唯一联系QQ859492800 请用新域名http://vip.yilufafa.net有问题可以到留言版:vip.yilufafa.net/guestbook给我留言

原来的域名www.socks5vpn.com已经光荣的被DNS污染了而且进功夫网的黑名单了,感谢武大,感谢方校长

VPN代理知识百科

-------------------------------------------------------------------------------------------

发布一些VPN代理的基础知识和相关名称等

-------------------------------------------------------------------------------------------

(转)国内DNS污染域名解析IP记录被劫持的问题

GFW 最近半年愈发猖獗.一个直观的个人的体验是:以前用 FoxyProxy 也就是建个翻墙白名单;现在已经是全天开 proxy 上了,在考虑啥时候建个不翻墙的白名单.当然,Tor 也被干扰了,速度慢,而且要经常换 Bridge .后来还是花钱和朋友合租了 VPS,用上了 SSH Tunnel.


关于翻墙这种行为,我要强调的是:这是个人在基本的言论和通讯权力被侵害时的被动的生存行为;墙和墙的所有者是没有法理基础的;建设、维护和拥有墙都是侵害人权的罪恶和违法行为;这种罪恶不因民众的翻墙能力增长而减小.


  以下是正题:最近我在给自己的 Android 手机用 VPN 翻墙,路由问题已经有解,DNS 似乎更容易.但由于 Android 系统的一些问题,DNS over VPN 在某些情况下不稳定,所以 hosts 文件是一个有必要的补充手段.关于抗 GFW 的 hosts 的文章不少,但大多只给了 Twitter, Youtube 等大网站的 DNS记录;Hosts File Patch提供了 Windows 下的若干 hosts 的 hosts patch. 在"深入理解GFW DNS污染"一文中,提到了 GFW 在 DNS 污染中使用的 8 个 IP:
4.36.66.178
203.161.230.171
211.94.66.147
202.181.7.85
202.106.1.2
209.145.54.50
216.234.179.13
64.33.88.161

而我的兴趣是:
  调查更多的 GFW 使用的 DNS污染 IP 
建立和维护一份覆盖更广泛的 Anti GFW Hosts 文件

针对上述第一个问题,我使用了一些简单的 Web 服务,获得了一个较长的 Faked IP list:
4.36.66.178
8.7.198.45
37.61.54.158
46.82.174.68
59.24.3.173
64.33.88.161
64.33.99.47
64.66.163.251
65.104.202.252
65.160.219.113
66.45.252.237
72.14.205.104
72.14.205.99
78.16.49.15
93.46.8.89
128.121.126.139
159.106.121.75
169.132.13.103
192.67.198.6
202.106.1.2
202.181.7.85
203.161.230.171
207.12.88.98
208.56.31.43
209.145.54.50
209.220.30.174
209.36.73.33
211.94.66.147
213.169.251.35
216.221.188.182
216.234.179.13

对这些 IP 作 GeoIP 查询如下:

4.36.66.178 :GeoIP Country Edition: US, United States
8.7.198.45 :GeoIP Country Edition: US, United States
37.61.54.158 :GeoIP Country Edition: --, N/A
46.82.174.68 :GeoIP Country Edition: --, N/A
59.24.3.173 :GeoIP Country Edition: KR, Korea, Republic of
64.33.88.161 :GeoIP Country Edition: US, United States
64.33.99.47 :GeoIP Country Edition: US, United States
64.66.163.251 :GeoIP Country Edition: US, United States
65.104.202.252 :GeoIP Country Edition: US, United States
65.160.219.113 :GeoIP Country Edition: US, United States
66.45.252.237 :GeoIP Country Edition: US, United States
72.14.205.104 :GeoIP Country Edition: US, United States
72.14.205.99 :GeoIP Country Edition: US, United States
78.16.49.15 :GeoIP Country Edition: IE, Ireland
93.46.8.89 :GeoIP Country Edition: --, N/A
128.121.126.139 :GeoIP Country Edition: US, United States
159.106.121.75 :GeoIP Country Edition: US, United States
169.132.13.103 :GeoIP Country Edition: US, United States
192.67.198.6 :GeoIP Country Edition: DE, Germany
202.106.1.2 :GeoIP Country Edition: CN, China
202.181.7.85 :GeoIP Country Edition: AU, Australia
203.161.230.171 :GeoIP Country Edition: HK, Hong Kong
207.12.88.98 :GeoIP Country Edition: US, United States
208.56.31.43 :GeoIP Country Edition: US, United States
209.145.54.50 :GeoIP Country Edition: US, United States
209.220.30.174 :GeoIP Country Edition: US, United States
209.36.73.33 :GeoIP Country Edition: US, United States
211.94.66.147 :GeoIP Country Edition: CN, China
213.169.251.35 :GeoIP Country Edition: NL, Netherlands
216.221.188.182 :GeoIP Country Edition: US, United States
216.234.179.13 :GeoIP Country Edition: CA, Canada

对这些 IP 作 PTR 查询如下:

4.36.66.178 PTR record not found, server failure
8.7.198.45 does not exist, try again
37.61.54.158 does not exist (Authoritative answer)
46.82.174.68 does not exist (Authoritative answer)
59.24.3.173 does not exist (Authoritative answer)
Name: tonycastro.org.ez-site.net
Address: 64.33.88.161
64.33.99.47 does not exist (Authoritative answer)
64.66.163.251 does not exist (Authoritative answer)
Name: 65.104.202.252.ptr.us.xo.net
Address: 65.104.202.252
65.160.219.113 does not exist, try again
66.45.252.237 does not exist (Authoritative answer)
72.14.205.104 does not exist (Authoritative answer)
72.14.205.99 does not exist (Authoritative answer)
78.16.49.15 does not exist (Authoritative answer)
Name: 93-46-8-89.ip105.fastwebnet.it
Address: 93.46.8.89
128.121.126.139 does not exist (Authoritative answer)
159.106.121.75 does not exist (Authoritative answer)
169.132.13.103 PTR record not found, server failure
Name: web3.webmailer.de
Address: 192.67.198.6
202.106.1.2 does not exist, try again
202.181.7.85 does not exist (Authoritative answer)
203.161.230.171 does not exist (Authoritative answer)
Name: 207.12.88.98.nyinternet.net
Address: 207.12.88.98
Name: unassigned.alabanza.com
Address: 208.56.31.43
Name: dns1.gapp.gov.cn
Address: 209.145.54.50
Name: 209.220.30.174.ptr.us.xo.net
Address: 209.220.30.174
209.36.73.33 does not exist, try again
211.94.66.147 does not exist, try again
213.169.251.35 PTR record not found, server failure
216.221.188.182 does not exist (Authoritative answer)
Name: ip-216-234-179-13.tera-byte.com
Address: 216.234.179.13
对这些 IP 作 Whois 查询见附件 whois .


GFW 很可能还使用了其他的 IP 进行 DNS 污染,而在未来还可能使用其他的 IP .本文显示,GFW 在 DNS 污染中使用的 IP 是可以被跟踪的,并可以进一步对于被污染 domain name 进行跟踪,并用于维护一个 hosts 文件来规避 GFW DNS 污染.在以后的一段时间,我将进一步分析被污染的 domain name 并试图建立和维护这个 hosts 文件.

大部分VPN代理一个账号只能同时在一台电脑/设备上用,如果要在多台上用请分时间使用或另外购买帐号.

一个账号只能同时在一台电脑/设备上用
就是说你在这台电脑上登录了,其他电脑或者可以用VPN的设置就办法再登陆
一般是提示691错误/账号错误/或者您的帐号同时在线数达到上限

修改DNS解决可以上YouTube,但是看视频时候提示:An error occurred, please try again later

或者你会遇到这样的情况:

用了代理后,YouTube.com网页可以打开,但是视频确打不开,中间提示这个错误:

An error occurred, please try again later

简单翻译就是:

一个错误发生了,请一会在试一次.

换了其他的浏览器也没一样,试了很多遍也一样

大概的原因:

youtube的视频内容和youtube网页在不同的服务器上

你虽然能上youtube网页所在服务器,但视频服务器的dns被污染解析到无效的地址上

可以通过修改DNS为国外的或者香港的

一般用香港的速度比较快,我这里做好了一个批处理文件,直接双击就搞定

http://down.yilufafa.net/82-DNS-shezhi.zip

不过这个只能修改"本地连接"的,如果你是用无线上网或者其他方式的估计就要自己手动的设置了

大概使用方法:

下载好后里面2有个文件,

一个设置为香港的DNS

一个是设置为Google DNS的

看要设置哪个就双击哪个,如果防火墙或者杀毒软件有提示,请放行就可以

--------

下面是一个成功的案例

设置好路由表让VPN局部代理,只代理国外的流量,国内的走本地连接

用的VPN代理朋友有很大的一部分只是用来翻墙浏览国外的网站

在不设置路由表前,打开国内的网站的时候,
这个流量是要先转到VPN代理的服务器(国外的)
再从VPN代理的服务器上转到使用者的电脑上
这样浏览速度肯定会有点影响,特别是那些有流量限制或者按照流量计费的VPN,
就白白浪费了流量,以前知道有路由表这个东西可以设置局部代理
也有个VPN连接器可以设置 只代理国外的流量,
但是用这个功能的时候,软件容易崩溃
--------
还有像我这样的,每天经常要测试不同的VPN代理ip
如果不设置路由表只代理国外的,
每连接一次qq要掉线一次(还异常登录)
或者要离线qq 再上线一次(有时候忘记上线了)
------------------
2011年2月27日:今天试了一下网赚名人Q2C做的工具,
运行速度比这个批处理的要快N多,5秒钟左右就可以设置成功
而且不用的时候可以删除速度上都要比批处理的这个快
上下载地址了,http://down.yilufafa.net/94-VPN_route.rar.html
简要说明,连接VPN前运行软件点SETTING,设置完成后点EXIT退出软件
不需要路由表功能的时候运行软件 点DELETE 完成后EXIT退出软件
---------------------

说了这么多放出这个路由表的批处理文件的下载吧:
http://down.yilufafa.net/vpn_luyoubiao.rar
里面有说明其实就2个文件,文件名都写的很清楚
双击一下文件就搞定的,一般要5分钟左右
 
设置成功可以打开这个查ip的网址:http://ip.yilufafa.net
上面查的是你本地的ip
下面查是是VPN代理的ip(如果有代理上的话)

各种常见操作系统下清除DNS缓存的方法(windows,MAC,linux)

有些朋友连接上VPN代理之后,还是无法翻墙上Youtube/Facebook等网站 .

最可能的原因就是dns被污染了,在网上找来了不同系统下面清理DNS 缓存的方法.

WIndows系统

 开始菜单 -> 运行 -> cmd -> ipconfig /flushdns

苹果MacOS Leopard系统:

打开终端 , 输入 dscacheutil -flushcache

苹果MacOS Tiger 

(或更低版本): 打开终端输入 lookupd -flushcache

Linux

sudo /etc/init.d/nscd restart 或者
sudo /etc/init.d/dnsmasq restart 或者

sudo /etc/init.d/named restart

-----------------

如果还不能解决请设置dns为:

Google dns(8.8.8.8.,8.8.4.4)

或者香港的(202.181.202.140,202.181.224.2)

windows系统的我弄个脚本:http://down.yilufafa.net/82-DNS-shezhi.zip

其他系统的没用过不懂,请自己手动设置为以上dns ip

----------

如果还无法打开,请添加hosts

这个网上有自己百度一下,你就知道!

________

再不行,我就没办法了

Socks5代理和VPN代理的区别整理

简单讲两者的区别就是:
VPN是全局代理,无连接数限制.
Socks5是局部代理只代理指定的应用程序(QQ,浏览器,游戏),有连接数限制.


    什么是全局代理呢?就是说本机所有的联网通信(如游戏、QQ、旺旺、浏览器)全走代理。比如拨上了美国的VPN,那访问查ip的网站(如:http://www.ip-adress.com/what_is_my_ip/)显示为美国ip,QQ上也显示是美国(在qq的ip库没出问题的前提下),游戏更不用说了。还有就是VPN是属于ISO模型第三层-网络层的东东,也就意味着无论是本机的程序还是远程扫描,都无法检测出你在使用代理,程序会以为是正常的网络,这也就是为什么S5不支持某些游戏,比如说双月和魔戒,VPN却支持的原因,其实不是S5不支持游戏,是游戏不允许使用代理。缺点,1,如果用国外的代理访问国内的网络应用可能会卡,2,如有玩家想在一台机器上用两个不同的ip玩两个不同的游戏帐号,用vpn是无法实现的。

Socks5是缩写成S5,跟VPN不一样,socks5这项技术出现的早,应用也非常早,门槛相对于VPN要低一些。某项应用是指什么呢?就是指客户想要让代理的应用。比如说某玩家玩美服的WOW,那就装个最简单的sockscap,然后让它代理WOW就行了,此时,除了美服WOW走代理外,其它的网络应用全走本地,比如在线听歌看电影之类的。国内著名的二七代理用的就是S5,效果人人皆知,非常好。但由于架设S5服务器门槛过低,随便租个虚拟机,甚至有的用肉机就做起了S5服务器,加上最后的竞争加剧,就是非常不好的代理加上了恶性竞争,S5(EB)的名声和价格就这样下来了,导致大众对S5的印象就是“低端、垃圾、10块一条、贵不了买”。S5的优点就是灵活,想让代理哪些程序就代理哪些程序,只是不像vpn,点点鼠标就设置好了,S5需要下载客户端程序,也不会导致边玩游戏边看个电影时卡个半死。另外其实游戏对网络的带宽要求是很低的,对延迟要求却很高也就是说一台服务器可以好多玩家一起用,由于需要转发的数据少,只有游戏,则大家的速度都很快;VPN不同了,万一哪个玩家开个像BT类型的p2p软件,那一个服务器的玩家都跟着卡,可谓一人生病,全家吃药。缺点呢,一开始的时候sockscap无法代理IE,就意味着不能用代理上IE注册帐号了,封号风险不是大了很多?但后来开发出来的S5客户端都能实现代理IE了;第二个缺点就是某些游戏代理不了,比如刚才说过的2moons和魔戒,用S5怎么试都不行,VPN却可以,原因就是游戏客户端能检测出位于ISO第四层-会话层的软件,不让代理,但这种情况非常少;第三就是大家普遍都认为S5不如VPN好,这种思想上的问题只能去问问旁边用27代理的朋友们,再慢慢改变了。但从代理效果上来讲,在同一台服务器架设S5和VPN代理,且只用来代理游戏的话,包括代理ip和代理速度的效果都是一样的。

那么终端玩家到底需要什么样的代理呢?从应用角度上来讲,如果只是玩玩游戏,上下游戏的官网注册和管理帐号和上QQ的,用VPN比较好。而如果要用不同的ip上游戏,比如说一台机器开两个WOW,要以不同的ip上,在线听个歌,看个电影。S5是最好的选择。毕竟如刚才所说一台机器上用N个代理上N个游戏,这用VPN是无法实现的。只是VPN的设置比较方便罢了,点几下鼠标就好了,而S5则需要下载个客户端,然后设置,特别是某些专业的S5客户端,比如说通通通的,设置还比较麻烦。具体用哪种代理方式就要看各位玩家的喜好了。

ps:大家如果还有跟代理或是游戏相关的其它问题,请联系我,如有必要,偶会再写科普文章啲 :)
参考资料:http://lonlife.net/s5vpn

VPN代理IP的区别&IP查询相关问题经验



VPN类型   简要说明  拨号特点
静态VPN代理  共享式的VPN代理,价格比较便宜 每次拨入都是同一个公网IP  用哪个IP连接,查出来的就是哪个IP
动态VPN代理  分动态共享和动态独享2种 每次拨入会随机从服务器的IP列表中获得一个公网IP  拨号后IP是随机分配的(不一定每次都不一样) 注意这个不是无限换IP的,仅限于服务器商的ip列表里面的(国内大部分人理解的动态应该是adsl的)
专线VPN代理  分独享专线和合租专线VPN代理 每次拨入都是同一个公网IP?  同静态VPN
ADSL代理  跟国内的adsl宽带一样 一般断开重拨后ip就会变.但不是每次都会变,用过ADSL宽带的就知道.  拨号后IP是随机分配的 这个只有美国的才有

为什么查询到的ip或者QQ上显示的ip地址归属地,跟VPN的不一样?

qq的ip库有些是不准的,以前有个澳洲的ip 他偏显示到英国,诸如此类的问题很多

以下是我对ip查询的一点经验

1,查ip通过WHOIS查询

推荐用:http://whois.domaintools.com/

2,查本机 外网IP(国外的ip)

http://whatismyipaddress.com

http://www.ip-adress.com  

http://www.infosniper.net

3,  查本机 外网IP(国内的ip)  

推荐用http://123cha.com/ip/

我已经把2和3的集成到http://ip.yilufafa.net/

如果你设置了局部路由可以用这个来查,本机ip看上面的结果,代理ip看下面的结果

4,当然如果你是要qq上用的请用qq的ip查询网站http://ip.qq.com

QQ上显示的ip归属地的几个问题:

1,如果IP在腾讯的ip库里面没有就显示空白(大部分国外的IP都这样)

2,国外的很多都不准确,而且很容易被人改掉

----

查询74.3.163.75这个加拿大ip的几个网站的记录

whois.domaintools.com显示为加拿大 http://whois.domaintools.com/74.3.163.75

  whatismyipaddress.com显示为加拿大  http://whatismyipaddress.com/ip/74.3.163.75

 

http://www.infosniper.net/index.php?ip_address=74.3.163.75&map_source=1&overview_map=1&lang=1&map_type=1&zoom_level=7

 

123cha显示为加拿大 http://www.123cha.com/ip/?q=74.3.163.75

ip138的显示为美国的 http://ip138.com/ip_add.asp?ip=74.3.163.75

 

qq的显示为美国的

分享本文到:


服务条款:请遵守国家和代理所在国家的相关法规,严禁使用代理从事违法行为[经济诈-骗,色-情,非法入-侵,非法言论,垃圾邮件],否则一切法律后果自负.