之前写过一篇 基于Openwrt的路由器自动翻墙方案 ,基于geoip将国内和国外的流量分流,最近由于特殊需要,开始使用gfwlist黑名单模式,用了一段时间感觉还可以,记录一下。代理方面推荐用V2ray,Shadowsocks和ShadowsocksR已经有些过时,特别是去年被封了几次之后就转用V2ray了,具体V2ray的部署就不写了,网上教程很多。以下主要注重iptables规则和ipset规则,无论用V2ray或者SSR都可以适用,透明代理可使用ssr-redir或者V2ray的dokodemo-door。具体规则要比之前那篇更简单些,具体应用平台Openwrt或者Linux均可适用。Openwrt需要安装的软件opkg update && opkg remove dnsmasq && opkg install iptables-mod-nat-extra ipset dnsmasq-full在/etc/rc.local中加入下面ipset的规则,以便开机就生效。因为gfwlist主要以域名为特征码,所以部分软件的登陆可能会有些问题,下面规则中添
上一次本文提到了在Linux下交叉编译Openwrt下的shadowsocks,刚好今天又一次编译了,但编译的是shadowsocks的一个新变种ShadowsocksR,名字多了一个“R”,这个新变种基本功能差不多,就是多了一些协议混淆的功能。这次编译的步骤比上一次节省了好多,所以本文所有内容都重新来过。本次编译环境在Debian 8下进行,目标环境为联想Newifi,第一件要做的是先把编译环境准备好,开始安装必须的编译环境。apt-get update && apt-get install gcc g++ binutils patch bzip2 flex bison make autoconf gettext texinfo unzip sharutils libncurses5-dev ncurses-term zlib1g-dev gawk git ccache asciidoc下载官方提供的SDK工具包以及ShadowsocksR的源码sudo su cd ~ wget http://downloads.openwrt.org/chaos_calmer/15
一直计划把自己所用的翻墙方式写出来,一方面方便有共同爱好的人一起研究,还有一方面就是给自己做个记录。N年前就开始用路由器自动翻墙,从刚开始的Openvpn,到后来Openvpn+各种混淆防屏蔽。再到后来Shadowsocks的出现,Shadowsocks是我个人用得最久的一个翻墙工具,也是最稳定和最有效率的。如果有时间的话我打算把这个教程写成一个系列,因为翻墙可以有各种不同的方式,今天这个第一篇是我认为目前来说最有效率的一种,也是我自己在用的方案。先说说路由自动翻墙的几种方式,第一种是通过iptables geoip模块来区分国内和国外的IP,国内直连,国外走Shadowsocks,通过这个geoip模块可以大大节省规则载入时间,规则载入到完成一般只需要几秒钟,这个也是本篇要介绍的内容。第二种,是通过chnroute把国内的IP通过iptables规则设置为直连,国外IP走Shadowsocks,这种方式效果跟第一种基本一样,但在路由器上执行几千条的iptables规则需要花3~10分钟(不同配置的路由器所需的执行时间不同),也就是说路由器开机要等好几分钟才能正常使用。第三种,通过ip
方案一:本篇以Debian为例,首先安装unbound。apt-get update apt-get install unbound -ycat >/etc/unbound/unbound.conf<<eof server: interface: 0.0.0.0 interface: ::0 port: 5353 tcp-upstream: no do-tcp: yes do-udp: yes accessr-control: 0.0.0.0/0 allow forward-zone: name: "." forward-addr: 8.8.8.8 forward-first: no eof/etc/init.d/unbound restart这样就完成了unbound的安装以及配置。现在来测试配置是否有效。dig @127.0.0.1 -p 5353 www.goog
每次给vps重装系统总是需要一步一步安装shadowsocks,感觉很麻烦,于是有了下面的脚本.脚本仅在Debian 7.5下测试过,debian/ubuntu系理论上可用,其他系统不支持.安装过程全程自动,脚本会自动安装以下几个软件:python-pip python-m2crypto python-gevent supervisor shadowsocks.考虑到服务器安全,安装了supervisor,使用nobody运行shadowsocks,默认端口为1234,默认密码f.u.c.k.g.f.w,可自行修改脚本,或安装后修改配置文件/etc/shadowsocks/config.json.一键安装脚本使用方法:wget -c —no-check-certificate https://0066.in/usr/uploads/2014/06/3521157175.sh -O shadowsocks.sh && bash shadowsocks.sh需要注意的是,由于使用supervisor来运行shadowsocks,所以端口不能小于1024,如果要让端口小于10
阿博
2011 - 2023 笔记杂谈. All Rights Reserved.
Theme Jasmine by Kent Liao
Powered by Typecho
加密硬件钱包