何从头来过？

万一你想从头来过，有两个应用可以帮助你：

1) unfollow所有的人──http://unfollowall.com/

2) 删除你所有的tweets──http://twitwipe.aalaap.com/

原文：http://tuitutwiiter.appspot.com/2010/08/11/twitterzhuce.html

基于PHP5开发，支持多种数据库，是一款内核强健、扩展方便、体验友好、运行流畅的轻量级开源博客程序。选用Typecho，搭建独一无二个人网络日志发布平台，享受创作的快乐。

Typecho是由type和echo两个词合成的，来自于开发团队的头脑风暴。

Type，有打字的意思，博客这个东西，正是一个让我们通过打字，在网络上表达自己的平台。Echo，意思是回声、反馈、共鸣，也是PHP里最常见、最重要的函数，相信大部分PHP爱好者都是从 echo ‘Hello,world!’; 开始自己的PHP编程之路的。

名称就表明Typecho是一款博客程序，它在GPL Version 2许可证下发行，基于PHP(需要PHP5以上版本)构建,可以运行在各种平台上，支持多种数据库(Mysql,PostgreSQL,SQLite)。

如果您看到这篇文章,表示您的blog已经安装成功.
———–以上内容为程序自动生成——————–
本文以最浅显易懂的方法来描述Typecho程序的基本安装方法，仅供新手参考指南，如有描述不到地方，还请各位看客包涵一下。主要步骤如下：
1.首先从Typecho官方网站下载最新版Typecho程序压缩包build.tar.gz
2.然后将Typecho程序包解压缩，做好安装前重要工作；先在服务器上创建一个新数据库，比如typecho0906这是本教程示例数据库名。接着就是Ftp上传解压后的Typecho程序文件到你的域名空间目录下，build下的文件夹admin、install、usr、var以及文件index.php、install.php。

3.访问http://www.youname.com/install.php，出现下图所示安装界面，确定上面第二步工作都完成后，进行下一步安装。

4.点击下一步后，就是填写确认配置信息了；确定以后会自动完成安装。

5.安装结束，程序生成默认用户名和密码，建议安装完立刻修改默认密码12345。

6.访问http://www.youname.com/admin/

7.登陆后台，进行简单设置，并确定Hello World页面正常访问，至此安装Typecho结束。非常感谢各位新老朋友阅读此文，希望对你安装Typecho有所帮助，有问题请留言，我会尽力解答。

原文：http://www.i5blog.net/default/start-setup-typecho.html

Typecho官方网站 http://typecho.org/

免费SSH

不知有没人遇到跟我相同的情况，MyEnTunnel 3.5.2右键点击托盘图标，“配置”一项是不可选的，而在软件主界面中也没有任何创建新“配置”的选项。但3.4.1似乎就没有这个问题。如果你只有一个SSH账户，或你用的是3.4.1稳定版，请忽略本文。解决方法如下：
Win+R，输入MyEnTunnel完整路径，空一格再加个新配置，如：

D:\MyEnTunnel\myentunnel.exe MediaTemple

（当然你也可以通过建立快捷方式并编辑之来达到相同目的，不赘述了。）
编辑完SSH账户信息并保存后，程序目录会多出来3个配置文件。这时退出并再次运行 MyEnTunnel，“配置”一项即变为可选，也可以直接创建新账户了。（其实你没必要这么费劲只需在按住Ctrl键鼠标点击并拖动 “myentunnel.ini”配置文件新建一个“复件myentunnel.ini”再打开myentunnel软件就会发现“配置”一项即变为可选 了）

再给个tips：MyEnTunnel的作者在主页上说了，使用dev build的plink.exe会快很多。我换了看youtube速度果然是质的飞跃。PuTTY 官网就能下载到，自己仔细找找。

多配置的使用dev build的plink.exe的中文完美的MyEnTunnel下载地址：

http://sharesend.com/2laka

MrZhang最新绿色版

MrZhang使用方法： 设置ssh（只支持端口22和443的ssh服务器），连接服务器后可点击IE翻墙浏览来打开IE翻墙使用很适合IE用户，代理http端口2010 socks端口2012  最新绿色免安装版下载地址：http://sharesend.com/1eevl

LxVPN超迷你版VPN登陆器

1.填写你的VPN服务器IP（如果没有可点击“免费获取VPN帐号”但还是需要自己找找哦 ）
2.填写你的VPN用户名和密码
3.一般情况下选择PPTP模式（其实L2TP模式，俺不知道啥东东）
4.勾选“自动记录帐号”（很人性化的设置吧！）
5.最后链接VPN等待他链接成功即可
LxVPN 下载地址：http://sharesend.com/jqllh

其实，他是一个socks代理，最新版本与一个浏览器结合，但我打开浏览器的时候总是显示错误，所以我宁愿使用自己的浏览器。只要将浏览器中的”网络连接“设置成Socks5，127.0.0.1: 8800。

Alkasir有一些不同的软件包：完整安装版，完整U盘版。这两种版本同时有单独客户端版，也就是说不带浏览器。第一次运转该软件时它会要求你做一个问卷调查，然后给你一个代码来激活软件。你可以选择你所在的国家。它得界面看上去有点复杂，但还是比较容易使用，并不需要更改什么。

运转软件后需要等待一会，让它连接远端服务器，如果无法连接的话会显示上面的界面。

如果在界面上显示”Proxy status”是绿色的”ON”的话，而且显示你的真实IP地址，这说明该客户端已经连接上远端服务器。你可以设置好浏览器进行浏览了。

下载Alkasir客户端。

官方网站：https://alkasir.com/

原文：http://www.livingonline.us/archives/5258

其实网上已经有很多关于GAE搭建代҉理҉的文章了，本来是不想写的。。。 不过想来想去，本着知识共享的态度。。。为了更好的让人们多掌握一些翻҉墙҉的方法。。。 决定还是再为互联网添加一份相关的文章。。。

这里讲述的方法非常简单。。。基本上可以说是傻瓜式操作。。。只要跟着一步一步做，基本都可以顺利成功。

整个过程需要用到三个程序：fetchserver.7z（服务器端），GAppProxy.7z（桌面客户端），和SDUpload（上传工具）。

一切开始之前，请先在Google Appengine上注册一个程序，获得一个域名。（如下图）

接下来，下载第三方开发的SDUpload上传工具，和最新版的 fetchserver.7z， 然后解压，并将解压好的 fetchserver 目录放到 SDUpload 目录中。然后进入 fetchserver 目录，用支持UNIX换行符的编辑工具（比如Notepad++）打开app.yaml，并编辑应用程序的名称（如下图）。也就是将图中的 test 改成你刚刚在Google Appengine注册的名字（就是域名中 xxx.appspot.com 的xxx这个前缀部分），然后保存。

接下来，点击开始菜单-运行，键入“CMD”，打开命令提示符，进入解压的SDUpload目录，用指令：sdupload update fetchserver 来上传服务器端程序，（如下图）。

如果不出现什么意外，接下来会提示你输入Google帐号和密码了，这时输入你的Gmail邮箱和对应的密码即可。

需要注意两点：

1. 在CMD下输入密码时，不会有星号（*）的提示，但实际是在输入密码的。
2. 如果你修改了Google相关的IPV6的本地Host，会导致上传出现问题。需要暂时将Host换回到IPV4的，上传完成后再改回IPV6即可。

上传完毕后，服务器端就已经正常运行了。接下来，只需要下载桌面客户端的 GAppProxy.7z 然后解压到任意目录，执行目录中的 gui.exe 并在 FetchServer 的栏中填入你的对应地址，即：http://你的Appspot地址/fetch.py 然后点击“Save”保存即可。（如下图）

同时你也可以将GAppProxy注册成系统服务，这样就不必每次都要手动运行了，每次开机，都会作为一个系统服务运行在后台（占用资源很小），配 合一些自动翻҉墙҉的浏览器扩展，会很方便。具体操作是，进入GAppProxy的service目录，如果是Win7或VISTA系统，需要右键点击 install.bat，然后点击“以管理员身份运行”即可，XP等系统，直接双击运行即可（如下图）。要卸载这个系统服务，同样方法执行以下 uninstall.bat即可。

完成以上步骤后，在你的浏览器中配置代理地址为：127.0.0.1:8000。就可以通过GAE代理来访问网站了。。。建议配合各种浏览器的自动翻҉墙҉扩展来使用（比如Chrome的Proxy Switchy，Firefox的Autoproxy）。

最后使用GAE代理，有几点需要注意。

一个是每个月有2G流量的限制，另外GAE的代理暂时不支持HTTPS的加密链接。

还有一个需要注意的地方是，你搭建好的这个代理地址，也就是你填写到FetchServer中的地址，最好不要公开，因为这个地址并不需要验证，任何人都可以使用的。一旦你公开，就相当于将2G的流量也共享了出去，同时也增加了自己这个地址被墙的概率。

- 以上 -

已经用了尽可能简洁的文字来讲述整个过程，结果回头一看，文章貌似还是较长。。。可能还是会打击到阅读的兴趣吧。。。没办法了，以我有限的能力，已经没法再精简了。。。

原文：http://blog.newchen.com/post/1376