1.中央节点采用 Google Reader 的方法不错,用 Google Groups 的邮件列表也可
以。通过这些方法分发节点列表
2.由于软件是 GPL 的,所以可以考虑直接采用 eMule 的 Kad 网络算法。
3.tor 是不错的翻墙软件,只是它采用目录服务器的设计太烂。我们可以考虑改进
tor, 在 tor 的基础上添加用 Google Reader 或 邮件列表 获取节点目录的方
法。
4.加密算法推荐使用 SHA1 + AES + RSA, 用 AES 加密数据,SHA1 生成 hash, 再
用 RSA 加密 AES 密钥,签名 SHA1 hash。加密算法库推荐使用 crypto++.
5. STL 功能太弱,开发困难。推荐使用 Qt 平台。 Qt 是 Nokia 推出的一套完整
平台类库,有商业版, LGPL 和 GPL 三种授权方式可以选择。可在 Linux/X11,
嵌入式 Linux, Mac OS X, Windows x86/x64/ce, Symbian, S60 上运行。用 Qt
开发可实现 Write once; run everywhere. 再把内核独立成一个模块,这样就不
用考虑 Windows, Linux, Mac, 嵌入式 的问题。
6.关于软件授权"无偿授权"的说法不妥,还是说清楚遵循 GNU General Public
License 为好。
在 2010-08-14六的 02:05 +0100,Max贝立《GFW,我们不高兴!》Say NO! to
GFW写道:
> 《GFW,我们不高兴!网聚百万人反GFW审查》行动组正式发布:NoGFW 红墙穿梭
> 机(Red Wall Shuttle) 开源软件的全景开发计划,软件第一版、源代码
>
> 对抗GFW所面临的问题:
> 目前针对GFW的代理方案大多具有明显缺陷,最主要的就是代理地址不足和容易
> 被封锁,如赛风,自由门等是由机构来提供IP代理地址,这就需要有付出高昂的
> 费用购买IP地址,甚至不停的更换域名,https证书等。
>
> 而tor由匿名上网的支持者志愿提供IP代理地址,可供用来代理的IP相对充足,
> 可又会因中央节点被封锁而无法找到新的代理。
>
> vpn等新的代理服务又由于绝大多数是收费的而局限了使用范围。
>
> 解决现有问题的计划:
>
> 为此,我们计划针对GFW封锁,打造一款由全球反网络审查志愿者被封禁志愿提
> 供IP代理,中央节点不能封锁,同时保障信息自由和网络安全的NoGFW Shuttle
> (NoGFW红墙穿梭机)。
>
> 同时通过此软件也能很有力的吸引翻墙者参与到我们的反gfw网聚中。
>
> 所需开发人才
>
> 为此我们诚邀懂得以下编程技术的自由网民参与此自由软件的开发:
> (参与开发与测试请联系nogfw.cn@gmail.com)
>
> a. 熟悉网络socket编程的C/C++程序员。
> b. 熟悉php或jsp或asp.net,会生成图片验证码、会socket编程的程序员。
> c. 熟悉网络,熟悉各种网络软件配置及其原理的人员(一般是在各个公司的
> IT部门担任网络管理原的职责)。d. 熟悉图形界面开发的技术人员
>
> e. 熟悉嵌入式系统的技术人员。(本软件有向硬件发展的潜力)。
> f. 即使不掌握以上技术,但仍愿意提供开发建议,创新思维的翻墙客,并参与
> 软件的试用活动。
> (参与开发与测试请联系nogfw.cn@gmail.com)
>
> NOGFW加密代理软件技术构想
>
> 1. 目标
> 打造一个分布式、中央节点难以被封锁、服务提供者和服务使用者多元化的
> 加密代理系统。
> 2. 设想
> 为了实现我们的目标,我们初步设想由网络审查比较少的国家的普通大众提
> 供服务,使得服务得以是分布式的;服务提供者把其提供服务的信息发布到难以
> 封锁的中央节点中,服务使用者即可从中央节点中获取服务信息即可使用服务;
> 服务提供者可以在计算机中安装软件提供服务,也可以使用定制的嵌入式设备提
> 供服务,使得服务提供者多元化;服务使用者只要使用支持HTTP(S)代理服务器
> 协议的软件即可使用服务,使得服务使用者多元化。
> 3. 架构
> 这个项目分四部分:
> 一、IP代理提供方软件,将志愿提供者的互联网接入变成翻墙客的翻墙通道。
> 二、第三方发布点(可提供RSS feed,Email,IM发布功能的服务)将服务提供
> 者代理IP加密公布。
> 三、中央节点,进行信息的交换,解析,验证将双方连接。
> 四、服务使用者所需软件,解密接收到的代理地址,建立翻墙通道。
>
> 服务使用者运行客户端软件后,自动从中央节点获取服务提供者的信息,从
> 而可以使用服务。自动把其信息发送给第三方信息发布点,由第三方信息发布点
> 统一把信息发布到中央节点中。服务提供者运行客户端软件后,自动从中央节点
> 获取服务提供者的信息,从而可以使用服务。
>
> (参与开发与测试请联系nogfw.cn@gmail.com)
> 软件的开发步骤
>
> 第一阶段
> 起步 实现点对点的加密连接 允许代理服务的提供者和使用方可以直接建立加
> 密的代理通道 实现一对一乃至N对一的翻墙功能。
>
> 第二阶段
> 适用于小规模用户的项目开发,在得到一定规模的代理服务提供者后,在能够以
> 有限的人工发布IP资源的条件下,设置第三方发布点,手动的收集整理服务提供
> 者的IP带宽等信息以RSS feed,Email,IM等方式将服务提供者的信息加密公
> 布。
> 设置中央节点,进行信息的交换,解析,验证将双方连接。四、服务使用者所需
> 软件,解密接收到的代理地址,建立翻墙通道。
>
> 第三阶段
> 适应于大规模用户的项目开发,在得到大量的代理服务提供者后,需要更加合理
> 的平均分配代理资源,此时设置专业的目录服务器(或邮件服务器)对资源进行
> 整理归类并均衡的将资源加密发布,同时加以人工辅助进行合理的分析判断以防
> 范攻击和资源被浪费或闲置。
> 服务提供者由单层向双层发展,以避免ip被封,设置中央服务器均衡的将服务提
> 供者的代理资源分为进口节点(连接服务使用者)和出口节点(连接服务使用者
> 所要访问的网站)。
> ------------
> 设立嵌入式设备开发项目 :
> 为服务提供者开发一个廉价便捷的微型设备,只需连接到路由器上就可以自动的
> 提供24/7不间断代理服务。
> ------------
> 本项目与Tor(anonymity network全匿名路由)的同异比较:
>
> 相同性: 同为由志愿者为主体提供代理服务的网络,通过多层连接实现代理翻
> 墙的功能。
>
> 不同处(优点): Tor是以提供完全匿名的互联网接入为目的,通过多层穿越达
> 到绝对隐藏使用者身份的效果,其用户群遍及全球各地。Tor必须由至少一台中
> 央目录服务器来进行资源分配,这就导致tor很容易被GFW封锁。
>
> 而翻墙穿梭机,是在针对性的为实行苛刻的互联网封锁审查的国家的网民提供突
> 破封锁服务,服务的使用者不需要去连接目录服务器,而可以用RSS feed订阅,
> Email,IM,sns(twitter)等方式去获得可用的代理资源,避免了中央节点被
> 封锁。另一方面,我们提供与其他专业翻墙软件同级或更高级的用户信息保护而
> 非绝对的匿名服务,以防止被利用做为网络欺诈,或成为反恐漏洞。
>
> (参与开发与测试请联系nogfw.cn@gmail.com)
>
> 本方案常见问题:
>
> a. Q:如何使得中央节点难以被封锁?
> A:我们可以利用发布RSS feed 如 Google Reader,或IM,Buzz等发布。如:由
> 于Google Reader可以使用https协议进行浏览,并且是架设在Google的主域
> www.google.com上的,导致如果封锁Google Reader就等于封锁了几乎所有需要
> 登陆才能使用的Google服务(包括Gmail)。
>
> b. Q:为何有了安装在电脑中的软件提供服务,还要提供嵌入式设备提供服
> 务?
> A:1、提供嵌入式设备提供服务使得普通大众不需要一直开着自己的电脑即可提
> 供服务,有利于提供不间断地服务;2、使用嵌入式设备提供服务有利于服务提
> 供者的电脑安全,更有利于推广。3嵌入式设备实际上比整天开着电脑来提供代
> 理服务的成本要低廉许多。
>
> c. Q:如何能获得更多的IP地址用来提供代理服务?
> A: 国际上反对中国网络封锁的声音越来越大,美国,欧盟对此反应非常强烈,
> 鼓励言论信息自由的非政府机构也非常活跃,还有越来越多的企业,个人开始关
> 注并参与到反GFW的行动中,这为我们提供了庞大的可利用资源。与国际友人谈
> 到这个问题时,我经常听到的回应就是"How can we help?"
>
> d. Q:如何使得中央节点中的信息不被破解而被自动封锁?
> A:我们可以把服务提供者的信息加密后发送到中央节点中。不过这样就必须不
> 公开这个解密的过程,软件也就无法开源。另一种办法是发布的信息以验证码方
> 式提供,这样就无法自动解密自动封锁。不过这样就需要服务使用者每次获得信
> 息的时候都需要输入验证码。
>
> e. Q:有了中央节点,为何还需要第三方信息发布点?
> A:1、如果要把信息发布到Google Reader中,通过提供RSS feeds来发布信息,
> 也可以通过固定的twitter,IM,邮件组帐号发布信息。2、第三方信息发布点可
> 以验证服务提供者的配置是否正确。
> (参与开发与测试请联系nogfw.cn@gmail.com)
> --
> 在组内做首次发布:
> NoGFW Shuttle(翻墙穿梭机)的第一测试版本(第一阶段P2P) 及源代码
>
> 声明:《此开源软件的源代码以GPLv3 License发布》
>
> nogfw20100802_abcdefg.zip(262.00k) 是第一版程序(p2p版),下载链接:
> http://nogfw.googlegroups.com/attach/cf4d7e32d5382df9/nogfw20100802_abcdefg.zip?gda=FHplfEcAAAALnbNOJzOlwhliyu8fmiHmzDKhuiFgRZa7JeQaqlCPiMWh6cwLyDYCB2g0z1pcuGobQwFxJw55cVwemAxM-EWmeV4duv6pDMGhhhZdjQlNAw&gsc=Ll8fkQsAAAA5Fy_lHupIVZKQ4BmuzMbQ&part=4&hl=zh-CN_US
> ===============================
> encryptedtunnel_7z.zip (4k) 是源代码,下载链接:
> http://nogfw.googlegroups.com/attach/cf4d7e32d5382df9/encryptedtunnel_7z.zip?gda=87BfskcAAAALnbNOJzOlwhliyu8fmiHmzDKhuiFgRZa7JeQaqlCPiPkeNSgtK9ZcM5AflwDF-HgbQwFxJw55cVwemAxM-EWmeV4duv6pDMGhhhZdjQlNAw&part=5&hl=zh-CN_US
>
> 软件的的使用手册是程序压缩包中的manual.txt文件
> (参与开发与测试请联系nogfw.cn@gmail.com)
>
> 源代码为0.01 demo版,只是做了一个核心功能的模型。程序语言为C++,使用了
> STL和boost。计划后续版本做如下改进:
>
> 1、现阶段是命令行版本,需要做一个图形化界面;
>
> 2、现阶段不会自动发布服务者的IP、端口和SecretKey,以后不仅会自动发布服
> 务者的信息到是否被封锁无关紧要的信息发布点,信息发布点还会反过来验证服
> 务提供者的配置是否正确;
>
> 3、现阶段加密只是使用了简单的异或操作,以后打算使用ECC+AES+SHA1+序列号
> 的方式,防止传输的信息被破解而被截获(不是防止破解软件,软件本身是开源
> 的);
>
> 4、现阶段服务提供者需要手动配置路由器和防火墙,以后打算使用UPnP自动端
> 口映射+NAT穿越+自动配置Windows防火墙;
>
> 5、以后会考虑流量混淆的方式,防止根据流量分析找出服务者的IP;
>
> 6、以后或许还会考虑把实时流量加入知名网站的https证书所加密的数据中(不
> 需要得到其私钥,具体方法比较复杂,暂不讨论);
>
> 7、考虑到我们的总体目标,还需要根据这个总体目标增加很多功能,在此就不
> 一一列举了。
> (参与开发与测试请联系nogfw.cn@gmail.com)
>
> 运行本软件的最低系统要求:
>
> x86/32位/Windows 2000或更新版本的兼容机,
> 开发人员也可在Linux下自行编译
>
> 本程序为测试版,无偿授权,共测试和开发使用,程序是在win2000和win xp平
> 台上开发,未在其他平台测试,所以无法保证软件在其他平台的稳定性,可能会
> 导致问题,希望研发人员和使用者及时反馈可能出现的问题,bug。对运转此软
> 件可能会出现的问题,开发人员不负担责任。修改、发布程序的人员对使用该程
> 序所出现的问题不负有责任。
> (参与开发与测试请联系nogfw.cn@gmail.com)
>
> 8月8日公告:
> 已建成NoGFW 红墙穿梭机(Red Wall Shuttle)在Google Code和SourceForge上
> 的研发平台
> http://code.google.com/p/nogfw-red-wall-shuttle/
> https://sourceforge.net/projects/gfwshuttle/
> 直接浏览源代码:
> http://code.google.com/p/nogfw-red-wall-shuttle/source/browse/
> http://gfwshuttle.svn.sourceforge.net/viewvc/gfwshuttle/encryptedtunnel/
> 软件的公开讨论网址是:
> https://www.google.com/buzz/greenpartycn/c8Bqkd3VY2F/GFW-%E6%88%91%E4%
> BB%AC%E4%B8%8D%E9%AB%98%E5%85%B4-%E8%A1%8C%E5%8A%A8%E7%BB%84%E6%AD%A3%
> E5%BC%8F%E5%8F%91%E5%B8%83
>
> 诚请编程技术人员加盟开发, 也希望您能积极宣传一下,让更多人参与进来.
>
>
> 人人为我,我为人人!
> 谢谢
>
> ==================================
>
>
> 本软件开发项目是《GFW,我们不高兴!网聚百万人反GFW审查》网络行动的一部
> 分,详情请查阅https://groups.google.com/group/nogfw?hl=zh-CN
>
> 请响应《GFW,我们不高兴!Say NO to GFW, 百万人反GFW审查大呛声》,终结
> 无休止的筑墙与翻墙,中国人决不能再做蒙着眼转磨、逆来顺受的驴!
>
> GFW,我们不高兴!
> 我们的主题是:反GFW封锁,反互联网审查,反上网实名制,反雇佣5毛,反对侵
> 犯隐私权,监视公民邮信,电脑!GFW,我们不高兴! 副标语:我要看
> Youtube,我要推Twitter,我要上Facebook找朋友,我要用Wikipedia学知识,
> 我要赚外汇!GFW,我们不高兴!
>
> 以Google为例,当局坚持过滤搜索引擎从而逼走Google,这并不是一起对某1 个
> 外国公司的孤立事件,它告示,当局否定互联网的价值:自由与开放。否定我们
> 生而享有的信息与交流的基本权利:自由与开放。为此我们必须表达: GFW,我
> 们不高兴!
>
> 为了能挽留和解封优秀的网络服务请响应我们自发的《GFW,我们不高兴!Say
> NO! to GFW,百万人反GFW审查大呛声》,让当局搞清楚,我们不高兴!请当局
> 刀下留Google,如此宰割下去,早晚会砍在我们每个人的身上! 早晚会把监控
> 芯片种到我们头颅里!
>
> 您需要做的只是发送一次电邮至 nogfw+subscribe@googlegroups.com
> 便是在响应,实名/匿名都可以。欢迎访问论坛:
> www.google.hk/group/nogfw/ ,收到您的响应邮件后,论坛会自动统
> 计人数。此后再参与网上交流只需要回复邮件至
> nogfw@googlegroups.com 即可,无需一直翻墙。
> 让这个7位数数字早日出现吧!我不相信当局会对上百万人下手,那无异于再次
> 发动文革,是对社会稳定的最大破坏。我更不相信不高兴GFW审查的人连1 百万
> 都没有,不然,"绿坝"又怎能被我们击溃?
>
> GFW,我们不高兴!
>
> 我们在www.facebook.com/nogfw.cn ,twitter ID @no_gfw ,服务
> Gmail/Gtalk:nogfw.cn@gmail.com
>
> GFW ,We are not happy ! ( GFW is Great Firewall of China's Internet
> Censorship, it is the symbol of suppress the rights of speech and
> rights to know)
>
> I belive a million people will join together to say No! to GFW
>
> Our aims are:
>
> Anti-GFW (it blocking websites ) Anti-Internet censorship
> Anti-identity registration for use Internet Anti-paid commentator to
> manipulate public opinions Anti-infringe privacy Anti-tapping on
> people's communications, Email, telephone,computer
>
>
>
> --
> Max贝立
> *《GFW,我们不高兴!Say NO! to GFW 百万人反GFW审查大呛声》:之主题:
> 反GFW封锁,反互联网审查,反上网实名制,反雇佣5毛,反对侵犯隐私权,监视
> 公民邮信,电脑!GFW,我们不高兴!
>
> 请帮助Re推下面的微博短文,谢谢
>
> #nogfw 我相信能召集百万人反GFW审查:请电邮nogfw
> +subscribe@googlegroups.com响应,汇集百万呼吁,
> www.google.hk/group/nogfw/ 将自动统计人数。 #GFW,我们不高兴!请RT 成
> 功就在指尖!
>
>
> --
> 您收到此邮件是因为您订阅了 Google 网上论坛的"参考消息(G4G)"论坛。
> 要向此网上论坛发帖,请发送电子邮件至 go2group@googlegroups.com。
> 要取消订阅此网上论坛,请发送电子邮件至 go2group
> +unsubscribe@googlegroups.com。
> 若有更多问题,请通过 http://groups.google.com/group/go2group?hl=zh-CN
> 访问此网上论坛。
--
Best regards,
Bill Lee
--
您收到此邮件是因为您订阅了 Google 网上论坛的"参考消息(G4G)"论坛。
要向此网上论坛发帖,请发送电子邮件至 go2group@googlegroups.com。
要取消订阅此网上论坛,请发送电子邮件至 go2group+unsubscribe@googlegroups.com。
若有更多问题,请通过 http://groups.google.com/group/go2group?hl=zh-CN 访问此网上论坛。
没有评论:
发表评论