月度归档:2016年04月

Android 6.0代理服务器的设置方法

iOS 代理服务器的设置方法无论不同版本 iPhone、iPod touch 还是 iPad 都是大同小异,但 Android 就不完全是那么回事了,因为被很多厂商“深度定制”过,我先针对手里这台 Nexus 5X 来举个例子。

首先通过右上角那个梅花(六角)设置图标进到 WLAN 设置界面,或者通过下拉菜单,出来消息通知栏,在第二页里面就有无线网络设置图标,在图标右下度有个小箭头,点触那里也可以进去设置。

Screenshot_20160420-154112

在“无线和设置”界面,点触进入“WLAN”项目。

Screenshot_20160420-154123

在“WLAN”里,在已经开启并连接 Wi-Fi 的情况下,可以看到第一项热点的名称下方显示“已连接”字样。

Screenshot_20160420-154129

选中的方法是“长按”那项热点的名称,弹出菜单点触“修改网络”。

Screenshot_20160420-154141

这时候弹出来该热点的“高级选项”,点选他,将下方覆盖的画面滑动至上方,在“代理”的选项卡里面,选择“手动”选项。

Screenshot_20160420-154421

代理服务器主机名,如:192.168.31.120,端口号:8888,这是我那台 MacBook 上跑的安全隧道。

Screenshot_20160420-154518

代理自动配置,这个就是 PAC 配置文件了。

Screenshot_20160420-154553

说到自动配置,我希望将来可以把这个方法发扬广大,让大家省心省力,据说已经有个 gfw lists 但我上次发现更新频率不高,不知道是否我搞错了,等我再研究一下,好的话推荐给大家。

iOS代理服务器的设置方法

在 iPhone 和 iPod touch(iPad 界面布局略有不同)上找到“设置”图标,选择“Wi-Fi”项目,如下图所示表示已经连接了“XINEN”的热点 。

1

进到“Wi-Fi”项目后,会看到无线网络清单,我们选取已经建立连接即已经打了勾号的“XINEN”网络进入下一个设置环节。

2

这一步可以看到由 DHCP 动态分配的 IP 地址、子网掩码、路由器和 DNS 等详细信息,而“HTTP 代理”项则处于“关闭”选项卡上。

3

在“HTTP 代理”选项卡上,选择“手动”可以设置代理服务器的 IP 地址和端口号,如我在 MacBook Pro 上通过与 VPS 建立了 SSH TUNNEL 安全隧道的 HTTP 代理器,并且对局域网内开放,我只要写上我的 IP 地址和端口号就可以访问绝大多数海外网站。

4

上次我们讲到进阶,如果采用 Proxy auto-config 则只需指定一个 URL,这个网址其实是一个 JavaScript 写的代理服务器自动配置文件,里面最关键的是 FindProxyForURL 方法(函数),如将 Facebook.com、Google.com、Twitter.com 和 YouTube.com 加进白名单,而其他默认不走代理,则可以自由访问国内国外的网站,不会因为设置了代理服务器导致访问国内的网站时很慢。

5

这个自动方法的方便之处,是即便配置 proxy.pac 了的这台电脑假如没开机,也不会影响对国内网站的影响,不像手动模式,如果设置了,但是电脑没有开机或开户安全隧道代理服务,则无法访问一切网络。

支持直邮的 Boogie Board Jot 4.5 LCD 电子手写板

我曾经在极客海淘上推荐过 Boogie Board Jot 4.5 LCD 电子手写板,那时候经常使用转运中国,现在亚马逊支持直邮,比起通过转运公司先入库、后出库要节省很多手续,有时候邮费还更低。

最近海淘关税调整,网上传言很是吓人,这些事似乎每年都会有那么几次,管他真真假假,某些商品确实看到调整税率了,但就这个小家伙,除了产品降价了($9.71),而邮费也未曾提升($2.59),更无额外关税。

可以通过美国亚马孙 Boogie Board Jot 4.5 LCD eWriter, Pink (JF0420002) 下单,英文阅读能力较差的话,也可以通过中国亚马逊的海外淘 Boogie Board Jot 4.5 LCD eWriter, Blue (JF0220002) 粉红色 直接下单。

我在朋友圈分享,朋友老道说:8.5寸的那个版本更实用,我也同意,不过孩子喜欢,这个版本小孩握在手里恰到好处,有种很卡哇伊的感觉,价格:¥63.29($9.71美元)+¥16.88($2.59美元)包含运费及进口关税,也不算贵,买了。

SAE变本加厉

以前逢人推荐 SAE 新浪云,对于很多初创团队,能节约成本、提高效率。开始对开发者认证还有云豆送,后来云豆不送了,改成所谓每个月免5G流量,再后来这5G流量也不知道哪去了。

现在即便不用,每日也要10个云豆起,MySQL共享时间每小时2个云豆,每天48云逗起,就是说开个 wordpress 没有任何访问量,每天至少也要上交58个云豆。每个账号,默认不能超过5个应用,每个应用默认只能绑定1个域名,所有一切很简单的配置修改都用云豆来体现。

有个未备案的域名,放在上面,只是放个留言板,没多少流量,结果一个月也被扣了8000多云豆,赶紧迁走,昨天把自己在 SAE 上面限制多多的 wordpress 也迁走了。

穿墙心得经验点滴

作为一个国内的互联网用户,我长期使用海外的 VPS 主机,通过建立 SSH Tunnel 即「安全隧道」,来安全、稳定、有效并自由的访问全世界的网站。

因为 VPS 属于全功能云主机,拥有独立的 IP 地址、操作系统及超级用户访问权限,所以原则上除非放了敏感内容的网站在上面,比如政治或色情,否则几乎不会被封杀。

我购买过最低折扣后每个月仅2-3美元的海外 VPS,每个月会有那么几次访问不了的情况,一分钱一分货。而较为稳定除了 Amazon 还有国内某 A 开头的云计算平台在北美服务器。

部署基础的 VPS 都是傻瓜式的,比自己安装 Windows 或 Mac OS X 还简单得多,所以这个环节大家可以自己琢磨。

当你购买了属于自己的 VPS 主机后,你会得到属于自己的 IP 地址,默认开启了 SSH 服务,用户名可能是 root,密码就是你自己设置的或随机生成的。

国外的 VPS 有时候还有1个以上的免费 IP 地址,我当时花2、3美元买的,虽然极不稳定但到现在还每年续费,是因为我有3个 IP 地址,这便宜不占实在说不过去。

其实这一步已经可以开始享用 SSH 默认的 SOCKS 代理服务器,有几种途径使用 SOCKS 做代理,如 ssh、PuTTY 或 Entunnel 等。

如果是 Mac OS X 用户,直接使用系统自带的 ssh 命令最简单,打开终端(Terminal),输入命令:ssh -t root@你的IP地址 -p 22 -g -v -f -C -D 1080,然后输入密码就可以建立 SOCKS 代理服务器,输入密码这个步骤其实可以省略,具体教程搜索「ssh-keygen」。

如果是 Windows 用户,建议从 http://www.chiark.greenend.org.uk/~sgtatham/putty/ 下载轻量级的 PuTTY,或只下载 Plink.exe 程序,打开运行(Run),找到 Plink.exe 程序,如:“C:Program FilesPuTTYplink.exe” root@你的IP地址 -pw 密码 -v -N -D 1080,第一次连接会有交互提示,通常选择 Y 就可以了

一般来讲浏览器或系统级的代理服务器设置,绝大多数都会兼容 SOCKS 代理服务器,找到 SOCKS 的选项,地址处输入 127.0.0.1 端口处输入 1080,通常就可以愉快访问互联网了。

不过你都看到这了,我会再推荐进阶的方法,可以去 https://sourceforge.net/projects/tinyproxy/ 下载一个轻量级的代理服务器软件。

可以通过 wget 或 cURL 工具在服务器上直接下载,或者通过 sftp 如 scp、pscp 或 SecureFX 等上传到自己的服务器上。

安装步骤呢,也是比较简单的,通常不三部曲就是五部曲,tar xvfz tinyproxy-1.6.3.tar.gz 把压缩文件解开,cd tinyproxy-1.6.3/ 进入目录,./configure 构造配置,make 编译,最后 make install 安装就可以了,在 root 身份下,执行 tinyproxy 应该就已经在后台运行了,可以通过 netstat -an | grep LISTEN 确认一下是否有 *.8888 或 0.0.0.0:8888 正在监听,如果是,那么你的 HTTPS 代理服务器架设好了。

进阶的 ssh 命令,就是加上 -L 参数,所谓的本地端口转发,即将本地电脑的 8888 端口,通过 SSH 安全隧道,转发到远程服务器的 8888 端口上:
Mac用户:ssh -t root@你的IP地址 -p 22 -g -v -f -C -L 8888:127.0.0.1:8888 -D 1080
Windows用户:plink root@你的IP地址 -pw 密码 -v -N -L 8888:127.0.0.1:8888 -D 1080

这个时候,你除了拥有一个属于自己的 SOCKS 代理服务器,同时还拥有一个属于自己的 HTTP 代理服务器,对付某些兼容性相对较差的软件,也可以轻而易举的解决了。使用方法和 SOCKS 一样简单,只是除了 IP 地址入依然是 127.0.0.1 外,端口则为 8888 了。

其实除了本机可以通过浏览器设置代理器之后自由可以访问互联网,相同局域网下的其他电脑或手机,也可以通过这个安全隧道,只要设置局域网内的 IP 地址和端口就可以。

继续进阶,使用 Google Chrome 的用户有效,可以去 Chrome Web Store 搜索「Proxy Switch」,安装一个代理服务器切换插件,设置 SOCKS、HTTPS 代理后,选择 auto switch 选项,访问 baidu 正常无需代理 ,如访问 google 异常,这个扩展插件就会在浏览器右上角的图标上显示数字,有几个资源加载失败了,可以轻松的加入规则。

回头继续探讨 PAC(Proxy auto-config)所谓的代理自动发现,FindProxyForURL 涉及编写脚本了对普通用户复杂,但是这个方法对电脑辅助手机穿墙会很方便,希望有影响力的人士(如:冯大辉、高春辉)能支持共同维护一份被墙清单,让大家一起受益真正的国际互联网,绝非中国局域网。