自己建一个Https反向在线代理网站

世界上有一个神奇的国度，在那里，所有的优秀网站都上不了，连 http://python.org/download 也打不开，很多使用黑莓的兄弟除了opera别无他法翻墙，不过，幸运地是我们可以自己建一个在线代理网站进行反向代理，打开你的手机，输入网址就可以看了。

请各位移步 http://code.google.com/p/mirrorrr/

依照wiki里给定的方法来做，记住要先装上Python，http://python.org/ftp/python/3.1.2/python-3.1.2.msi (装2.6.4版本也是可以的，不过有敏感词）。

我这里只说一下在本地上传 "Mirror"主程序时出错的情况，也许你会跟我一样得到以下错误：

Application: sky-fire; version: secureable.
Server: appengine.google.com.

Scanning files on local disk.
Initiating update.

Could not guess mimetype for static/favicon.ico. Using application/octet-stream

.
Cloning 8 static files.

Cloning 5 application files.
Deploying new version.

Checking if new version is ready to serve.
Will check again in 1 seconds.

Checking if new version is ready to serve.
Will check again in 2 seconds.

Checking if new version is ready to serve.
Will check again in 4 seconds.

Checking if new version is ready to serve.
Will check again in 8 seconds.

Checking if new version is ready to serve.
Will check again in 16 seconds.

Checking if new version is ready to serve.
Closing update: new version is ready to start serving.

Uploading index definitions.
Error 400: --- begin server output ---

Creating a composite index failed: This index:
entity_type: "EntryPoint"

ancestor: false
Property {

name: "last_updated"
direction: 2

}

is not necessary, since single-property indices are built in. Please remove it f

rom your index file and upgrade to the latest version of the SDK, if you haven't

already.
--- end server output ---

Your app was updated, but there was an error updating your indexes. Please retry

later with appcfg.py update_indexes.

C:\Program Files\Google\google_appengine>

其实很简单，可能是由于GAE版本升级过了，所以导致了在index.yaml中存在错误，只要打开这个文件，只保留第一行就可以了。然后再上传，就会提示你成功。

然后打开你申请的 https://aaaaaaa.appspot.com，就可以打开你想看的网站，但是目前程序只能代理一般的网页，session,视听或者下载等等是无法代理的。

此博客中的热门博文

使用StrongSwan搭建 IKEv1 IKEv2 VPN服务器

#2016-01-04 决定将本文作废，因我要另再写新版本的配置。这篇作于 2013年，而strongswan已经更新很多版本。 #本文需要有独立的VPS，如果你需要一台速度快，每月30元的左右的VPS，可以使用我的邀请注册 http://www.vultr.com/?ref=6813064 并且在注册时使用 SSDVPS 可以送 $20（或者 $10 不等）。一定要选日本线路，这个到国内延迟约40ms ~ 100ms ，一般是 80ms 左右，非常快非常稳定，一个月32元，可以和几个人合租了。 #LOG:2014-04-30 对ipsec.conf进行修改，增加了android手机的兼容，现在可以支持完整支持android 自带的VPN设置啦~~~~ #LOG:2013-0609 对ipsec.conf进行修改，加入清楚DPD代码，防止IP 地址池不正确占用 #LOG: 2013-0519 删除ipsec.conf 中多余的conn iOS一节，这本是我一年前调试用的，时间不起作用；删除了 %default中的 rightsubnet ，如果不删除，在定义了多段IP路由的情况下会导致账号无法上网（只有一段IP没这个bug），感谢 JackWindows ‏ @ JackWindows #LOG 2013-05-12 修正bug，原配置文件会导致一个ID不可以同时多次登陆。得蒙 @ KhaosT 指点，对 strongswan.conf 加入duplicheck.enable = no ，对 ipsec.conf 加如 uniqueids=never #完成度100% 在我们生活的周围，通常要用到很多种VPN: PPTP, L2TP/IPSec, Cisco IPSec, IKEv2, 这些不同类型的VPN覆盖了目前我们常见的所有手机或者电脑平台，比如 iOS, Blackberry OS, BB10, Android, WebOS, Windows XP, Windows Vista/7/8, Unix/Unix-like。（*如果你正在找blackberry 翻墙方法、ios ipsec vpn、windows IKEv2 VPN、Blackberry BB10 / Z10 VPN、android VPN，建

阅读全文

简易 APN Proxy (APN代理）的搭建

2012年2月1日，新增加了一种方案，请看《搭建增强型代理服务器(APN Proxy) 》 2012-01-03 更新 3proxy 及监控进程脚本，分别见 B 3) 和曾经在twitter被封锁的时候，我在长城宽带干过一件事，那就是将twitter的请求和通讯使用SSH，让全网用户可以无阻访问，不过也因此付出了代价，略不去说了。后来得厨神 @paveo 的创意，何不将其用在手机等移动设备上？厨神的APN现在已经很成熟并在免费有限量专供中。我今天这里写得，是如何搭建自己的APN Proxy（APN 代理），但在阅读下面内容之前，需要一个刚性要求：一台在国内的Unix-Like的主机（可以是Linux/FreeBSD/Mac Osx Server/Solaris等等）并且是公网IP地址以及在国外的VPS主机（Unix类）。这个要求可以看出成本比较高，所以我看到淘宝上已经有人开始出售APN代理了，这个可以理解。第一部分原理原理图1 如上图所示，我们要实现的功能原理是，将上网请求先发送到“国内VPS”，再由“国内VPS”通过SSH隧道转送到国外，最终实现无阻上网。点击查看大图可以看出，主要配置是在“国内VPS”上，包括配置SSH -D、Squid、Privoxy或者Polipo（socks代理程序你可以选自己喜欢的）。第二配置 1 国外VPS 国外VPS上，你需要有一个SSH帐户，并且请注意，使用密钥方式登录你的SSH而非密码，之所以如此，是为了下一步建立长久的SSH以及断线自动重连做准备，这个很重要。关于“SSH 免密码密钥登录”请使用google看一下。这里有一个小插曲，部分centos 上如果默认的话，SSH帐户会报错，大约是adminitstatly close之类，这有可能是 openfile数目问题，可以轻松解决。我非Linux爱好者，所以是临时google，并没有记录下来，你只要记得如果遇到同样问题，5分钟之内就可以google解决。 2 国内VPS 这一节将会是我们的主战场，基本上，我将会按下面的逻辑图来进行配置，这其中会涉及很多文件的配置，需要你注意哦，最后部分我会提供部分配置文档下载，由于我使用的是FreeBSD，因此会有少量差

阅读全文

OCSERV 0.8.5 使用

*注1：本文不包含ocserv的编译、安装，请自行研习 *注2：本文将包含ocserv的证书认证配置，不包含pam (radius)认证 *注3：本文将包含win,mac 端的使用，移动端相对简单，不做介绍 ocserv是OpenConnect SERVer的缩写，基本上就是cisco anyyconnect的开源兼容服务器软件，好处就是这个软件使用的是SSL VPN方式，通常会用DTLS这一层，支持服务器端推送32条路由，实现国内国外按需区分路由；同时各种客户端会长连接方式，一直后台待命，省时省电。我就不废话了。我的配置是采用了全证书的方式进行，因此不需要用户名密码，如果您要对客户端进行限制，计时方面可以采用证书有效时间；流量限制方面可以使用iptables针对IP进行限制；同时在线人数上如果是多台服务器的话，相互间无法限制（cookie/session分布于不同服务器），如果仅一台服务器话就可以在配置文件搞定。我的完全配置如下，如果你要复制配置文件可以到这里： #第一行用以指定认证方式，我是证书 auth = "certificate" #Added @05-10-2014 #加入这个后就可以使用occtl了 #occtl reload && occtl stop now use-occtl = true occtl-socket-file = /var/run/occtl.socket # seccomp default : true #关闭这个可以提高性能，牺牲一丁点安全，更可以避免无法启动的情况（遇到过的都知道那痛苦） use-seccomp = false # listen-host = 0.0.0.0 #最大客户端数量，根据你的服务器IP地址分配多少以及性能设置，自用的话不必很大 max-clients = 36 #这个看英文就知道意思了，你可以加以限制 max-same-clients = 4 tcp-port = 443 udp-port = 443 keepalive = 32400 dpd = 60 mobile-dpd = 1800 #故意为空 mobile-idle-timeout = deny-roaming = false

阅读全文

莓玩没了™

搜索此博客