macOS+Proxifier实现终端的外网访问

作者:matrix 发布时间:2019年3月22日星期五 分类:零零星星

有时候使用终端clone操作或者其他install访问外网的时候会造成超级延迟,以至于无法使用,网络需要符合国情,毕竟有个大号防火墙。使用Proxifier可以间接实现全局的外网访问。
windows端可以使用SSTap

测试环境:macOS + ss + Proxifier

方案1.使用Proxifier

Proxifier下载:http://www.proxifier.com/download/

注册软件:

用户名称随意:Anything
注册码:P427L-9Y552-5433E-8DSR3-58Z68
  • 设置本地代理端口和地址
    添加本地代理Proxies
    图片4501-macOS+Proxifier实现终端的外网访问

  • 添加Rules规则
    我这里只是需要给终端shell设置外网访问所以添加一个shell程序就好了
    图片4503-macOS+Proxifier实现终端的外网访问

程序添加完成之后,下方的Action选择刚刚添加的Proxies,点击ok

之后控制台界面就能看到程序访问外网的情况
图片4504-macOS+Proxifier实现终端的外网访问

终端测试:

$ curl https://ip.cn

方案2.设置全局export变量

$ `vi ~/.bash_profile` #编辑环境变量配置
#添加如下内容

# proxy list
alias proxy='export all_proxy=socks5://127.0.0.1:1086' #需要开启ss
alias unproxy='unset all_proxy'

应用

$ source ~/.bash_profile

之后命令行中使用proxyunproxy来手动开启和关闭代理

参考:
https://www.v2ex.com/t/269997

终端使用 Shadowsocks 的代理方案:Proxifier


https://www.ljjjustin.xyz/2018/03/21/macos-system-proxies/

Proxifier 2.14.1 – Access Internet apps via a firewalled/proxied network

http://yangzq007.com/2017/03/29/%E7%BB%88%E7%AB%AF%E7%BF%BB%E5%A2%99/

V2R y安装尝试

作者:matrix 发布时间:2019年3月5日星期二 分类:零零星星

昨天发现之前的连接服务端口被封了,还好重新切换之后就好了,原因应该是video-stream占用过大导致的。 😂 😂 😂
今天尝试启用V2,V2服务作用也是一样跨规则访问,使用和配置相比较ss也稍微麻烦一些。V2的客户端连接不需要账号/密码,只需要user ID和端口确保和服务器中的v2服务配置一致即可,加密方式也可以客户端自定义使用,还有就是要求服务端和客户端的本地时间不能相差>2min(时区不同不影响)。v2也涵盖了shadowsocks模块,配置添加即可添加相关连接账号。

操作手册:https://toutyrater.github.io

服务端环境:Ubuntu 16.04
客户端环境:macOs

安装

> wget https://install.direct/go.sh
> sudo bash go.sh

执行完成之后等待出现installed即表示安装完成

相关文件默认路径:

/etc/v2ray/config.json:配置文件;
/usr/bin/v2ray/v2ray:V2Ray 程序;
/usr/bin/v2ray/v2ctl:V2Ray 工具;
/usr/bin/v2ray/geoip.dat:IP 数据文件
/usr/bin/v2ray/geosite.dat:域名数据文件

配置服务端

> vi /etc/v2ray/config.json #编辑配置文件

其中inbounds中的port表示服务器端需要开启的端口,客户端亦配置相同使用。
protocol 为使用的协议,测试使用v2的vmess,也可以使用shadowsocks
使用vmess协议就需要设置settings.clients[].id也就是unique唯一的uid,客户端亦配置相同使用。
uid是可以自定义的。

半自动配置:https://intmainreturn0.com/V2Ray-config-gen/

...
"inbounds": [{
    "port": 42626,
    "protocol": "vmess",
    "settings": {
      "clients": [
        {
          "id": "40dee6e3-030f-493d-8d11-d953747f2872",
          "level": 1,
          "alterId": 64
        }
      ]
    }
  }],
...

下面为简化使用的服务端配置:

{
  "inbounds": [{
    "port": 10089,
    "protocol": "vmess",
    "settings": {
      "clients": [
        {
          "id": "40dee13747f2872",
          "level": 1,
          "alterId": 64
        }
      ]
    }
  }],
  "outbounds": [{
    "protocol": "freedom",
    "settings": {}
  },{
    "protocol": "blackhole",
    "settings": {},
    "tag": "blocked"
  }],
  "routing": {
    "rules": [
      {
        "type": "field",
        "ip": ["geoip:private"],
        "outboundTag": "blocked"
      }
    ]
  }
}

说明:
1008940dee13747f2872分别为端口和uid 自己修改使用就好。

KCP+动态端口高级配置

上面的普通配置服务端也是可以使用的,只是避免出现意外还是设置高级配置较好

  {
  "inbounds": [
    {
      "port": 101,
      "protocol": "vmess",
      "settings": {    
        "clients": [
          {
            "id": "0000-0000-0000-0000-0000",
            "level": 1,
            "alterId": 64
          }
        ],
        "detour": {
          "to": "dynamicPort"
        }
      },
      "streamSettings": {
        "network": "kcp"
      }
    },
    {
      "protocol": "vmess",
      "port": "10000-20000",
      "tag": "dynamicPort",
      "settings": {
        "default": {
          "level": 1,
          "alterId": 32
        }
      },
      "allocate": {
        "strategy": "random",
        "concurrency": 2,
        "refresh": 3
      },
      "streamSettings": {
        "network": "kcp"
      }
    }
  ],
  "outbounds": [{
    "protocol": "freedom",
    "settings": {}
  },{
    "protocol": "blackhole",
    "settings": {},
    "tag": "blocked"
  }],
  "routing": {
    "rules": [
      {
        "type": "field",
        "ip": ["geoip:private"],
        "outboundTag": "blocked"
      }
    ]
  }
}

参考:
https://toutyrater.github.io/advanced/dynamicport.html
https://steemit.com/cn/@syt/V2Ray-qos

启动服务

> sudo systemctl start v2ray #systemctl激活且启动服务

> service v2ray start|stop|status|reload|restart|force-reload  #相关操作

客户端连接

  • 使用v2内核脚本命令行执行操作,需要手动修改config.json文件来配置地址端口和uid
    https://github.com/v2ray/v2ray-core/releases

  • macOs端可使用GUI图形界面客户端来连接配置

打开之后,顶部菜单栏出现的图标点击右键
顶部的loaded,Unload core表示启用和关闭。v2rayX也是使用官方的v2ray-core来二次开发初图形客户端方便使用。
PAC Model,Gloabal Model为PAC和全局代理
图片4422-V2R y安装尝试
点击configure打开配置界面
图片4417-V2R y安装尝试

左下方的「+」号来添加连接的服务器地址端口和user id,确保和服务端保持一直就可以了。

其他客户端

win:https://github.com/Cenmrev/V2RayW
Android:https://play.google.com/store/apps/details?id=fun.kitsunebi.kitsunebi4android
IOS:https://apps.apple.com/us/app/kitsunebi-proxy-utility/id1446584073
MacOs:https://github.com/Cenmrev/V2RayX/releases
...
https://www.jianshu.com/p/a8e1a655a5d7

P.S.
一键安装脚本:

bash <(curl -s -L https://git.io/v2ray.sh)

参考:

https://github.com/v2ray/v2ray-core

https://toutyrater.github.io/prep/install.html

https://www.v2ray.com/chapter_00/start.html

https://github.com/Cenmrev/V2RayX/releases

https://intmainreturn0.com/v2ray-config-gen/

https://www.youtube.com/watch?v=-z06k0654Wg

systemctl操作: https://www.cnblogs.com/lxjshuju/p/7183689.html

233版V2ray一键安装脚本 集成BBR/锐速/Shadowsocks

Let’s Encrypt 项目提供免费的SSl证书

作者:matrix 发布时间:2015年9月15日星期二 分类:兼容并蓄 零零星星

官网:https://letsencrypt.org
github: https://github.com/letsencrypt/letsencrypt
letsencrypt

这将表示如果一个网站只是需要最基本的HTTPS加密,那么将无需任何花费购买SSL证书。

Mozilla、思科、Akamai、IdenTrust、EFF 和密歇根大学研究人员宣布了 Let’s Encrypt CA项目,计划为网站提供免费 ssl 证书,加速将 Web 从 HTTP 过渡到 https

上个月才看到了这个消息,大咖阵容提供的公益项目。之前说好的9月份发布,怎么又推迟到了Q4 2015。
网站使用https协议非常不错 。至少比普通网站多了一个绿色的标识,好看还安全~不容易被『挤挨服达不溜』监听到通讯内容。
BUT网站使用https协议必须要有ssl证书,大多都是收费的。不过目前也有免费的,沃通、CloudFlare。。。。。

沃通这些没用过,看到有这么好的公益项目那当然是首推!!值得等待。

Postscript:百度在前几个月都默默启用了全站SSL

阅读剩余部分 »

正确OpenWeiPN GUI上网姿势

作者:matrix 发布时间:2015年6月23日星期二 分类:兼容并蓄

使用WeiPN Gate Client高科技上网的时候发现还有OpenVPN配置文件这种东东。没明白怎么用就查了查。原来还有个比较不错的上网选择,使用OpenWeiPN GUI。

OpenWeiPN GUI下载

官网http://openvpn.net/index.php/open-source/downloads.html
百度网盘http://pan.baidu.com/s/1FbrzC

使用

1.安装完成OpenWeiPN
2.找到软件安装目录下的config文件夹
README.txt
This directory should contain OpenVPN configuration files
each having an extension of .ovpn

When OpenVPN is started as a service, a separate OpenVPN
process will be instantiated for each configuration file.
意思就是喊你把.ovpn文件放置在此目录(config文件夹)

3.获取.ovpn文件
如果你有的话那就好,没有就请选择合适的上网地点:http://130.158.6.78/cn/
下载其对应的配置文件(.ovpn文件)到config文件夹。

4.打开软件OpenWeiPN GUI,最好请使用管理员权限运行
5.右键点击软件托盘图标选择好你的配置文件然后点击connect
右键点击软件托盘图标

怕是以后地址被qiang了,可以现在订阅他们的邮件。
http://130.158.6.78/cn/mail.aspx

参考:http://130.158.6.78/cn/howto_openvpn.aspx

免费公共WeiPN中继服务器-WeiPN Gate Client

作者:matrix 发布时间:2015年3月17日星期二 分类:兼容并蓄

微PN Gate 学术实验项目是一个由日本国立筑波大学研究生院运营的免费服务。
它和传统的代理服务器微PN的不同之处在于,它只提供一个平台,而来自世界各地的志愿者才是真正提供代理的人。
因此几乎永远也不用担心微PN Gate被和谐,因为各国的志愿者成千上万并且不断在变化。

网盘下载:http://pan.baidu.com/s/1nturEuH
官方下载:http://download.vpngate.jp/common/cd.aspx/vpngate-client-2015.03.16-build-9530.132084.zip

官网:
http://www.vpngate.net/cn/

食用方法:

下载软件压缩包,安装里面的exe应用程序

免费公共WeiPN中继服务器-WeiPN Gate Client
安装完成后双击“vpn Gate 公共 vpn 中继服务器”选择其中的一个服务器,单击右下角的连接即可!
更加详细的的教程请参照:
http://130.158.6.78/cn/howto_softether.aspx
http://www.vpngate.net/cn/howto_softether.aspx

参考:

[下載] VPN Gate Client 免費不限流量 VPN 連線工具(安裝、使用教學)

超给力的全球免费VPN软件 节点众多 覆盖全球 VPN Gate

Android端谷歌账号无法登录

作者:matrix 发布时间:2014年5月5日星期一 分类:兼容并蓄 零零星星

 

Android端登陆Google账号提示:无法登录,与Google服务器通信时出现问题 请稍后重试。

以前用的时候都是好好的,不知道怎么搞的就无法登陆Google账号。

网上一查才晓得是天朝的大号防火墙导致的,还好找到有软件解决。

Hosts修改工具 SmartHosts 
网盘备份:http://pan.baidu.com/s/1kTyvlwb

说明:

安装时要授予ROOT权限

选择第一项,应用Smarthosts

选择Android & Google Serivices和原始hosts文件内容,可根据不同情况选择

保存后回到主页面,选择切换hosts文件  -->>  切换至SmartHosts版本hosts文件,  保存后再重启手机就可以正常使用谷歌服务了。

测试截图来自MI2S.

版本信息 阅读剩余部分 »

使用smarthosts来范·蔷

作者:matrix 发布时间:2013年9月17日星期二 分类:兼容并蓄 零零星星

smarthosts能干啥子 你懂得, 大号防火墙

可以顺利打开一些网站,提高某些国外服务的打开或下载速度。

smarthosts

地址:https://code.google.com/p/smarthosts/

目前迁移到:
https://www.projecth.us/sources
https://github.com/zxdrive/imouto.host/blob/master/imouto.host.txt
https://www.dropbox.com/sh/lw0ljk3sllmimpz/sMifu8lErM

使用:

修改电脑里的hosts文件为smarthosts里面的北京服务器1内容。

win系统路径:c:/windows/system32/drive/etc/hosts

修改hosts文件,建议把文件拖到桌面后再用记事本修改,之后再放回etc目录里面。

 

说明:

某些网站需要您使用https方式打开,例如:

Facebook: https://www.facebook.com 建议多尝试。

之后咱去推特、facebook都谋问题啦

在线袋里搜索-cybersyndrome

作者:matrix 发布时间:2013年8月5日星期一 分类:兼容并蓄

cybersyndrome提供Dàilǐ服器的搜索。

理论上大部分国家和地区的都能找到,前提是需要输入国家代码。非JB实用的~

地址:www.cybersyndrome.net

一般的  山姆大叔:us

英国:uk

日本:jp

在线袋里搜索-cybersyndrome

其他的可以参考 国家代码及美国各州缩写.xls