2011年8月16日星期二

封不了的翻墙工具- telex简介


telex 反互联网审查系统是一个由美国密歇根大学开发的新一代反互联网审查的方
式。

与以往代理和隧道方式不同,这种翻墙方式没有代理主机IP。以往的代理和隧道方
式,必须在墙外有一个服务器代理。但该服务器IP容易被审查系统发现并屏蔽。而
新的方式,根本没有代理IP。用户只需一个客户端。
当用户访问一个被屏蔽的网站,客户端会采用https的方式,访问一个合法没有被
屏蔽的网站。审查系统看到的是访问合法网站。但协议头里面添加真正的 Telex
作站公钥加密的目标地址。另一头,需部署Telex 工作站,就是路由器。这种路由
器看到由其公钥加密的协议后,用私钥解密出真正的目标地址,再用境外代理获取
内容。

据它的官方网址:https://telex.cc/ 介绍,这个 Telex,由两部分组成:一部分
是你电脑上的客户端,另一部分则是网络代理端。不过它的代理独特之处在于,这
些路由器需部署在大的ISP的主干路由上,因此如果想干掉它,你就得把整个因特
网一起干掉。

telex
是一个刚出道的软件,和当年的TOR 刚出世的时候一样,虽然只支持命令
行。但是它可以在 Windows 7 下运行,当然,XPVista 更没有问题啦。我试用
了一下打开网页很快啦,看 youtube 的视频时,下载速度超过200K/S

现在介绍它的用法
 
官方网址下载 Telex客户端https://telex.cc/software.html 最新版
打开命令提示符进入 telex-client.exe 所在目录

运行命令 telex-client NotBlocked.telex.cc

然后,设置你的浏览器代理地址 127.0.0.1 端口 8888 即可翻墙访问。

免翻墙直接上Google+


WinXP为例修改C:\WINDOWS\system32\drivers\etc\hosts

添加代码[]

#google plus
74.125.230.107
 plus.google.com
209.85.175.132
 images1-focus-opensocial.googleusercontent.com
209.85.175.132
 images2-focus-opensocia2.googleusercontent.com
209.85.175.132
 s2.googleusercontent.com
209.85.143.132
 lh1.googleusercontent.com
209.85.175.132
 lh1.googleusercontent.com
209.85.143.132
 lh2.googleusercontent.com
209.85.175.132
 lh2.googleusercontent.com
209.85.143.132
 lh3.googleusercontent.com
209.85.175.132
 lh3.googleusercontent.com
209.85.175.132
 lh4.googleusercontent.com
209.85.143.132
 lh4.googleusercontent.com
209.85.143.132
 lh5.googleusercontent.com
209.85.175.132
 lh5.googleusercontent.com
209.85.143.132
 lh6.googleusercontent.com
209.85.175.132
 lh6.googleusercontent.com

添加代码[]

72.14.204.132
 lh6.googleusercontent.com
72.14.204.132
 lh5.googleusercontent.com
72.14.204.132
 lh4.googleusercontent.com
72.14.204.132
 lh3.googleusercontent.com
72.14.204.132
 lh2.googleusercontent.com
72.14.204.132
 lh1.googleusercontent.com
2404:6800:8005::8a
 plus.google.com
72.14.213.100
 plus.google.com

Cisco路由器IOS升级与维护


   CISCO2620进行IOS升级时,由于路由器的内存(flash)为33MIOS软件为29M多,升级后路由器无法正常启动。现总结归纳出CISCO路由器IOS映像升级的几种方法,供广大网络爱好者或同仁参考。在介绍CISCO路由器IOS升级方法前,有必要对Cisco路由器的存储器的相关知识作以简单介绍。路由器与计算机相似,它也有内存和操作系统。在Cisco路由器中,其操作系统叫做互连网操作系统(Internetwork Operating System),常简称为IOS.路由器的存储器主要有:
    ROM:只读存储器包含路由器正在使用的IOS的一份副本;
    RAMIOS将随机访问存储器分成共享和主存。主要用来存储运行中的路由器配置和与路由协议有关的IOS数据结构;
    FLASH (闪存):用来存储IOS软件映像文件,闪存是可以擦除内存,它能够用IOS的新版本覆写,IOS升级主要是闪存中的IOS映像文件进行更换。
    NVRAM:非易失性随机访问存储器,用来存储系统的配置文件。

    IOS升级方法一
    在对能够正常启动的CISCO路由器的IOS进行升级时,比较简单。具体步骤如下:
    1、找一种TFTP服务器软件(有CISCO公司的TFTPServer3COM公司的3CDaemon等,在升级较大IOS映象文件时,建议用3CDaemon)。
    2Telnet,SSH都可以连接路由器,建议用console口(建议在进行IOS升级前将原有IOS文件备份)
Router# copy tftp flash

    IOS升级方法二
    由于升级失败后或者路由器的config-register寄存器值为0x2101时,开启路由器时、或者在开启(某些型号)Cisco路由器的电源开关后30秒内按下Ctrl+break键,中断路由器的正常启动,路由器都会进入rom监视模式,即Routerboot>,在这种情形下,对路由器的IOS进行升级,也比较简单。首先进入特权模式下,即
    Routerboot>en
    Routerboot#其他升级步骤同方法一,即:执行copy tftp flash命令,对IOS进行升级。升级完成后,不要忘了修改config-register寄存器值为0x2102(恢复正常值)。
    Routerboot)( config# config-register 0x2102

IOS升级方法三
    由于不小心使用了命令erase flash或升级失败后或在开启(某些型号)Cisco路由器的电源开关后30秒内按下Ctrl+break键,中断路由器的正常启动,路由器都会进入rom监视模式,即 rommon 1>,在这种情形下,对路由器的IOS进行升级,情况要稍微复杂一点。在rommon 1>状态下,可键?请求帮助。(1为命令行序号,每执行1条命令自动加1
    ROUTERrommon 1 >
rommon 2 >rommon 1>状态下有两种升级IOS方法。
    (一)、通过Xmodem命令(注:Xmodem与实际的modem没有任何联系 只是一个传输协议 数据是通过终端的串口和路由器的Console口灌进去的)升级IOS,具体步骤如下:
    1、用Cisco原配的线缆连接路由器的console口与PC机的COM1,使用PC机的超级终端软件访问路由器,这时不需要对PC和路由器配置任何地址。
    2、在这个模式下,输入Xmodem命令,即:
    ROUTERrommon 2 > xmodem -c c2600-i-mz.122-11.bin
    -c是带校验,c2600-i-mz.122-11.bin为存放在PC机上的IOS映像文件)
    WARNING All existing data in bootflash will be lost
    Invoke this application only for disaster recovery.
    Do you wish to continue y/n  [n]  y Ready to receive file c2600-i-mz.122-11.bin ……      (此时在超级终端的传送栏目=> 选择发送文件选项 => 再选择Xmodem 并指明IOS映像文件所在的路径,按发送即开始上传IOS,等待时间很长,视IOS的大小和传输速度。)
    ROUTERErasing flash at 0x607c0000
    program flash location 0x605b0000
    Download Complete
    传完以后,对整个系统初始化 显示如下:
    ROUTERprogram load complete entry point 0x80008000 size 0x5b85e0
    Self decompressing the image
   [OK]
    Router>采用这种方法时,由于使用console口来传送,速率为9600bps,需要时间较长。因此可修改console口速率利用xmodem命令实现快速升级IOS.具体方法如下:
    QUOTErommon 1 > confreg 回车
    Configuration Summary
    enabled are
    load rom after netboot fails
    console baud 9600
    boot image specified by the boot system commands
    or default to cisco2-C2600
    do you wish to change the configuration y/n [n] y (选择 yes
    enable "diagnostic mode" y/n [n] n (选择 no
    enable "use net in IP bcast address" y/n [n] n (选择 no
    disable "load rom after netboot fails" y/n [n] n (选择 no
    enable "use all zero broadcast" y/n [n] n (选择 no
    enable "break/abort has effect" y/n [n] n (选择 no
    enable "ignore system config info" y/n [n] n (选择 no
    change console baud rate y/n [n] y (选择 yes
    enter rate 0 = 9600 1 = 4800 2 = 1200 3 = 2400
    4 = 19200 5 = 38400 6 = 57600 7 = 115200 [0] 7 (选择 7,用最大的11520
    速率的xmodem传输)
    change the boot characteristics y/n [n] n (选择 no
    Configuration Summary
    enabled are
    load rom after netboot fails
    console baud 115200
    boot image specified by the boot system commands
    or default to cisco2-C2600
    do you wish to change the configuration y/n [n] n (选择 no
    You must reset or power cycle for new config to take effect
    rommon 2 > reset 回车注意:在按reset键前,需要修改串口速度(我的电脑——端口属性——串口速度调为115200),然后再修改超级终端里设置速率为115200,记住,一定要这么做,否则会出现乱码! 然后关闭这个超级终端,重新建立一个超级终端连接,重新启动系统后,出现
    ROUTERrommon 1> 提示符然后,输入
    ROUTERrommon 1> xmodem -r
    Do not start the sending program yet……
    Invoke this application only for disaster recovery.
    Do you wish to continue y/n [n] y (选择 yes
    Ready to receive file ……
    此时,在超级终端的菜单上的“传送”——“发送文件”——选择IOS映像文件所在地以及选择使用“xmodem协议,点击“发送”即可。等待10-20分钟左右就可升级完3-6MIOS文件!待升级完成后,请记住修改回计算机串口与超级终端、路由器confreg下的xmodem等传输速率为9600bps.
    方法如下:
   ROUTERRouter>en 进入新IOS的特权模式
    Router#reload 重启系统
    30秒内按ctrl+break
    rommon 1 > confreg ( 输入“confreg”命令)
    Configuration Summary
    enabled are
    load rom after netboot fails
    console baud 115200
    boot image specified by the boot system commands
    or default to cisco2-C2600
    do you wish to change the configuration y/n [n] y (选择 yes
    enable "diagnostic mode" y/n [n] n (选择 no
    enable "use nn IP bcast address" y/n [n] n (选择 no
    disable "load rom after netboot fails" y/n [n] n (选择 no
    enable "use all zero broadcast" y/n [n] n (选择 no
    enable "break/abort has effect" y/n [n] n (选择 no
    enable "ignore system config info" y/n [n] n (选择 no
    change console baud rate y/n [n] y (选择 yes
    enter rate 0 = 9600 1 = 4800 2 = 1200 3 = 2400
    4 = 19200 5 = 38400 6 = 57600 7 = 115200 [7] 0 (选择 0,改回用标准速率速率9600xmodem传输)
    change the boot characteristics y/n [n] n (选择 no
    Configuration Summary
    enabled are
    load rom after netboot fails
    console baud 9600
    boot image specified by the boot system commands
    or default to cisco2-C2600
    do you wish to change the configuration y/n [n] n You must reset or power cycle for new config to take effect
    rommon 2 >此时手工改回计算机串口与超级终端2者传输速率为9600
    然后敲入
    QUOTErommon 2 >reset最好关掉电源后,重新启动。利用xmodem命令实现路由器IOS升级速度较慢,往往等上很长时间,为了快速升级,可以采用下列方法。

  (二)通过tftpdnld命令升级IOS,具体步骤如下:
    1、用Cisco原配的线缆连接路由器的console口与PC机的COM1,使用PC机的超级终端软件访问路由器;用一根双绞线连接路由器的eth0/0口与PC机的网卡。
    2、将路由器的f0/0IP地址与PC机的IP地址设为同一网段,将要升级的IOS映象文件拷贝到相关的目录中。
    3、通过set 命令查看配置参数
    rommon 3 >IP_ADDRESS10.32.10.1             (路由器的ip地址)
    rommon 4 >IP_SUBNET_MASK255.255.255.0     (路由器的掩码)
    rommon 5 >DEFAULT_GATEWAY10.32.10.32     (缺省网关,是pc机的ip地址)
    rommon 6 >TFTP_SERVER10.32.10.32         (是pc机的ip地址)
    rommon 7 >TFTP_FILEC2600-I-MZ.122-11.BIN    (上传ios文件的名称)
    rommon 8>sync                             (保存参数配置)
    rommon 9 >set                              (查看)
    rommon 11 >tftpdnld执行tftpdnld命令进行ios升级,有时可能会报错或命令不执行,这时只要用sync命令保存配置后,重新启动路由器(最好关掉电源再开机)后,再执行tftpdnld命令就可以了。
    rommon 11 >tftpdnld(传送文件)出现提示选择y
    rommon 13 >提示符下键入reset,或重新启动路由器(power-cycle),进入正常引导状态,即:
建议:大家在作正常路由器系统升级时,为防止不正确操作等引起的升级失败,请先把路由器原有的系统备份下来。

Cisco IOS 版本详解


Cisco IOS软件的诸多版本是包装在“功能集”(又称“软件图像”)之中的。思科系统公司可以提供很多种不同的功能集,而每个功能集又包括了Cisco IOS功能的一个具体子集。并不是所有平台都能提供全部功能集的。此外,当在不同的平台上运行时,某些功能集可支持不同的功能。功能集类别举例介绍如下:

基本 ? 一个用于硬件平台的基本功能集;如IPIP/FW
增强 ? 一个基本功能集再加上IP PlusIP/FW Plus、和Enterprise Plus等额外功能
加密 ? 在一个基本功能集或一个增强功能集之中添加56-(Plus 56)数据加密功能集;例如:IP/ATM Plus IPSec 56或者Enterprise Plus 56等。从Cisco IOS软件版本12.2开始,加密标识符为k8/k9k8:小于或等于64-位加密(从版本12.2开始)k9:大于64-位加密(从版本12.2开始)

Cisco IOS
软件版本都有哪些不同类型?
早期部署(ED)版本;顾名思义,它主要是用于及时推出创新的互联网技术。
重要版本;它采用了在若干ED版本中所推出的一些新的功能,并将这些功能扩展到更多平台之上,从而确保用户能够在较长时期内实现可靠性。
通用部署版本;这是在广泛多样的网络环境中已经经历了大面积市场部署和发展的重要版本。此外,在经过了广泛而深入的可靠性分析、缺陷趋势分析和客户满意度调查之后,它已被证明是合格的版本。

什么是重要版本?
重要版本是Cisco IOS软件产品的主要部署途径。重要版本将以前ED版本的功能、平台、特点、技术和主机多样性全部整合起来。重要版本的目标是提供用于在客户生产网络中进行通用部署的稳定和高质量的软件。为了确保稳定性,当某个重要版本在完成了首次商业化交货(FCS)之后,思科系统公司就不会在该重要版本中增加任何新的功能或平台支持了。(FCS系指通过任何渠道向客户首次交货的日期。)

思科系统公司对重要版本进行定期维护更新 ? 又称维护版本,这些更新版本都是经过完全回归测试的,采纳了最新公布的缺陷修补程序,且不对任何其他新的平台或功能提供支持。

重要版本是如何识别的?
某个重要版本的版本号可以识别该重要版本及其维护等级。在下面图7中,12.1是该重要版本的版本号,7是它的维护等级。完整的版本号是12.1(7)

什么是通用部署认证?
在版本寿命周期的某个阶段,思科系统公司会公布一个已经做好通用部署(GD)认证准备的重要版本。只有重要版本才能获得GD资格。当思科系统公司认为该版本已经满足以下条件并对此感到满意时,即可认定该版本已经满足了GD认证里程碑:
该版本已经在多种不同的网络中经过了广泛的市场应用并被证明是可靠的
根据稳定性和缺陷趋势分析所获得的基准参数证明该版本是合格的
经过客户满意度调查证明该版本是合格的

GD
资格是通过某个特定维护版本而获得的。该版本的后续维护更新版本也都是GD版本。例如,12.0版本在12.0(8)阶段获得了GD认证。所以,12.0(9)12.0(10)及其所有后续版本也都是GD版本。

思科系统公司从客户促进委员会(Customer Advocacy)、技术支持中心(TAC)、全球支持机构(Global Support)、网络支持客户机构(Network Supported Accounts)、系统测试工程小组(System Test Engineering)Cisco IOS工程小组(Cisco IOS Engineering)等部门抽调了一些主要人员组建了一些跨专业的团队,由这些团队负责对重要版本中每一个尚未解决的缺陷进行评估。只有这样的团队才有权认证GD资格。

什么是早期部署版本?
在某个重要版本的基础上,ED版本是快速提供新的功能并解决客户对产品早期可用性的需求的途径。

ED
版本与重要版本一样都必须经过相同的测试过程,并可提供定期维护版本。每个维护更新版本都包括新的功能、额外的平台支持、和缺陷修补程序。如果在某个“母体”重要版本中产生了一个缺陷,那么就必须同时在该重要版本及其ED版本中修复该缺陷。当我们在某个ED版本中发现缺陷时,我们将对该缺陷进行分析并确定该缺陷到底是在ED版本中产生的还是在基础重要版本中产生的。ED版本不能获得GD认证,因为ED版本的目的是推出新的功能。

ED
版本有两种类型:
T版本 ? T (技术)版本采用当前的重要版本作为提供新的功能和平台支持的基础。这些版本可以很容易地根据其名称而加以识别,它们的名称结尾永远都是“T”,例如Cisco IOS版本12.1T
X版本 ? X版本通常都是建立在T版本(12.1T)的基础上的;X版本只能支持为数有限的平台。X版本通常在其名称中有一个“X”字母,如12.1(1)XB

X
版本通常是不经过维护版本的。但是,X版本中新的功能一般被结合到其“母体”技术版本的后续更新版本之中,从而能提供持续的维护版本。例如,12.1(1)XB推出了一些新的平台和功能。因此,在12.1(3)T12.1T的后续维护版本中可以提供对这些平台和功能的持续支持。

除了T版本和X版本之外,思科系统公司还提供其他一些针对具体目标的ED版本:
技术或市场区域 ? 这些版本都是在具体平台上和思科系统公司某事业部(BU)的监督下发行的,可以根据附加在重要版本版本号上的两个字母来加以识别。例如,Cisco IOS软件版本12.1(1)DC,它可以支持Cisco 6400 Universal Access Concentrator (统一访问集中器),且只应该用于正在采用Cisco 6400的客户。
市场领域(ISP、电信公司、企业等等) ? 这些版本可以超越具体技术壁垒或障碍,从而为某个特定市场领域提供商业解决方案。此外,这些版本是专门针对与目标市场相关的具体平台而创建的。这些版本是可以根据附加在重要版本版本号之上的一个字母字符来加以识别的。例如,Cisco IOS 12.0S (针对ISP市场)提供了一系列覆盖多个事业部的技术解决方案,而电信服务供应商对这些解决方案是非常感兴趣的。而Cisco IOS版本12.1E则是注重于为企业市场领域增加新的功能和特色。

ED
版本与重要版本之间有什么主要区别?
我们只需看一看名称就能把重要版本与ED版本区分开来。重要版本采用的是12.0等数字名称,而ED版本则采用的是12.0T12.0XE等以一个或多个字母结尾的名称。

ED
版本号是如何解释的?
除了ED版本所特有的信息之外,ED版本号还可识别“母体”重要版本及其维护等级。

客户应该使用哪个版本?
Cisco IOS ED版本一经上市即可提供新的功能。它比较适合于那些正在开发和创建战略性网络架构、正在开发尖端应用或简单地寻求获得竞争优势的客户。
Cisco IOS重要版本比较适合于需要采纳新的技术并持续改进质量和成熟度的网络。它比较适合于那些希望能获得在早期ED版本中推出的先进的整合技术并从重要版本的更好的成熟度上获益的客户。
GD版本比较适合于那些需要采纳可靠性等级最高的、成熟而可靠的技术的网络。它比较适合于那些正在运行重要的、商业关键型应用的客户。

总之,Cisco IOS软件是业内领先的、部署范围最为广泛的网络系统软件,它可以在灵活的网络基础设施上提供智能化网络服务,并可实现互联网应用的快速部署。

为了简化IOS的选择,Cisco 12.3主发布版本开始,采用新的IOS特性集规划--IOS特性包。目前已确认,在17002600xm26913700路由器中,均将使用新的特性集规划(在main release中为了保持兼容,还有老的一些特性集可以选择,在T系列中就只有新的8个特性集存在)。在新的特性集规划中,将包括如下的8个特性集包:

IP Base
  IP Base是最基础的IOS特性包,所有的其它包均包括IP Base的所有的特性。新的IP Base包括了大部分早期版中中plus特性集的功能。IP Base提供DSL连接、以太交换模块支持、802.1q路由及在以太网接口上的Trunk功能。
  IP Base是路由器的缺省的IOS。呵呵,这就意味着从12.3IOS开始,要做trunk就不需要使用plus特性集的IOS了。 
IP Voice
  IP VoiceIP Base特性集的基础上增加了语音特性。包括VoIPVoFR等。IP voice特性集也支持所有的语音接口卡和它们所使用到的信令协议。如.323MGCP信令。 

Advanced Security
 Advanced SecurityIP base的基础上增加了网络安全与VPN的支持。包括较早版本中的IOS FireWallIDSSSHV1等特性集,支持做为Easy VPN的客户端或服务器端。所有的加密算法的支持:包括3DesAES等。都在这一个特性集中得到支持。

SP Services
  SP Services是一个全面支持语音封装和传输服务的特性集,增加了SSHv1的支持,提供完整的在IPFRATM网上跑数据和语音的解决方案。本特性集也支持NetflowIP v6

Enterprise Base
  Enterprise Base 集成了数据连接、Qos特性。包括其它的可路由协议和IBM的服务。如AppleTalkNovellIPX协议的支持。?Enterprise BaseIP Base的一个超集,支持所有IP Base支持的特性。

Advanced IP Services
  Advanced IP Services混合了数据、语音、安全与VPN特性的支持。Advanced IP Services支持SP ServicesAdvanced Security特性集的所有特性,包括VPNIDS、和Cisco IOS firewall

Enterprise Services
  Enterprise Services支持IPXApple TalkIBM服务,同时提供话音和ATM服务的支持。这个包支持SP Services的所有特性,并增加了EnterPrice Base特性集中的第三层路由协议的支持。本特性集集成了完整的IBM服务和语音服务的支持。

Advanced Enterprise Services

  Advanced Enterprise Services支持所有的可路由协议,支持语音、网络安全、VPN和其它所有的丰富的特性集(如IPv6Netflow), Advanced Enterprise Services是最丰富的一个特性集。