由于最近处于比较特别的时期,好多同学发现之前用得好好的ss梯子现在突然无法用了,于是我做了一个简单的测试 网络环境:广东电信梯子VPS:某不知名VPS主机协议:普通shadowsocks协议,未加混淆端口:假设是1111 用windows客户端和shadowrocket连均无法使用 ss梯子端口切换成1112,仍然无法使用.但是ping远端IP正常,且telnet 端口1111和1112都正常返回 把1111端口修改为ssh服务端口,用ssh客户端成功连上,所以GFW已经不单单监控流量,可以快速识别ss协议的特征. 这样的话使用ss协议已经很容易被盯上,虽然GFW不能破解出协议内容,但是可以知道客户端的IP有梯子行为,以后就…. 何解? 等特殊时期过了可能自然恢复(但是不建议用ss协议)换其它协议(V2Ray中的各种协议, https proxy , websocket + tls之类)V2Ray配置实在太麻烦了,像我这么喜欢折腾的人都懒得去配置….https proxy 需要自己去买一个证书,或者用Let’s Encr
Tag: Shadowsocks
搭建DNSCrypt服务器
哪里有压迫哪里就有反抗啊 上篇讲到用dnscrypt-proxy加密转发dns请求,看上去很美好的样子..可是问题来了dnscrypt-proxy默认提供的dns地址列表中的大部分地址都已经被和谐了,没有服务端再怎么加密都没有用 于是乎我们只有自己搭建一套dnscrypt服务器,虽然dnscrypt-proxy是官方开源的,但是server端并没有开源出来,好在有大神Cofyc参照client写了一个开源的版的server,dnscrypt-wrapper 下载源码进行编译,注意需要 libsodium和libevent 2库.Linode的CentOS源有两个库,直接yum安装就可以,编译是还需要安装autoconf 编译过程看看README就好了,比较简单 根据README中安装成功后,新建一个目录,在目录生成两个provider key文件 public.key secret.key 注意把公钥的串先记下来,之后会用到 再生成一个有时限的安全key和它对应的证书,我里命名为20151212(今天双12,哈哈) dnscrypt-wrapper --gen-crypt-keypair --crypt-secretke
OpenWRT防止DNS污染
话说写了这么多和谐的东西,不是给我封了吧… 那天家里停电,回来的时候发现路由器爬不了梯子了,手动重启shadowsock也不行,但是用ss的客户端还是可以访问的,现在是openwrt上有问题,DNS用的是8.8.4.4,当时想应该不会被污染吧,找了一圈都没有找到原因,于是在openwrt上装了个dig试试DNS解析,opkg install bind-dig,查了一个fb,果然dns被污染了,被解析到了一个159.106.121.75的IP上.以为是dnsmasq的dns服务器IP没有配置对,搞了一大圈,虽然没有效果,指定dns server 解析 dig @8.8.4.4 www.facebook.com 居然也被污染了,心想可能是8.8.4.4被劫持了,那换一个私有的dns服务器来解析总可以吧,把linode的dns 的IP来试试居然还是不行,这…已经非常明显了..一定是dns解析的53端口被劫持了.. 换一个opendns的5353端口试试 dig @208.67.222.222 -p 5353 www.facebook.com 解析正常..操蛋的电信,居然把53端口上的所有流量都劫持了,不知道什么
用OpenWRT+Shadowsocks实现全自动爬梯子指南
那天在网上瞎逛,无意中发现OpenWRT这个好东东,想用自己路由器试试,无奈我用的这个屌丝水星路由器刷不上OpenWRT(你可以在官网列表上查看自己的路由器是否可刷),第二天逛公司BBS时居然就有人在转二手的TL-WDR4320,180收了!市场价400+这波不亏啊,回来赶紧去官网下固件,这里注意到官网没有WDR4320的固件,但是与WDR4310型号是相同的,故刷上4310的固件是没有问题的. 刷成功之后你的路由器就相当于一个轻量的Linux server,你可以直接在你的电脑上用ssh登录,ip默认是192.168.1.1,端口是22,需要修改的话可以跟一般的路由器一样,用浏览器进入后台管理页面进行配置修改,建议把端口和root密码修改掉.可以在上面装软件呀什么的,由于OpenWRT是基于debian开发来的,所以也有一个类似于ubuntu的apt-get的包管理工具,这里是opkg,安装软件全靠它,当然你也可以直接ipk包然后直接安装,但是然后安装的软件有依赖包就会非常的麻烦,所以推荐直接用opkg管理.另外还需要注意的
嗯..Shadowsocks很好用
话说原来是把VPS把在Linode的日本节点的,当时网速还是可以的,就在前段时间(其实是今年过年前了- -! )突然发现大陆所有地方都ping不通了…这,你懂的,但是我又没有发什么和谐的东东,只能让Linode管理员给换一个IP了,Linode的管理员还是比较nice的,发了一个ticket很快就给我换了另外一个日本节点的IP,居然还被天朝给封了,这让连换了几个IP还是不行,最后只能让他给我迁移到US的节点了,在Fremont,看到Last login:那一刻眼泪都要流出来了呀.后来太知道好像日本的节点大多都被封掉了,在US没有被封但是延时好高啊,打一个命令半秒才显示出来,好在用shadowsocks的速度还行. 之前都直接用ssh爬梯子,之前也说过容易被ISP封端口,每半个月换一次端口实在不能忍受,看到好多人推荐用ss,自己试了试确实不错 ss安装比较简单啦,需要python环境,具体安装过程不表,去github上看看一下就会了,