6Gl免费翻墙网
风险26Gl免费翻墙网
即使 GitHub 公司的管理层非常有骨气,但是不保证该公司所有的员工也都是如此。万一某个服务器管理员被朝廷收买了,或许会把某些用户资料卖给朝廷。6Gl免费翻墙网
(如果你没有走代理)然后六扇门的人就可以通过服务器上记录的“访问者IP”来定位你。6Gl免费翻墙网
风险36Gl免费翻墙网
即使 GitHub 公司的全体员工都非常有骨气,还有一个风险是:朝廷的御用骇客有可能会入侵 GitHub 的服务器。6Gl免费翻墙网
这可不是俺耸人听闻。即使牛B如 Google,依然在2011年遭遇了天朝御用骇客的【深度渗透】。那次渗透的程度之深,据说入侵者已经接触到 Gmail 的核心服务器,并拿到了几个敏感人士(民运人士)的邮件内容。这次事件后来被称为“极光行动”,此事直接导致了 Google 高层震怒并退出大陆市场。6Gl免费翻墙网
6Gl免费翻墙网
综上所述,如果你是一个高危人士,并且通过 GitHub 进行敏感活动,访问 GitHub 的时候,一定要【全程代理】。不论你是用 B/S 方式还是 C/S 方式都要牢记这点。6Gl免费翻墙网
6Gl免费翻墙网
◇为啥要使用 TOR 作为代理?
6Gl免费翻墙网
代理有很多种,俺强烈建议用【基于 TOR 的双重代理】。6Gl免费翻墙网
为啥俺特别强调用【TOR】,并且还强调要用【双重代理】,其中的技术分析,可以参考《“如何翻墙”系列:关于 TOR 的常见问题解答》。6Gl免费翻墙网
由于那篇 FAQ 已经说得很具体了,俺在这里就不重复罗嗦了。简而言之,这么干可以极大增加追踪者对你进行逆向追溯的难度。追踪者的难度越大,你就越安全。6Gl免费翻墙网
(关于“双重代理”的扫盲教程,可以参见《如何隐藏你的踪迹,避免跨省追捕》系列博文的其中一篇)6Gl免费翻墙网
6Gl免费翻墙网
★针对不同的 Git 使用方式,如何配置代理?
6Gl免费翻墙网
◇B/S 方式(Web 方式)
6Gl免费翻墙网
这种方式最简单——就跟你翻墙访问其它网站类似——只需要让你的浏览器通过 TOR 的线路访问 GitHub 的页面,就 OK 了。6Gl免费翻墙网
没用过 TOR 的同学,先去看俺的扫盲教程《戴“套”翻墻的方法》。6Gl免费翻墙网
6Gl免费翻墙网
◇C/S 方式 下的 HTTPS 协议
6Gl免费翻墙网
对于这种方式,你需要修改 Git 的配置参数,让 Git 知道 TOR 代理的 IP 和 端口。6Gl免费翻墙网
具体的配置命令如下:6Gl免费翻墙网
git config --global http.proxy SOCKS5h://地址:端口号
注意1:6Gl免费翻墙网
假如你的 TOR 客户端运行在本机,那么上述命令中的“地址”就替换为: 127.0.0.16Gl免费翻墙网
否则就替换为:运行 TOR 客户端的主机的 IP 地址。6Gl免费翻墙网
注意2:6Gl免费翻墙网
如果你的 TOR 客户端用的是 TOR Browser,端口号必须是 91506Gl免费翻墙网
如果你用的是 TOR 的其它软件包,则端口号使用 90506Gl免费翻墙网
6Gl免费翻墙网
◇C/S 方式下的 SSH 协议
6Gl免费翻墙网
要让 SSH 通过 TOR 的代理,稍微麻烦一点。因为 TOR 默认提供的是 SOCKS 代理,而 OpenSSH 客户端默认又【不】支持 SOCKS 代理。6Gl免费翻墙网
因此,得依靠第三方的工具,来实现“SSH through SOCKS”。6Gl免费翻墙网
这里要提醒一下列位看官:6Gl免费翻墙网
俺说的是“SSH through SOCKS”,而【不是】“SOCKS through SSH”(这两者完全不同)6Gl免费翻墙网
6Gl免费翻墙网
为了搞定“SSH through SOCKS”,俺选用大名鼎鼎的 nc(也就是“netcat”)。6Gl免费翻墙网
由于这个 netcat 名气很大,主流 Linux 发行版的软件仓库中都有它。你只需要用发行版自带的软件包管理器,把 nc 装上。6Gl免费翻墙网
装好 nc 之后,可以用如下命令测试“SSH through TOR SOCKS”是否成功。6Gl免费翻墙网
ssh -o "ProxyCommand=nc -X 5 -x 地址:端口号 %h %p" -T ssh.github.com
注意1:
5/6 首页 上一页 3 4 5 6 下一页 尾页
|
