2023/3/30 更新:一直说如果有遇到问题要上来说下,拖拖拉拉一直没了这事。今天大概说一下从我发布这个规则到现在大概三年时间遇到的一些问题,用了这个方法之后,大概有两年多的时间,从来没有被封过IP,是一次也没有,这期间我一直用的v2ray+kcptun。大概半年多以前吧,一个不小心看到了Shadowsocks-rust有个2022-blake3的新加密协议,然后就手痒测试了一下,结果速度亮瞎了我的眼,无论是纯tcp还是加上udp,不需要任何加速(例如kcptun之类的),再垃圾的线路几乎都可以跑满带宽,甚至超过之前一直用的v2ray+kcptun,爱到不行了,于是乎转身重新投入Shadowsocks阵营,爽了好一段时间,各种4k 8k视频都基本没压力。然而,快乐的时间总是特别快,没多久陆续被干掉了几个IP,我有多个地方使用,每个地方使用不同的前端转发,当然不是全军覆没,而是挂了其中几个。但是还是有例外的情况,因为我有台vps用来中转Shadowsocks和v2ray的,这台vps上有多个IP,这台长期使用一直没事,直到目前一直在用,甚至有时候一个月我可以用掉将近2TB的流量它都仍然
之前写过一篇 基于Openwrt的路由器自动翻墙方案 ,基于geoip将国内和国外的流量分流,最近由于特殊需要,开始使用gfwlist黑名单模式,用了一段时间感觉还可以,记录一下。代理方面推荐用V2ray,Shadowsocks和ShadowsocksR已经有些过时,特别是去年被封了几次之后就转用V2ray了,具体V2ray的部署就不写了,网上教程很多。以下主要注重iptables规则和ipset规则,无论用V2ray或者SSR都可以适用,透明代理可使用ssr-redir或者V2ray的dokodemo-door。具体规则要比之前那篇更简单些,具体应用平台Openwrt或者Linux均可适用。Openwrt需要安装的软件opkg update && opkg remove dnsmasq && opkg install iptables-mod-nat-extra ipset dnsmasq-full在/etc/rc.local中加入下面ipset的规则,以便开机就生效。因为gfwlist主要以域名为特征码,所以部分软件的登陆可能会有些问题,下面规则中添
LEDE是基于Openwrt的一个路由器系统,基本跟Openwrt差别不大,但是软件以及内核的更新会更快些。为什么要在虚拟机上使用路由系统,而不是买个路由器刷LEDE/Openwrt?使用LEDE/Openwrt的主要原因是为了透明代理自动翻墙,现在的网速越来越快,售价百元左右或以下级别的路由器刷了LEDE/Openwrt之后,使用SSR之类的软件通常速度不会超过2MB/s,要达到2MB/s以上的话可能需要售价四五百以上级别的路由器,用虚拟机也可以解决这个性能不足的问题,还省掉一笔路由器的开支,当然前提你的PC机不能是古董机,最好是四代五代I3/I5处理器以上性能配置,因为机子不只是跑路由器还要日常使用,当然如果纯粹跑路由器的话那要求就不必太高了。还有一个应用场景会需要用虚拟机来跑路由系统,那就是便携式笔记本电脑经常带出去使用外面的网络,有了这个虚拟机,无论走到哪都能实现自动翻墙无需额外配置。LEDE官网链接:https://lede-project.org/LEDE下载链接: https://downloads.lede-project.org/releases/本次搭建环境:系统:
上一次本文提到了在Linux下交叉编译Openwrt下的shadowsocks,刚好今天又一次编译了,但编译的是shadowsocks的一个新变种ShadowsocksR,名字多了一个“R”,这个新变种基本功能差不多,就是多了一些协议混淆的功能。这次编译的步骤比上一次节省了好多,所以本文所有内容都重新来过。本次编译环境在Debian 8下进行,目标环境为联想Newifi,第一件要做的是先把编译环境准备好,开始安装必须的编译环境。apt-get update && apt-get install gcc g++ binutils patch bzip2 flex bison make autoconf gettext texinfo unzip sharutils libncurses5-dev ncurses-term zlib1g-dev gawk git ccache asciidoc下载官方提供的SDK工具包以及ShadowsocksR的源码sudo su cd ~ wget http://downloads.openwrt.org/chaos_calmer/15
本篇以Debian为例,安装ShadowsocksR单用户版,文章最后有一键安装脚本。安装一些必要的软件,以Supervisor运行ShadowsocksR,用非root用户运行,如果不介意用root用户运行的话可不装Supervisor,注意以Supervisor运行的话,ShadowsocksR的监听端口不能小于1024,如果需要1024以下端口,可以用iptables转发来实现。apt-get install python-m2crypto python-gevent supervisor build-essential git -y安装libsodium以支持chacha20等加密方式wget https://github.com/jedisct1/libsodium/releases/download/1.0.15/libsodium-1.0.15.tar.gz tar zxf libsodium-1.0.15.tar.gz && cd libsodium-1.0.15 ./configure && make -j2 && ma
阿博
2011 - 2023 笔记杂谈. All Rights Reserved.
Theme Jasmine by Kent Liao
Powered by Typecho
加密硬件钱包
