如何突破网络审查
ar en es fa fr my ru vi

赛风(Psiphon)

Psiphon是一个开源的网页代理平台, 过去几年改变了不少。它各种方式不同于其他代理软件(如CGIProxy和Glype),取决于它是如何在服务器上配置它。一般来说,Psiphon:

  • 通过HTTPS访问
  • 支持访问HTTPS目标网站
  • 改进与一些复杂网站的兼容(虽然远非完美),包括Youtube
  • 可能或可能不要求用用户名和密码登录
  • 允许你用电子邮件地址注册,当你的代理被屏蔽时,从管理员那收到新的代理网址
  • 允许你邀请他们使用你的代理(假设它被设置为要求密码)

当前版本的Psiphon服务器软件运行只能在Linux上运行,比大多数其他代理更难安装和管理。它主要是为了促进一个大范围的、抗封锁的绕行服务的运行,它针对那些没有能力安装和使用更先进的工具的人。

Psiphon的历史

 

      Psiphon 1,这个网页代理平台的原版,设计用来在Windows上运行,允许在没有屏蔽互联网的国家的非专业的电脑用户向屏蔽互联网国家的具体个人提供基本的绕行服务。它安装容易,使用方便,部分支HTTPS,使得它比许多其他的服务更安全。它也需要用户登录,有利于防止拥堵和减少这些被叫做节点的小网页代理被作为屏蔽对象的可能性。Psiphon 1不再被开发它的组织维护和支持。

      Psiphon 2完全重写,着眼于在集中服务模式下的性能、安全、兼容性和可扩展性体现在一个集中式服务模型。这些目标已经得到不同程度的实现。最初,一个Psiphon 2用户必须用户名和口令登录到一个特定的私人节点。Psiphon公司给了一些来自各个地区的早期的用户额外的特权,让他们能够邀请其他人访问其代理。早期的Psiphon 2代理也需要用户忽略“无效证书”的浏览器警告,因为当他们可以通过HTTPS访问,它们的管理人员不能或者不愿意购买SSL证书。所有公司部署的Psiphon私人节点本身现在已签署证书,应该不会引发浏览器的警告。很明显,对第三方安装的Psiphon软件来说可能不是这样。最后,所有的Psiphon用户现在获得发送有限数量邀请的权利。

      后来实施的Psiphon 2开放节点, 不用登录就可以使用。开放的节点自动载入一个特定主页,自身显示特定的语言,但当逃避网络审查时可以用来浏览其他网页。开放的节点包含一个连接,通过它用 户能创建一个帐户,可以选择注册一个电子邮件地址。这样做,可以让代理管理员向所在国节点被屏蔽的用户发送一个新的网址。一般来说,开放节点比私人节点更 容易被屏蔽,取代也更快。与新的私人节点一样,所有的Psiphon开放节点使用HTTPS来保证安全,Psiphon公司运行的那些节点确定自己使用有 效的和签署的证书。

我怎样才能访问一个Psiphon节点

为限制和监控它的代理被过滤,Psiphon公司没有集中的方式来发布公开节点(有时被称作right2know节点)。一个Sesawe绕行支持论坛专用的英语开放节点, 可在http://sesaweenglishforum.net找到。 另外的开放节点由组成Psiphon客户基础的不同的内容制作人私下传播(通过邮件列表,twitter种子,广播等)。

      Psiphon 私人节点则不一样。即使在这本书上刊载一个邀请链接是可能的,但这是不明智的,因为维护一个私人的节点最重要的一点是是限制其发展和保持一种类似与社会网 络成员之间的信任。毕竟,一个发送到单个告密者邀请就可能足以让一个节点的IP地址被加到一个国家的黑名单里。更糟的是,如果邀请被接受,告密者也可以收 到系统管理员发送的替代代理地址。如果你接收到了一个邀请,它将包括一个类似于下面链接的链接,https://privatenode.info/w.php?p=A9EE04A3,它将允许你创建一个帐户和注册一个电子邮件地址。跟着下面的创建一个帐户的指示去做。创建帐户后,就不再需要使用邀请链接。相反,你将通过一个有点容易记住的网址如https://privatenode.info/harpo登录。

使用Psiphon开放节点

你首次连接一个开放Psiphon代理,你将可以看到“Psiphon使用条款和隐私政策”。请仔细阅读服务条款,因为它们包含重要的安全建议和关于代理的管理员声称如何处理你的数据的信息。为使用这些代理,你必须点击同意(Agree)。

你接受使用条款后,Psiphon将会载入下面显示的一个和节点有关的默认的主页。你可以你可以点击显示在这个页面的链接,将会自动通过代理请求内容,或者你可以通过使用你浏览器窗口顶部的蓝色的地址栏(在Psiphon术语里被叫做Bluebar)访问别的网站。

创建一个帐号

只要你还记得一个没有被屏蔽的的开放节点的网址或者将它加 为书签,你可以使用它来访问被过滤的网站。创建一个帐户,允许你修改某些偏好,包括代理的语言和默认主页。它还允许您注册一个电子邮箱地址,这样,如果被 过滤,节点的管理员可以发送一个新的代理网址的电子邮件给你,。要做到这一点,点击Bluebar 上的“创建帐户”链接。

     如果您收到一个Psiphon私人节点的邀请,创建你的帐户所需的步骤和下面所述是相同的。

填写注册表时,你可能想选择一个不能通过电子邮件服务,社 交网络网站,或其他类似平台与你的真实身份联系上的用户名。这同样适用于你的电子地址,如果你选择注册一个。大多数你的代理的其他用户无法看到您的用户名 或你的电子邮件地址,但是它们都存储在数据库中的某处,网页代理的管理员可以见到。如果你选择注册一个电子邮件地址,建议你选择一个能够让你通过HTTPS连接访问电子邮件的服务。支持HTTP的免费电子邮件服务提供商包括https://mail.google.comhttps://www.hushmail.comhttps://mail.riseup.net。为了防止自动注册的Psiphon帐户,你必须看下安全代码图像上显示的号码,并在最后一个空格输入。当你完成后,点击“创建帐户”"Create account")。

你应该看到一条消息,确认你的帐户创建成功。从现在开始,请使用此页上显示的网址登录到你的Psiphon节点。请注意,它包括一个HTTPS的前缀和一个短后缀(在上面的图片/ 001”)。你可能想打印出这个欢迎页面或将链接的网址加为书签(但要小心,不要无意中将欢迎页面本身加为书签)。当然,你也需要你在上述步骤中选择的用户名和密码。

这个欢迎页面,也可能会提供一些如上图所示的建议,关于“无效的安全证书”警告,和为使用Psiphon需要接受它们。事实上,这些说明是过时的,你不应该再遵循它们。如果连接到一个Psiphon代理时,你会看到如下面所显示的警告,你应该注意他们。如果出现这种情况,您可能需要关闭浏览器和联系info@psiphon.ca或者english@sesawe.net获得其他建议。

psiphon_right2know_sslerror_ie

邀请他人


    如果你使用的帐户登录到你的Psiphon代 理,你最终会获得邀请他人的能力。为了帮助防止屏蔽,你会收集邀请许可将会比较缓慢,任何时间你可以获得的邀请数目都有限。显然,如果你的代理是一个开放 的节点,你可以简单地发送代理网址给他人。然而,被屏蔽后,如果你在你注册的电子邮箱收到后续的“迁移”消息,你可能会发现,你的帐户已被转移到一个私人 的节点。你不应该和他人共享私人节点的网址,除了通过Psiphon内置的邀请机制。

      一旦你收集到一个或多个邀请,你会在Bluebar上看到一个链接,显示邀请(余下1个),如下图所示。

     邀请其他人使用您的Psiphon代理有两种方式:

  •      发送邀请的方法自动发送邀请链接到一个或多个收件人。邀请消息将来自Psiphon,而不是从你自己的帐户。
  •     创建邀请方法生成一个或多个邀请链接,你可通过其他渠道分发。

    如果你点击Bluebar链接,你将被带到发送邀请页面上。为了创造一个不需要用电子邮件发送的邀请链接,你必须首先单击“简档”(“profile”)链接,然后再“创建邀请”。

你将会看到一个提示告诉你一条或更多的信息已经进入排序阶段,这意味着在未来的几分钟内Psiphon会将你的邀请通过电子邮件发送给你。

请记住,你应该只邀请你信任的人使用私人节点。

    创建邀请

        单击“简档”(“profile”)页面的“创建邀请”( "Create invitations")。选择创建的邀请链接的数量,然后点击“邀请”( "Invite")。

    您可以分发这些邀请链接,通过你可以使用的任何渠道,但是:

    •     每个邀请只可以使用一次
    •     不公开显示私人节点的链接,以避免暴露代理网址
    •     你应该只邀请你认识的人使用私人节点。

      报告不能访问的网站

      使用Psiphon可能不能正常显示某些依赖嵌入的脚本和复杂的网络技术如FlashAJAX的网站。为了提高Psiphon与此类网站的兼容性,我们的开发人员需要知道哪些网站不能正常浏览。如果您发现了此类网站,可以通过点击Bluebar的“不能访问的页面(Broken Page)”链接,将它们报告给我们 如果你在“描述(Description)”一栏中提供对问题的简单的解释它可以让开发人员更容易地锁定并解决问题。当完成后,点击“提交(Submit)”,您的反馈就会发送给开发人员。