作者:matrix
发布时间:2019年3月22日星期五
分类:零零星星
有时候使用终端clone操作或者其他install访问外网的时候会造成超级延迟,以至于无法使用,网络需要符合国情,毕竟有个大号防火墙。使用Proxifier可以间接实现全局的外网访问。
windows端可以使用SSTap
测试环境:macOS + ss + Proxifier
方案1.使用Proxifier
Proxifier下载:http://www.proxifier.com/download/
注册软件:
用户名称随意:Anything
注册码:P427L-9Y552-5433E-8DSR3-58Z68
程序添加完成之后,下方的Action选择刚刚添加的Proxies,点击ok
之后控制台界面就能看到程序访问外网的情况
终端测试:
$ curl https://ip.cn
方案2.设置全局export变量
$ `vi ~/.bash_profile` #编辑环境变量配置
#添加如下内容
# proxy list
alias proxy='export all_proxy=socks5://127.0.0.1:1086' #需要开启ss
alias unproxy='unset all_proxy'
应用
$ source ~/.bash_profile
之后命令行中使用proxy和unproxy来手动开启和关闭代理
参考:
https://www.v2ex.com/t/269997
终端使用 Shadowsocks 的代理方案:Proxifier
https://www.ljjjustin.xyz/2018/03/21/macos-system-proxies/
Proxifier 2.14.1 – Access Internet apps via a firewalled/proxied network
http://yangzq007.com/2017/03/29/%E7%BB%88%E7%AB%AF%E7%BF%BB%E5%A2%99/
作者:matrix
发布时间:2019年3月5日星期二
分类:零零星星
昨天发现之前的连接服务端口被封了,还好重新切换之后就好了,原因应该是video-stream占用过大导致的。 😂 😂 😂
今天尝试启用V2,V2服务作用也是一样跨规则访问,使用和配置相比较ss也稍微麻烦一些。V2的客户端连接不需要账号/密码,只需要user ID和端口确保和服务器中的v2服务配置一致即可,加密方式也可以客户端自定义使用,还有就是要求服务端和客户端的本地时间不能相差>2min(时区不同不影响)。v2也涵盖了shadowsocks模块,配置添加即可添加相关连接账号。
操作手册:https://toutyrater.github.io
服务端环境:Ubuntu 16.04
客户端环境:macOs
安装
> wget https://install.direct/go.sh
> sudo bash go.sh
执行完成之后等待出现installed即表示安装完成
相关文件默认路径:
/etc/v2ray/config.json:配置文件;
/usr/bin/v2ray/v2ray:V2Ray 程序;
/usr/bin/v2ray/v2ctl:V2Ray 工具;
/usr/bin/v2ray/geoip.dat:IP 数据文件
/usr/bin/v2ray/geosite.dat:域名数据文件
配置服务端
> vi /etc/v2ray/config.json #编辑配置文件
其中inbounds中的port表示服务器端需要开启的端口,客户端亦配置相同使用。
protocol 为使用的协议,测试使用v2的vmess,也可以使用shadowsocks
使用vmess协议就需要设置settings.clients[].id也就是unique唯一的uid,客户端亦配置相同使用。
uid是可以自定义的。
半自动配置:https://intmainreturn0.com/V2Ray-config-gen/
...
"inbounds": [{
"port": 42626,
"protocol": "vmess",
"settings": {
"clients": [
{
"id": "40dee6e3-030f-493d-8d11-d953747f2872",
"level": 1,
"alterId": 64
}
]
}
}],
...
下面为简化使用的服务端配置:
{
"inbounds": [{
"port": 10089,
"protocol": "vmess",
"settings": {
"clients": [
{
"id": "40dee13747f2872",
"level": 1,
"alterId": 64
}
]
}
}],
"outbounds": [{
"protocol": "freedom",
"settings": {}
},{
"protocol": "blackhole",
"settings": {},
"tag": "blocked"
}],
"routing": {
"rules": [
{
"type": "field",
"ip": ["geoip:private"],
"outboundTag": "blocked"
}
]
}
}
说明:
10089和40dee13747f2872分别为端口和uid 自己修改使用就好。
KCP+动态端口高级配置
上面的普通配置服务端也是可以使用的,只是避免出现意外还是设置高级配置较好
{
"inbounds": [
{
"port": 101,
"protocol": "vmess",
"settings": {
"clients": [
{
"id": "0000-0000-0000-0000-0000",
"level": 1,
"alterId": 64
}
],
"detour": {
"to": "dynamicPort"
}
},
"streamSettings": {
"network": "kcp"
}
},
{
"protocol": "vmess",
"port": "10000-20000",
"tag": "dynamicPort",
"settings": {
"default": {
"level": 1,
"alterId": 32
}
},
"allocate": {
"strategy": "random",
"concurrency": 2,
"refresh": 3
},
"streamSettings": {
"network": "kcp"
}
}
],
"outbounds": [{
"protocol": "freedom",
"settings": {}
},{
"protocol": "blackhole",
"settings": {},
"tag": "blocked"
}],
"routing": {
"rules": [
{
"type": "field",
"ip": ["geoip:private"],
"outboundTag": "blocked"
}
]
}
}
参考:
https://toutyrater.github.io/advanced/dynamicport.html
https://steemit.com/cn/@syt/V2Ray-qos
启动服务
> sudo systemctl start v2ray #systemctl激活且启动服务
> service v2ray start|stop|status|reload|restart|force-reload #相关操作
客户端连接
- 使用v2内核脚本命令行执行操作,需要手动修改
config.json文件来配置地址端口和uid
https://github.com/v2ray/v2ray-core/releases
-
macOs端可使用GUI图形界面客户端来连接配置
打开之后,顶部菜单栏出现的图标点击右键
顶部的loaded,Unload core表示启用和关闭。v2rayX也是使用官方的v2ray-core来二次开发初图形客户端方便使用。
PAC Model,Gloabal Model为PAC和全局代理
点击configure打开配置界面
左下方的「+」号来添加连接的服务器地址端口和user id,确保和服务端保持一直就可以了。
其他客户端
win:https://github.com/Cenmrev/V2RayW
Android:https://play.google.com/store/apps/details?id=fun.kitsunebi.kitsunebi4android
IOS:https://apps.apple.com/us/app/kitsunebi-proxy-utility/id1446584073
MacOs:https://github.com/Cenmrev/V2RayX/releases
...
https://www.jianshu.com/p/a8e1a655a5d7
参考:
https://github.com/v2ray/v2ray-core
https://toutyrater.github.io/prep/install.html
https://www.v2ray.com/chapter_00/start.html
https://github.com/Cenmrev/V2RayX/releases
https://intmainreturn0.com/v2ray-config-gen/
https://www.youtube.com/watch?v=-z06k0654Wg
systemctl操作: https://www.cnblogs.com/lxjshuju/p/7183689.html
作者:matrix
发布时间:2015年9月15日星期二
分类:兼容并蓄 零零星星
官网:https://letsencrypt.org
github: https://github.com/letsencrypt/letsencrypt
这将表示如果一个网站只是需要最基本的HTTPS加密,那么将无需任何花费购买SSL证书。
Mozilla、思科、Akamai、IdenTrust、EFF 和密歇根大学研究人员宣布了 Let’s Encrypt CA项目,计划为网站提供免费 ssl 证书,加速将 Web 从 HTTP 过渡到 HTTPS。
上个月才看到了这个消息,大咖阵容提供的公益项目。之前说好的9月份发布,怎么又推迟到了Q4 2015。
网站使用https协议非常不错 。至少比普通网站多了一个绿色的标识,好看还安全~不容易被『挤挨服达不溜』监听到通讯内容。
BUT网站使用https协议必须要有ssl证书,大多都是收费的。不过目前也有免费的,沃通、CloudFlare。。。。。
沃通这些没用过,看到有这么好的公益项目那当然是首推!!值得等待。
Postscript:百度在前几个月都默默启用了全站SSL
阅读剩余部分 »
作者:matrix
发布时间:2015年6月23日星期二
分类:兼容并蓄
使用WeiPN Gate Client高科技上网的时候发现还有OpenVPN配置文件这种东东。没明白怎么用就查了查。原来还有个比较不错的上网选择,使用OpenWeiPN GUI。
OpenWeiPN GUI下载
官网http://openvpn.net/index.php/open-source/downloads.html
百度网盘http://pan.baidu.com/s/1FbrzC
使用
1.安装完成OpenWeiPN
2.找到软件安装目录下的config文件夹
README.txt
This directory should contain OpenVPN configuration files
each having an extension of .ovpn
When OpenVPN is started as a service, a separate OpenVPN
process will be instantiated for each configuration file.
意思就是喊你把.ovpn文件放置在此目录(config文件夹)
3.获取.ovpn文件
如果你有的话那就好,没有就请选择合适的上网地点:http://130.158.6.78/cn/
下载其对应的配置文件(.ovpn文件)到config文件夹。
4.打开软件OpenWeiPN GUI,最好请使用管理员权限运行
5.右键点击软件托盘图标选择好你的配置文件然后点击connect
怕是以后地址被qiang了,可以现在订阅他们的邮件。
http://130.158.6.78/cn/mail.aspx
参考:http://130.158.6.78/cn/howto_openvpn.aspx
作者:matrix
发布时间:2015年3月17日星期二
分类:兼容并蓄
微PN Gate 学术实验项目是一个由日本国立筑波大学研究生院运营的免费服务。
它和传统的代理服务器微PN的不同之处在于,它只提供一个平台,而来自世界各地的志愿者才是真正提供代理的人。
因此几乎永远也不用担心微PN Gate被和谐,因为各国的志愿者成千上万并且不断在变化。
网盘下载:http://pan.baidu.com/s/1nturEuH
官方下载:http://download.vpngate.jp/common/cd.aspx/vpngate-client-2015.03.16-build-9530.132084.zip
官网:
http://www.vpngate.net/cn/
食用方法:
下载软件压缩包,安装里面的exe应用程序
安装完成后双击“vpn Gate 公共 vpn 中继服务器”选择其中的一个服务器,单击右下角的连接即可!
更加详细的的教程请参照:
http://130.158.6.78/cn/howto_softether.aspx
http://www.vpngate.net/cn/howto_softether.aspx
参考:
[下載] VPN Gate Client 免費不限流量 VPN 連線工具(安裝、使用教學)
超给力的全球免费VPN软件 节点众多 覆盖全球 VPN Gate
作者:matrix
发布时间:2014年5月5日星期一
分类:兼容并蓄 零零星星
Android端登陆Google账号提示:无法登录,与Google服务器通信时出现问题 请稍后重试。
以前用的时候都是好好的,不知道怎么搞的就无法登陆Google账号。
网上一查才晓得是天朝的大号防火墙导致的,还好找到有软件解决。
Hosts修改工具 SmartHosts
网盘备份:http://pan.baidu.com/s/1kTyvlwb
说明:
安装时要授予ROOT权限
选择第一项,应用Smarthosts
选择Android & Google Serivices和原始hosts文件内容,可根据不同情况选择
保存后回到主页面,选择切换hosts文件 -->> 切换至SmartHosts版本hosts文件, 保存后再重启手机就可以正常使用谷歌服务了。
测试截图来自MI2S.
版本信息 阅读剩余部分 »
作者:matrix
发布时间:2013年9月17日星期二
分类:兼容并蓄 零零星星
smarthosts能干啥子 你懂得, 大号防火墙嘛
可以顺利打开一些网站,提高某些国外服务的打开或下载速度。
地址:https://code.google.com/p/smarthosts/
目前迁移到:
https://www.projecth.us/sources
https://github.com/zxdrive/imouto.host/blob/master/imouto.host.txt
https://www.dropbox.com/sh/lw0ljk3sllmimpz/sMifu8lErM
使用:
修改电脑里的hosts文件为smarthosts里面的北京服务器1内容。
win系统路径:c:/windows/system32/drive/etc/hosts
修改hosts文件,建议把文件拖到桌面后再用记事本修改,之后再放回etc目录里面。
说明:
某些网站需要您使用https方式打开,例如:
Facebook: https://www.facebook.com 建议多尝试。
之后咱去推特、facebook都谋问题啦
