MENU

越过长城

利用 GOST 搭建加密中转隧道

大陆网络出境环境日益恶劣,很多人都利用了国内的服务器来中转流量,比如采用阿里云、腾讯云等国内 BGP 线路中转流量落地到香港 PCCW、日本 NTT 等线路,相对于直接采购一条 CN2 线路有时候成本更低。

基本上大多数人都用的最简单的 iptables 或者 socat 转发,直接将收到的包转到落地节点,本来这并没有什么问题,但自 2020 年以来,墙不断发威,SS/SSR 直连会被非常迅速的识别并封禁。同时又有研究人员指出,SS 的普通流加密存在非常严重的中间人攻击,可以以一种很巧妙的方式轻易解密数据包。此时,构建一条加密中转隧道就成了必要的选择。

Read More

SSPanel V3 Mod UIM 对接 V2Ray 后端

除夕墙又封了一波,之前配的 SSR 单端口挂了,迁移端口后,想到现在 SSR 基本处于停止状态,新出的各类客户端很多也拒绝支持 SSR,最好能全部迁到原版 SS 上去,但是原版 SS 又不支持单端口多用户,在有些 IPLC 机器和 NAT 的机器上没法用,只能再看看 V2Ray 了。

Read More

利用DNS多路解析苟活

今天又出了一起新闻,某程序员私自售卖xxx判刑三年,罚没所有违法所得,加上最近网警也在公司里做检查。。。心里好慌。。。所以想着要把国内IP封掉。

Read More

故意踩坑式写脚本——简单检测 TCP 连接

墙换成 TCP 阻断的模式以后,就没法想以前那样用多地 ping 的方式检测,只好自己手写一个 TCP 连接来判断。本来可以很轻松的搞定,但写的时候故意放了一些啰嗦的东西在里面,强迫自己多了解几个不同的场景。

成品

Read More

sspanel 魔改版搭建与节点中转加速 CSGO

之前的 ss-bash 虽然也挺好用,也很轻量,但不方便搞端口转发,也不适合我继续当奸商,所以就顺手花了一晚上搭了原版的 sspanel,用了两天,也在校内小小推广了一波,发现这个系统不支持支付接入,无奈又换用 sspanel 魔改版,断断续续折腾了两天,结果悲剧的发现魔改版是支持支付接入,但是。。。个人账户必须调用第三方免签约的服务,而这些服务。。。算了。。。我的事业还没开始呢。。。

网上所有的魔改版的教程都过时了,作者新添加了一些功能,导致以前的方法不对,写一写我自己踩的坑吧。

Read More

DigitalOcean VPS 更换内核开启 BBR 加速

16 年年底的 4.9.0 内核中支持了 TCP-BBR 拥塞控制算法,大家都说不错,可以和锐速的效果一拼,虽然我已经有了阿里云的梯子,但折腾的心还是停不下来,花了点时间把我 DO 的 VPS 的内核也给换了,把踩到的坑写出来供大家参考。

开启 BBR

开启 BBR 教程

Read More

用 shadowsocks 加速 CSGO

背景

没钱买加速器。

服务端搭建

普通的 Python 版的 Shadowsocks 就可以,默认支持 UDP 转发(大多数游戏都需要 UDP)。

本地设置

使用 SocksCap64

Read More

Shadowsocks 优化记录

网上各种卖的代理速度都不尽如人意,自己搭一个吧,快的时候是要快得多,但是一到晚上网络变差,速度也就不行了,所以优化必不可少。

原作者推荐的优化

Optimizing Shadowsocks

原作者的优化主要是在系统层面。

Read More

利用 DaoCloud 中继 Shadowsocks

学校的电信网真的是渣到爆,白天还能凑合看下 720p,一到晚上,卡的谷歌都打不开。。。

尝试换了星光互联、阿里云 HK,效果都不行,一到晚上都掉链子。现在突然觉得还是移动良心啊。

换 VPS 没什么用,尝试一下国内中继吧,先打算用腾讯云的学生主机来搞一下,装了 Haproxy,但是启动的时候却提示 Cannot listen to socket,网上搜索无果,不知道什么原因,而且学生主机带宽只有 1 Mbps,即便中继了也是一样的卡。

Read More