作者:matrix
发布时间:2022-12-31
分类:零零星星
很多时候需要搭建简单的socket代理或者其他中转隧道,方便学习开发。
gost是用golang实现的隧道代理工具,功能强大,也有docker环境可以快速使用。
github
https://github.com/go-gost/gost
docker镜像
ginuerzh/gost
gogost/gost
两个docker镜像应该都可信,来源于作者/官方
前置条件
外网服务器 + 中转服务器(可选) + 域名 + 域名SSL证书
下面用中转
/直连
方案实现隧道代理,记录下~
服务端(outside server)
外网落地服务器
a. 直连方案配置
$ docker run --rm -it \
--net=host \
-v /etc/letsencrypt:/etc/letsencrypt:ro \
ginuerzh/gost -L "mwss://USERNAME:PASSWORD@:443?cert=/etc/letsencrypt/live/wwww.hhtjim.com/fullchain.pem&key=/etc/letsencrypt/live/wwww.hhtjim.com/privkey.pem"
b. 中转方案配置
$ docker run --rm -it \
--net=host \
-v /etc/letsencrypt:/etc/letsencrypt:ro \
ginuerzh/gost -L "relay+mwss://USERNAME:PASSWORD@:443?cert=/etc/letsencrypt/live/wwww.hhtjim.com/fullchain.pem&key=/etc/letsencrypt/live/wwww.hhtjim.com/privkey.pem"
说明:
用户名和密码
USERNAME:PASSWORD
SSL证书
/etc/letsencrypt/live/wwww.hhtjim.com/fullchain.pem
/etc/letsencrypt/live/wwww.hhtjim.com/privkey.pem
中转服务端(inside server)
inside中转服务器,仅b.中转方案
需要
目的:将服务端的relay+mwss中转为ss协议
$ docker run -p 8081:8081 -it -d --name gost-client gogost/gost -L ss://aes-256-cfb:PASSWORD2@:8081 -F "relay+mwss://USERNAME:PASSWORD@wwww.hhtjim.com:443"
说明:
8081为中转服务器本地启用的隧道端口
本地客户端
a. 直连方案
$ docker run -p 9898:9898 --rm gogost/gost -L ":9898" -F "mwss://USERNAME:PASSWORD@wwww.hhtjim.com:443"
说明:
9898为转发到本地的socket5端口
本地连接socket5://127.0.0.1:9898即可
b. 中转方案
普通客户端直连国内中转ip的ss协议
按照自己配置的中转方案参数,连接ss即可
测试
$ curl --proxy http://127.0.0.1:9898 -X GET 'https://ipinfo.io'
$ curl -v "https://www.google.com" --proxy "http://127.0.0.1:9898"
参考:
https://latest.gost.run/
https://v2.gost.run/port-forwarding/
https://github.com/haoel/haoel.github.io
https://ednovas.xyz/2021/02/24/mtproxy/#gost%E4%B8%AD%E8%BD%AC
https://telegra.ph/socks5%E5%8F%8AMTProto%E4%BB%A3%E7%90%86%E8%AE%BE%E7%BD%AE%E8%84%9A%E6%9C%AC-05-31
作者:matrix
发布时间:2019-03-22
分类:零零星星
有时候使用终端clone操作或者其他install访问外网的时候会造成超级延迟,以至于无法使用,网络需要符合国情,毕竟有个大号防火墙。使用Proxifier
可以间接实现全局的外网访问。
windows端可以使用SSTap
测试环境:macOS + ss + Proxifier
方案1.使用Proxifier
Proxifier下载:http://www.proxifier.com/download/
注册软件:
用户名称随意:Anything
注册码:P427L-9Y552-5433E-8DSR3-58Z68
程序添加完成之后,下方的Action
选择刚刚添加的Proxies,点击ok
之后控制台界面就能看到程序访问外网的情况
终端测试:
$ curl https://ip.cn
方案2.设置全局export变量
$ `vi ~/.bash_profile` #编辑环境变量配置
#添加如下内容
# proxy list
alias proxy='export all_proxy=socks5://127.0.0.1:1086' #需要开启ss
alias unproxy='unset all_proxy'
应用
$ source ~/.bash_profile
之后命令行中使用proxy
和unproxy
来手动开启和关闭代理
参考:
https://www.v2ex.com/t/269997
终端使用 Shadowsocks 的代理方案:Proxifier
https://www.ljjjustin.xyz/2018/03/21/macos-system-proxies/
Tutorial – Mac tips & Tricks from NMac.to
http://yangzq007.com/2017/03/29/%E7%BB%88%E7%AB%AF%E7%BF%BB%E5%A2%99/
作者:matrix
发布时间:2015-09-15
分类:兼容并蓄 零零星星
官网:https://letsencrypt.org
github: https://github.com/letsencrypt/letsencrypt
这将表示如果一个网站只是需要最基本的HTTPS加密,那么将无需任何花费购买SSL证书。
Mozilla、思科、Akamai、IdenTrust、EFF 和密歇根大学研究人员宣布了 Let’s Encrypt CA项目,计划为网站提供免费 ssl 证书,加速将 Web 从 HTTP 过渡到 https。
上个月才看到了这个消息,大咖阵容提供的公益项目。之前说好的9月份发布,怎么又推迟到了Q4 2015。
网站使用https协议非常不错 。至少比普通网站多了一个绿色的标识,好看还安全~不容易被『挤挨服达不溜』监听到通讯内容。
BUT网站使用https协议必须要有SSL证书,大多都是收费的。不过目前也有免费的,沃通、CloudFlare。。。。。
沃通这些没用过,看到有这么好的公益项目那当然是首推!!值得等待。
Postscript:百度在前几个月都默默启用了全站SSL
阅读剩余部分 »
作者:matrix
发布时间:2015-06-23
分类:兼容并蓄
使用WeiPN Gate Client高科技上网的时候发现还有OpenVPN配置文件这种东东。没明白怎么用就查了查。原来还有个比较不错的上网选择,使用OpenWeiPN GUI。
OpenWeiPN GUI下载
官网http://openvpn.net/index.php/open-source/downloads.html
百度网盘http://pan.baidu.com/s/1FbrzC
使用
1.安装完成OpenWeiPN
2.找到软件安装目录下的config文件夹
README.txt
This directory should contain OpenVPN configuration files
each having an extension of .ovpn
When OpenVPN is started as a service, a separate OpenVPN
process will be instantiated for each configuration file.
意思就是喊你把.ovpn文件放置在此目录(config文件夹)
3.获取.ovpn文件
如果你有的话那就好,没有就请选择合适的上网地点:http://130.158.6.78/cn/
下载其对应的配置文件(.ovpn文件)到config文件夹。
4.打开软件OpenWeiPN GUI,最好请使用管理员权限运行
5.右键点击软件托盘图标选择好你的配置文件然后点击connect
怕是以后地址被qiang了,可以现在订阅他们的邮件。
http://130.158.6.78/cn/mail.aspx
参考:http://130.158.6.78/cn/howto_openvpn.aspx
作者:matrix
发布时间:2015-03-17
分类:兼容并蓄
微PN Gate 学术实验项目是一个由日本国立筑波大学研究生院运营的免费服务。
它和传统的代理服务器微PN的不同之处在于,它只提供一个平台,而来自世界各地的志愿者才是真正提供代理的人。
因此几乎永远也不用担心微PN Gate被和谐,因为各国的志愿者成千上万并且不断在变化。
官网
http://www.vpngate.net/cn/
下载
https://download.vpngate.jp/common/cd.aspx/vpngate-client-2020.01.20-build-9731.146250.zip
食用方法
下载软件压缩包,安装里面的exe应用程序
安装完成后双击“vpn Gate 公共 vpn 中继服务器”选择其中的一个服务器,单击右下角的连接即可!
更加详细的的教程请参照:
http://130.158.6.78/cn/howto_softether.aspx
http://www.vpngate.net/cn/howto_softether.aspx
参考:
VPN Gate Client 免費不限流量 VPN 連線工具(安裝、使用教學)
http://ihuan.me/2035.html
作者:matrix
发布时间:2014-05-05
分类:兼容并蓄 零零星星
Android端登陆Google账号提示:无法登录,与Google服务器通信时出现问题 请稍后重试。
以前用的时候都是好好的,不知道怎么搞的就无法登陆Google账号。
网上一查才晓得是天朝的大号防火墙导致的,还好找到有软件解决。
Hosts修改工具 SmartHosts
网盘备份:http://pan.baidu.com/s/1kTyvlwb
说明:
安装时要授予ROOT权限
选择第一项,应用Smarthosts
选择Android & Google Serivices和原始hosts文件内容,可根据不同情况选择
保存后回到主页面,选择切换hosts文件 -->> 切换至SmartHosts版本hosts文件, 保存后再重启手机就可以正常使用谷歌服务了。
测试截图来自MI2S.
版本信息 阅读剩余部分 »
作者:matrix
发布时间:2013-09-17
分类:兼容并蓄 零零星星
smarthosts能干啥子 你懂得, 大号防火墙嘛
可以顺利打开一些网站,提高某些国外服务的打开或下载速度。
地址:https://code.google.com/p/smarthosts/
目前迁移到:
https://www.projecth.us/sources
https://github.com/zxdrive/imouto.host/blob/master/imouto.host.txt
https://www.dropbox.com/sh/lw0ljk3sllmimpz/sMifu8lErM
使用:
修改电脑里的hosts文件为smarthosts里面的北京服务器1内容。
win系统路径:c:/windows/system32/drive/etc/hosts
修改hosts文件,建议把文件拖到桌面后再用记事本修改,之后再放回etc目录里面。
说明:
某些网站需要您使用https方式打开,例如:
Facebook: https://www.facebook.com 建议多尝试。
之后咱去推特、facebook都谋问题啦
作者:matrix
发布时间:2013-08-05
分类:兼容并蓄
cybersyndrome提供Dàilǐ服器的搜索。
理论上大部分国家和地区的都能找到,前提是需要输入国家代码。非JB实用的~
地址:www.cybersyndrome.net
一般的 山姆大叔:us
英国:uk
日本:jp
其他的可以参考 国家代码及美国各州缩写.xls
- 1
- 2