Mac OS X系统下设置登录VPN服务器图文介绍（PPTP模式）

原文：http://ainuo88.com/?p=367

第一步：点击Dock上的“系统设置”图标进入设置 第二步：点击“网络”进入网络设置第三步：点击"创建新服务"，添加新VPN服务第四步： 在"接口"栏中选择"VPN"，在"VPN类型"栏中选择 "PPTP"，在"服务名称"中填入"VPN"(或自定义名称)，然后点击"创建第五步：按照下面的示意图，在服务器栏中填入VPN服务器地址（店主会发给你），在账户栏中填入店主给你注册的用户名，然后点击"鉴定设置"第六步：在出现的对话框中输入给你的VPN登录密码，然后点击"好"第七步：点击"高级"按钮，对VPN的使用方式进行设置，选中"使用VPN连接发送所有流量"，然后点击"确定"第八步：点击"连接"按钮，连接VPN服务器

Ubuntu设置登录VPN服务器图文介绍

原文：http://ainuo88.com/?p=378

现ubuntu最新版本11.04已发布，在此使用此平台给用户介绍说明设置连接VPN的流程，如果您使用的是其他版本，由于早期版本PPTP有个小bug，可参照最后说明如何设置。 首先在此假设我们已经配置好网络和更新源了，并且已安装了最新更新。 第一步：打开网络连接，选择VPN选项卡，然后点击添加按钮 第二步：选择连接的VPN类型，现在PPTP，点击新建  第三步：Gateway（网关）填写vpn的服务器地址（店主会给你），然后填写用户名和密码，再点击Advanced（高级） 第四步：在验证方式框中去掉EAP，选择勾上MPPE，然后点击确认即可以  第五步：连接到VPN服务器，然后看如果连接小图标下有个小锁表明已经连接成功  由于ubuntu早期版本pptp有个小bug，需要配置一下才能连接上VPN服务器 首先配置好网络和更新源 运行命令#sudo apt-get install network-manager-pptp pptp-linux，然后添加一个VPN连接设置，但是完成后有可能连接不上，是因为这个默认会使用EAP来做认证，但在network-manager中不能disable这个eap认证，所以要用gconf-edit才行。在打开的终端中输入gconf-editor(不需要加sudo) $gconf-editor 进入之后查找System->Networking->Connections->xxx->vpn，然后新建一个键值refuse-eap(String yes)                          

插件翻墙术 -利用Chrome,Firefox扩展应用看国内视频电视剧

原文：http://www.forece.net/post/3046.htm

上次和大家介绍了 SAE 翻墙术，就是利用新浪的 Sina App Engine 来搭建一个中转代理，来进行我们的翻墙大业，这样我们国外用户就可以观看国内的各种受版权保护的视频，电影，电视剧了。不过利用 SAE 配合 Gogaent 的方法有点复杂，另外很多朋友没有国内手机，对于大多数不太懂电脑的朋友，这种方法有些困难了。今天Forece 教大家一种更简单的方法来翻墙。

Chrome 插件翻墙法
1、安装 Chrome 浏览器
2、到 Chrome Store 安装 Unblock-Youku 扩展 https://chrome.google.com/webstore/detail/pdnfnkhpgegpcingjbfihlkjeighnddk
3、重启 Chrome 浏览器
4、至此，你已经可以观看几乎所有的对版权有保护的视频、电视剧、电影网站了。诸如（优酷Youku,土豆Tudou,乐视Letv,搜狐，迅雷看看等等之类的）


Firefox 插件翻墙发
1、安装 Firefox 浏览器
2、安装附加组件 mason


首先进入mason选项，然后点击添加，在出现的窗口中把功能选成“custom header”，然后点旁边的”config“
接着在出现的窗口中的
Header Key：添上X-Forwarded-For字段
Header Value:填写国内的ip即可 (我随便试了这个形式基本都是国内的IP：123.78.56.23 123.XX.XXX.XX 随便填数字就可以）


说下原理吧，其实我们在浏览这些视频网站的时候，会在浏览器发出的 HTTP 头文件添加一个 X-Forwarded-For 字段，内容是任意的国内 IP 即可。源于 youku 和 tudou 使用 HTTP header 来判断观众地区，这是不严密的。类似的错误还出现在 乐视 letv 以及 虾米 xiami 等网站。修改 X-Forwarded-For 曾广泛应用在网络投票里伪造 IP 进行刷票。


更新：最新2.0版插件内置了搜狗代理，至此已经完美解决之前香港、澳门等地区失效的问题，同时更增加支持搜狐视频、乐视、奇艺、网页版PPTV、迅雷看看、腾讯视频、狗狗搜索。。。


另外推荐一个网站：http://92flv.com/ 也可以直接看优酷土豆的视频，免插件

身在国外如何翻墙看国内影视节目

原文：http://www.forece.net/post/3012.htm

今天 Forece 教大家利用新浪的云计算平台 – Sina App Engine 翻墙回国看免费电影电视剧。这个方法和 GAE 翻墙出国一样，都是利用 Goagent 来做代理中转的。为什么要翻墙回国呢，听听 Forece 来诉苦吧。在国内的朋友不管是去 Facebook、Twitter 还是去某些国内禁止的网站，都需要去翻墙去突破中国的网络限制。而身在国外的我们却享受着这种无墙的乐趣。然而近几年由于国内外各大影视公司对于版权问题越来越看重。导致了我们这些海外华人，想去优酷Youku、土豆Tudou、PPTV、搜狐、迅雷看看、乐视LETV等等等等，这些原本全部开放的网站看个电影、电视剧都受到了限制，尤其是最近奥运会又临近了，想看 CCTV 旗下的 CNTV 转播的伦敦奥运会比赛肯定会受到版权问题而无法播放给海外华人。继而我们会经常会看到这些画面~~
















只要看个电视节目，全都是
您所在的国家或地区，不在所播放的节目版权范围
对不起，您所在的地区不能观看这个视频
由于版权合约限制，不能对您所在的国家或地区提供服务
当前视频版权仅授权中国大陆地区用户观看
Sorry, but this video is currently available to be streamed within China only.


看到此处，国内的朋友估计会幸灾乐祸吧，不过身在国外各有利弊，对于 Youtube、Facebook、Twitter 以及各种黄网，我们是一路畅通。不过国内转播的大型节目，除了春节联欢晚会不受限制之外，世界杯，奥运会，只要是世界性的活动，中国需要付版权费的，那么肯定与国外用户无缘了。还是回到主题，今天这个教程 Forece 是从尘埃落定这个博客找到的。Forece 在此摘抄一下，做个记录。


原来翻墙我们通常都是 VPN、代理之类的，不过类似于这种服务，大多都是付费的。如果你找到一个极其稳定的免费代理或VPN，那么恭喜你，你走狗屎运了。


其实翻墙回去的原理同翻墙出去的原理是相同的，我们翻出去的时候，利用的是 Google App Engine 云计算平台，俗称 GAE 翻墙，因为 Google 的服务器是在国外的，所以就相当于了一个代理。这回反过来，我们找一个国内的云计算平台，新浪的 Sina App Engine 就可以了。好了，讲教程吧。。


1、申请 SAE 账号
你只需要有新浪微博帐号即可申请，申请地址：
使用微博登陆授权然后填写一些资料即可。


注意：注册的时候需要国内手机号码需要短信验证，这里借父母或朋友的手机完成验证就OK啦。


2、添加应用
申请成功后，进入“我的应用”后台“创建新应用”。如下图





3、下载代理软件 Goagent
软件主页：http://code.google.com/p/goagent/
直接下载：http://goo.gl/pTt0W





压缩包中包含了服务器端和本地端。解压缩之即可看到 server 和 local 两个文件夹。


4、上传服务器端到SAE
找到 server/php 文件夹中的 index.php 文件，上传到 SAE 空间。


来到刚刚新建的 SAE 应用后台，点击“代码管理”，如下图





选择创一个版本





然后会让你选择版本，随便填写个数字，默认1即可。





好了，现在回到代码管理，选择编辑代码





这时就会新开一个页面进入 SAE Editor，点击下图所示的“上传代码”按钮，选择 server/php 文件夹中的 index.php 文件上传。上传之前，请先删除默认的 index.php 不然会提示文件已存在，无法上传。





5、设置本地客户端
找到 local 文件夹中的 proxy.ini 文件，用记事本打开编辑。最主要的是改下面的一些参数

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18

[listen] ip = 127.0.0.1 port = 8087 visible = 1 [gae] enable = 1 appid = **********  //这里填写你在 Sina App Engine 里边创建应用的 access key password =  path = /fetch.py profile = google_cn mulconn = 1 [paas] enable = 1          // 从0改成1 password = 123456 listen = 127.0.0.1:8088 fetchserver = http://forece.sinaapp.com/index.php  //这里填写你刚刚新建的SAE应用地址

6、运行代理软件客户端
运行 local 文件夹里的 goagent.exe，然后打开浏览器的网络连接设置，这里以 IE 浏览器为例








如图，设置浏览器的代理服务器地址为 127.0.0.1，端口为 8088，就可以通过新浪的服务器代理上网了。访问 www.ip168.com 看看你的 IP 地址是不是变成了北京市。如果是，那么恭喜你，直接访问优酷，可以看视频啦~


提示
新浪的云计算服务使用“云豆”来计算资源花费，是有一定免费限额的。我们在访问土豆优酷等网站的时候，这些网站会在视频加载前先检查你的 IP 地址是否在国内，如果检测通过，那么之后的视频就会一直缓冲加载，不会再检查了。


根据这个特性，我们可以在一开始的时候连上代理，等到视频开始播放了几秒之后就立刻取消浏览器的代理设置，使用我们真实的海外 IP 继续下载视频，从而节省通过代理加载的流量。这样免费的云豆配额是完全够用的。


Refference:

http://www.star7th.com/2011/10/345.html

http://www.lovelucy.info/sae-china-proxy.html

http://www.lovelucy.info/watch-youku-tudou-without-proxy.html

自己在内网 XP 中架设VPN的一点心得

原文：http://www.forece.net/post/2782.htm

为了更好的翻墙，自己简单学了一下 VPN 在 XP 中的架设方法，其实很简单。网上有很多教程。直接 Google 一下就OK了。我就不多废话了。这里只是说说我在其中遇到的问题，相信很多人都遇到过这样的问题，但是网络却没有正解。郁闷，自己写篇吧。

先说下自己搭建VPN网络的环境：
TP-LINK 的路由器，所以是内网
两台电脑，XP系统
主机IP：192.168.1.101
测试机器IP：192.168.201
TP-LINK 路由器中已经做好了端口映射


搭建过程很简单，几分钟就搞定了，也没弄什么安全设施，因为是给朋友用来翻墙的，所以无所谓了。但是测试的时候客户端拨号到内网IP（192.168.1.101）就可以正常连入VPN。但是拨号到服务端的公网IP就不可以。提示什么721错误。在网上查了半天，翻了N篇CP党的文章，关闭了防火墙，端口也做映射了，还把服务端给弄成DMZ了，安装了花生壳，都无法解决这个问题，最后终于在一个犄角旮旯里边找到了问题的所在。


原来VPN本来就是内网搭建的，两台电脑的内网IP地址不同，所以拨号到内网IP就成功，但是两台电脑同时都在一个内网，又同时使用一个公网IP，这个时候拨号就相当于自己的公网IP却连接到一模一样的公网IP服务器上，这时候VPN就开始冲突了。所以我这个测试机器就是个笑话，让朋友帮忙测试了一下用别的公网IP连接我的服务器IP，完美成功。。。


哈哈，以后回国就直接24小时挂机了，不用担心自己翻不了墙了。话说VPN比代理好使多了。。。

一个支持sstp vpn的国内VPN服务商的免费VPN测试

原文：http://igfw.net/archives/10738

国内VPN服务商很少有支持sstp vpn的，这个VPN990介绍来给大家测试（Windows Vista、Windows 7、Windows 8系统支持）。

VPN990提供的免费VPN是100M免费流量，支持PPTP、L2TP和SSTP连接，服务器在香港。

VPN990申请地址：『点击申请免费VPN990帐号』

填表申请后需要登录帐号验证邮箱才会获得免费流量。

设置sstp vpn和pptp vpn类似，只需把VPN类型选择为"安全套接字隧道协议（SSTP）"即可。

不过由于VPN990想节省成本没有购买证书机构认证的证书，而是使用自签的证书，所以需要导入其自签证书为受信任的根证书，才能连接。

导入证书的方法可以参考《配置 Windows 7 上的原生纯 IPSec VPN》一文中的证书导入方法，VPN990在其主页的"软件下载"中有相关证书下载地址。

本文原始地址：http://igfw.net/archives/10738

用了VPN代理ip后打不开 XXX邮箱了怎么办?

原文：http://www.fanqiangvpn.com/cannot-open-email-websites-when-using-vpn-proxy/

邮箱打不开我知道的原因大概有3个

一,DNS解析不对劲导致打不开的

1本机DNS不支持外网ip查询导致打不开的请参考这个:
http://www.fanqiangvpn.com/cannot-open-any-website-when-using-vpn-service.html
2DNS污染导致打不开的(主要是Gmail) 参考:
http://www.fanqiangvpn.com/tutorial-how-to-edit-the-hosts-file-in-windows-os.html

二 邮箱服务商已经封了VPN代理的ip

先用本机打开邮箱 在连接VPN代理 在打开里面的链接

三 VPN代理本身就把邮箱的域名封了的

很多登录邮箱的用户是用来spam的 spam后可能被投诉到机房 封服务器
把邮箱的域名封了 就不会了..........
还有就是封邮箱端口

关键词: 

DNS

VPN代理IP

国外网赚VPN代理服务器

自由门安卓版测试，无界浏览更新，OpenVPN软件更新

原文：http://igfw.net/archives/10734

自由门安卓版1.0测试2（7月26日）（来源）

自由门安卓版可以在安卓Android 2.1或以上的智能手机或平板电脑上使用。欢迎测试反馈。

下载：
http://dongtaiwang.com/loc/beta/fgma10b2.apk

数字签名：
http://dongtaiwang.com/loc/beta/fgma10b2.apk.asc

数字指纹：
md5: 2bb5912bbce458a6f7c8fd04bc6294b6

========

无界浏览12.02正式版(2012年7月26日)（来源）

无界浏览测试版 12.02e 升级为正式版:

执行版:
http://wujieliulan.com/download/u1202.exe
SHA1: 5c7dd5753c37ac6df902af0a5815e51e4cc13eac
MD5: 5b6b267d63e6e6db1d353ba00272d2df

压缩版:
http://wujieliulan.com/download/u1202.zip
SH1: fb61d1d039c06aaebf004ed38fba54ed364fa032
MD5: 04ef82f5f268f29efb4dc5d134077eaa

请检查数字签名.

无界浏览增加数字签名(安全认证), 帮助用户确认所下载的无界浏览软件是正版, 并非假冒。

验证方法:

右击无界浏览执行文件，选择其”属性”菜单，然后在弹出的窗口内选择”数字签名”页。这时您应该看到 “Ultrareach Internet Corp.”的签名。 点击”详细信息”按键，进入下一个窗口，您应该看到”该数字签名正常”的字样。

如果”数字签名”页不存在，或签发者不是 “Ultrareach Internet Corp.”，可能此文件下载不完整, 或属假冒, 请立即删除此文件, 从新下载。

谢谢!

========

制作无界12.02自动运行光盘的ISO映像文件(7月27日)（来源）

应用户要求, 现发布无界12.02自动运行光盘的ISO映像文件. 用此文件制作的光盘一放入电脑便自动启动无界浏览. 使用方便, 便于广泛发放.

http://wujieliulan.com/download/u1202.iso
sha1: cc5dedc7ca72bd18dac32fda3e4ff020e35f47de
md5: 017a712d3e865c0d48cfb426dbad395d

谢谢

========

如果无界连不上，请关闭所有破网工具15分钟，再试（来源）

最近一些用户反映无界连不上， 多数情况可能是之前使用了其他破网工具被封锁，从而影响了无界的正常连接。
如遇到这种情况，请更换IP，或关闭所有破网工具，15分钟后再打开无界。

========

OpenVPN 2.3-alpha3 — released on 2012.07.20（来源）

This release fixes a major problem in “tap server” mode (Trac #216), adds support for querying proxy information via the management interface and fixes some smaller issues. In addition, the Windows installer comes with tap-windows-9.9.2 (fixes the “DHCP NAK bomb on Windows 7″ bug, Trac #97) and openvpn-gui-1.0.5.

If you find a bug in this release, please file a bug report to our Trac bug tracker. In uncertain cases please contact our developers first, either using the openvpn-devel mailinglist or the developer IRC channel (#openvpn-devel at irc.freenode.net).

For generic help take a look at our official documentation, wiki, forums, openvpn-users mailing list and user IRC channel (#openvpn at irc.freenode.net).

下载地址：https://openvpn.net/index.php/download/community-downloads.html

========

Private Tunnel被封锁后解决方法

Private Tunnel是OpenVPN官方运营的VPN服务，提供免费及付费VPN服务，由于域名被GFW进行DNS投毒污染导致服务不能正常使用，针对此问题官方给出了修改Hosts的解决方法，参考 https://www.privatetunnel.com/index.php/index.php/kb-using-private-tunnel/177-kb-blocked-from-china.html

另外你也可以下载其OpenVPN配置文件后，写字板打开修改其中域名为官方给出的Hosts中的IP保存后，使用OpenVPN官方客户端连接。

Private Tunnel 免费VPN申请地址：https://www.privatetunnel.com/

========

来自也门的加密Socks代理客户端Alkasir v1.4.002 版推出

它只适用于Windows操作系统，需要安装Microsoft .NET Framework。目前有两种语言版本：阿拉伯语和英语。启动时会自动设置代理，但有时打开浏览器的时候显示错误，可以自己设定代理，自己设置代理的参数是：把浏览器中的”网络连接“设置成Socks5，127.0.0.1: 8800。记得以前被墙了，不知道这次修复没有，有兴趣的测试下。

下载地址：https://alkasir.com/downloads

========

Tor组合包翻墙TORPlusBundle更新（来源）

TORPlus 组合包（TORPlusBundle）是网友何足道根据官方tor制作的更安全的tor翻墙工具，TORPlusBundle_2_2_37_1 更新根据官方版本tor 0.2.2.37 源码修改编译而成。

下载地址：Tor组合包（TORPlusBundle_2_2_37_1.rar）  （解压密码：allinfa.com）
下载地址1（Drive Google）： Tor组合包（TORPlusBundle_2_2_37_1.rar）
下载地址2（SkyDrive）： Tor组合包（TORPlusBundle_2_2_37_1.rar）
MD5、SHA1验证值：
File: TORPlusBundle_2_2_37_1.rar
Size: 4,506,084
MD5: 9E58A9B2DC2A25404AC4D681849922DB
SHA1: E37296B460A77927D62C789546C66849F841B648

========

CactusVPN因伦敦奥运提供一个月免费英国VPN服务

CactusVPN是来自摩尔多瓦的VPN服务商，其英国VPN支持pptp/l2tp/openvpn/proxy连接。

截止到7月31日，每天有提供10个免费帐号，申请时使用优惠码后免费。

详情：http://vpnreviews.net/cactusvpn-olympics-giveaway/

========

TorTV :: Run Tor on your TV

TorTV 是维护的电视设备和机顶盒上运行，因此，任何人士如有此类家电可有助于加强 Tor 网络的Tor 项目的生成。

项目地址：http://www.dyne.org/software/tortv/

========

DigitalOcean – 免费试用云VPS 无需信用卡即可开通（来源）

DigitalOcean是一家美国云VPS提供商，号称其拥有10年主机运营经验。目前，DigitalOcean推出免费试验云VPS活动，但试用期限比较短，貌似只有两天。闲吧之所有介绍DigitalOcean免费试用云VPS是因为其申请非常简单，无限信用卡，申请后实时开通。
DigitalOcean免费试用云VPS配置如下：
256MB Memory
1 Core
20GB Disk
显然，DigitalOcean试用云VPS是其配置最低的，不过价格也不贵，只需月付5刀即可使用。闲吧申请了一个DigitalOcean的试用云VPS，速度还不错，有兴趣的便宜可以先试试~
DigitalOcean免费VPS申请地址：https://www.digitalocean.com/

Hideman提供VPN服务

原文：http://igfw.net/archives/10755

VPN在国内主要是用来翻墙了，我就不多说了。

Hideman提供的VPN服务有一个简单实用的客户端（基于OpenVPN）。

客户端使用很简单，而且还有简体中文。

除了有Windows系统客户端外还有Android系统客户端提供。

Hideman提供的VPN服务器有美国、英国、新加坡等地的，支持PPTP和OpenVPN连接方式。

除了每年69美元的付费套餐外其还提供免费VPN测试服务，

免费VPN服务每周可以使用5小时，需要在软件上按小时激活使用。

下载软件后安装，注册激活登录帐号即可使用（测试可用，有兴趣的试试吧）。

Hideman官网：http://www.hideman.net/

本文原始地址：http://igfw.net/archives/10755

(转）解决挂vpn 、ssh后仍然打不开facebook tiwtter youtub等网站

原文：http://voncheng.blogspot.com/2012/07/vpn-sshfacebook-tiwtter-youtub.html

有的朋友用本站的方法申请了vcup的vpn后，安装教程配置好了vpn仍然不能连接facebook等国外网站，但是ip显示的是美国或者加拿大，搜寻了一番，终于找到解决办法，首先还是先看下原因吧，
域名服务器缓存污染（DNS cache poisoning），又名域名服务器快取侵害（DNS cache pollution），是指一些刻意制造或无意中制造出来的域名服务器分组，把域名指往不正确的IP地址（参考维基百科）。我博客里经常提到的GFW DNS污染，就是GFW通过一定手段将你的域名解析到错误的IP的情况，一般我们使用VPN/SSH过程中就可以防止DNS污染，不过如果VPN/SSH 配置不当连接VPN/SSH后依然会有DNS污染发生，这样就导致了像twitter这样被DNS污染的网站无法访问，而像我博客igfw.tk这样域名 只是被关键词过滤的网站却可以打开的情况发生。
一、Windows XP系统PPTP/L2TP VPN问题
Windows XP系统连接PPTP VPN或L2TP IPSec VPN后，会发现VPN接口配置的DNS的优先级不够而无法对内部主机进行解析（Windows 7系统不存在此问题）。如果你系统设置的默认DNS服务器是国内DNS服务器，就会导致虽然已经连上了VPN但是无法打开youtube、twitter 等网站的现象，这是因为系统默认的DNS还是原来的本地连接的国内DNS，依旧被劫持中。
要解决此问题，请编辑注册表以便将"远程访问服务"连接移至绑定顺序中的最优先位置：
单击"开始"，单击"运行"，在"打开"框中键入 regedit，也就是注册表设置，然后单击"确定"。
单击以下注册表子项：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Linkage
在右窗格中，双击"Bind"。
在"数值数据"框中，选择"\Device\NdisWanIp"项，按 Ctrl+X，单击设备列表的顶部，然后按 Ctrl+V。
单击"确定"，然后退出注册表编辑器。
通过该操作，调整了TCP/IP的绑定序列，将VPN拨号等初级接口的优先级调整为第一。这样，通过该端口得到的TCP/IP属性会被优先使用。重启系统后再连接VPN你就可以打开youtube、twitter等网站了。
二、Windows系统OpenVPN问题
有些openvpn服务商的配置没有充分考虑我国特殊国情，导致openvpn连接上服务器之后DNS解析依然使用本机默认DNS服务器，如果你系统设置 的默认DNS服务器是国内DNS服务器，就会导致虽然已经连上了openvpn但是无法打开youtube、twitter等网站的现象。这个问题 openvpn服务商是完全可以避免的，即使你已经发生了这种情况也可以很容易地自行解决。解决方法很简单，在你openvpn配置文件（写字板打 开.ovpn文件修改）最顶端添加如下两行保存后重连vpn即可
route-method exe
route-delay 2
三、使用chnroutes后的问题
以前有网友反应使用chnroutes自动区分国内国外线路，实现VPN智能云梯后无法打开youtube、twitter等网站，我当时只是说更换本机 DNS服务器为国外DNS服务器即可解决，后来我发现是上面说的两种情况在作怪，按照上面的两种做法修改后，一般就不会出现此问题了。不过有时候VPN速 度过慢，导致DNS在VPN通道DNS服务器上查询超时，就依然会在本机DNS服务器进行DNS查询，如果你系统设置的默认DNS服务器是国内DNS服务 器，就依然会导致虽然已经连上了vpn但是无法打开youtube、twitter等网站的现象。所以如果可能尽量是设置本机DNS服务器为国外DNS服 务器，这样不需上述（一、二）两个问题中的设置，就可以打开youtube、twitter等网站了。
以上问题解决的前提是你VPN连接后的确设置了VPN的DNS服务器（至于VPN不能设置其DNS服务器的情况，可以自行设置，PPTP/L2TP VPN直接在VPN拨号连接的Internet协议里设置，OpenVPN可以在配置文件中加入dhcp-option DNS 8.8.4.4 类似设置来设置），且连接VPN后查看IP为国外地址。
四、SSH代理问题
我们一般使用的ssh代理都是Socks5代理，直接设置浏览器代理都存在DNS污染问题，因为此时Socks5代理默认不加密地在本地进行DNS查询， 不过Firefox浏览器可以很容易地设置Sock5远程DNS解析，可以防DNS污染，不过其他浏览用户就没有这么简单了。Firefox远程DNS解 析设置方法是：
在火狐地址栏输入
about:config
点"我保证会小心"。
在过滤器中输入
network.proxy.socks_remote_dns
双击，修改值为ture，关闭页面。

chrome加Goagent免费翻墙教程

原文：http://www.xiaoxiaocn.com/2012/07/chromegoagent.html

首先来说说GFW，即The Great Fire Wall of China的简写， 意指“中国网络防火墙”(字面意为“中国防火长城”)，这是对“国家公共网络监控系统”的俗称，国内简称“防火长城”。一般所说的GFW，主要指公共网络监控系统，尤其是指对境外涉及敏感内容的网站、IP地址、关键词、网址等的过滤。

废话扯完，进入正题。现在china很多东西都被河蟹了，禁止了，但是道高一尺，魔高一丈。有压迫的地方就有反抗，有封锁的地方也总有翻墙。为让墙内的人更多去了解墙外的世界，特地做此扫盲教程，来引导大家学会善用工具，善于翻墙。连新时代 的女性都要求能翻得了围墙，这年头还不具备此技能也脱节太多了不是？

目前蚂蚁在线强烈推荐的是使用 goagent 进行翻墙作业，Windows 平台下使用 Chrome 浏览器翻墙的具体步骤如下：

【1】到Google App Engine ，如果还没有帐号，点击注册来申请一个帐号。

注册 Google App Engine 的帐号，演示中我未实质注册，因此后面可能存在一些需要手机验证的页面，具体请参考这里。

【2】点击 Create Application 来创建新的应用。

【3】输入一个应用名，点击 Check Availability 检测可用后，点击 Create Application 来创建应用。

应用创建成功。

到 goagent 主页下载其最新版本。

下载文件解压后，使用文本编辑器打开 goagent/local/proxy.ini，修改第8行的 appid = 为刚申请的应用名。

运行 goagent/server/uploader.bat 文件，根据提示输入 appid 以及 Gmail 的邮箱、密码等来进行上传。
注意如果 Gmail 设置了二次密码验证，需要再去 Google 帐户管理中设置应用程序专用密码。

上传完成的话，Google App Engine 里面的应用列表中，Current Version 将不再是 None Deployed 状态。

运行 goagent/local/goagent.exe 程序。

运行 Chrome，安装Proxy SwitchySharp插件。

我用的是他的汉化版

击点配置新代理，通过路由器上网的朋友在代理设置中输入ip地址127.0.0.1和端口8087保存即可。

正如你所见，本教程大部分内容来自http://www.mayiol.com/ishare/chrome-and-goagent-fuck-gfw/  原教程的设置Proxy Switchysharp部分太过复杂，本文简略设置

如何排查网络问题

原文：http://briteming.blogspot.com/2012/07/blog-post_1703.html

 要用户判断自己能访问什么网站, 不能访问什么网站, 这很容易. 要判断服务器能否能为其他用户所访问则不那么直接, 我推荐各位使用webkaka.com 的网站测速功能进行测试.

 如果大部分国内节点的检测结果是正常, "内容下载速度(KB/s)" 较快, 则可能少数国内节点无法访问目标服务器, 出现了网络问题.

如果出现的问题属于客户端问题, 请向专业的维护人员求助; 如果出现的问题属于服务器问题, 请尽快联系站长; 如果是网络问题, 请按照下文进行排查.

网络是分层的
但是网络是分层的, 我们每天使用的互联网各层之间的分离是如此透明, 导致用户在浏览网站时根本不知道"用浏览器访问一个网页" 这个行为背后到底发生了些什么. 所以在排查网络问题的时候, 也应该用分层的思想来进行排查, 仅仅提出"为什么我上不了某个网站" 这个疑问对于解决问题毫无助益.

按照TCP/IP 参考模型, 网络由低到高可以分成连接层, 网络层, 传输层和应用层 这四层. 在排查网络问题的过程中, 一般只需要通过应用层和传输层就能发现问题的原因, 网络层的ICMP 协议常用于判断连接性, 只有在很特殊的情况下才需要深入到网络层的IP 协议 (如某些长度的packet 不能通过某些路由器).

关于TCP/IP 参考模型, 可以读一读wikipedia 上的词条 http://en.wikipedia.org/wiki/Internet_protocol_suite , 这个网页也可以作为网络协议速查表使用.

访问一个网页的背后
要知道浏览器为什么不能访问某个网络资源, 首先要明白浏览器访问某个网络资源时, 究竟发生了些什么. 从用户输入网址到浏览器开始获取资源, 这个过程可以简化成如下步骤:

    客户端进行DNS 查询, 获得目标服务器的ip 地址;
    客户端与目标ip 上的目标端口建立TCP 连接(三次握手);
    客户端向目标服务器发送HTTP 请求;
    目标服务器返回数据

而浏览网页时可能发生的网络问题, 就发生在这些步骤里, 通常为:

    客户端无法建立到DNS 服务器的连接 (传输层, 通常为UDP 连接, 也可能为TCP连接);
    DNS 服务器没有返回正确的查询结果 (应用层);
    客户端无法建立到目标ip 上目标端口的连接 (传输层, TCP连接);
    客户端无法建立到目标服务器的HTTP 连接 (应用层);

把脉

如同所有的医生, 你需要各种器械来进行诊断, 以判断一个问题到底发生在哪一层, 然后才能对症下药. 针对各层, 我推荐如下诊断工具:
 层       协议       Windows       *nix 
 网络层       ICMP       ping       ping 
 网络层       ICMP       tracert       traceroute 
 网络层       ICMP       mturoute       - 
 传输层       TCP       tcping       - 
 传输层       TCP       tracetcp       - 
 传输层       UDP       ftrace       - 
 应用层       DNS       nslookup       - 
 应用层       HTTP       wget       wget 
 应用层       HTTP       firebug       firebug 

*注: ping 系用于检测连通性, trace 系用于寻找问题节点; firebug 是Firefox 的扩展, Chrome 和ie 的开发者工具(F12) 与之功能类似; 本文仅描述思路, 关于这些工具如何使用, 请读者自行Google。

在排查时建议从高层向底层逐层排查,  

如果 "正在解析主机 urdomain.com" 的结果不是这个样子, 则DNS 查询结果出错, 需要对DNS 服务器进行排查 ( nslookup urdomain.com ).

如果客户端无法建立连接目标服务器的TCP 连接, 需要用tcping 和tracetcp 进行排查.
附: 本文提到的部分工具的项目地址

tcping http://www.elifulkerson.com/projects/tcping.php
mturoute http://www.elifulkerson.com/projects/mturoute.php
tracetcp http://tracetcp.sourceforge.net/
ftrace http://www.r1ch.net/stuff/ftrace/
wget http://gnuwin32.sourceforge.net/packages/wget.htm
firebug http://getfirebug.com/

gfw-breaker项目

原文：http://xjinghoney.blogspot.com/2012/07/gfw-breaker_16.html

公告

1.Anti GFW 发布IE版！

2.Snova增强0.1公测版发布

发布说明见下方。欢迎使用。




GFW-Breaker网站正式开放了，欢迎前往
论坛社区：http://forum.agfw.co.cc/ 
工作博客：http://www.agfw.co.cc/ 

部分项目中的组件会被杀毒软件误报毒，并且杀毒软件会破坏软件结构，请关闭杀毒软件再下载使用。

简单指南

目前推荐使用[GFW-Breaker]Anti GFW

最新IE版：1.0.01000IE beta 
简介：程序体积小，不自带浏览器，直接调用IE浏览器并自动设置系统代理
最新IE版下载地址：http://goo.gl/UA6bA

最新绿色版：1.0.01025 Portable
简介：自带Chromium浏览器，可以解压到U盘里随身携带
最新绿色版下载地址：http://goo.gl/bIHkl
最新绿色版使用说明：http://goo.gl/h6vqv
Flash插件下载：http://goo.gl/7kX6G
最新配置文件：http://goo.gl/KNFJB

最新安装版：1.0.01000 Stable
简介：安装到C盘，可长期稳定使用
最新安装版下载地址：http://goo.gl/NFeJP
最新安装版使用说明：http://goo.gl/rWhCX
Flash插件下载：http://goo.gl/7kX6G
最新配置文件：http://goo.gl/KNFJB

如果上述链接无法下载，请前往这个页面： http://dl.dbank.com/c0yea4runf (密码为gfwbreaker)

或者这个页面： https://www.drivehq.com/folder/p10021072.aspx

如果你感觉服务端流量不足，影响到了你的正常使用，请前往论坛http://forum.agfw.co.cc/topic/6/ 注册并申请VIP专用服务端（免费）。

项目概况

项目A：Anti GFW

更新日志：

1.0.01000 IE版 - 不自带浏览器，直接调用IE浏览器，程序体积小。

1.0.01025 绿色版 - 优化GoAgent服务端流量不足时的切换顺序，当收到Error502时仅需多刷新几次即可。

1.0.01000 安装版 - 将Chromium升级到最新版本，并将GoAgent降回1.8.11稳定版。

1.0.01000 绿色版 - 发布绿色版，优化结构。

0.4.00108 - 重写脚本，支持Windows XP，去除启动程序时产生的不能关闭的DOS窗口。(20120623)

0.3.00065 - 优化升级、卸载方式。开始菜单快捷方式增加为4个：启动、升级、卸载、使用说明，并编写自动下载升级的脚本。(20120623)

0.2.00052 - 收集用户反馈，重新设计并编译桌面、开始菜单快捷方式，增加4个服务端。(20120623)

0.1.00024 - Anti GFW项目复活，项目文件结构重建，服务端重建，代理升级到最新(20120622)

项目B：Snova增强

加强Snova的使用体验，并建立公共服务端(snova-server.cloudfoundry.com与snova-2.cloudfoundry.com)

注意：Snova增强建立在PaaS平台CloudFoundry上，服务器每日不限流量，支持大文件传输，且安全性非常好。且CloudFoundry的速度与Google App Engine差不多。

缺点也很明显：Java实例，占用内存非常大，启动速度较慢，在配置一般的电脑上大概要等待5-6秒才能正常使用。

总而言之，对比Anti GFW（采用GoAgent作为代理），此版本的优缺点都很明显，可以与AGFW作为互补使用。

简单说明： http://code.google.com/p/gfw-breaker/wiki/SnovaEnhancedUserGuide

还会有更多的项目出现。目前任务的进度如下。

任务编号	任务名称	开发进度
1	Anti GFW复活	已完成
2	收集测试版issue并发布Anti GFW绿色正式版	已完成
3	收集测试版issue并发布Anti GFW正式安装版	已完成
4	更新优化Anti GFW安装版与绿色版	长期任务
5	制作并发行多种浏览器的Anti GFW版本	80%
6	Snova-Enhanced alpha版发布	已完成
7	进行测试并发布Snova-Enhanced beta版	已完成
8	发布Anti GFW IE版(beta)	已完成
9	发行Snova-Enhanced 安装版	0%

请持续关注本项目主页。
作者电子邮箱: hjc4869@gmail.com

12个免费VPN申请网站

原文：http://igfw.net/archives/10612

这些免费VPN多是有流量限制，适合手机/平板或者偶尔使用VPN等对流量要求不高的网友。

多是支持PPTP VPN和L2TP VPN连接，还有些支持OpenVPN连接。（均未验证）。

一、Green加速器从我知道时算起已有两年多历史了，其提供免费美国PPTP/L2TP VPN，有四条免费线路可用，免费200M流量。另外其收费VPN服务还有香港、台湾、日本、韩国、美国、英国、德国、法国、俄罗斯、中国大陆等地包月不限速不限流量的PPTP/L2TP VPN服务。

Green加速器官网：『点击申请免费Green加速器帐号』

二、VPNCUP我知道的也大概有两年历史了，其提供免费美国PPTP/L2TP VPN及OpenVPN（udp 53端口），有一条免费线路可用，每月免费500M流量（注意激活登录后需在"VPN账户"处设置"VPN帐户状态"为开启才能使用）。其收费VPN服务还有香港、日本、美国等地按流量计费的PPTP/L2TP VPN及OpenVPN，如果平时流量需求不高（如手机用户），购买其服务还是比较实惠的。

VPNCUP官网：『点击申请免费VPNCUP帐号』

三、豆荚网络加速器成立也有一年了吧，其提供的免费VPN有3个美国服务器可用，每月免费800M流量，支持Windows、Linux、Mac、iPhone/iPod/iPad、Android平台的PPTP、L2TP和OpenVPN连接方式。其提供的收费VPN服务有香港、台湾、日本、韩国、美国、中国大陆等地服务器可用。

豆荚网络加速器官网：『点击申请免费豆荚网络加速器帐号』

四、MxVPN加速中心成立也快半年了吧，其提供的免费VPN有11个美国服务器和一个日本服务器可用，每月3G流量不限速不限时，支持Windows、Linux、Mac、iPhone/iPod/iPad、Android平台的PPTP和L2TP VPN连接方法。其付费服务还有香港VIP、英国VIP及美国VIP服务器可选。

MxVPN加速中心官网：『点击申请免费MxVPN加速中心帐号』

五、VPNSS从我知道算起也超过一年半时间了，其提供的免费VPN每天30M免费流量，提供6台VPN服务器。支持Windows、Linux、Mac、iPhone/iPod/iPad、Android，支持PPTP。另有不限流量的付费VPN和SSH帐号提供。

VPNSS官网：『点击申请免费VPNSS帐号』

六、豌豆加速器好像是家新成立的VPN服务商，其提供一款限流量的免费VPN服务，每月300MB流量，禁用P2P下载软件，若被发现使用将会封号处理！其提供的收费VPN服务也有美国和香港服务器可选。

豌豆加速器官网：『点击申请免费豌豆加速器帐号』

七、神马VPN我一年前也介绍过，其提供的免费VPN需要每隔3天登录一次网站激活帐号，支持Windows、Linux、Mac、iPhone/iPod/iPad、Android，同时支持PPTP和L2TP。另有不受限制的付费帐号出售。

神马VPN官网：『点击申请免费神马VPN帐号』

八、极客VPN半年前也介绍过，其提供的免费VPN服务每月300M免费流量。支持Windows、Linux、Mac、iPhone/iPod/iPad、Android，同时支持PPTP和L2TP。另有付费高级帐号出售。

极客VPN官网：『点击申请免费极客VPN帐号』

九、DearVPN半年前也介绍过，注册即可得到每天30M免费流量（可能会间隔性断线）。支持Windows、Linux、Mac、iPhone/iPod/iPad、Android，同时支持PPTP和L2TP。另有优质付费帐号出售。

DearVPN官网：『点击申请免费DearVPN帐号』

十、代理99是家新开张的VPN服务，免费用户提供30天的使用时间，每天50M的流量，测试速度很快，要用趁早。另有付费帐号出售。

代理99官网：『点击申请免费代理99帐号』

十一、137VPN也有一年多历史了吧，注册137VPN即可得到200M流量，邀请注册获30个积分可换包月套餐。支持Windows、Linux、Mac、iPhone/iPod/iPad、Android，同时支持PPTP和L2TP。另有付费帐号出售。

137VPN官网：『点击申请免费137VPN帐号』

十二、VPN1010很久以前介绍过，申请免费帐号每月40M流量，邀请注册获30个积分可免费升级到85M。支持Windows、Linux、Mac、iPhone/iPod/iPad、Android，同时支持PPTP和L2TP，OPENVPN。另有不限流量的收费帐号提供。

VPN1010官网：『点击申请免费VPN1010帐号』

本文原始地址：http://igfw.net/archives/10612

封锁、滥用 -图片显示、内容隐藏、密码保护

原文：http://igfw.net/archives/10601

其实我也很无奈，我也不想介绍的资源被封锁或者被滥用。

有网友给我说VPN Direct免费试用有30天变5天了，其实这也不难理解，免费试用本来就是为推广其付费服务的，他们也不傻，你一月一月地换邮箱重复申请免费试用，不去购买其付费服务，他自然要想办法呀；至于GigaBadger停止测试开始收费也是同样道理，看到这么多人注册其测试帐号，自然想着促使你购买收费帐号了，也许没那么多人注册，他们测试服务会持续长一些时间，不过终极是会收费的，还算他比较友爱，还为测试帐号每个预留12美元；至于VPNHQ做的就更决绝了，直接停止了免费测试，不过也是由于申请试用的人太多了，他们服务器吃不消吧。

滥用不但包括垃圾邮件、黑客攻击、P2P下载等恶意使用服务器资源的行为，上面说的情形也应该归入其中。

封锁我是做了一些防范的，比如图片显示、内容隐藏、密码保护等。

据我观察GFW的人其实很懒的，你把网址、IP截图成图片显示，他们一般懒得手打封锁，至于回复可见的内容隐藏也是同样的道理，当然文章加密的密码保护更能有效的防治资源过分扩散导致的封锁或滥用。可是有些网友不明白我良苦用心，非要把网址、IP写出来大范围传播，结果或被封或滥用导致资源失效，也不是我能力所能控制的。

除了翻墙外VPN作为一种网络安全手段也越来越受到传统杀毒厂商的关注，比如comodo、avast都先后推出了VPN服务。

comodo vpn 网址：http://www.comodo.com/home/internet-security/wifi-security.php

comodo提供VPN有些年头了，以前有免费的提供，貌似现在全都收费了，而且价格还不低，有美国和英国服务器，支持pptp和openvpn连接方式。

avast vpn 网址：http://www.avast.com/secure-line-vpn

avast提供的收费VPN有14个国家服务器，其中美国加利福尼亚州洛杉矶和旧金山、日本东京、英国伦敦的可能有用处，支持PPTP、L2TP、Cisco IPsec和SSL (openVPN) 连接，好像是刚推出没多久，不过已经遭GFW毒手了，不少服务IP被墙了。

一般GFW封锁VPN、SSH等代理服务，要么是DNS污染服务器域名，要么是直接封锁服务器IP，要么双管齐下。遇到域名被污染的情况可以根据域名查IP，找可用IP的方法找到真实IP直接使用IP连接VPN/SSH服务；遇到IP被封锁时可以看看域名是否对应多个IP，如果对应多个IP都测试一下，看看有没有存活的，如果都被墙了可以测试其IP附近IP有没有可用的，比如216.119.153.12被墙了，可以试试…216.119.153.10、216.119.153.11、、216.119.153.13、216.119.153.14…等。

不过一般国外VPN服务商在IP被全部封锁后也只能是重新更换个别IP，保证有能用的服务器IP，并不一定是其所有归属地的服务器IP都更新保证能用，虽然说一般对中国大陆友好的美国西部、亚洲服务器都能换新IP，不过那些欧洲服务器就很难保证了，尽管欧洲服务很慢基本很少用，不过花一样的钱，总感觉不爽吧。

最后送给大家一首歌 http://www.google.cn/music/album?id=B6f9032949ebb3454 吧，郑源唱歌还好啦，谷歌音乐也是个很好的地方。

本文原始地址：http://igfw.net/archives/10601

DNS服务器的相关名词解释

原文：http://www.bbz.me/html/162.html

DNS
DNS，Domain Name System或者Domain Name Service（域名系统或者域名服务）。域名系统为Internet上的主机分配域名地址和IP地址。由于网络中的计算机都必须有个IP地址，来识别, 互相之间才能通信,但让我们记住一大串的IP地址来访问网站显然是不可能的,所以用户使用域名地址，而DNS系统的功能就是自动把域名地址翻译为IP地 址。域名服务是运行域名系统的Internet工具。执行域名服务的服务器称之为DNS服务器，通过DNS服务器来应答域名服务的查询。

1、DNS就是域名服务器，他的任务就是确定域名的解析，比如A记录MX记录等等。
2、任何域名都至少有一个DNS，一般是2个。但为什么要2个以上呢？因为DNS可以轮回处理，这样第一个解析失败可以找第二个。这样只要有一个DNS解析正常，就不会影响域名的正常使用。
3、如何确定域名的DNS
很简单到www.internic.net/whois.html输入你要查询的域名就可以看到了。这个是国际域名管理中心。唯一的权威。只要这里能查到某个域名，就表示域名是生效的。它说你什么时候到期，就是什么时候到期。
4、有效的DNS表示当前正在起作用的DNS服务器是谁，比如查询结果是NS.XINNETDNS.COM、NS.XINNET.CN(新网信海)就表示 当前域名是由NS.XINNETDNS.COM、NS.XINNET.CN(新网信海)负责解析。其他未显示的DNS的设置，都是无效的。
5、 DNS是可以修改的。修改以后需要24-72小时以后，全世界范围的所有DNS服务器才能刷新过来。internic的信息一般在24小时以后可以看到。 另外，修改的过程，并不表示域名会停止解析，只要你在2边都做好了解析。如果生效了就是新的DNS在起作用。如果没生效。就是旧的DNS在起作用。要么生 效，要么不生效。不存在2个都不起作用的时间。所以域名解析，不会中断。前提是两边都做了解析。
A记录
A (Address) 记录是用来指定主机名（或域名）对应的IP地址记录。用户可以将该域名下的网站服务器指向到自己的web server上。同时也可以设置您域名的子域名。通俗来说A记录就是服务器的IP,域名绑定A记录就是告诉DNS,当你输入域名的时候给你引导向设置在 DNS的A记录所对应的服务器
子域名
子域名道理等同二级域名，不过比二级域名更加延伸，比如我们继续扩展该域名的主机名，设置主机名为bbs.at,那么就可以建立一个三级域 名：bbs.at.wddns.net，当然也可以建立四级域名bbs.at.go.wddns.net，五级域名 bbs.at.go.home.wddns.net……，依次类推，可以建立无限级别的域名，我们统称这些域名为顶级域名wddns.net的子域名。
CNAME别名指向记录
CNAME (Canonical Name)记录，通常称别名指向。在这里，您可以定义一个主机别名，比如设置ftp.***.com，用来指向一个主机www.***.com,那么以后就可以用FTP.***.com来代替访问www.***.com了。
MX记录
MX记录也叫做邮件路由记录，用户可以将该域名下的邮件服务器指向到自己的mail server上，然后即可自行操控所有的邮箱设置。您只需在线填写您服务器的IP地址，即可将您域名下的邮件全部转到您自己设定相应的邮件服务器上。

简单的说，通过操作MX记录，您才可以得到以您域名结尾的邮局。
TXT 记录
TXT 记录，一般指为某个主机名或域名设置的说明，如：
admin IN TXT “管理员, 电话： 139xxxxxxx”
mail IN TXT “邮件主机, 存放在xxx , 管理人：AAA”
Jim IN TXT “contact: abc@mailserver.com”
也就是您可以设置 TXT ，以便使别人联系到您
SRV 记录
SRV 记录：一般是为Microsoft的活动目录设置时的应用。DNS可以独立于活动目录，但是活动目录必须有DNS的帮助才能工作。为了活动目录能够正常的 工作，DNS服务器必须支持服务定位（SRV）资源记录，资源记录把服务名字映射为提供服务的服务器名字。活动目录客户和域控制器使用SRV资源记录决定 域控制器的IP地址。
此技术细节请参考相应网站
TTL值
TTL值全称是“生存时间（Time To Live)”，简单的说它表示DNS记录在DNS服务器上缓存时间。要理解TTL值，请先看下面的一个例子：
假 设，有这样一个域名myhost.wddns.net（其实，这就是一条DNS记录，通常表示在wddns.net域中有一台名为myhost的主机）对应IP地 址为1.1.1.1，它的TTL为10分钟。这个域名或称这条记录存储在一台名为dns.wddns.net的DNS服务器上。

现在有一个用户在浏览器中键入一下地址（又称URL）：http://myhost.wddns.net 这时会发生什么呢？
该 访问者指定的DNS服务器（或是他的ISP,互联网服务商, 动态分配给他的)8.8.8.8就会试图为他解释myhost.wddns.net，当然8.8.8.8这台DNS服务器由于没有包含 myhost.wddns.net这条信息，因此无法立即解析，但是通过全球DNS的递归查询后，最终定位到dns.wddns.net这台DNS服务 器，dns.wddns.net这台DNS服务器将myhost.wddns.net对应的IP地址1.1.1.1告诉8.8.8.8这台DNS服务器，然有再由 8.8.8.8告诉用户结果。8.8.8.8为了以后加快对myhost.wddns.net这条记录的解析，就将刚才的1.1.1.1结果保留一段时间，这 就是TTL时间，在这段时间内如果用户又有对myhost.wddns.net这条记录的解析请求，它就直接告诉用户1.1.1.1，当TTL到期则又会重复 上面的过程
泛域名与泛解析
泛域名是指在一个域名根下，以 *.Domain.com 的形式表示这个域名根所有未建立的子域名。
泛解析是把*.Domain.com 的A 记录解析到某个IP 地址上,然后别人通过任意的前缀.domain.com访问都能访问到你解析的站点上

例：
域名根　 wddns.net 只建立了 www.wddns.net 和 wddns.net 这两个域名记录，
那么 ftp.wddns.net mail.wddns.net bbs.wddns.net 等域名记录是不存在的，
但为域名根 wddns.net 建立泛域名记录 *.wddns.net 后，
*.wddns.net 就涵盖了 ftp.wddns.net mail.wddns.net bbs.wddns.net 等所有不存在的子域名记录。
您可以定义 *.wddns.net 指向一个 IP ，那么当访问者无论是输入 ftp.wddns.net mail.wddns.net 或 bbs.wddns.net 的时候，
访问者都将直接访问您定义 *.wddns.net 的那个 IP 。
域名绑定
什么是域名绑定
域名绑定是指，域名绑定是指域名和主机(即某个服务器)的空间进行关联绑定,其实就是在虚拟服务器上设置或者WEB服务器上设置， 使一个域名被引导向服务器上的某一特定空间（某一个特定站点），访问者访问你的域名的时候就会打开你存放在该空间上的网页，简单来说其实就是把域名解析到 服务器IP,然后在服务器上设置该域名有权限访问的过程。一般虚拟主机有控制面板给进行绑定域名，如果没有面板就需要自己在服务器上的IIS里面设置
域名转向
域名转向我们又称为域名(URL)指向或域名转发，当用户地址栏中输入您的域名时，将会自动跳转到您所指定的另一个网络地址（URL）。
假设wddns.net是您注册的域名，则通过URL转发服务可以实现当用户访问http://www.wddns.net时，自动转向访问另外一个URL，如: 我的空间不支持绑定到目录功能,所以为了方便访问者,我就设置:http://bbs.wdlinux.cn来访问,这个是设置了通过URL转发服务转发到 http://www.wdlinux.cn/bbs上面来实现的，这样您就可以轻松实现多个域名指向一个网站或网站子目录；另外，通过URL转发服务，可以 方便的实现将您的中文域名，设置自动转发到您的英文域名主站点。域名转发的另外一个好处就是可以把长域名压缩,用短域名的转向代替,让你的访客不需输入那 么长的域名
PTR
PTR是pointer 的简写。 “PTR”就是”反向DNS”,
domain name pointer，可以粗略的理解为DNS反向
Domain Name Pointer. 是一个指针记录，用于将一个IP地址映射到对应的主机名,也可以看成是A记录的反向,通过IP访问域名,原来是通过域名访问IP)

如 何顺利做好反向解析？首先要有固定公网IP地址、可用域名（最好不要被其它服务所用），例如您有lunch-time.com的域名，您可以要求您的域名 注册商为您添加一个okmail.lunch-time.com的域名　　并将其A记录指向您的SMTP服务器出口公网IP地址， 如：220.112.20.18，接着请与您的固定IP所属ISP联系要求为您的IP反向解析至okmail.lunch-time.com。完成后别忘 了将您的SMTP服务器的HELO域名改为okmail.lunch-time.com，这样才可以达到目的。
另：
1、做好反向解析后发往sina.com的信件有可能会被转至“不明邮件夹”中，此时请您与sina.com联系，要求为您解决该问题。
2、查看反向解析是否成功，可用如下命令：nslookup –qt=ptr yourIP，从返回的信息中您可以看到反向解析的结果。
3、一定要有固定公网IP地址以及真实可用域名。同时要注意反向解析的域名的A记录一定要指向该IP！
4、对于有多个固定公网IP地址的，只要做主要出口IP的反向解析即可，不管您有多少SMTP服务器，只要是通过该IP连接至外网就将这些SMTP服务器的HELO域名改成IP反向解析之域名即可。（和这些SMTP服务器上的地址域是无关的）
SLA/RTR
这个好象是电子学方面的吧?找了很久都没找到这方面的资料,只有一个符合的也不知道是不是,随便看看吧

目前热门的双出口的话题中涉及到的一个广播环境的终结特性问题，即，中间肯定通过了一次以上的交换设备中转—光电转换是最起码的。连路断掉之后无法将该条路由在路由表里去掉。

这里我们只要使用SLA/RTR技术配合路由命令里的track参数，即能完美实现。
下面是一个例
ip sla monitor 1 ——–建立一个组
type echo protocol ipIcmpEcho 172.16.17.1 source-interface Serial1/0 —–定义对icmp产生的echo 感兴趣，目的地址为172.16.17.1; sorc-int表示从这个端口发出icmp request 包。
timeout 2000————不用我解释了，单位是ms
frequency 2————– 每2 s对目的地址进行一次可达性检测
ip sla monitor schedule 1 life forever start-time now———现在马上开始检测，并且永远检测，直到你手工关掉。
ip sla monitor 2
type echo protocol ipIcmpEcho 172.16.27.1 source-interface Serial1/1
timeout 2000
frequency 2
ip sla monitor schedule 2 life forever start-time now

同上。
通 过debug ip pa de 发现，其实这个sla/rtr 功能就是发送一个icmp request，在你定义的 timeout时间内没收到回应，，就产生一个消息：目的已不可达，此时，在默认路由或静态路由里，带上track 1或者track 2参数，路由器会就根据刚才产生的那个目的不可达的消息将相关的路由条目在路由表里去掉。
SLA的功能强大远非如此，可以说rtr用来配合路由，仅仅是牛刀杀小J而已