引用Mozilla.org的一句话:We believe that the internet should be public open and accessible. (据说,在部分地区,已无法访问mozilla.org )
Youtube.com/edu & http://academicearth.org/ 有大量学术有关的视频(其中,http://academicearth.org/ 在大陆可以直接访问)
Youtube 因为某些网络故障,在国内无法访问已经很久了。而一些工具,如Tor 等,无法支持视频。导致我们无法通过Youtube了解国外大学的情况。
下面的内容可以用于帮助大家访问Youtube和其他一些因为有中国特殊的网络故障导致无法访问的网站。嗯,至少比使用某‘邪教’组织提供的工具,不得不忍受其变态的完全脱离事实基础的宣传要好。
1、你需要一台在其他国家,拥有完全控制权的机器。我使用的是在加利福尼亚的一台VPS。一般情况下你需要为此付费,大约120/Month
2、安装VPN的服务器端,建议使用Ubuntu 8.04或以上版本
2.1 安装软件
$sudo apt-get install openvpn openssl ca-certificates bridge-utils;
$cd /etc/openvpn;
$sudo mv /usr/share/doc/openvpn/examples/easy-rsa ./;
$cd easy-rsa/2.0;
$sudo mkdir keys;
2.2 创建证书
$sudo source ./vars;
$sudo ./clean-all;
$sudo ./build-ca;
$sudo ./build-key-server vpn.demo.com
$sudo ./build-dh
2.3 修改配置文件 /etc/openvpn/server.conf 如果没有,创建之。
plugin /usr/lib/openvpn/openvpn-auth-pam.so openvpn
port 1194
;proto udp
proto tcp
dev tun
client-cert-not-required
;client-config-dir ccd
;username-as-common-name
;duplicate-cn
client-to-client
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/vpn.demo.com.crt
key /etc/openvpn/easy-rsa/2.0/keys/vpn.demo.com.key
dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1"
push "dhcp-option DNS <your_dns_address>"
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
上述配置文件的含义是使用pam进行身份认证,<your_dns_address>需要填写你的服务器在国外使用的DNS地址。
3 配置pam
为了简单起见,使用系统用户的用户名和密码
$sudo cp /etc/pam.d/login /etc/pam.d/openvpn
创建你访问vpn使用的用户名和密码(useradd $user; passwd $user 这个不需要我罗嗦了吧)注意密码安全,因为这个用户同时会拥有使用ssh登录系统的权限
4 定义数据包转发规则
$sudo iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
或者为了简单起见直接
$sudo iptables -A FORWARD -j ACCEPT
开启ip转发功能,编辑/etc/sysctl.conf,让ip_forward=1
启动vpn server
5、配置客户端,以Windows Openvpn GUI为例
5.1 安装客户端,将服务器端创建的几个key文件复制到C:\Program Files\OpenVPN\config (OpenVPN的安装路径);
5.2 从C:\Program Files\OpenVPN\sample-config 复制client.ovpn 到签署的config目录,修改配置文件如下
# Are we connecting to a TCP or
# UDP server? Use the same setting as
# on the server.
proto tcp
;proto udp
此处改为tcp,当然,如果你的server.conf使用的udp此处不改
# The hostname/IP and port of the server.
# You can have multiple remote entries
# to load balance between the servers.
remote <your_host_ip> 1194
;remote my-server-2 1194
此处填写你vpn服务器的地址。
# Wireless networks often produce a lot
# of duplicate packets. Set this flag
# to silence duplicate packet warnings.
;mute-replay-warnings
auth-user-pass
在proxy设置的后面,加入如下的行,声明使用用户名 密码验证。
后续的应该都不用改了(可能还需要指明使用哪个ca文件)
启动VPN客户端,在TrayIcon处,会出现一个链接图标。此时选择链接。
输入用户名、密码,如果没有意外,应该能够链接成功。
Free as Freedom.
————————————————————————
后记:这个有中国特色的网络故障,绕过去并不难,也不能制止所谓‘一小撮别有用心的人’与其‘境外敌对势力’联系。反而是国内的学生们因此无法了解国际最新的科技进展和思想路。比如FaceBook.com/opensource 至今无法正常访问。这导致的一个直接后果是,Facebook Youtube Twitter等国际常用的交流沟通平台,缺少了来自中国大陆的消息,拱手让出了话语权,导致上面出现了大量对中国大陆和共产党政权的肆意污蔑歪曲,直接或间接的导致中国企业走出国门倍加艰难。有了脏东西不怕,只有用大量的清水冲刷才能洗去。才能在世界面前展示开放、自信的大国公民的形象。
而遇到反对的声音,简单的不看、不听,甚至从肉体上消灭,必然导致整个民族荣辱观的大滑坡和大量的决策失误。明代灭亡的教训告诉我们,搞闭关锁国是没有好下场的。只有坚持邓小平理论,深化改革扩大开放,实事求是,以实践作为检验一切理论的最高标准。我们的国家才有出路,我们的民族才不至于被世界再次远远抛下。
————————————————————————-
【上海书评】许纪霖谈国民党如何失去知识分子的支持 (节)
战后的一段时间,是近代中国舆论最开放的年代。人人可以办报、办杂志,什么声音都可以放出来,很响亮。国民党压力很大,不仅有内部的舆论,而且美国派马歇尔将军来中国,要蒋介石联合共产党成立联合政府。等到全面内战爆发之后,蒋介石对舆论的处理就非常简单,谁的声音对我不满,就一家一家关。先是关激进的,然后关温和的。储安平主办的《观察》杂志影响很大,有十万订户,百万读者,一开始不敢关,后来国民党觉得实在无法容忍,关掉。连北平的《新路》杂志都容忍不了。《新路》本来是自由派当中的温和派办的,又有宋子文的背景,正面建言远远超过批评,最后也被查禁了。关是最简单的处理方式,一时似乎讨厌的声音消失,天下太平了;但民情却在地下奔涌,怨恨在暴力中积累,一点点将温和的知识分子逼到激进。储安平在《观察》上很尖锐地指出,谁在制造共产党?是国民党制造了共产党,将温和的自由主义一个个逼到了左倾。