与‘翻墙’有关的日志

Hysteria真是个好东西

姚洪楼 发表于 学习备忘录, 购物经验史 分类,标签:
24 4 月 2022
0

翻墙的技术一直在进步,最早是直接找个人家架设好的http或socks代理就行
后来感觉速度不行就有了ssh+tunnelier的方式,那时候还没有vps这玩意,一般是一个主机开了N多账号
免费的不稳定,稳定的不免费,于是直接导致dreamhost大火,低价主机配套赠送ssh

再后来大家发现Google的速度贼快,并且可以免费申请,于是就有GoAgent
后来Google几乎被玩死了,但这个过渡期居然出现了vps这个新事物,于是就有了Shadowsocks
再后来Shadowsocks被识别严重,于是就有了v2ray的兴起,从最初的混淆传输到后来的套cf,各种神操作不断

当然,期间可能还有一些其他的翻墙方式,最近这些年来我其实没太过多关注
年纪大了,不再以征服GFW为乐,只要自己能够稳定使用就够了
像这样的豪情壮志早就不在了:https://www.mpyes.com/2010.11.22/13:10:00/8

尝试过一些机场,最终觉得不管是安全性还是稳定性,还是自己买vps弄个私人机场比较好
近一两年我一直使用 bandwagonhost的dc6、阿里云的香港vps,虽然价格贵些,但稳定性绝对让人满意
(只要自己使用,一般不会被封IP,阿里云也不会警告;我是家里软路由科学上网+私人电脑电子设备科学上网)

然后闲暇之余手痒还买了一些廉价vps,比如:CloudCone、RackNerd、RuVDS、VirMach
(这里有价格:https://www.mpyes.com/2021.06.16/23:51:41/2622
考虑到这些廉价vps没有很好的中国大陆连接线路,大陆网络低峰的生活或许还行,但高峰的时候绝对拉垮
所以一般都是配合自选cf使用(仅在自己电脑修改host达到自选cf的目的,这种方式简单且稳定)

最近一个偶然的机会看到别人在讨论 Hysteria 这玩意,据说是专门为恶劣网络环境进行优化的网络工具(比如卫星网络、拥挤的公共 Wi-Fi、在中国连接国外服务器等等),于是一周前抱着试试看的心情折腾了一下,整个过程还是很简单的,就是配合v2ray客户端的时候有点费事(需要更新v2ray-core、v2rayN到最新版本,然后放进去 Hysteria 相关文件)
试用了大概一周的时间,感觉这玩意确实牛逼,比如RN芝加哥的机房,平时看720P都费劲,现在晚高峰直接1080P

测速也很漂亮:

美东芝加哥的都这么给力,美西洛杉矶的更加不用说了,这货最大的优点是让速度变得非常稳定
但是话说回来,任何一种新兴的翻墙技术,初期未被GFW关注都很好用,等使用人数多了之后可能就不稳定了

今朝有酒今朝醉,有兴趣的朋友赶紧走起吧:
官方地址:https://github.com/HyNetwork/hysteria 
一键安装:https://github.com/emptysuns/Hi_Hysteria
(缺点是暂时对iPhone的支持并不是太好,我在最新版的 Shadowrocket 折腾了好久都没能搞成功)

===================

update 2022/4/25

搞到最后发现是我自己的疏忽才导致iPhone使用不了,实际上Hysteria对Shadowrocket非常友好,是我走了弯路
我是复制文本手动新建config.json用于电脑端的v2ray,然后将这个config.json放到云端导入Shadowrocket
其实安装完成之后在配置文件下面就有“Shadowrocket/Sagernet/Passwall 一键链接”直接使用这个链接即可
(安装时未记录这个链接也没关系,重新允许一键安装脚本,选择“查看当前配置”即可查看)

我还对比了一下手动设置Shadowrocket时为何不行,发现是Peer名称的问题
我误以为Peer名称留空即可,实际上这里要填写域名,具体如下:

 

顺便也夸下Shadowrocket,真是个好东西,ss、v2ray、Hysteria 等各种模式都支持
以前都是上网找AppID,后来感觉太麻烦,直接自己花钱买了,3刀而已,其实并不贵
作者一直保持更新,建议没买的朋友早买早享受,这绝对是一款性价比极高的iOS软件

矿渣赚钱宝一代二代三代(玩客云)刷openwrt

姚洪楼 发表于 学习备忘录 分类,标签:
29 5 月 2021
0

上周周末把玩客云刷成了电视盒子,大概方式就是使用公对公usb线缆连接玩客云跟电脑,然后使用USB_Burning_Tool将对应固件烧录进去(玩客云原厂系统刷机需要短接主板两个点,心细一点还是很容易搞定的)然后购买了个usb遥控器,用了一段时间感觉还是很不错的(唯一不爽的就是要通电开机,这个应该是无解的,并不是遥控器的问题)

这周周末尝试将赚钱宝一代二代刷成openwrt然后进行科学上网,刷机的过程比玩客云简单一些,不需要拆机短接啥的,直接使用公对公的usb线缆将赚钱宝连接到电脑,然后电脑打开USB_Burning_Tool选择对应的固件然后点击开始进入刷机模式,然后用牙签或别的东西捅赚钱宝的复位键并按住不要放然后给赚钱宝通电,然后电脑便可自动发现赚钱宝自动进行刷机操作(识别到赚钱宝进入刷机模式后两三秒就可以放开复位键了,不用一直按着)当电脑提示刷机成功后,给赚钱宝插上网线并断电重新上电,赚钱宝就会自动启动进入openwrt了,在路由器的DHCP记录里找到赚钱宝的ip,从电脑浏览器直接打开这个ip,就可以进入openwrt管理页面了
恩山帖子地址:https://www.right.com.cn/forum/thread-4090774-1-1.html
固件备用地址: https://pan.baidu.com/s/1QqX2fh31oa2xCRCuRAxtrA   提取码: 47rs

进入openwrt管理页面之后,在system\software刷新后可见官网ipk库,然后在方框内输入luci-i18n-base-zh-cn点ok便可安装中文支语言包;再有就是科学上网的操作,我发现ss相关是可以直接在软件包列表找到的,但是v2ray是找不到的,所以需要手动安装

一、下载v2ray

下载地址:https://github.com/kuoruan/openwrt-v2ray/releases
查看架构版本的命令:opkg print-architecture 
赚钱宝一代二代都会显示:arm_cortex-a5_vfpv4  下载以这个版本结尾的v2ray

二、上传v2ray

通过winscp或其它软件,将固件上传到openwrt
安装命令:opkg install v2ray-core*.ipk

三、配置v2ray

可以在手机翻墙软件分享某个v2ray节点,选择导出配置,然后将配置发到电脑上
配置文件需要修改一下,把10808跟10809两个监听端口的ip由127.0.0.1改为0.0.0.0
然后通过ssh在openwrt上新建一个配置文件,比如 vi /root/config.json 添加上述配置文件然后保存

四、运行v2ray

在/root目录下运行:v2ray –confdir /root.config.json  &
很快就应该看到 v2ray***** started的提示

五、客户端配置

电脑或手机等设备,设置代理ip为openwrt的地址,端口为配置文件里的10808和10809
代理的数据都会走openwrt走,至于是否绕过大陆地址,取决于手机导出的那份配置文件

 

其它一些问题:

1、开机启动设置后不成功,估计是固件BUG,所以暂时使用上述手动启动(启动成功后可直接ctrl+c退出命令行)

2、直接将电脑的网关设置成openwrt,电脑无法上网,估计是固件BUG,我试了好多方法都无效,所以这个方法暂时只能将赚钱宝作为一台局域网内的翻墙代理服务器使用,有解决方法的朋友麻烦告知一下,不甚感激!

VPS被墙了怎么办?

姚洪楼 发表于 学习备忘录 分类,标签:
08 6 月 2019
0

update 2019.06.09:
不想折腾的可以直接购买搬瓦工的ss服务:https://justmysocks.net/members/aff.php?aff=2095(可支付宝付款)
100G流量:月付2.88,年付28.88,限制三个设备:https://justmysocks.net/members/aff.php?aff=2095&pid=1
500G流量:月付5.88,年付58.88,限制五个设备:https://justmysocks.net/members/aff.php?aff=2095&pid=2
1TB流量:  月付9.88,年付98.88,不限使用设备:https://justmysocks.net/members/aff.php?aff=2095&pid=3
(以上链接带aff,不喜欢的可以自行去掉;另外,结算时使用优惠码 JMS9272283 可以减免 5.2% 的费用)
搬瓦工官方机场的优点是:使用CN2线路(提供三个 CN2 GIA + 两个 CN2 GT 地址),被墙后可免费更换新IP
搬瓦工官方机场的缺点是:非 CN2 GIA-E 线路,且限制设备数量,2.88的套餐只能算是勉强够用

 

==============================

前几天说到自己的VPS被大陆封掉了:https://www.mpyes.com/2019.06.02/23:58:00

听说 r2ray+cdn 可以解救被封的VPS,研究了下感觉还是蛮方便的,大概原理就是使用v2ray走https通道干那事,https数据走cdn中转一下,就绕过了GFW的封锁,我用的是cloudflare的免费CDN通道,大概步骤记录如下:

1、打开 https://www.cloudflare.com 申请账号

2、添加域名,并按要求修改域名的ns记录(ns生效时间可能是几分钟到几十小时不等)

3、在cloudflare添加A记录到被墙的VPS(注意:status状态下的云朵要点成灰色的,表示只解析域名、暂不开启CDN)

4、在VPS安装 r2ray(可以通过代理登陆ssh,也可以尝试vps服务商后台在线执行安装命令)

执行命令:bash <(curl -s -L https://git.io/v2ray.sh)

然后输入1进行安装

传输协议选择4,也就是:WebSocket + TLS

V2Ray 端口随便写

然后输入cloudflare解析的域名

自动配置 TLS 选择 Y

其它的都直接回车默认选择即可

5、安装完成后查看v2ray的配置

输入命令:v2ray url   会得到 vmess:// 开头的一长串字符,直接复制它

如果不行,查下运行状态是否正常:v2ray status

6、到 cloudflare后台,将域名 Crypto 选项卡中的 SSL 为 Full

7、到 cloudflare后台,将域名 DNS 选项卡中域名的 status 状态下的云朵点亮(表示开启CDN)

8、下载v2ray客户端,打开后在左上角添加 VMess 服务器,然后导入配置文件—-从剪贴板导入URL

9、在v2ray客户端参数设置修改下本地监听端口(随意改个数值就成,建议2000~10000)

10、右击电脑右下角的v2ray图标,启用Http代理,然后将代理模式选为pac模式,检查更新PAC然后就可以用了

 

2019.06.08 16:30 江苏电信50M家庭宽带,使用此方法看youtube,1080P播放很顺畅,速度还是非常理想的
但客观的说,因为走的cloudflare免费通道,此方法的稳定性应该远不如搬瓦工cn2线路,但胜在能凑合使用

 

遇到的一个问题:使用全局模式可以打开网页,使用PAC模式无法打开被封网页,没能查到具体原因
后来换个路径重新解压r2ray,然后使用管理员模式打开r2ray,然后就可以使用PAC模式了
有遇到r2ray在pac模式无法使用的朋友不妨试一下这个方法

翻Qiang插件推荐

姚洪楼 发表于 学习备忘录 分类,标签: , , ,
14 4 月 2015
8

接阿里云通知SwitchyOmega涉嫌违规所以做删除处理

搬瓦工&ss&Nginx

姚洪楼 发表于 学习备忘录 分类,标签: , , , ,
03 2 月 2015
0

3.99的搬瓦工到期后已不再支持续费全部强制下架,截止2019.04目前兼顾做网站跟架SS性价比较高的搬瓦工是:https://www.mpyes.com/2019.04.17/22:30:20

================================================

自从科目二考过了,心情真心轻松了许多,昨天下午折腾起 BandwagonHost VPS(大陆这边称其为搬瓦工)

年付3.99美元 / 064M内存 / 1.5G硬盘 / 100G流量 (实际给的是072M内存 / 16Mswap / 2G HDD)

年付4.99美元 / 096M内存 / 2.0G硬盘 / 200G流量 (实际给的是112M内存 / 24Mswap / 3G HDD)

年付5.99美元 / 128M内存 / 3.0G硬盘 / 300G流量 (实际给的是148M内存 / 36Mswap / 4G HDD)

年付9.99美元 / 512M内存 / 5.0G硬盘 / 500G流量 (实际给的是512M内存 / 64Mswap / 5G SSD)

我买的是最低档的这款,主要是想拿来架设 shadowsocks(下称ss)扶墙用的,因为近期政府动作频繁,goagent 经常不稳定,有时候查点资料什么的都闹心得很。

搬瓦工默认给装的是32位centos6(非minimal),占用空间大概500M,所以可用空间大概是1.5G,搬瓦工提供了好几种Linux系统供用户随时重装(重装的速度相当快,结果测试,重装系统在30秒左右,重启系统在10秒之内) 另外,搬瓦工还可以随时切换机房,一共提供了四个机房供用户随时切换:

US: Los Angeles, California??? 测试IP:104.194.78.3
US: Phoenix, Arizona??? 测试IP:198.35.46.2、192.243.119.166
US: Jacksonville, Florida??? 测试IP:74.121.150.3
EU: Amsterdam, Netherlands

切换机房是不需要备份数据的,只要耐心等待几分钟即可,相当方便。而且,重装系统、切换机房这两件事情并没有次数限制,比如我,24小时不到,来回切换了10次以上(主要是测试针对我的上网环境搬瓦工哪个机房的速度最快)重装系统更是达到了近20次(部署环境的时候一旦有问题,就直接重装系统,反正速度很快) 所以总体说来搬瓦工还是很给力的,适合有扶墙需求的朋友,适合需要Linux环境配合学习的朋友,至于做站的话,建议选择128M或512M内存的产品,内存太低的话部署WEB环境相当吃力的,比如我的这款64M内存的就折腾了近10个小时都没搞定完美的WEB环境,现在最多只能说是勉强能用。(据说有老外在32M内存VPS成功架设LNMP的,所以我只能怪自己太菜…..)

接下来先来说四个机房的速度:昨晚 18:00~19:00 我分别切换了四个机房,然后通过家里电脑跟公司电脑进行粗略测试,测试方法是 ping IP –n 10 得出十次ping值的平均值,两边的网络环境是:

家里:苏州联通 下行60M 上行12M

公司:苏州电信 下行10M 上行10M

测试结果如下:

家里:224ms??? 公司:253ms??? 机房:Los Angeles, California

家里:222ms??? 公司:285ms??? 机房:Phoenix, Arizona

家里:242ms??? 公司:331ms??? 机房:Jacksonville, Florida

家里:396ms??? 公司:383ms??? 机房:Amsterdam, Netherlands

我最终选择的是洛杉矶机房,系统用的是 debian-6.0-x86(debian比centos更省资源),实测看Youtube上Google都无压力(后面会有详述)

确定了使用哪个机房之后,就开始搭建ss环境(ssh直接就能扶墙,但是太耗资源,ss相对要节省很多资源),考虑到内存只有64M,所以我选择了资源占用相对较低的shadowsocks-libev(ss还有其它一些版本,这里不推荐使用)

wget –no-check-certificate https://raw.githubusercontent.com/tennfy/shadowsocks-libev/master/debian_shadowsocks_tennfy.sh

bash debian_shadowsocks_tennfy.sh

中途出现选择提示,一律回车默认即可;出现 input server_port? 跟 input password 则要手动输入。

完成之后出现如下讯息,记录备用:

Congratulations, shadowsocks-libev install completed!
Your Server IP: xxx.xxx.xxx.xxx
Your Server Port: 443
Your Password: mpyes.com
Your Local Port: 1080
Your Encryption Method:rc4-md5

卸载ss的命令如下:

bash debian_shadowsocks_tennfy.sh uninstall

更新ss的命令如下:

bash debian_shadowsocks_tennfy.sh update? (此条实质是卸载后重装)

重启ss的命令如下:(也可以直接reboot,反正搬瓦工重启只要十秒而已)

/etc/init.d/shadowsocks-libev stop

/etc/init.d/shadowsocks-libev start

如果切换机房,需要同步变更ss配置文件里的参数:(修改密码、端口、加密方式等也是在这里)

vi /etc/shadowsocks-libev/config.json

接阿里云通知,Shadowsocks客户端部署细节涉嫌违规,所以做删除处理,还请读者见谅!

部署好ss后,相当满意,要知道,一般靠谱点扶墙用的 ss、vpn、ssh 每月费用至少也得10元左右,而我只花了30元不到就架设了自己的专属ss,因为是独立IP所以也不担心会被墙啥的(我是良民,翻墙出去不干坏事的,希望政府见谅!)

重启一下然后进后台看了下,发现内存才用了9.88M,好吧,还能继续折腾点别的,比如WEB环境?

结果,昨晚到今天一共折腾了近10个小时,最终只能停在了nginx (可能是CPU限制或其它限制,LNMP等类似环境部署脚本跑到最后都不成功)

安装nginx的方法非常简单:

apt-get install nginx

service nginx start

安装完成后查看默认配置文件:

cat /etc/nginx/sites-available/default

可以看到默认网站的根目录是 /var/www? 如果只是一个小网站的话,直接放在这里就可以了,也不用再绑定域名啥的那么麻烦了(如果你买的是128M或512M,可以参考 http://m.oschina.net/blog/287795 绑定多个域名)(备用

装好Nginx,重启一下系统,然后不断的多刷新几次网页,然后使用ss翻墙到youtube看了十几分钟视频,然后再进后台查看内存使用量,发现也才用了12.68M而已……

其实感觉再做个反向代理,把Godaddy那边的免费空间(现在已经是无广告的绝版了)利用起来还是蛮好的,不过这两天已经折腾得过多了,包括反向代理的事情,一直都未能成功,大脑已经晕乎乎的了,暂时不想继续再为这事花费精力了,还有其它好多事情要忙呢,所以还是等过段时间有空了再说吧。

=======================

补充:

1、BandwagonHost 对CPU限制较为严格,如出现异常可考虑是否CPU超载导致 (一般几分钟后会自动恢复正常)

2、BandwagonHost 提供独立IP,转移机房后IP会改变;但短时间内同机房分配的IP可能不变(类似DHCP有效期)

3、最好不要把自己架设的ss与别人分享使用;如果你有朋友有扶墙的意向,可建议他购买搬瓦工,反正价格这么低!

4、为了扶墙服务的稳定性,也为了避免给自己带来不必要的麻烦,请低调使用 BandwagonHost & shadowsocks

=======================

update 2015.03.02

反向代理只要在配置文件增加如下内容即可:(可修改默认,亦可新建配置文件放 /etc/nginx/conf.d/ 下面)

server {

listen? 80;

server_name? www.代理网站.com;

charset utf8;

access_log? /var/log/nginx/www.代理网站.com.access.log? main;

location / {

proxy_pass? http://www.被代网站.com

proxy_set_header Host? $host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

}

}

不过这样子会出现一个问题:被代网站中的绝对路径无法转换!(需要添加Nginx的 with-http_sub_module 模块对正文及URL进行内容替换)