vmess和vless现在均需要tls证书才能长时间保证端口的可用性,本人实测不加tls的端口跑个一百G流量就封,经常换端口非常难受。只能想办法加上tls证书,最省事的办法是让acme.sh服务自己续签。 acme.sh脚本是需要http服务器也就是一个web server才能签证书的,除非使用dns模式是可以不需要安装nginx等http服务。但是让我在代理用途的vps上填写dns服务商的用户名和密码,即便是子用户账号密码我也还是不习惯。 既然要装web server,就想到了caddy这个轻量应用。 首先是安装…

2021年9月19日 0条评论 15点热度 0人点赞 Qiui 阅读全文

倒腾很久一直不明白为什么gfw模式总是会出现问题,两三年过去了,总算一点点搞明白了,写下来给自己留个笔记。 Part 1 问题究竟在哪里 很多gfw模式出问题的时候,换成 绕过中国大陆ip 这个模式,立马又可以上外网了。证明节点都是正常的。 * 切换模式需要清除浏览器缓存:关闭浏览器,命令行执行 ipconfig /flushdns 建议用powershell,因为有执行命令的历史记录。 那问题究竟在哪,第一个想到的依然是dns查询问题,以ssrplus为例,里面的pdnsd并不是我最初想的实现方式:默认使用代理的…

2021年9月2日 1条评论 180点热度 0人点赞 Qiui 阅读全文

简介 这块ECS Kaijunit 机器人开发板子早就在淘宝翻到过,一直觉得cpu一般,没有上车欲望,直到老白提到这块板子,一查才发现这U性能做x86软路由足够强了。老白视频链接 安装Openwrt 除了老白提到的 3D模型 刚才进bios摸索半天,把来电自启功能搞定了! 1、进Advanced菜单里的Power Managment Setup里,把“Eup Function”设置为Disable 2、在Chipset菜单里的SoC Configuration下最后一项,“Restore AC Power Loss…

2021年4月15日 2条评论 1018点热度 0人点赞 Qiui 阅读全文

前序: 首先,不建议台式机和工作主力机这么干,网上很多反馈,Hyper-v新建的虚拟交换机设备会降低宿主机或者虚拟机网络传输速度,只建议在出差或者旅游携带的笔记本上这样安装,因为出门很少有人会带上一个软路由放包里。 直接在windows系统上运行v2rayng,或者ssr之类的客户端是最省事的,但是很早之前就发现包括腾讯系,360等在内的国产软件会偷偷读取ss和v2rayng客户端的配置文件,只要用火绒对该文件夹或者文件设定自定义防护,很快就能发现有哪些程序在读取配置文件。 对于windows这样如同裸体的系统而言…

2020年12月11日 0条评论 3563点热度 1人点赞 Qiui 阅读全文

(本文所讨论的问题的前提是:不使用网桥,因为太™慢啦!) 原因是sniffing这个参数,官方文档中这个选项的功能是 在客户端配置的 inbounds 中,有一个 "sniffing" 字段,V2Ray 手册解释为“流量探测,根据指定的流量类型,重置所请求的目标”,这话不太好理解,简单说这东西就是从网络流量中识别出域名。这个 sniffing 有两个用处: 解决 DNS 污染; 对于 IP 流量可以应用后文提到的域名路由规则; 识别 BT 协议,根据自己的需要拦截或者直连 BT 流量(后文有一节专门提及)。 而使用…

2020年4月19日 0条评论 2577点热度 2人点赞 Qiui 阅读全文

介绍 可用于端口转发的工具之前有介绍过haproxy,实际上还有其他方便的工具如iptables等。haproxy只支持tcp转发,另外对于转发动态域名+端口有点问题,所以这次试试nftables看是否会更好。 下面配置说明文档转自https://github.com/arloor/nftables-nat-rust 准备工作 关闭firewalld 关闭selinux 开启内核端口转发 安装nftables(一般情况下,centos8默认包含nftables) 以下一键完成: service firewalld …

2020年4月17日 0条评论 1137点热度 0人点赞 Qiui 阅读全文

最近试了一下端口中转的配置,记录如下 因为是国内机子,所以先换成国内更新源,我这选择debian9,原因是国内机装centos后要安装bbr,必须先升级内核,太麻烦了,不如直接换成debian9,内核版本够高,支持bbr。 rm /etc/apt/sources.list vi /etc/apt/sources.list debian 9 更换国内163源 deb http://mirrors.163.com/debian/ stretch main non-free contrib deb http://mirr…

2020年3月6日 0条评论 799点热度 1人点赞 Qiui 阅读全文

别人编译的固件没有我想要的功能(ipv6), 所以自己动手丰衣足食, 顺便发上来     是教育网原生ipv6的, 如果需要lan口设备获得ipv6地址的话, 可以设置ipv6 relay (需要修改lan口设置以及 /etc/config/dhcp文件参数, 具体不展开说了) 固件地址:自编译含ipv6openwrt-ramips-mt7620-y1-squashfs-sysupgrade  

2019年9月2日 0条评论 499点热度 0人点赞 Qiui 阅读全文
12