完美解决youtube上传者已禁止在您的国家/地区播放此视频的方法

使用goagent或者wallproxy上youtube视频网站的时候，部分视频会提示“上传者已禁止在您的国家/地区播放此视频”在goagent吧ishare_cn_ms大神已经分享解决方法之一，就是在sites = 和 forcehttps = 分别加入www.youtube.com，找到goagent\local\proxy.ini，如果你使用的是profile = google_cn，那就在下面的[google_cn]段落修改信息，分别在sites = 和 forcehttps = 分别加入www.youtube.com|  

$ o* N" {! a# V

, v, s7 G/ I) U2 c4 ]
如果你使用的是profile = google_hk，那就在下面的[google_hk]段落修改信息，分别在sites = 和 forcehttps = 分别加入www.youtube.com|+ i$ }: l: P' o4 L: u' D! k
2 J9 m2 M0 Z" t& P; P  W$ c3 v+ H: P
. [  J5 |- @$ `  [
不知道你使用的是cn还是hk，那请把[google_cn]和[google_hk]段落的信息都修改3 s$ I: ?  f/ P+ N


这个方法解决一部分视频的问题但还不算完美，绝多数出现错误提示的视频还是无法观看的。4 d8 }8 \& `1 @- T3 A* ]; R
求，完美解决youtube上传者已禁止在您的国家/地区播放此视频的方法

以下信息我自己留着备用，以免遗忘。

在观看 Youtube 视频的时候，有时会遇到这样的提示：

上传者已禁止在您的国家/地区播放此视频

于是就不能观看视频，于是就想办法解决，在网上找到了解决方案，很简单，只需修改 goagent 的 local 文件夹下的proxy.ini即可。

打开 proxy.ini，在google_cn标签下的 sites = 以及 forcehttps = 后面添加 www.youtube.com| （注意要添加 | 分隔符），保存，并重启 goagent，一切正常。

顺便给个地址大家测试一下：Avril Lavigne - Here's To Never Growing Up

Update

最近G+F+W抽风，出现如下问题：

403. That’s an error.
Your client does not have permission to get URL /2 from this server. That’s all we know.

如果修改过cn为hk的话，需要给下方的google_hk标签也加上“www.youtube.com|”。

关于Youtube禁止在您的国家/地区播放此视频解决方案

   用goagent看youtube的时候，有时有些歌曲有播放地区限制。如出现 “上传者已禁止在您的国家/地区播放此视频。”当出现这类问题的解决方法可以修改proxy.ini来实现正常播放，亲测完美解决。需要注意的是，修改后重启goagent,再播放视频。

  解决方法：在goagent的local文件夹下proxy.ini 文件里面：将 www.youtube.com 这项添加在[google_cn]  这项下的sites = 以及 forcehttps = 的后面，添加时前面有个空格请勿删除了，完成后重启goagent，即可解决此问题。

新obfsproxy交通：scramblesuit

前几天我们综合ScrambleSuit到obfsproxy。  ScrambleSuit
是由菲利普冬季可插拔的运输; 你可以找到更多关于它
于： http://www.cs.kau.se/philwint/scramblesuit/

如果你正在运行一个桥梁，请考虑升级您的obfsproxy
到最新版本（0.2.6）通过使用PIP或获取最新的git
主人。 不幸的是，我们没有Linux软件包，但我们会
希望很快有一些。 在此期间，我们将不胜感激一些
测试:)

升级obfsproxy后，请更改您的ServerTransportPlugin
专线：
      ServerTransportPlugin obfs2，obfs3的exec / usr / bin中/ obfsproxy管理 
到：
      ServerTransportPlugin obfs3，scramblesuit的exec / usr / bin中/ obfsproxy管理 

这将[0]禁用obfs2并启用scramblesuit。

同样重要的是要知道，scramblesuit是一种基于密码的
可插拔的运输，这意味着每个scramblesuit桥都有一个
密码，如果用户不知道密码，他/她不能
连接到桥。 如果您发布您的桥梁BridgeDB，托尔
将自动发送ScrambleSuit密码BridgeDB使
客户可以得到它。 默认情况下ScrambleSuit将随机产生一个
密码; 如果您要指定自己的密码，你可以用一个
的torrc行是这样的：
       ServerTransportOptions scramblesuit密码= LLDNOWV7I4P6RKFJMDEMIY2GNU2IQISA

顺便说一句，希望不要看到任何scramblesuit用户在
开始。 之后几个人建立了scramblesuit桥梁，我们
将推出一个Tor浏览器套件与scramblesuit启用。

随意问您有任何问题！

谢谢！

 PS：如果你正在运行一个桥梁，没有任何可插式传输，
    请考虑安装obfsproxy [1]。 普通桥梁不
    很难阻止这些天，我们正在增加
    模糊化桥那里的数量。

 [0]： https://trac.torproject.org/projects/tor/ticket/10314
 [1]： https://www.torproject.org/projects/obfsproxy.html.en

用多重代理隐匿公网IP

关于多重代理，在前几个月的翻墙贴《扫盲VPN翻墙——以Hotspot Shield为例》中，稍微提到过。今天来完整地介绍一下。

★什么是多重代理？

　　先声明一下：本文所说的"代理"是广义的，包括了：传统意义上的代理和VPN。
　　平时咱们用代理来翻墙，大部分属于一重代理（如下图）。也就是说，不论你用的是VPN还是Web Proxy，当中都只有一个服务器进行中转。


　　一重代理可以（在一定程度上）保护你的隐私，防范跨省追捕。关于这点，俺在《如何隐藏你的踪迹，避免跨省追捕[1]：网络方面的防范》一文已经介绍过了。但如果你对隐私的防范，要求比较高（比如说，你是朝廷重点关注对象），那一重代理的安全性就不太够了——你需要使用多重代理。
　　那多重代理是啥样的捏？为了简单起见，俺画了下面这幅双重代理的示意图。

★需要哪些软件？

◇TOR + 其它翻墙工具

　　理论上，你可以随便挑选两款翻墙工具，然后搞出一个二级代理。但是这样的效果未必理想。
　　根据俺的经验，最佳组合是：用 TOR（俗称"套"）搭配其它的翻墙工具（比如：赛.风、无.界、自.由.门、VPN），组合出多重代理。

◇为啥要用TOR？

　　长期翻墙的网友，应该都听说过 TOR 这个老牌的翻墙工具（俺曾经扫盲过"戴套翻墙"的技术）。从来没听说过 TOR 的网友，可以翻墙看"这里"的介绍。
　　其实拿 TOR 来翻墙，颇有杀鸡用牛刀的嫌疑。TOR 的主要强项在于：提供匿名的网络访问，保护你的隐私。比如名气很大的维基解密（WikiLeaks），还有名气很大且很牛B的匿名黑客组织（洋文叫"Anonymous"，最近连续黑掉多个大公司及美国政府部门），他们的成员都是用 TOR 来确保自己的匿名。
　　为啥 TOR 能确保匿名捏？因为 TOR 在全球有很多节点，当你利用 TOR 上网的时候，从你的电脑到某个网站，需要经过若干个 TOR 节点。而且 TOR 的节点之间都是加密传输。所以，被你访问的网站，无从知道你的真实IP地址。请看原理图。


　　假如你有些悟性，自然会发现：TOR 本身就是一个多重代理！既然这样，为啥还要拿 TOR 跟其它翻墙工具搭配捏？主要因为万恶的 GFW 把全球大部分的 TOR 节点都进行了IP封锁。因此，如果你不幸身处天朝，是很难直接访问到 TOR 节点滴！所以，咱们只好委屈一下，拿 TOR 搭配其它翻墙工具。

★如何配置？

其实配置并不难，只需如下几步：

◇第1步 - 运行翻墙工具

　　首先，你需要准备好一个能用的翻墙工具——可以是HTTP代理（比如无.界、自.由.门），也可以是SOCKS代理，还可以是 VPN（比如 Hotspot Shield）。先把这个翻墙工具运行起来。

◇第2步 - 安装 TOR

　　然后，翻墙到 TOR 的官方网站，下载一个 TOR 的软件包（洋文叫 Vidalia Bundle），安装到你电脑中（下载页面在"这里"）。Vidalia Bundle 支持多种语言的界面（含简体中文），还是比较傻瓜化的。

◇第3步 - 配置 TOR

　　这步是关键。你需要在 Vidalia Bundle 的界面上设置一下，让 TOR 可以利用你现有的翻墙工具，进行联网。考虑到翻墙工具主要有：HTTP 代理、SOCKS 代理、VPN 这三种类型，俺分别说一下。

如果你用 VPN 翻墙
你不需要修改任何设置，直接点"启动 Tor"


如果你用 HTTP 代理翻墙
在 Vidalia Bundle 的主界面上，点"设定"按钮。


　　这时会出来一个选项对话框，选"网络"这个标签页（请注意图中三处标红的地方）。
把代理的类型选为"HTTP / HTTPS"
"Address"这项要注意：
如果 HTTP 代理软件跟 TOR 安装在同一个系统，那么就填 127.0.0.1
如果 HTTP 代理软安装在另一个系统，那么就填那个系统的 IP 地址。
"端口"这项如何填，取决于你的翻墙代理软件，开放的端口号是多少。比如：赛.风 开放的是8080端口，无.界 开放的是9666端口、自.由.门 开放的是8580端口


　　填写完，点确定。然后就可以启动 Tor 了。


如果你用 SOCKS 代理翻墙
如果你用"SOCKS代理"翻墙，配置的步骤跟"HTTP代理"类似——也要填写代理的地址（同上）和端口（取决于具体的SOCKS代理软件）。唯一的区别在于，选择类型时，要记得选 SOCKS4 或 SOCKS5。（如下图）

◇第4步 - 设置浏览器

　　当你的 TOR 正常建立网络连接，会显示如下界面。


　　这时候，只需把浏览器的 HTTP 代理指向 TOR（地址 127.0.0.1 端口 8118），就可以通过 TOR 匿名上网了。
　　为了保险起见，可以访问 TOR 官网的检查页面（在"这里"），验证一下你是否真的通过 TOR 上网。

◇第5步 - 设置其它网络软件

　　如果你想让其它的网络软件（比如聊天软件、下载工具）通过 TOR 来隐藏你的IP，也很容易。TOR 支持 SOCKS 代理（地址 127.0.0.1 端口 9050）。以 MSN 为例，只需在 MSN 的网络设置界面填写 TOR 的 SOCKS 代理即可。
　　为了保险起见，到 Vidalia Bundle 主界面点"性能图形"，看一下 TOR 的网络流量。只要该网络软件使用的时候 TOR 有流量，就说明这些网络软件已经通过 TOR 匿名上网了。

★多重代理的好处

◇防范追踪

　　举个例子：
　　假设你用VPN翻墙并发表一些抨击党国的言论。万一 VPN 提供商在 VPN 服务器上记录了你的网络流量，而党国又逼迫该 VPN 供应商交出这些流量记录。那么，党国的爪牙就有可能分析出你的上网行为。
用了多重代理之后，任何一个代理服务器记录你的网络流量，都无法对你的流量进行分析。
　　比方说你用的是 TOR + 赛风。虽然赛风服务器知道你的真实IP地址，但是无法知道你访问哪个网站及访问的的内容（因为 TOR 的流量是加密的）；而 TOR 的最后一个节点虽然知道你访问了哪个网站以及访问的内容，但是它不知道你来自哪里（不清楚你的真实IP地址）。

◇伪装国籍

　　除了上述好处，使用 TOR 还有另一个好处——伪装国籍。比方说，你想让自己看起来像是美国的用户，那你只需要切换 TOR 的链路（在 Vidalia Bundle 主界面点"更换身份"按钮），使得最后一个节点位于美国境内（点"查看网络地图"按钮，可以看你的链路）。这种情况下，你访问的网站就会以为你来自美国。

★多重代理的坏处

　　当然啦，有利就有弊。以下是多重代理的一些缺点：

◇配置复杂

　　跟单重代理比起来，多重代理显然需要更多的设置。很多网友属于技术门外汉，多半对它望而却步。所以，俺才会专门写这么一篇博文，扫盲多重代理。

◇性能下降

　　通常来说，多重代理的性能会比单重代理要差一些。具体差多少，取决于你用的软件。
　　俺个人觉得：赛.风+TOR 的方式，速度很理想；另外，自.由.门+TOR 以及 无.界+TOR，速度也还凑合。列位看官如果不信，请看俺的TOR流量截图（使用赛.风+TOR）。




http://program-think.blogspot.com/2012/03/howto-cover-your-tracks-5.html

用虚拟机隐匿公网IP（原理介绍）1

在多位读者的强烈要求下，本文终于隆重推出了 :) 今天俺来介绍一下：如何利用操作系统虚拟机（以下简称"虚拟机"）来隐匿自己的公网IP。

★准备工作

　　为了给本文打基础，俺在最近两个月特地写了一个《扫盲操作系统虚拟机》的系列博文（链接在"这里"）。如果你不是 IT 技术人员，或者你对虚拟机了解不多，强烈建议你先把这个虚拟机扫盲系列看完，然后再来看本文。
　　在本系列第一篇《网络方面的防范》，俺专门解释了："什么是公网IP"，也特别强调了公网IP暴露的危险性。如果你比较健忘的话，先去把那篇再复习一下。

★无代理的情形

　　如果你上网不使用代理，那么你访问的网站就会看到你的公网 IP。
示意图如下

★普通代理的情形

　　此处说的代理是广义的，包括普通代理、VPN、多重代理、等。如果用了代理，你访问的网站看到的公网 IP 实际上是代理服务器的 IP。
示意图如下


　　但是不要高兴得太早，仅仅依靠普通的代理，是远远不够滴！请看下面的例子。

★Flash如何暴露你的公网IP？

　　比如你在浏览器中设置了代理，那么浏览器确实会通过代理来加载网站的页面。但是，浏览器如果安装了某些插件（最典型的是 Flash），这些插件是可以做到绕过代理，直接去访问目标网站的。
　　举个例子：
　　比如你想在某个国内的网盘上传政治敏感文件。因为这个网盘是国产的，你担心网盘服务器会记录你的公网 IP。所以捏，你设置了浏览器的 HTTP 代理，通过翻墙代理来访问这个网盘的页面。
　　如今的很多网盘是利用 Flash 插件进行文件上传的。而且 Flash 插件在上传文件的时候，往往是不经过浏览器的 HTTP 代理，直接连接网盘服务器。如此一来，你的公网 IP 还是暴露了 :(。
示意图如下

★某些国产软件如何暴露你的公网IP？

　　除了浏览器插件（以Flash为主）会暴露你的公网 IP，还有其它很多国产的网络软件也会暴露你的公网 IP。比较典型的有 QQ、腾讯浏览器、360浏览器、迅雷、等等。关于危险的国产软件，本系列第2篇《个人软件的防范》已经聊过，这里就不再浪费口水了。
　　上述这些网络软件虽然都提供了代理的功能。但是，即使你设置了代理，这些软件依然有可能在后台，悄悄地访问自己公司的服务器，传输某些不可告人的信息。而且这些软件访问自家的服务器，往往是绕过代理设置，直接连接——这就会导致你的公网IP暴露。
示意图如下

★单虚拟机的方案

　　那么，如何避免上述这几种危险的情况捏？首先来看一下"单虚拟机"的方案。
　　咱们可以把那些有危险的软件安装在虚拟系统（虚拟机A）内，然后把该虚拟唯一的虚拟网卡设置为 Host-Only 模式（关于网卡模式的设置，请看"这里"）。由于唯一的虚拟网卡是 Host-Only 模式，所以 虚拟机（Guest OS）内的任何软件都不可能直接访问外部网络。
　　那么，如何让这些危险的软件联网呢？你可以在 Host OS 里面安装一个代理软件。虽然这个 Guest OS 无法访问外网，但还是可以访问 Host OS 的，所以也就可以连接到 Host OS 里面的代理软件。然后你设置这些危险软件的 HTTP 代理或 SOCKS 代理，让它们通过代理连接到互联网。
示意图如下

★双虚拟机的方案

　　说完"单虚拟机方案"，再来说说"双虚拟机方案"。
　　对很多网友而言，单虚拟机已经足够了。那么为啥俺还要介绍双虚拟机捏？主要有如下几方面考虑
1、某些翻墙代理软件不是开源的，有些网友对这类软件不放心
2、某些网友的 Host OS 不是 Windows，但是很多翻墙代理是 Windows 软件

　　所以，咱们可以在"单虚拟机"的基础上再扩展一下，把代理软件也放到虚拟机中（下图的虚拟机B）。虚拟机B 的网卡很有讲究滴——必须是双网卡。一个网卡设置为 Host-Only 模式，以便跟虚拟机 A对接；另一个网卡设置为 NAT 模式，以便访问外网。
示意图如下

★结合多重代理

　　在本系列的前一篇，俺介绍了"用多重代理保持匿名"。今天介绍的这2个招数都可以跟多重代理搭配
打个比方，假设你用 "TOR+世界通" 来构造多重代理。对于单虚拟机的方案，你把 TOR 和世界通都安装到 Host OS 即可；对于双虚拟机的方案，你把 TOR 和世界通都安装到 虚拟机B 即可。

★结尾

　　关于"用虚拟机结合代理来隐匿公网IP"，基本原理就介绍到这里。本系列的下一篇，俺写一个傻瓜化的配置教程，附上详细的截图，告诉你如何操作。

http://program-think.blogspot.com/2013/01/howto-cover-your-tracks-6.html

用虚拟机隐匿公网IP

天前发布了《用虚拟机隐匿公网IP》，好些个读者到博客留言，抱怨俺讲得太简单。缺少傻瓜化的、带截图的配置教程。俺恭敬不如从命，今天再发一篇《用虚拟机隐匿公网IP（配置图解）》，竭尽所能，写得尽量傻瓜化。
　　至于前面那一篇，标题修改为《用虚拟机隐匿公网IP（原理介绍）》。
　　顺便说一下：
　　前面那篇发到 G+ 上，貌似被顶到 G+ 热门榜，转发数很多。看来有不少网友关注"隐匿身份"这个话题 :) 所以俺今后会多花点时间，普及这方面的相关常识。

★准备工作

◇思想上的准备

　　首先，如果你对虚拟机软件不太熟悉，一定要先看完俺之前写的《扫盲操作系统虚拟机》。
　　其次，再把本系列的前一篇博文（链接在"这里"）认真看完。那篇博文是介绍"虚拟机隐匿公网IP"的原理，配有精美示意图 :)

◇虚拟机软件的准备

　　既然要用虚拟机隐匿公网IP，当然要先把虚拟机软件准备好。假如你不晓得该选哪种虚拟机软件，请看俺之前的一篇博文（请翻墙看"这里"），专门介绍虚拟机软件的选择。
　　本文主要拿 VMware Workstation（以下简称 VMware）和 VirtualBox 来介绍。

◇代理软件的准备

　　先声明一下，本文提到的"代理"一词是广义的，包括普通代理、VPN、多重代理、等。
　　由于本教程是拿虚拟机跟代理软件进行组合搭配，所以你还得懂得使用代理软件。这点应该不难——只要你有翻墙的经历，你就已经在同"代理软件"打交道了。如果你从来没玩过翻墙，请先学习俺博客上的诸多翻墙教程（包括：TOR、I2P、赛风、世界通、自由门、无界、等等）。
　　关于代理的类型，俺强烈建议用多重代理（教程在"这里"，需翻墙）。为啥捏？如果你对隐匿性的要求不高，根本都不需要看本教程。你来看本教程，就说明你对隐匿性有较高的要求。既然如此，当然要用多重代理啦——这可以大大增加逆向追踪的难度。
　　注意事项：要确保你用的代理软件，是监听在 0.0.0.0 地址，而不是监听在 127.0.0.1 地址。如果代理软件只监听在 127.0.0.1 地址，那么其它虚拟机的网络软件是无法连接到这个监听端口的。
　　如何看代理软件在哪个地址上监听捏？可以在 Windows 的命令行窗口（就是那黑窗口）中执行如下命令，就可以看到当前系统中开启的所有监听端口以及该监听绑定的地址。
netstat -an | find "LISTEN"
　　那么，万一你的翻墙工具的监听端口没有绑定到 0.0.0.0 该咋办捏？别担心，俺后面又专门写了一篇教程《多台电脑如何共享翻墙通道》，教你如何解决监听端口绑定地址的问题。

　　如果你光使用 VPN 作为"代理"。由于 VPN 本身是不开启监听端口的。那么你就必须想办法共享 VPN 的翻墙通道。至于如何共享，请看《多台电脑如何共享翻墙通道》。

◇关于操作系统的说明

　　本教程适用于目前的各种主流操作系统，包括但不限于 Windows、Linux、Mac OS X ......
　　考虑到目前 Windows 系统的用户占绝大多数，本教程拿 Windows 系统来说事儿。希望 Linux 系统和 Mac OS X 系统的用户别怨俺偏心。
　　注意事项：要特别小心真实系统和虚拟系统的防火墙设置。很多人是因为防火墙没设好，导致代理无法连通。

★真实系统（Host OS）的物理网卡

　　先跟大伙儿说一下：今天这个教程跟物理网卡没有半毛钱关系。跟你电脑上装了多少块物理网卡，也没有半毛钱关系。在本文后续的介绍中，不会再涉及到物理网卡。待会儿在配置代理的时候，也不会再涉及物理网卡上的 IP 地址。切记！
　　另外，今天这个教程，跟你用的上网方式也没有关系。不论你是在公司上网还是在家用宽带，本教程都适用。

★真实系统（Host OS）的虚拟网卡

　　（这部分是重点，注意看喽！）
　　一旦你安装完虚拟机软件，那么你的操作系统中就会多出新的虚拟网卡和虚拟子网。下面俺根据 VMware 和 VirtualBox 分别说明。

◇VMware

　　每次安装 VMware，新增加的虚拟子网，网络地址都可能会不同，所以俺多费点口水。
　　首先到 Windows 控制面板的网络连接看一下，如果看到下图，就这说明 VMware 已经帮你加入了2个虚拟网卡，这俩网卡分别位于 NAT 虚拟子网和 Host-Only 虚拟子网。


　　然后，你到 VMware 主菜单上点 "Edit" 菜单，然后再点 "Virtual Network Editor" 菜单，会出现虚拟子网的对话框，通过该对话框可以看到 VMware 创建的所有虚拟子网。你会看到好多个虚拟子网，咱只要关心其中两个——分别 Type 为 Host-Only 和 Type 为 NAT 的。然后，把这两个子网的 "Subnet Address" 分别记下来（千万别把这俩记混了），待会儿要用到。截图如下


（请注意，上述截图中列出的都是虚拟子网的网络地址，表示的是整个子网，所以最后一位是 0 ）

◇VirtualBox

　　每次安装 VirtualBox 的时候，它创建的虚拟子网，网络地址总是一样的，所以 VirtualBox 的操作比较简单。
　　对于 NAT 模式，默认的虚拟子网总是 10.0.2.0；对于 Host-Only 模式，默认的虚拟子网总是 192.168.56.0（请注意，这两个是虚拟子网的网络地址，表示的是整个子网，所以最后一位是 0 ）
　　牢记这俩子网的网络地址（千万别把这俩记混了），待会儿要用到。

★单虚拟机方案

◇安装虚拟系统（Guest OS）

　　如何在虚拟机软件中安装 Guest OS，《扫盲操作系统虚拟机》系列教程已经有详细的操作图解，此处不再啰嗦。

◇虚拟系统的网卡配置

　　（这部分是重点，看仔细喽！）
　　首先，你要在虚拟机软件中设置该 "虚拟系统A" 的网卡模式，要设置为 Host-Only。
　　其次，要进入 "虚拟系统A"，到"控制面板"的"网络连接"里，找到那块网卡，右键菜单点"属性"，再点"TCP/IP"的属性，会出现如下截图


IP 地址
（这步一定要小心，别填错了）
IP 地址一共四段，头三段分别填写 Host-Only 子网的网络地址的头三个数字（请回顾刚才的章节——★真实系统的虚拟网卡）。
IP 地址的第四段，你可以填 2到254 之间的任何一个数。
子网掩码
填写 255.255.255.0
默认网关
不用填
DNS
不用填

　　这块 Host-Only 网卡配好之后，为了验证你是否配置成功，可以执行如下步骤验证：
进入 "虚拟系统"，用 ping 命令 ping 一下真实系统的那块 Host-Only 网卡的 IP 地址。如果能 ping 得到就说明你配对了。

◇代理软件的安装

　　在单虚拟机方案中，代理直接安装在 Host OS 里面。关于代理软件的安装，就不用再啰嗦了吧？

◇上网软件的配置

　　（这部分也是重点，看仔细喽！）
　　为网络软件配置代理的时候，通常要填写代理的 IP 地址和端口号。端口号通常不会搞错。因为每一款代理软件开启的端口号是固定的。但是 IP 地址常常会填错。很多人就是栽在这一步。
　　填写代理的 IP 地址，千万不能填 127.0.0.1，因为这个地址表示本机，也就是 Guest OS 自己。
　　正确的写法是：填写真实系统的那个 Host-Only 网卡的 IP。
　　这个 IP 地址一共四段，头三段分别填写 Host-Only 子网的网络地址的头三个数字（请回顾刚才的章节——★真实系统的虚拟网卡）；第四段填 1
　　俺以IE浏览器为例，截图如下

★双虚拟机方案

◇安装两个虚拟系统（Guest OS）

　　如何在虚拟机软件中安装 Guest OS，《扫盲操作系统虚拟机》系列教程已经有详细的操作图解，此处不再啰嗦。
　　要使用双虚拟机方案，你需要装两套虚拟系统。

◇虚拟系统A 的网卡配置

　　首先，你要在虚拟机软件中设置该 "虚拟系统A" 的网卡模式，要设置为 Host-Only。
　　其次，要进入 "虚拟系统A"，到"控制面板"的"网络连接"里，找到那块网卡，点属性，会出现如下截图


IP 地址
（这步一定要小心，别填错了）
IP 地址一共四段，头三段分别填写 Host-Only 子网的网络地址的头三个数字（请回顾刚才的章节——★真实系统的虚拟网卡）。
IP 地址的第四段，你可以填 2到254 之间的任何一个数。
子网掩码
填写 255.255.255.0
默认网关
不用填
DNS
不用填

　　这块 Host-Only 网卡配好之后，为了验证你是否配置成功，可以执行如下步骤验证：
进入 "虚拟系统A"，用 ping 命令 ping 一下真实系统的那块 Host-Only 网卡的 IP 地址。如果能 ping 得到就说明你配对了。

◇虚拟系统B 的网卡配置

　　"虚拟系统B"要配置两块网卡，这部分非常非常容易搞错，一定要看仔细喽！

第1步
刚装好的 "虚拟系统B"，默认已经有一块网卡了。你先把这块网卡的网卡模式，设置为 NAT。

第2步
进入 "虚拟系统B"，到"控制面板"的"网络连接"里，找到那块网卡，右键菜单点"属性"，再点"TCP/IP"的属性，会出现如下截图


IP 地址
（这步一定要小心，别填错了）
IP 地址一共四段，头三段分别填写 NAT 子网的网络地址的头三个数字（请回顾刚才的章节——★真实系统的虚拟网卡）。
IP 地址的第四段，你可以填 3到254 之间的任何一个数。
默认网关
（这步也要小心，别填错了）
默认网关的地址也是4段，头三段就照抄刚才 IP 地址的头3个数字。第4个数字填写 2（不论是 VMware 还是 VirtualBox 都填 2）
DNS
此处填写你常用的 DNS 服务器，俺个人建议填 Google 的那俩（8.8.8.8 和 8.8.4.4）
子网掩码
填写 255.255.255.0

　　这块 NAT 网卡配好之后，为了验证你是否配置成功。可以在 "虚拟系统B" 里面开一个浏览器（不设代理），访问一下互联网。如果能访问，说明这块 NAT 网卡 OK 了。

第3步
打开虚拟系统的设置对话框，再添加一块网卡了。（如何加第二块网卡，请看《扫盲操作系统虚拟机》教程）然后把这块网卡的网卡模式，设置为Host-Only。

第4步

　　进入 "虚拟系统B"，到"控制面板"的"网络连接"里，找到新添加的第二块网卡，右键菜单点"属性"，再点"TCP/IP"的属性，会出现如下截图


IP 地址
（这步一定要小心，别填错了）
IP 地址一共四段，头三段分别填写 Host-Only 子网的网络地址的头三个数字（请回顾刚才的章节——★真实系统的虚拟网卡）。
IP 地址的第四段，你可以填 2到254 之间的任何一个数。
再提醒一下：虚拟系统A和虚拟系统B各自有一块 Host-Only 网卡，这两块网卡的 IP 地址头三位是一样的，第四位不能相同——否则 IP 地址会冲突。
子网掩码
填写 255.255.255.0
默认网关
不用填
DNS
不用填

◇代理软件的安装

　　在双虚拟机方案中，代理是安装在 "虚拟系统B" 里面的，别搞混喽！关于代理软件的安装，就不用再啰嗦了吧？

◇上网软件的配置（以浏览器为例）

　　在双虚拟机方案中，那些有危险的上网软件是安装在 "虚拟系统A" 里面的，别搞错喽！
　　下面详细说说上网软件的代理配置。
　　为网络软件配置代理的时候，通常要填写代理的 IP 地址和端口号。端口号通常不会搞错。因为每一款代理软件开启的端口号是固定的。但是 IP 地址常常会填错。所以请大伙儿把下面看仔细喽！
　　填写代理的 IP 地址，千万不能填 127.0.0.1，因为这个地址表示本机，也就是 "虚拟系统A" 自己。
　　正确的写法是：填写另一个虚拟系统（虚拟系统B）的那个 Host-Only 网卡的 IP。
　　因为 "虚拟系统B" 有两块网卡，很多人填错了，栽倒在这一步。俺以IE浏览器为例，截图如下

◇注意事项

　　在双虚拟机方案中，虚拟机在启动时有可能会出现错误提示："网络上有重名"。如果你碰到这个错误，只需把虚拟机网卡的 NetBIOS 功能禁用，即可解决。如何禁用 NetBIOS，请看"微软官网这里"。

★验证虚拟机的隔离性

　　无论是"双虚拟机方案"还是"单虚拟机方案"，配置完毕，联通代理之后，为了保险起见，你需要再验证一下虚拟机的隔离性。
1. 先把代理关闭，到虚拟机A 中运行危险软件，看它是否能联网成功。（如果联网成功，说明你的配置有误）
2. 进入虚拟机A，开启一个命令行窗口，用 ping 命令测试一下你常用的 DNS 服务器的IP（如果能 ping 到，说明你的配置有误）

★结尾

　　由于涉及两套方案，而且涉及两种虚拟机软件，本文有点长，步骤有点多。如果你根据本教程配置完毕，还是不行，请到本文留言，俺会尽量解答。


http://program-think.blogspot.com/2013/01/howto-cover-your-tracks-7.html