巧克力工厂

WHY 自动翻墙？

不做名词解释，您要是不能理解“翻墙”的含义，您可能不需要看下去。

所谓的自动翻墙，其实就是开机自启动 SSH session，并用手段让该 SSH session 能够自动重连，常驻内存，想用就用要用的方便。

Windows 下做到这点很简单，用我很久之前提到的 MyEntunnel 简单设置一下就可以了。

但使用者平均智商比 PC 用户低的，傻瓜都能上手的 OS X 下，就要相对复杂一点。有这么一个软件， Secrect Socks。 而且为了显示我们 MAC 用户智商并不低，我决定把这个问题弄的复杂一些，用 OS X 的标准启动程序 launchd 来完成自动翻墙的第一步：自动启动并保持在内存里。

步骤

首先我们需要一个软件叫 autossh，它的作用是启动一个 ssh 进程并且监控该进程，再有需要的时候重启以便保持 ssh 的连接。

autossh 可以通过 MacPorts 安装，也可以自行编译。除了要多指定一个监控端口外，它的使用方法跟 SSH 是一样的。我的 autossh 命令行：

autossh -M20000 -f -q -N -D 7777 username@domain.tld

这里你需要设置 SSH 自动登录，如果不知道如何设置请参考这篇文章。

到这里，我们的自动化只能算完成了一半，下面还要用 launchd 来启动 autossh， 这样每次系统启动时不必手动打入 autossh 命令。

vi ~/Library/LaunchAgents/any.file.name

any.file.name 的内容见此 txt 文件：any.file.name.txt

重启，搞定。一个 SOCKS v5 服务器就建立了，任何时候，在你本机上用 localhost:7777 就可以翻墙了。

我老是在 blog 上絮絮叨叨地写穿墙法，不知道会不会跟 zuola 抢生意呢？不管怎么样，有兴趣的同学除了可以参考一下我介绍的办法，还可以到 blogger 年会现场去听听 zuola 现场教学。

不管怎么，我们先总结一下目前穿墙的办法。

大家用的最多的，应该还是古老的 http 代理服务器法。因为简单，所以专业，哦，是所以普及。不过这种方法因为对远程代理服务器无法依赖，所以显的比较脆弱，代理服务器有个三长两短的，大家就都没得玩。而不幸的是，这种三长两短发生的频率是相当的高，谁用谁知道。

然后后来出现的，比较有效的，是利用加密通道与远程服务器建立连接。这种方法是目前我觉得最为靠谱的方法──对我来说。但这种方法要求你有一台没被 gfw 的主机，而这台主机必须安装了 ssh server 并允许 tunneling. 说起来复杂，但其实一般的国外主机都具备这个条件。但问题是，有国外主机的人占的份额太少了。这个方法不具备推广性。

另一个方法，也是 zuola 力荐的 Tor+Firefox 大法，因为我其实没有用过该方法，但如果我没有理解错的话，这是通过 p2p 的分布式方法来达到穿墙的。因为是分布式，不会依赖某台特定的服务器，我感觉应该还是非常靠谱的。

还有一个方法，也是前一段时间很多人在用的方法，VPN 法。其实用 VPN 穿墙，原理跟加密通道是一回事，都是先建立和远程服务器的一条加密通道，再通过远程服务器访问墙外的世界。只不过 VPN 在实现上，对于普通用户来说简单了很多。而相应的服务器端的设置就麻烦了不少。

这次介绍的方法，就是基于 VPN 的。有这么一个网站：AlwaysVPN，它提供一个免费的 VPN 服务器给你，再提供一个免费的软件（该软件全平台适用），把所有的设置把包裹起来让你一运行即可用。

目前使用起来速度还是不错的，该软件的营利方法就是在你浏览的网页上方插入一个 728×90 pixels 的 banner，现在还没见着，希望不会影响阅读网页。

有兴趣的朋友，按这里下载。全平台 (Windows/OS X/Linux）支持的哦。

1. 微软就像美国，虽然还是瘦死的骆驼比马大，但衰落的势头是很难掉转了，盛极则衰的规则谁也逃不过。
2. 很少有人提及 Nagui，但我觉得这个小软件是很多用 Mac 的朋友的 ass saver，彻底解决了 mldonkey 命令行的不便，用起来跟用 eMule 的感觉差不多了。当然，因为是 OS X 下的软件，又是 Cocoa 写的，界面会比 Windows 下的漂亮很多。软件好像是韩国人写的。
3. 现在都在讲“云计算”，但在中国的云计算真正发展起来之前。再好的国外服务都是不靠谱的……好吧，其实国内的服务也不太可能靠谱，原因不述。至于国外的好服务，因为有伟大的 GFW，你的服务再好，架不住它哪天发神经说把你挡住就挡住，你哭都没用。连 Mediafire 这种网站都会被封，你就知道，中国网民必须面对一个多不讲理的东西。
4. 基于上述的原因，我推荐每个向往自由的人都去学习一下如何“带套”访问所有的网站。如果有自己的国外服务器，还可以这样或这样，或这样来解决问题。虽然无法从本质上解决，起码还能在想透气的时候透透气。
5. 我觉得云计算之于我，基本上是一个同步数据的应用，现在有很多软件，服务，应用什么的都在做同步的工作，我改天写写我用了哪些。
6. 没了。

我以前在 blog 上写过车东的提供的一个翻墙的方法，利用了 SSH Tunneling 来达到目的。这个方法好就好在稳定，如果你连接到的远程主机速度足够快的话，翻墙的体验是很好的。然后我又介绍过用 PHProxy 来翻墙，也能收到比较好的效果。不过 PHProxy 的作者已经宣布永久的停止开发 PHProxy 了，下图是作者网站上的声明：

于是我们就得大量使用 SSH Tunneling 的方法来翻墙了。但是有个问题，不管是在 Windows 下的 Putty 还是 *nix 下的 SSH 命令，运行后都会占一个窗口，除了占地方，要是不小心关了窗口浏览就中断了。最好就是把 Tunneling 放到后台去，让翻墙变的透明。

在 *nix 下

使用 SSH 命令：

ssh -f -C -q -N -D port number username@domain.tld

这样就可以把 Tunnel 放到后台执行了，参数的具体意思请参照 ssh 的 man page。

在 Windows 下

如果想把 Tunnel 放到后台，Putty 似乎不提供这个功能，不过我们可以使用一个叫 MyEntunnel 的小程序。它可以使 plink (putty 的命令行形式) 运行在后台并监视之，如果网络连接断了或是其它情况使 plink 停止运行，MyEntunnel 会自动重新启动 plink 并建立连接。

把 Tunnel 放到后台以后，翻墙就真正的透明了。所以，Happy Tunneling!

生活在世界上最大的局域网中，是我们的无奈，但要是想突破 GFW 办法还是有的是的。

很多人喜欢用 Tor 或是”xx之门”之类的软件穿墙，我没用过，据说这两种方法速度都不太灵光。然后有一些人用 PHProxy 这个软件把国外主机变成代理服务器，通过代理访问不能访问的网站。这个方法我认为非常的好，尤其是 PHProxy 在使用上非常简单，如果你和代理之间的网络速度良好的话，访问任何墙外的网站速度都是非常快的。

如果你自己没有国外主机的话，其实一点也没关系，在网上搜索使用 PHProxy 的服务器比搜索普通的代理服务器容易的多，而且只要能找到使用 PHProxy 的服务器，几乎 100% 都可以正常使用，这点比普通代理服务器好的太多了。

在 Google 中搜索：

intitle:phproxy

然后你就可以看到一大堆的结果，别客气，选一个你访问起来最快的，尽情的向自由的世界奔去吧！

Update: dawnh 同学有一个非常好的补充，在上述的搜索语句中加入 inurl:https 就可以访问基于内容过滤的网站了。