2015年4月

bandwagonhost“搬瓦工”在后台提供shadowsocks一键安装,对小白来说太贴心了

shadowsocks是面向程序员开发的,最初的用户也都以程序员、站长为主。这导致了它搭建服务端对小白比较不友好的缺点,要自己搭建服务端,你需要懂得一定的命令行,这对于小白用户来说,太高难度了。
好在有热心程序员开发了针得小白用户、懒人党站长的一键包,降低了不少搭建的难度。我之前写了一篇针对小白用户使用一键包搭建shadowsocks的图文教程,相信能降低不少小白用户的搭建难度。
但小白用户如果使用一键包搭建还会觉得无从下手,怎么破?
BANDWOGONHOST"搬瓦工"非常贴心得针对这类用户在后台添加了一键安装shadowosocks的服务,实是小白用户的福音!
下面说下怎么使用搬瓦工的这个功能一键搭建shadowsocks服务端

  1. 先购买搬瓦工的VPS推荐9.9美元年付的那个套餐已断货,可选择年付19.99美元的套餐,购买教程见BANDWAGONHOST搬瓦工VPS购买教程
  2. 付款后VPS即时开通,登陆其后台,如下图

- 阅读剩余部分 -

办公利器CUTEPDF WRITER 轻松把任何可打印文档转换成PDF

在办公中,ADOBE的PDF因为图文并茂,在各平台都有良好的兼容性而很受欢迎。
我们如何把WORD、EXCEL、图片、E-MAIL等办公中常用到的文档转换成PDF格式呢?下面介绍的这个软件就能轻松实现这个功能。
它就是CUTEPDF CUTEPDF WRITER了,这个软件安装好之后相当于在你的计算机上安装了一个虚拟打印机,你选择任何可打印文档使用这个虚拟打印机进行打印,打印出来的就是标准的PDF文件了。
下载链接在此 !!注意:这个官方安装包有捆绑插件,请注意在安装的时候勾选掉。
CutePDF Writer 需要免费的Ghostscript支持,在安装过程中可选择自动下载安装。
1-1.jpg
1-2.jpg
1-3.jpg
1-4.jpg
1-5.jpg
1-6.jpg
初识此软件是因我同事需要将一份测试报告做为邮件附件发给美国客户,这个测试报告是直接用扫描仪扫出来的PDF文件,100多MB,这么大的附件发到客户的公司邮箱肯定有问题!必须缩小它。
GOOGLE一圈之后发现cutepdf可以满足我的要求,它是可以缩小PDF的,在打印的时候选择高级选项,把打印PPI调到最小就行了,原来100多MB的PDF文件,这样一操作,容量就只有2MB多了~

- 阅读剩余部分 -

thunderbird和foxmail设置通过Shodowsocks收发GMAIL

请注意,shadowsocks不是全局代理,它是通过修改系统代理实现科学上网的,这也导致了它在一些自带代理管理的软件上不起作用,需要进行手动设置。下面说下如何设置thunderbird和foxmail客户端收发GMAIL邮件。
实测thunderbird默认是使用系统代理,我不更改其连接设置就能正常添加gmail帐号;但不知是怎么回事,使用中使用默认连接设置其不能正常连接GOOGLE的服务器,需要手动设置一下,请见下图
setting1
setting2
setting3
foxmail的话,我在设置帐号和使用中使用默认设置并没有发现问题,但如果你发现自动使用系统代理还是有问题,也可以手动设置下
foxmail1
foxmail2

HOST翻墙工具 huhamhire-hosts

huhamhire-hosts,开源的通过修改HOST文件实现翻墙的工具,已经开发挺久了,使用效果还算好,如果你搭建自己的SS服务端还是有困难,可以试下这个工具。它是免费的,也有一个团队维护它,定期更新HOST文件,适合对翻墙要求不高的朋友。
GOOGLE、TWITTER、FACEBOOK等知名网站都有庞大的IP库并且时时更新,GFW不可能把这些IP全部都封死,总有一些IP可以访问到,而这些网站的解析都是使用“任播”,访问其任意一个IP都能使用其全部服务。huhamhire-hosts就是通过这样一个原理,定期更新其HOST文件,把这些能够访问到的IP加进去,这个,浏览器在访问的时候就会直接调用这个能访问的IP,而不是向DNS服务器请求IP地址(正常DNS解析出来的IP都被墙了),从而实现翻墙。
huhamhire-hosts有其局限性

  1. 直接通过IP地址访问,huhamhire-hosts更新一个IP后,会导致访问这个可用IP的流量骤然增大,GFW会对这些大流量的IP重点关注,可能这个IP没过多久就被墙了!这样,如果huhamhire-hosts还没更新新的IP地址,服务就会处于不可用状态。
  2. 对于没有使用“任播”技术,没有庞大IP库的被墙网站无能为力。
  3. 国内各地的网络状况有差别,可能huhamhire-hosts更新的IP电信网络可用,而联通网络已经把它给墙了!一个HOST文件没有适应全部网络状况。

说完其局限,再来说说其优点,huhamhire-hosts的优点就是直连网站,不需要中间服务器进行转发(SS是要中间服务器转发的),访问效率好,如果服务可用,访问速度一般会优于SS。
访问项目介绍页查看更详细的说明
其下载中心在此
网站已经被墙,如不能访问请使用网页代理。
目前我不方便上传附件,以后我会上传其安装包在此方便大家下载。
____________________4/6更新_________________________

WINDOWS X86最新安装包请点此下载
WINDOWS X64最新安装包请点此下载

____________________4/23更新_________________________
我今天测试了下,这个工具基本上也废了!现在GFW已经不按IP来封堵了,它按照GOOGLE的证书来封堵,你的IP即使能用,也上不了GOOGLE。。。GFW这一招太毒了,GOOGLE的IP可以有很多,可以随时更新,但证书只有一个。。。

安全与否?shadowsocks使用几个注意点

目前GFW还没搞出对应Shadowsocks的对策,没法进行干扰,所以使用SS翻墙是很稳定的。搭建好一个server端可以小范围内分享(最好不要超过10个人同时连接使用),大范围分发server端会导致IP被GFW墙掉,请注意。

另外,shadowsocks网络通信是否安全取决于三个因素:服务器端、客户端和两者间的通信加密方式。

服务器端安全措施有:改默认端口、设置强密码、少开服务,搬瓦工前两步已经帮我们做了,它提供的SSH端口是随机的,黑客们扫到也要花一翻功夫;提供的密码也是随机强密码;我们只用VPS翻墙,比较容易受攻击的WEB服务、邮件服务都没开;总的来说,服务器在初始设置时已经有比较高的安全性,做服务器安全防护是一门很高深的学问,真要学习要投入很多的精力,我们就让服务器保持默认设置好了。

客户端的安全措施有:安装国际知名杀软,如如卡巴斯基、NOD32、诺顿、McAfee等;来历不明的软件不装,下载软件优先到软件官网下载;勤打补丁(系统更新最好使用系统自带的,不要使用第三方的);如有可能,不装国内大行其道的XX卫士&&XX管家(正经的程序员的电脑里你不可能看到这些个软件,其流氓行径让程序员们深恶痛绝!)。

通信加密方式:SS默认使用的加密方式为 AES-256-CFB,此为强加密,解密的话需要暴力破解256位的随机加密密码,以目前的技术来说是不可能的!所以即使你的通信内容为中间节点截取,他们也只能得到一堆没有意义的乱码而已。

总的来说,LINUX服务器的安全性是很高的,从通信中取得信息也几乎不可能,所以,三者中最薄弱的环节应该就是你的电脑(客户端)了,有好的上网习惯非常重要,还有,多了解一些电脑常识。