ubuntu安装V2ray

系统:ubuntu 18.04


系统安装完成后第一件事情就是需要代理功能,v2ray的代理没开之前使用脚本下载太慢了,使用别人云盘分享的包手动安装
https://pan.baidu.com/s/165ln8Wlmzza2dRca-46aog 提取码: am8h


下载后放在同一目录下执行sudo bash go.sh –local ./v2ray-linux-64.zip

## 启动
systemctl start v2ray

## 停止
systemctl stop v2ray

## 重启
systemctl restart v2ray

## 开机自启
systemctl enable v2ray

默认存放路径为:/etc/v2ray/config.json

完成启动后在系统代理设置中设置SOCKS5的代理设置为你的设置端口

V2ray和SSR开启局域网共享功能

记上次使用V2ray搭建透明代理后发现整个过程还是比较繁琐的,并不适合普通小白,这次就尝试了下使用很多工具自带的局域网共享功能


平台:一台PC或其他(软件能够开启共享),一台iphone或安卓或PC等等进行局域网蹭网
工具:V2rayN(我在windows平台使用这个,其他平台只要有开启共享设置都一样)或SSR


操作很简单2步
1.保证安装v2ray或者ssr的机器能够正常上网,然后打开软件设置开启局域网共享功能,记录下设备的ip地址后面会使用 e.g : 192.168.8.100
* V2rayN是没有额外进行端口设置的,使用的是本地监听端口,e.g : 我的本地监听端口设置是1080
* SSR 开启局域网共享功能后,设置端口默认为1080
2.蹭网设备连接同一个路由,
* 手机在连接wifi时,输入密码后->点击高级选项->手动代理设置:输入服务器地址为192.168.8.100(就是上一步记录的ip)端口输入1080->其他使用默认设置进行连接
* PC端正常连接wifi后打开代理设置,设置代理地址为192.168.8.100,端口1080
以上操作就完成了,这时候打开浏览器就可以google了


PS:特别注意如果使用v2ray的共享功能的时候端口一定要设置为1081.使用SSR还是输入端口为1080

v2ray使用树莓派搭建透明代理

平台:raipi3B+ MATE18.04
软件:V2ray 4.18


自从上次开会大面积SS被封禁之后,我就开始转移到v2ray网络,最近有同事问我家里面游戏机怎么翻墙后,我就想起之前研究的透明代理,透明代理就是局域网内有一台主机能够翻墙,其它机器可以端口转发到该机器同时进行科学上网
整个搭建过程还是很简单的,大家可以参阅 v2ray白皮书


主要步骤分为5步:(网关设备及局域网内科学上网的设备可以是主机、虚拟机、树莓派等)
1. 网关设备开机IP转发
2. 网关设备设置问静态IP(防止重启后ip地址更换),局域网内其它机器手动设置网关为网关设备的静态IP
3. 网关设备科学上网
4. 在网关设备的config.json内添加协议
5. 设定tcp,udp的iptables规则
PS:在树莓派上应用成功后发现局域网内透明代理确实成功,但是网络延迟增加蛮大的,打开网页较慢(毕竟使用的同一个wifi端口)还是不如软路由的双千兆网口的速率。


最近发现很多软件自带局域网转发功能,可以使用该功能直接进行局域网转发,包括SSR

全站开始转移至https

最近看到很多blogger都开始转移至https,我也准备开始慢慢转移。


证书是Let’s Encrypt的免费证书,需要3个月续约一次。
我的是LAMP平台,安装使用的Cerbot工具自动安装


记录下更新命令
TODO
1. 将图片路径修改为https
2. 利用con设置自动续约


三个月的使用期到期后,手动更新,使用certbot renew提示port443更新失败,经google后发现需要先关闭apace服务

apachectl stop
sudo certbot renew --standalone
apachectl start

最近收到邮件,TLS-SNI-01已经被废弃了,现在的模式基本都是http-01,dns-01的,使用的是80端口,clinet版本需要0.28以上,提示出现80端口无法通讯,关闭httpd服务器,提示需要httpd服务,后续发现可以使用本地模式进行更新.更新命令添加- -standalone

KCPTUN加速SS

VPS:Vultr Centos 7 64


最近难得偷得半日闲,突然觉得最近登陆youtube的网络不太给力,决定使用进行网络加速FinalSpeed已经被黑,现在比较平民的解决方案就是kcptun了。
服务器安装kcptun服务,软件托管在github上,网上安装教程很多,不再细说,分享下我的配置文件:网上很多remote那一列使用127.0.0.1地址,我的写为vps真实ip。

配置完成后注意查看防火墙是否开放该端口
服务器端配置完成后,在手机端需要安装kcptun-android插件,该软件也托管于git。同时也需要安装shadowsocks-android


需要注意的是服务器填写vps真实ip地址,端口为kcptun的映射端口(非ss端口),加密方式为ss的加密方式,添加完kcptun插件后修改配置文件,可执行./kcptun.sh show 后记录手机端参数文件。
加速成功后youtube 480p流畅无压力


后记:在PC端,同步使用kcptun客户端,发现一直提示session过期,查看service log文件也一直broken pipe ,怀疑被Qos,但是进行加密混淆后依然失败,后续在尝试其他解决方案

Shadowsocks自定义规则

在使用shadowsocks工具的时候若使用全局模式,在访问一些国内网站的时候不可避免的会影响到网站的响应速度,那么使用自动代理功能就是最适合的,为了更好的贴近实际要求,肯定要根据个人需要进行个性化配置


Shadowsocks规则说明

ShadowSocks 默认使用的 GFWList 规则

 规则大概描述如下:
 1.通配符支持,如 *.example.com/* 实际书写时可省略 * 如 .example.com/ 意即 *.example.com/*
 2.正则表达式支持,以\开始和结束, 如 \[\w]+:\/\/example.com\
 3.例外规则 @@,如 @@*.example.com/* 满足@@后规则的地址不使用代理
 4.匹配地址开始和结尾 |,如 |http://example.com、example.com| 分别表示以 http://example.com 开始和以          example.com 结束的地址
 5.|| 标记,如 ||example.com 则 http://example.com 、https://example.com 、ftp://example.com 等地 址均满足条件,只用于匹配地址开头
 6.注释 ! 如 ! Comment
 7.分隔符^,表示除了字母、数字或者 _ - . % 之外的任何字符。如 http://example.com^ http://example.com/ 和 http://example.com:8000/ 均满足条件,而 http://example.com.ar/ 不满足条件

如何使用自定义规则

点击 ShadowSocks 选择『编辑GFWList的用户规则』项,使用编辑器打开user-rule.txt文件,在文件中加入你的规则,格式如下:
%e5%b1%8f%e5%b9%95%e5%bf%ab%e7%85%a7-2017-03-09-%e4%b8%8b%e5%8d%8812-54-29

Vultr新出了2.5美金/月套餐,性价比更高

以前一直都是使用的vultr的$5/月的套餐,虽然贵了一点,但是使用上比搬瓦工什么的方便很多。最近登陆后发现新出了$2.5的套餐,决定赶快入手


%e5%b1%8f%e5%b9%95%e5%bf%ab%e7%85%a7-2017-03-08-%e4%b8%8a%e5%8d%8810-28-08
PS:可是使用vultr的Snapshot功能进行迁徙,耗时5min,方便快速

Kcptun加速VPS

推荐一款小型的加速器用来加速shadowsocks,名字就要做Kcptun,绝对是youtube爱好者的福音。有兴趣的感觉去尝试下,说不定什么时候就消失了。


Kcp介绍

Kcptun 是一个非常简单和快速的,基于 KCP 协议的 UDP 隧道,它可以将 TCP 流转换为 KCP+UDP 流。而 KCP 是一个快速可靠协议,能以比 TCP 浪费10%-20%的带宽的代价,换取平均延迟降低 30%-40%,且最大延迟降低三倍的传输效果。
Kcptun 是 KCP 协议的一个简单应用,可以用于任意 TCP 网络程序的传输承载,以提高网络流畅度,降低掉线情况。由于 Kcptun 使用 Go 语言编写,内存占用低(经测试,在64M内存服务器上稳定运行),而且适用于所有平台,甚至 Arm 平台。

PS: 比曾经的Finalspeed和net-speeder优秀很多,而且全平台适用,经过测试,360p完全无压力,测试平台vultr$2.5套餐,最终调试后720p应该也没问题。

DNSPOD设置QQ域名邮箱

今天尝试了下QQ邮箱的域名邮箱,这样可以个性化一下自己的邮箱名字,新的邮箱地址是Ethan@abbswim.com


  • 登陆qq邮箱在设置-账户-域名邮箱管理
  • 安装qq邮箱的提示依次操作
  • 最后一步验证域名,需要在DNSPOD中添加一下qq邮箱给你的CNAME和MX
    %e5%b1%8f%e5%b9%95%e5%bf%ab%e7%85%a7-2017-01-11-%e4%b8%8b%e5%8d%882-39-46
    %e5%b1%8f%e5%b9%95%e5%bf%ab%e7%85%a7-2017-01-11-%e4%b8%8b%e5%8d%882-39-56
  • 验证成功之后回到QQ邮箱就可以使用域名邮箱啦

Centos7 打开端口

系统:Centos7

*在VPS上主要使用2个功能,一个是个人博客使用80端口,一个使用shadow**cks(大家都懂得)使用9080端口*


firewall-cmd --get-active-zones   #查看zones的类型,我的机器为public
firewall-cmd --zone=public --add-port=9080/tcp --permanent  #打开9080端口
firewall-cmd --zone=public --add-port=80/tcp --permanent  #打开80端口
firewall-cmd --reload  #重启服务
netstat -tanp          #查看端口占用情况