Tag Archives: vpn

使用v2rayN 登录Tor Browser

Leave a reply

v2rayN是实现了vmess 和最新的vless协议的Windows 端客户端。Tor Browser (TB)提供匿名上网保护。TB无法在中国使用。开启v2rayN全局代理后,可以访问Google。但安装Tor后,设置上v2rayN 的local proxy,却无法登录上去。主要原因在于v2rayN 里的sniffing的设置。步骤:

  1. v2rayN 设置里找到监听端口(比如是1082)。记下这个端口,这是TB 登录时 proxy配置时需要的。
  2. v2rayN 端口处右边有个sniffing选项,默认是打勾的,需要取消。
  3. TB登录时,配置proxy 打勾,type是 socks 5,ip 是127.0.0.1,端口是1082(根据第1步对应修改)。
  4. Connect TB,应该可以了。
  5. 不用TB时,记得把sniffing 选项打勾回来。

摘一段来自网络的解释:v2ray 的sniffing功能,是为了检测http和tls流量中的域名并把它提取出来交给vps解析,然后把这些流量的数据包的目的地址重写为解析所得的地址。其本意是解决域名(DNS)污染的问题,但因为Tor 连接用了一些不寻常的方式(比如域名和ip不匹配等),所以此功能反而会使连接失败。

v2ray + TortoiseGit

Leave a reply

我在GitHub上部署了repository,win端使用TortoiseGit  (个人很喜欢),不翻墙基本无法访问。我用的是私用的v2ray + ws,pc客户端是V2rayU。把v2rayU设置为global。google.com可以正常访问,但使用TortoiseGit Pull 的时候总是提示 Connect to github.com 443 failed: timed out,看样子好像是没有翻出去。

看了一下v2rayN的设置,Settings 里的Listening Port (protocol: socks) 设置为了1082,于是以为v2rayN 是在pc 的1082监听,在TortoiseGit > Settings > Network > Enable Proxy Server 打勾,将Server address 设置为 127.0.0.1,端口填1082。仍然不成功,很奇怪。 Continue reading

Debian 9上安装SS/Libev

1 Reply

环境:Debian 9,一些依赖package已经安装。

利用一些一键脚本,使得安装过程最大简化。因为SS的python版本不大更新,试着安装一下libev版本。

1、获取一键脚本,并设置可执行权限,执行该脚本。

wget https://raw.githubusercontent.com/hongwenjun/vps_setup/master/shadowsocks/install_ss-server.sh 
chmod +x install_ss-server.sh 
./install_ss-server.sh

2、安装haveged并启动,否则SS启不起来,会提示熵不足。

apt-get install haveged
systemctl start haveged

3、将下面内容添加到/etc/rc.local,使之可以启动时运行。

# -p 端口 -k 密码 -m 协议 -s 服务ip 
ss-server -s 0.0.0.0 -p 【端口】-k 【密码】-m aes-256-cfb -t 300 >> /var/log/ss-server.log &

注意这里 –s 后必须是0.0.0.0,而不能是127.0.0.1,端口、密码自行设置;-m 后是方法,推荐是 aes-256-gcm 之类的,但可能手机端不提供这些高级的加密方法,因此我选用次之的。注意这是一行命令,尾巴的 & 不能少(表示常驻后台运行)。

Continue reading

Tunsafe for windows 1.4+ 流量分流方法

Leave a reply

网上一些帖子(如逗比根据地)报告了使用WG配置文件里的PreUp, PostDown实现WireGuard分流。

在知名的WG客户端Tunsafe for windows 1.4版本以上,支持一个ExcludeIPs的参数,可以实现更为便捷的分流。这个方法不需要使用PreUp, PostDown等参数。

比如我的客户端配置:

[Interface]
PrivateKey = –DETRACTED-
Address = 10.0.0.2/32
DNS = 8.8.4.4
MTU = 1420

ExcludedIPs = 1.0.1.0/24
ExcludedIPs = 1.0.2.0/23

[Peer]
PublicKey =  –DETRACTED-
Endpoint =  –DETRACTED-: –DETRACTED-
AllowedIPs = 0.0.0.0/0
PersistentKeepalive = 25

Continue reading

暗网及相关

Leave a reply

最近新闻:华住的数亿条开房记录被人放在暗网上出售。我大致研究了一下暗网及相关技术。

1 Tor Browser / Tor浏览器

这个浏览器主要是使用了Tor技术,使得访问者的信息被隐藏。通常我们在“明网”上访问目标站点,目标站点能马上知道谁在访问它。在Tor网络上,访问者的请求分布到整个Tor网络,因此目标站点只知道访问是来自Tor网络,但不知道是具体哪儿来的。访问者与Tor网络之间是完全加密的,但Tor网络与目标站点并没有对信息加密。

Image

Continue reading

安装最新版的SS服务

Leave a reply

pip install shadowsocks 安装的ss服务是2.8.2版本,是比较低的版本,而repos里没有更新。

2018-2月份大概有shadowsocks-python的3.0版本出来 。需要手动安装。

  1. systemctl stop shadowsocks 将服务先停掉;

  2. pip uninstall shadowsocks 将原卸载掉,配置文件及自动启动文件,防火墙等不要动它。

  3. wget –no-check-certificate -O shadowsocks-master.zip https://github.com/shadowsocks/shadowsocks/archive/master.zip 下载

  4. unzip shadowsocks-master.zip

  5. cd 到setup.py所在目录

  6. python setup.py install –record /usr/local/shadowsocks_install.log 安装

  7. systemctl start shadowsocks 启动服务

  8. ssserver –version 可以查看当前版本。(应该已经升级到3.0)

另外建议安装yum install libsodium,以全面支持ss的加密方法如AEAD系列。

以及yum install mbedtls

如果不是用aead加密,还推荐aes-256-gcm。

然后重启ss,systemctl restart shadowsocks

当前环境:Linode,CentOS 7

我目前的vpn方案

Leave a reply

VyprVPN用了一年,可访问性和速度都不让我满意,因此没有再续。

Linode买了月费$5 的VPS (购买前搜索一下往往可以找到一些优惠代码,有$10、20不等的优惠码),选用的是Tokyo 2机房,ping的延迟大概是200ms左右,每月1TB的流量,够用了。

在之上安装了CentOS 7,并安装了shadowsocks服务。

Windows上安装了Shadowsocks for win;

IOS上安装的是SsrConnectPro;目前使用情况基本让人满意。

安装VyprVPN的问题

Leave a reply

安装VyprVPN的问题

在Astrill VPN到期前两天买了VyprVPN一年服务,并下载了程序(Win10)。等Astrill过期后,安装VyprVPN时发现安装不了,提示“Unable to detect Goldenfrog, Gmbh Website”字样,原来是因为没法访问Goldenfrog的网站造成(被GFW墙了)。VyprVPN客服是建议手工设置VPN,比如使用OpenVPN,或L2TP。从手机(Iphone手机上安装了VyprVPN App 可以访问Goldenfrog网站)查阅,发现又需要额外安装东西,L2TP还需要改Win 10的注册表,嫌太麻烦。

测试了一下此前下载的Lantern,发现一如既往不能用。

绝望之际,从Win 10 Store里随便查了一下VPN App,发现一个叫“新破墙者Free”的App,安装后(Win App小程序受沙盒控制,比传统Win程序可以彻底删除,不会留乱七八糟东西在Win系统里,类似于iOS App),发现里面的“Janpan Server 2nd”(原文是Janpan,应该是Japan写错了)看样子可用。截图如下:

Image(1)

 

Continue reading

再见Astrill

Leave a reply

用了两年半的Astrill,终于在3月18日到期了。Astrill其实是很好的服务商,技术也强大,但被政府盯的紧,过去两年只要有大事,比如全国人大政协一开,Astrill就罢工,后来慢慢服务也跟不上了,掉为三流VPN提供商了。

最近一年在跟踪还有什么好VPN可选,网上信息一致说Express VPN是最稳定也是速度最快的,尤其是针对中国用户,只可惜有些贵,打折下来都还要每月8.32美金,囊中羞涩呀。

退而选了Vyprvpn,最近有折扣,下来是每月5美金,一年下来400多(中国用户要买它的一个专利协议,不容易被墙,OpenVPN等协议并不可靠)。为了能翻墙用Google,查国外资料,也是拼了。

如何在美国看电影: 技术方案

Leave a reply

前面写了一个叫“如何在美国看电影”的博文,收到几个邮件,咨询具体的技术方案。我答应有时间会总结一下。Here we go.

关键材料:

  • Astrill VPN: 收费VPN,每年约360人民币以上。
  • 迅雷/迅雷看看:下载工具,购买VIP,每月10块。
  • Sandboxie:安全隔离工具,免费版本足够。
  • Google Chrome:浏览器,免费

几个网站:

  • BT网站:piratebay.se
  • 电影网站:www.longbuluo.com
  • 电影英文字幕网站:subscene.com

流程:

  1. 下载迅雷最新版本。
  2. 打开astrill vpn,切换到OpenVPN模式,选择里面带星号的服务器(即这些服务器支持bt,迅雷等p2p),比如我选择的是 *Canada 1,速度很快。注意不要选美国的服务器,这是因为迅雷软件不能在美国使用。
  3. 右键点击下载到的迅雷安装文件,选择Run sandboxed,将迅雷安装到sandboxie里面。 迅雷vip也需要大陆ip,所以使用astrill 切换到中国大陆的服务器进行购买。
  4. 打开sandboxie control,选择Sandbox > DefaultBox > Sandboxed > Run Web Browser,打开Chrome浏览器
  5. 访问龙部落等电影网站,找到喜欢的电影,可以直接用迅雷下载,但往往是中文字幕。如果要看英文字幕电影,则
  6. 根据提供的电影英文名,从piratebay里搜索,找到此bt种子,迅雷下载
  7. 迅雷下载时,打开高速通道,和离线模式,这时下载速度往往能到1M以上
  8. 可以使用迅雷的边下边看功能,十分流畅。
  9. 如果要自身不带英文字幕(如.avi),从subscene下载对应的英文字幕,迅雷看看看有很强大的字幕功能,可以加载字幕,及调整字幕显示延时等效果。
  10. 重复5-9步骤,尽兴看电影。
  11. 如果不想看了,关闭sandboxie (file >terminate all programs),则完全关掉了迅雷等影响系统的软件,不会在后台运行。如果要重复观看,重复步骤4-9。
  12. 如果需要,在sandboxie control里,sandbox > defaultBox > delete contents,将迅雷等软件和电影全部删除,不留一点痕迹。如果再次观看,重复步骤3-9,即重新安装迅雷及下载。
  13. 如果要保存电影,记得将此电影recover到sandbox外,即 sandbox > defaultbox > quick recovery

以上方案,使用一个加拿大的ip,进行p2p高速下载一些可能涉及版权问题的电影,从而回避了一些潜在的麻烦,也最大程度保证了操作系统的干净和安全。以上步骤,看起来繁琐,但熟悉了,其实十分方便。

但注意,无论如何,请不要用学校的网络进行下载。如果是在家庭网络,则已经是十分安全的了。

我应朋友要求给了一个技术方案,但有必要交待一句,技术方案不代表我下载过有版权问题的影视。