有了VPS，弄代理是必须的。

昨天花了大半天设置好了 Openvpn ，这是一个复杂的工作。在离开学校前，我就手工编译安装好了，但配置文件方面一直没弄好，直到昨天在 Kevin 的指导下才完全配置正确。但配置好VPN后我发现用起来并不方便，因为它是全局代理的。如果什么都代理的话显然会降低了整体速度，而VPN的唯一好处就是在平板电脑和手机上也能使用。

在弄好Openvpn后，我又知道了个简易的翻墙方式——SSH端口转发，它配置无比地简单，瞬间觉得我弄VPN是多此一举的。

分享一下配置的方法。

首先，创建了一个用户专门用于SSH代理。

1. 输入以下命令创建一个用户组：

groupadd username

把“username”换成你想要的名字。

2. 输入以下命令创建受限用户：

useradd -d /home/username -m -g username -s /bin/false username

以上命令会在“username”创建一个新的SSH用户“username”，该用户只能使用SSH代理，能不登录你的VPS帐号。 其中 /bin/false  就是指不能登录终端命令。

3. 输入以下命令为新用户设置密码：

passwd username

回车，输入密码，回车，再输入一次密码，回车。注，你是看不到密码的。

  阅读全文

前几天，Vincent告诉我一个新的翻墙方法，就是通过GoAgent，一个Google code上的开源程序。这个方法就是搭程序时手续多了点，一旦建好则一劳永逸。

Appspot刚推出不久，部分的服务器就给墙的了。在某些段上的服务器也是会像google一样，给不间断的给重置，Google现在半死不活的，也不知道这东西还能坚挺多久。

第一步，注册GAE号，建立Application

由于我的GAE上的号是一两年前注册的，早前搭过别人开源的一个迷你博和奶瓶推。过程早就忘了，具体操作可看多啦A梦之传送门（网上搜的）。

第二步，安装GoAgent.

下载GoAgent,打开local/proxy.ini, 在[gae]的appid上填写你的application名（不是title）,然后保存。

再打开server/uploader.bat, 依次填入appid, Email 和Password。输入Password是不会有任何显示的，输入完按回车就行。

正常情况下，等一分钟，出现successful, 上传成功。另外你还可以登陆GAE的后台，查看current version里是否显示1，是的话，则表示成功。

最后，使用代理时只要运行local/goagent.exe。

我上传文件时，出现一个情况，当输入完密码后，出现“use an application-specific password instead of your regular account password.”原因是，我的google account 设置了二次密码保护，登陆时需用到手机验证码。而这个密码并不实用于google 的所有产品，所以要到此处 申请一个应用程序的密码，而这个密码通常都是一次性的。

这步不够明白的话，可以见多啦A梦传送门。

第三步：建好GoAgent后，最重要的是搭配好Firefox的Autoproxy 和Chrome 的 ProxySwitch使用，这样破网就得心应手了。

首先，下载安装好两个软件。

打开autoproxy首选项——代理服务器——编辑代理服务器，点添加代理，填上相应信息。如图：

再把默认代理，自定义，和gfwlist都设为GoAgent代理。开启自动模式。当福字变为绿色时，表示代理。红色则没有。

ProxySwitch，直接上图：

点New Profile，填入相应信息，然后save。至于switch rules,可以暂且不理，每当遇到一个给重置的网站，点New Rule，在Proxy profile 处选择GoAgent便可以打开。开启auto proxy mode(自动代理模式),会自动代理需要代理的网站。

在Switch Rule下的Online rule list里填入 http://autoproxy-gfwlist.googlecode.com/svn/trunk/gfwlist.txt

但意外又出来了，我设置好一切后，发现自动代理模式根本不奏效，只有全局代理才OK，经常多翻探索，发现应该是插件问题。本想换一个Proxy, 然后发现了proxy swich 的汉化版，多啦A梦传送门。

然后，看评论时，有指出谷歌更新，出现自动切换模式不能用的情况的朋友，到谷歌安装目录下，搜索SwitchyAuto.pac文件，并把文件改成SwitchyAuto.pacc 便能再次使用自动切换模式。

除此之后，还搜到另一个解决方法，新建一个代理，取一个名如Autoswitch, 详细信息里选择自动配置，自动配置网址里填上刚文件SwitchyAuto.pac的路径，然后点save保存，这样就相当于自建了一个自动切换的模式，平时选着它上网就行了。

以上两个方法也不知靠不靠谱，因为后面换上汉化版的Proxy Switch，再次更新了Chrome后，自动代理模式是可正常使用。

搭配好Firefox的Autoproxy 和Chrome 的 ProxySwitch很重要，搭配上傻瓜式的破网工具还是有一些的，如自由门和无界，就能上网得心应手，也不会觉得破得麻烦。

2—为浏览器设置C的IP地址与端口

第一步重在代理扫盲，要做的事只是下载几个软件，太简单了。重点在第二步——设置浏览器。说白了，就是把代理人C的IP和端口设好，好让你的浏览器仆人知道遇到需要代理的网站要应要找哪一号代理人。

最原始的做法是没有设置的，如动态网的三个软件，下载运行后会直接弹出已经设置好了的IE。于是你就可以爬着让人纠结的全局代理且无阻的网络。大部分人会因为还没有好的设置组合导致浏览所有网站都很慢，所以即使知道要代理，宁可不看也懒得开启软件的原因。

分享的是两种浏览器使用的方法和设置：（任选其一，前提是你要装有浏览器)

（1）IE+Firefox(with Gproxy)

（2）畅快的Chrome

在提及设置浏览器前，应该先要把代理的软件设置一下，这样，以后就不会默认启动代理软件时也启动IE，也不乱弹窗口。设为如下图（几乎所有代理软件设置都有雷同）：

（1）第一种组合，其实是可以换成畅快的Firefox,那么你要装的扩展就是Autoproxy, 但是我就是没有使用它，以前装过，但没折腾过什么，也没用上。用Gproxy的好处是这个扩展几乎包含了第一步里我说的所有代理软件，。

对比Autoproxy，Gproxy的不好便在于没有强大的规则可设置！如图，只有一条，我也不懂怎么设。第一步时我曾说动网通排后的原因是因为每次启动后搜索到的代理服务器都不同，这样每次使用它时，都有可能要改动Gproxy上的设置，直接上图了，剩下的也就不用说了。

Gproxy需要在动态网下载，然后把下载来的rar或zip文件改名为.xpi文件。安装时，只要拖动到Firefox的附加组件框就行了。

这样，你就可以分类地使用了！用IE浏览那些不用代理的网站，而用Firefox浏览要代理的网站。而且一号代理软件不能用时，就用二号，二号不能用，就用三号，如果真有一天，所有的软件都挂了时，也不要问我来，我的网站必然也挂了的，末日的传说也会不远罢。

(2)畅快Chrome,就是类似于我前面提以的Firefox(with Autoproxy), 但Chrome 的扩展附件叫Switch! 我用的是1.6.3英文版的。装了英文版后才知道有汉化版的，而且还发现汉化版的作者是两三天前第一次在我博客上留言的一位博友。互联网让这个世界变得很小！传送门

其实中英文并不会有很大影响，因为要设的东西并不多，只提两个重点的。

第一个是设可以选择的代理软件。如FF一样。

第二个是关键，设Rules, 即告诉插件哪些网站要代理哪些不用代理！该勾的都勾，重点是下面的那一部分，把Autoproxy里的list运用到Switch上！有了下面那条，上面的几乎不用设，等遇到需要代理的网站时，点地址栏边上的蓝色地球（灰色表示没有启用插件）时，点Add rules（前提是你要确定Auto switch model是被勾着的），相当方便快捷！慢慢会越积越多Relus, 互联网上你能到达的地方就又多了！

最后要告知用VPN上网或拔号上网的朋友，还有第三个地方要设的。但因我都不属于，就没弄了，自行搜索。

分享结束。你从此开机后，可以免操作，自由地上台湾，香港，国外的网站了！是不是很开心咧？！

我已经是呕心沥血的了，如果觉得我写得还不够详细或是设置上有不懂，那就搜索一下吧。经过资源整合后的信息才会更有效，多查点，总是好的，至少可以提高自己拼凑信息和分辨信息的能力（唯一的提醒是要关注信息的时间，而作为信息源，大家发布信息记得也要标注时间），不要怀疑，21世纪是个信息时代！

=========     华丽分割     ========

后记：

本来打算寒假才弄弄这个的，但前几天晚上突然上不了每天都会登陆的Gmail, 得知Google全线服务给封，震惊了！于是前天在某科考完的晚上，便折腾了一下，结果也算比较顺利地研究并设好一切。原来的确会更方便了许多许多！

关于代理的原因，真不想多说些什么，这已经不是普通国家合理的censorship了话，消极的话也不想说。只要想到在百度里打“火狐插件”排第一位的是一个博客，而Google 给的却是附加组件的官网，想到百度的支付宝钓鱼事件，想到我们不能方便地上Twitter上Follow国外各行各业的大牛们，想到很多有思想有技术的博客都在blogger, 想到不能顺利上Google code, 不能方便地查看维基百科，也许你就会很有动力地要代理一下。

而我也想到几天前考金融货币学时，曾背过一道简答案题的答案，觉得现在很适合用， Paste上来了：

Explain how the Internet can reduce asymmetric information problems.

A How can the Internet help to solve information problems?

B Can the Internet compound some information problems?

C On which problem would the Internet have a greater impact, adverse selection or moral hazard?

Answer：

A The internet provides people with a wealth of information, whether they can evaluating a company before deciding whether to purchase its stock or doing a “google” search on some before going out on a date.

B Not all of the information available is accurate, which can make the problem of adverse selection worse.

C The Internet provides information to reduce adverse selection, but isn’t very helpful in reducing moral hazard.

信息不对称产生信息偏差并提高了信息的费用，它所带来的经济影响和科学技术影响会亚于政治影响么？相反地，对经济和科技的负面影响却会有力地促进政治的负面影响！这也是中国没有学术性诺贝尔得奖主的原因之一，大环境让我们不崇尚新鲜的知识，也不允许任何强烈的批判性思维。

需求也好，不需求也好，懂也罢，不懂也罢，我现在要收拾课本，泪奔至图书馆了 [洋葱头09] ，大家新年快乐吧！

公告上说考试不会更新了，但接下来说不定会抽风式地更新，因为发现考试期间会更想说说话。在复习期间会思考很多，想说说，复习得烦了也想说说，昨天下午考完试后心情舒畅，折腾了一下代理，成就不错，要说说，于是前面写在2011的第一天也只不过我昨天就想今天分享的话唠前记，没想到在半个小时内就给我活生生地掐出一篇博文来了，真是文思敏捷，健手如飞啊！！

今天看了一下评论，也刚好也有留言问怎么弄代理的，卒享之。

！#%￥#￥%￥%&！——美丽的分割线——！#%￥%&*&%&！

杜小白版代理菜鸟解释：

A向B发出ask, 但因为各种因素，A不能直接联系B，于是A让可能联系到B的C去联系，然后再从C得到B的feedback.

现实生活中的代理，我们会通过电话，地址，EMAIL,QQ等信息为媒介传达ask。而互联网上的代理也必需也要一个唯一的身份识别作为媒介——IP。

例如：

A的地址为：195.20.30.62

B的地址为：156.62.35.78

C的地址为：45.62.45.152

B为你的信息源，C为代理服务器。当你在网址栏上输入http://www.XXXX.XXX时，其实就是在输入着B的地址，这是域名绑定IP地址的结果（传说中的域名解析）。

但你并不能直接联系到B，于是就先知道C的IP地址，IP是通向C的路，但到达C后会有很多个门，大门，小门，后门，这些被叫为端口，为不同身份的设置的，你可以理解为贵宾通道，朋友通道，情人通道 and so on. 所以每一个代为代理服务器的C的IP地址后面都会注上代理请求专用的门，即端口（eg, :8080）。

整个过程表达完毕，所以对于A来说，最重要的是：

1—寻找免费代理服务器，当然，你也可以寻找不免费的。而寻找代理服务器的方法和种类很多，这就看个人需求了。如果你只是有一次想代理去看一个网站，那么你会选择网页代理服务器。如果你想长期使用，就会找软件。而不同的代理服务器所提供的媒介方式也是不一样的，正如C找到A或B的方法可以是坐飞机，坐船，坐车，盾地或者用多啦A梦的随意门。而决定你的工具选择的因素则会是你口袋里的钱，也就是你要传送的是什么协议，量的多少。

2—为浏览器设置C的IP地址与端口

接下来的就很有条理了，我们先是需要解决第一个问题：寻找免费代理服务器。

网页代理就免谈了。代理的服务器，代理方法，代理类型，站长都帮你决定好的了。说说软件选择上的一些经验吧。

先上图

左上角只是一个放置这类软件文件夹的快捷方式，给我换个图标，穿件马甲，看上去光鲜了许上多。

图上代理软件依次为动网通，动态网（自由门，逍遥游，无界），Putty, 世界通（YourFreedom），Puff, 张生，花园GTunnel, Ini为配置文件。

网络上推荐中，最多的资料是关于洋葱头（Tor）。洋葱头是一个国际性的匿名软件，速度不是很快，但很稳定（代理人员不会老请病假，不工作），但树大必然招风，唉，纵然软件更新速度快，但它所走的让C联系到A的路大多都给记录出来了，然后放一个士兵，真是一夫当关，万夫莫开（即80%的网桥都给封杀）。当然，这已经持续了很长的一段时间，估计在未来很长的一段时间内，当局都不会解除封杀令，所以Tor已经给我毫不犹豫地抛弃了！

我介绍的几个软件，大约这么分吧：(依推荐指数排列)

自由门=逍遥游，说他们相同是因为他们选择的C都是同一个人，唯一的不同是通道，就是C找到A或B的方法。自由门的是F3和F4通道，网上说是对要传送SSH协议或HTTP协议的ASK他们会再多一加层代理，就是再找个D， 而联系到对方。这样，匿名度就更高了。逍遥游的U通道，我不懂。了解各种通道，会有助你浏览心仪网站时选择最合适的代理软件。最简单的就是看Youtube选的通道肯定要选F4,而普通Http传送协议,F2就可以送得不错了。而这一系列软件的更新关键也是这些密道技术上的更新，已经算是最高机密，要知道核心的东西，应该要先了解各种协议的组成和换算吧。

无界 类似自由门，但服务器选择只有三个，端口也不同。大约都是经过双层代理的，因为动态网三个代理服务器提供的IP都是一样的。

花园GTunnel 提代Skype, Gtalk,Tor(已弃之)三种代理，好处，相当稳定！不足是不够快，且限制流量，想看Youtube，一定不是个好选择。

动网通 提供F2和F3通道，设置和前面动态网的三个没有什么大的设置区别，而把它放那么后的原因是，每次启动后寻找到的代理服务器都是不固定的，这样在后面设置浏览器上会带来一些不方便。

世界通(YourFreedom) 这个代理软件，我最为不推荐，步骤多，需要到官页申请帐号。也不知是不是真的世界通，找到的免费代理服务器都很远，反应很慢，关键是还很不稳定（老是显示YF dangous）。当然你可以通过向导设置而改变你的代理人。这样的使用机制有一个好处——他的结局一定不会像Tor一样，因为网桥都是不固定的。墙管不着这样的软件，即使它很多年不更新。

张生=Puff 这是一个设好了一切的软件，你可以理解为网页代理的软件版，相当于把什么都已经设置好的网页代理建站程序下载到了本地电脑而已。这样的好处只是，让它对你不是一次性产品，而是方便重复使用。（我在学校的网络上两个软件都没连接成功过，但传说能用）

Putty   并非我狭隘意义上的代理软件，这是一个综合代理设置软件，英文。与其它同在它不会自动帮你寻找C。它的功能更像旅行社的定制旅游服务。 你可以在Putty上设好了地址（如果你知道），想用的交通工具，他就会帮你实现。前提是你要知道你要去哪，怎么去。

虽然是为那些像我这样慢慢学习的菜鸟写的，但没想到只是第一步就写得那么长了。但，条理是非常地清晰，至于怎么获得这些软件，你可以使用网页代理服务器。当然，免代理，最直接方法就是，向前我的Email 发一份ASK，至于我偷不偷懒，那就再说了，呵呵。

由于文章过长的原因，结束第一步，便中止。如果你以上没看懂的话，那也不必看第二步了（重点）。