Psiphon 3是一个从赛风公司的新翻墙工具,利用VPN, SSH和HTTP代理软件提供未经审查的访问互联网。Psiphon 3客户端将自动学习新的进入点,以最大绕过网络审查的机会。
Psiphon 3旨在为您提供开放访问在线内容。Psiphon不会增加您的在线隐私权,并不应被用作在线安全工具。
点击链接以下载客户端程序 Windows XP, Vista, 7, and 8 (desktop)或Android 2.2+.
Psiphon 3客户端为iOS和Mac OS X即将推出。
Psiphon 3的Windows从来没有分发作为安装的软件包。每个Psiphon 3的Windows客户端是一个单一的可执行文件(".exe"),那是数字签名的Psiphon Inc。当您运行客户端时,Windows会自动检查此签名。您也可以手动检查签名在运行客户端之前通过打开文件的属性对话框中,和检查数字签名选项卡。
在证书对话框的详细信息选项卡中显示Psiphon Inc.证书公钥的SHA1指纹。证书有效期间2011年6月16日至2012年6月21日SHA1指纹是:
8f:b7:ef:bd:20:a9:20:3a:38:37:08:a2:1e:0a:1d:2e:ad:7b:ee:6d证书有效期间2011年05月21日至2014年07月30日SHA1指纹是:
84:c5:13:5b:13:d1:53:96:7e:88:c9:13:86:0e:83:ee:ef:48:8e:91
Psiphon 3的Windows自动更新本身,以及这一程序自动验证每个更新是可信的。
下载客户段软件,并运行它。当你运行它,你应该看到一个安全提示显示此软件是一个Psiphon Inc.的合法产品。
当你运行它,Psiphon 3自动启动连接。显示一个旋转图标在连接的时候。你可以选择以下的隧道模式之一:VPN (L2TP/IPSec),SSH,或SSH+ (SSH加混淆,随机层之上的SSH之避免协议指纹) 。
当绿色图标显示时,成功连接到Psiphon服务器。在VPN模式,所有的互联网流量自动隧道通过Psiphon 3中。
在SSH和SSH+模式,Psiphon 3自动设置Windows系统的代理设置, 并应用流量将隧道通过Psiphon 3。这些设置被默认使用在所有主要的网络浏览器。
此外,在SSH和SSH+模式,Psiphon 3提供了拆分隧道的选项。比如,国际流量是隧道通过代理的,并国内流量不是的。选中“不要代理国内的网站”选项之启用拆分隧道。选中此选项后,在消息区域中显示非代理的域名。
当你关闭应用程序,Psiphon 3自动断开。你也可以点击图标来切换连接。
每个Android版Psiphon 3客户端Android APK文件 (“.apk”) 都附带有数字签名,赛风公司客户端的证书公钥如下:
Owner: CN=Psiphon Inc., OU=Psiphon Inc., O=Psiphon Inc.,
L=Unknown, ST=Unknown, C=CA
Issuer: CN=Psiphon Inc., OU=Psiphon Inc., O=Psiphon Inc.,
L=Unknown, ST=Unknown, C=CA
Serial number: 349480e5
Valid from: Fri Jun 01 12:04:42 EDT 2012 until: Tue Oct 18 12:04:42 EDT 2039
Certificate fingerprints:
MD5: BB:08:CD:91:22:FC:EB:17:1A:4A:3B:90:65:CE:2E:58
SHA1: 49:2C:3A:49:20:F3:6B:AE:95:90:EB:69:A6:36:E9:88:A7:41:7A:95
SHA256: 76:DB:EF:15:F6:77:26:D4:51:A1:23:59:B8:57:9C:0D:
7A:9F:63:5D:52:6A:A3:74:24:DF:13:16:32:F1:78:10
Signature algorithm name: SHA256withRSA
Version: 3
APK验证方法:(1) 从文件中提取证书并检查其指纹是否和上述匹配价值,(2) 验证核实,APK文件签署证书。例如,使用Unix和Java命令行工具:
$ unzip -p PsiphonAndroid.apk META-INF/PSIPHON.RSA | keytool -printcert
$ jarsigner -verbose -verify PsiphonAndroid.apk
Psiphon 3的Android自动更新本身,以及这一程序自动验证每个更新是可信的。
从Android电子邮件或浏览器,点击Psiphon APK链接进行安装了。
要安装Psiphon APK文件, 你必须设置允许你的安卓系统允许非官方市场应用。Psiphon 3 的Android版程序自动更新。
安装完成后启动Psiphon 3程序即可自动开始代理连接。
一旦应用程序连接上服务器后,它会启动内置的Psiphon浏览器浏览。Psiphon 3不会自动为Android默认浏览器或其他应用程序提供代理的,默认情况下,只有使用Psiphon内置浏览器才会通过代理上网。
我们收集了以下数据,找出Psiphon是怎样工作的,什么样的网站是流行的和什么样的传播战略有效。此信息与我们的合作伙伴共享,使他们可以看到他们的网站如何往往访问通过Psiphon和来自哪些国家。
从来没有收集用户的IP地址和电子邮件地址。使用Psiphon的系统,用户无需要创建账户。
时间日志包括时间戳,地区代码 (GeoIP国家代码) 和非标识属性包括赞助商ID (确定哪个Psiphon客户端的使用),客户端版本,和协议类型。之前被记录,浏览量会汇总由时间和会话。
所有的统计共享与赞助商将会汇总由日期,赞助商,和地区。
当您选择提交反馈通过赛风时,您将有选项的包括诊断数据。我们使用此数据来帮助我们解决您可能遇到的任何问题,并帮助我们保持赛风平稳运行。发送此数据是完全可选的。之前您发送此数据,它被加密了,并只可以由我们解密。数据中的信息使用不同的平台,但它可能包括:
视窗:
从时间到时间Psiphon可能有记录的其他信息,以解决问题与我们的服务。如果发生这种情况,我们将添加一个条目在这里,描述什么记录,多久保持,以及为什么。
Psiphon 3是一个开源项目的。你可以找到源代码和设计文件在项目主页.
赛风3客户端使用以下的开放源码组件。
视窗:
安卓:Q: 在哪里能获得 Psiphon 3的最新信息?
A: 参加邮件列表:
Q: 为什么我的Psiphon 3的IP地址时常发生变动?
A: 你的Psiphon 3客户端将会发现新Psiphon 3服务器。当最后一个服务器当前不可用时,另一个服务器可以改用。
Q: 为什么我看到消息"连接失败"重复一遍又一遍?
A: 如果你看到重复"连接失败"的消息,就说明目前没有可用服务器。请尝试下载新Psiphon 3的客户端。
Q: 如何获得新Psiphon 3的客户端?
A: 请发邮件到[email protected]或者您用于获取您当前Psiphon 3客户端的电子邮件地址。
Q: 我怎么查看我当前Psiphon 3的版本?
A: 当Psiphon 3启动,在输出的第一行显示客户端版本。
Q: 什么是"psiphon3.exe.orig"的文件?
A: 自动更新过程中为Psiphon 3的Windows重命名其为"psiphon3.exe.orig"的旧版本。可以安全地删除".orig"后缀的旧文件。
Q: Psiphon 3的Windows代理我的互联网流量?
A: 只能在VPN模式。VPN连接成功之后,你的整个电脑流量都将会通过 Psiphon 3网络中转。在SSH模式,只有应用程序使用本地HTTP和SOCKS代理将会代理。
Q: Psiphon 3的Windows兼容与IE, Firefox, Safari,和Chrome浏览器吗?
A: 兼容。在SSH模式,检查你的浏览器设置,并确保它被配置为使用系统代理设置。
Q: 是否有任何端口限制在VPN模式?当使用我邮件的客户端在VPN模式,为什么我不能发送电子邮件?
A: 是。出站连接从Psiphon 3的Windows VPN,可仅在以下端口:53, 80, 443, 554, 1935, 7070, 8000, 8001, 6971-6999. 请参阅这此讨论的详细信息。邮件客户端无法建立端口25和587上的出站连接。请参阅这此讨论的详细信息。
Q: Psiphon 3的Windows VPN使用什么协议?为什么我不能连接?
A: Psiphon使用 L2TP/IPSec VPN的协议。你的网络防火墙可能不允许使用的VPN。你的家用路由器的配置可能不通过VPN协议。检查你的防火墙设置IPSec或L2TP会启用。你的系统 IPSec Services服务可能被禁用。检查你的服务设置,并启用此服务自动启动。
Q: 我可以连接到Psiphon 3的Windows,但是为什么这么慢?有时一些网页无法显示。
A: 某些网络硬件可能会导致L2TP/IPSec的性能问题,这协议用于的 Psiphon 3在VPN模式。尝试使用SSH模式。
Q: 当我连接Psiphon 3的Windows VPN模式,网页都无法显示。我收到错误消息表明域名查询失败了。
A: Psiphon 3限制 DNS流量到有效的 DNS服务器。 Psiphon 3客户端自动配置你的VPN DNS的服务器设置。如果你收到有关DNS错误,请检查你不感染 “DNS Changer”的恶意软件,它试图改变你的 DNS服务器设置。你可以在这里找到更多信息here.
Q: 如何配置应用程序以使用Psiphon 3在SSH模式?
A: Psiphon 3 会自动配置你的系统以使用一个本地HTTP/HTTPS代理在 127.0.0.1:8080和一个本地SOCKS代理在 127.0.0.1:1080。Windows应用程序其使用系统代理设置会被自动代理。你可以手动配置其他应用程序以使用此本地代理。Psiphon 3的 Windows (SSH模式) 和Psiphon 3的Android都运行这些本地的代理。
Q: 什么是SSH+ 模式?
A: 为了防御协议指纹,SSH模式加上的混淆层之上SSH握手。可以在这里找到的协议的说明。
Q. 在SSH模式为Psiphon 3的Windows, 我看到错误消息 "Failed to connect to Polipo"。我怎么办?
A: 本地HTTP代理无法运行。你可能有其他进程在运行,及使用默认端口。请尝试使用其他端口。请读问题 ”我可以运行本地HTTP代理吗在其他端口8080吗?“
Q. 我可以运行本地HTTP代理吗在其他端口8080吗?
A: 可以在Windows。点击运行,输入 "regedit" 打开注册表。找到和打开 "HKEY_CURRENT_USER\Software\Psiphon3",在右面会看到 "UserLocalHTTPProxyPort"。将其值设置为端口其你想要使用 (在十进制中)。
Q: 我使用AutoProxy。我怎么能告诉Psiphon 3的Windows 不来配置我的系统代理设置?
A: 点击运行,输入 "regedit" 打开注册表。找到和打开 "HKEY_CURRENT_USER\Software\Psiphon3",在右面会看到 "UserSkipProxySettings"。将其值设置为1,并Psiphon 3不会自动配置系统代理设置。