分类:随笔

shadowsocks+v2ray+websocket tls代理配置笔记

之前曾经将自用梯子由单纯的ss升级为ss+v2ray,但随着墙的继续增高,这种模式被检测封锁的可能性也在增加。

目前最稳妥的方案是在最外面包裹一层Web反向代理,通过websocket转发到v2ray服务。这样甚至可以模拟一个真实存在的网站,其中隐藏一个网址作为梯子,暴露的几率大大降低。

本文是配置此方案过程中的笔记,为保证完整性,内容和前一次的笔记有部分重复。

 

基本需求:

  • 一台境外服务器,可通过SSH访问,操作系统Ubuntu 18.04或更高版本,root用户或有sudo权限;
  • 一个由Cloudflare管理的域名,如sulian.me。为梯子用的子域名如ss.sulian.me添加一条A记录指向此服务器IP。

[阅读全文]

4+

shadowsocks+v2ray配置笔记

前提:随着墙的增高,单纯的shadowsocks简单加密也越来越容易被检测和封锁,因此需要更强力的加密与混淆手段,避免流量被检测出来。

本笔记采用的是专用服务器+独立IP+shadowsocks+v2ray插件,不涉及在其他环境下运行的解决方案。

准备工作

  • 一台境外服务器,可通过SSH访问,操作系统Ubuntu 18.04,root用户(普通用户有sudo权限也可);
  • 一个域名(顶级或二级均可),添加A记录指向此服务器IP;

[阅读全文]

5+

搬回来了

前一段时间我大概是头脑发昏,或者过度自信,或者是懒得维护多个网站。把自己手里的所有网站,包括已经下架的kanzhihu.com、这个用来收集脚本的funnyjs.com,全都放到了刚买回来不久的.me个人域名下面。从数据到脚本都迁移了过去。

结果低估了现在墙的进化速度,说了几句话触发了几个关键词之后就撞墙了。而且不是传统的IP屏蔽,是DNS污染,也就是在国外仍然能正常访问,但国内ping我的域名会随机分配到facebook和twitter以及几个国外IP地址,既能封锁我的网站,又能顺便DDOS一下境外反动势力,高。

用传统的换IP或换服务器似乎没办法解决了,之前尝试把域名迁回国内,但.me在北京不能备案,直接换dns的话,花了3~4天都切不回来,换句话说就是在根上把域名卡死了。那还能怎么办呢?当然就是认命了。于是我花了点时间把网站搬回了国内,启用了原先的funnyjs.com域名。至于墙外的那个网站就破罐破摔了,随便记点什么都好。

没有什么危险的东西,尤其是脚本代码的内容,都放在这个域名下。

21+