从零开始部署FanWa11梯子指南(十二)科学上网服务端神器:HyperApp

利用VPS自建科学上网梯子最大的难度是什么?众小白估计十有八九都会觉得是Linux那个黑白相间纯键盘操作的界面,什么?现在是二十一世纪?虽然在SSH界面啪啪啪键盘会有一种Mr.Robot的即视感,但考虑到码农这个标签,就算在咖啡厅刷出一堆黑白相间的代码也不会对妹纸散发浓郁的雄性荷尔蒙,咳咳,最好还是能在图形界面完成部署来得好。

所以今天推荐这个iOS端神器级APP。HyperApp

AppStore连接是https://itunes.apple.com/us/app/hyperapp-docker-automation-ssh-terminal/id1179750280?mt=8,售价3.99刀。国区已经被和谐

从零开始安装爱国工具指南(十一)V2Ray进阶三、WebSockets模式详解

刚看到一个评论,问443端口被博客占用,无法用V2Ray监听443端口来实现TLS怎么解决。

V2Ray的VMess协议支持三种模式,TCP,mKCP,以及WebSockets模式。V2ray的ws模式使用标准的WebSocket 来传输数据,因此可以被nginx的反代,能轻松解决这问题。

个人比较推崇这种方式,按自己理解,这样V2Ray可以彻底隐藏到内网,就算主动嗅探都只能看到一个正常的https网站,而不是什么未知协议运行在奇怪的端口,因为未知而被GFW或者运营商干扰。

由于V2Ray的ws模式采用标准的Websocket来传输数据,甚至可以使用CDN加速并隐藏VPS真实IP,我还木有测试过,如果有朋友测试了欢迎在评论区留下言

揭露shadowsocks翻墙技术对党国的危害!By 李薇WayLee

李蔚WayLee Beijing,请加密,非加密免谈!:
【揭露shadowsocks翻墙技术对党国的危害!】

我国政府每年花费在GFW(Great Firewall中国国家防火墙)达60亿美金,折合人民币390亿,每月32.5亿,每天1.08亿,每小时450万,每分钟7.5万,每秒1250元。但一些非法网络使用者仅花费几百元,就翻出了墙外。
我,旗帜鲜明地拥护党的决议和法律,希望这些朋友悬崖勒马,不忘初心,继续做个好网民,严格遵守国家关于网站建设的各项法律法规,坚持阅读客观、真实的新闻信息,防止虚假新闻和有害信息在网上传播。
我,反对使用VPN翻墙,更不赞同使用shadowsocks加智能路由器实现全网无缝翻墙。为了净化网络环境,加强社会主义精神文明建设,形成良好的网络文化环境。我倡议,应该做到以下几点:一、不要在TAOBAO购买刷有梅林或openwrt内核的智能路由器;
智能路由器一般会提供在Linux环境下的科学上网功能。现在的界面已对用户非常亲切,不再要求使用者懂得linux命令,可以进行傻瓜式的直接设置。在某宝上,此类智能路由器的价格一般在几百到上千元不等。二、不要向某些非法服务商购买shadowsocks账户;
即使党对这些非法翻墙的跳梁小丑展示了强大的震撼力,但还是有一些唯利是图的服务商依旧在互联网上提供服务。只要这些想翻墙的一小撮网络使用者用点小心思,都能在网上找到。仅仅支付50-200元左右的费用,就能享受所谓“自由”的感觉,真是让有识之士鄙视至极。三、不要在智能路由器的梅林环境里,将购买的shadowsocks账户正确设置。
一旦设置正确,这些不法之徒就能以低廉的价格实现全家所有设备的无缝翻墙。望广大网民不要效仿,走上翻墙的不归路。这样,手机和电脑能毫无障碍地使用google搜索资讯,甚至机顶盒也能流畅观看youtube,影响极其恶劣,后果非常严重。不论是过去、现在还是将来,党和国家始终是人民的坚强后盾。祖国日益繁荣昌盛,不仅是GWF抵御风浪、战胜挑战的底气所在,也是中国网络探索发展新路向、寻找发展新动力、开拓发展新空间的机遇所在。
净化网络,从我做起,拒不使用shadowsocks进行违法翻墙行为。

从零开始部署FanWa11梯子指南(十)V2Ray进阶二、安装Let’s Encrypt证书开启TLS并自动更新证书

V2Ray支持绑定TLS证书,完整实现TLS,而不是SSR混淆的模拟TLS1.2流量。因此V2Ray在TCP模式下监听443端口,并绑定TLS证书的话,是能通过TLS测试的。

当然也有人说翻墙服务器开TLS是提供一个强特征,反倒不利于伪装。

从一个小白的角度来看,只要网络上有数据,就一定会有特征,与其费尽心思弄一个未知协议让GFW当未知流量给QOS或者掐掉,还不如制造一个明显的特征,除了丧心病狂的白名单模式,443端口的https流量估计不太容易被GFW墙掉吧。

当然这是我的理解,至于怎么选择,大家见仁见智了。

从零开始部署FanWa11梯子指南(九)V2Ray进阶二、VPS中转

昨天Netflix更新了纸牌屋第五季,更加牲口的是,带原生中文字幕,这让我实在忍不住想第一时间撸完。但是尴尬的是在线看Netflix需要美国IP,而且很多VPS的IP会被识别成代理,至少我手里的两台美国IP的VPS都无法成功访问。TG群一哥们说Vultr部分IP是能看的,于是试着开了一台西雅图,老天眷顾有心人,果然能看,只是速度不敢恭维,画面打上投影后简直惨不忍睹。迫不得已,只好打起了中转的算盘。

从零开始部署FanWa11梯子指南(八)V2Ray进阶一、图形化客户端V2RayN

好久没更新翻墙方面的博客,一直想写v2ray的详细配置,但是这个系列指南定位是让0基础的人都能按着步骤安装好,结果是怎么写都感觉过于复杂。不过最近有位作者出手写了一个图形化客户端V2RayN,能够比较完美的配置的V2Ray的各项参数,让这篇文章成为了可能。

关于V2Ray的优缺点以及服务器端安装,见之前的博客
从零开始部署FanWa11梯子指南(六)Fanwa11新神器,V2Ray初探
从零开始部署FanWa11梯子指南(七)进程守护神器Supervisor

主页服务器迁址到Google Compute Engine台湾服务器

以前部署的GAE程序删除1个月终于删掉了,赶紧把GCE服务器搭起了试一下,测试了asia-b节点,google出品果然不同。ping 50左右,电信看youtube瞬间飙到80MB,4K*60FPS完全无卡顿。算了下,赠送的300刀,除开每个月服务器5刀,流量大概1刀4G,一年下来能用1T多点流量,拿来当博客服务器妥妥的,当梯子就不行了,虽然这速度比Vultr爽得多。

一顿倒腾,还是发现个坑爹的情况。5刀服务器的共享CPU实在是太坑了,编译安装LNMP一键包,花了我整整3小时,Vultr2.5刀低配只需要20分钟。好在服务器搭好后运行不怎么吃CPU,网页响应速度提升明显,毕竟50ms的延迟。

过两天有空把安装Log捣鼓下放上来,写下VPS搭建wordpress个人博客和服务器迁址方法

从零开始部署FanWa11梯子指南(七)进程守护神器Supervisor

实际使用当中,如果是按我之前帖子方式安装的官网版本SSR或者V2ray,虽然能开机启动并后台运行,但是经常莫名的被VPS干掉进程,导致无法连接(好像是内存管理方面的东东,反正不懂),这时候就需要手动重启VPS,非常麻烦,博主一直想解决这问题。最近在一篇帖子中找到解决方案,用Supervisor自动重启被关闭的进程,成功运行了半个月没有重启一次VPS,这里分享一下

Vultr降价升配,服务器搬家Log

估计被Linode低配降价到5刀一个月刺激,Vultr最近也来了个爆发,最低套餐降到2.5刀,同时还提升了下配置。顺带再打个广告,http://www.vultr.com/?ref=7039773,用推广链接注册送20刀,现在可以用8个月了!虽然有效期好像只有半年-_-

原5刀配置:15G SSD,768M内存,1T流量

新5刀配置:25G SSD,1024M内存,1T流量

新2.5刀配置:20G SSD,512M内存,500G流量

从零开始部署FanWa11梯子指南(六)Fanwa11新神器,V2Ray初探

纠结很久一直不敢写这篇,因为我自己也没闹太懂-_-,这两天想大修一下博客结构,所以还是决定把这篇发出来大家探讨下。

关于V2ray的介绍,我决定偷个懒,Copy一下网友的介绍

V2Ray 是一个模块化的代理软件包,它的目标是提供常用的代理软件模块,简化网络代理软件的开发。听起来有点绕口的,是什么意思呢?简单来说,它就是一个代理,可以用来科学上网。至于什么模块化、简化开发那是跟开发者说的,咱吃瓜群众会用 V2Ray 就好了。