MENU

越过长城

WireGuard Over VLESS——一个更稳定的三层隧道

WireGuard 作为一个更现代、更先进的 VPN 实现,比起传统的 IPSec、OpenVPN 等,效率更高、搭建更便捷,且已经合并入 Linux 内核,安装使用更加方便,被越来越多地应用在跨境隧道的使用当中,例如国内和国外机器通过 WireGuard 打通隧道,变成伪 IPLC 专线,有了这一层 VPN 协议的包裹,在伪专线中跑各类 Socks、SS 等代理协议就会多了一层保护,不再是裸奔状态。

但是,WireGuard 使用 UDP 实现,本身并非为了规避审查而设计,与代理协议一样存在被识别、干扰、阻断的问题,而且 UDP 在晚高峰时段速度时高时低,稳定性堪忧。因此,十分有必要给 WireGuard 再套一个隧道。

Read More

利用 GOST 搭建加密中转隧道

大陆网络出境环境日益恶劣,很多人都利用了国内的服务器来中转流量,比如采用阿里云、腾讯云等国内 BGP 线路中转流量落地到香港 PCCW、日本 NTT 等线路,相对于直接采购一条 CN2 线路有时候成本更低。

基本上大多数人都用的最简单的 iptables 或者 socat 转发,直接将收到的包转到落地节点,本来这并没有什么问题,但自 2020 年以来,墙不断发威,SS/SSR 直连会被非常迅速的识别并封禁。同时又有研究人员指出,SS 的普通流加密存在非常严重的中间人攻击,可以以一种很巧妙的方式轻易解密数据包。此时,构建一条加密中转隧道就成了必要的选择。

Read More

SSPanel V3 Mod UIM 对接 V2Ray 后端

除夕墙又封了一波,之前配的 SSR 单端口挂了,迁移端口后,想到现在 SSR 基本处于停止状态,新出的各类客户端很多也拒绝支持 SSR,最好能全部迁到原版 SS 上去,但是原版 SS 又不支持单端口多用户,在有些 IPLC 机器和 NAT 的机器上没法用,只能再看看 V2Ray 了。

Read More

利用DNS多路解析苟活

今天又出了一起新闻,某程序员私自售卖xxx判刑三年,罚没所有违法所得,加上最近网警也在公司里做检查。。。心里好慌。。。所以想着要把国内IP封掉。

Read More

故意踩坑式写脚本——简单检测 TCP 连接

墙换成 TCP 阻断的模式以后,就没法想以前那样用多地 ping 的方式检测,只好自己手写一个 TCP 连接来判断。本来可以很轻松的搞定,但写的时候故意放了一些啰嗦的东西在里面,强迫自己多了解几个不同的场景。

成品

Read More

sspanel 魔改版搭建与节点中转加速 CSGO

之前的 ss-bash 虽然也挺好用,也很轻量,但不方便搞端口转发,也不适合我继续当奸商,所以就顺手花了一晚上搭了原版的 sspanel,用了两天,也在校内小小推广了一波,发现这个系统不支持支付接入,无奈又换用 sspanel 魔改版,断断续续折腾了两天,结果悲剧的发现魔改版是支持支付接入,但是。。。个人账户必须调用第三方免签约的服务,而这些服务。。。算了。。。我的事业还没开始呢。。。

网上所有的魔改版的教程都过时了,作者新添加了一些功能,导致以前的方法不对,写一写我自己踩的坑吧。

Read More

DigitalOcean VPS 更换内核开启 BBR 加速

16 年年底的 4.9.0 内核中支持了 TCP-BBR 拥塞控制算法,大家都说不错,可以和锐速的效果一拼,虽然我已经有了阿里云的梯子,但折腾的心还是停不下来,花了点时间把我 DO 的 VPS 的内核也给换了,把踩到的坑写出来供大家参考。

开启 BBR

开启 BBR 教程

Read More

用 shadowsocks 加速 CSGO

背景

没钱买加速器。

服务端搭建

普通的 Python 版的 Shadowsocks 就可以,默认支持 UDP 转发(大多数游戏都需要 UDP)。

本地设置

使用 SocksCap64

Read More

Shadowsocks 优化记录

网上各种卖的代理速度都不尽如人意,自己搭一个吧,快的时候是要快得多,但是一到晚上网络变差,速度也就不行了,所以优化必不可少。

原作者推荐的优化

Optimizing Shadowsocks

原作者的优化主要是在系统层面。

Read More