简单介绍一下网络连接的封锁与反封锁

最近一段时间,针对网络连接的战争愈演愈烈,双方都在尝试不同的策略。以至于对于新人来说,很难理解哪些已经发生过,哪些还在尝试中。于是我打算写篇文章来简单介绍一下整个故事的来龙去脉。

为何 shadowsocks 要弃用一次性验证 (OTA)

前些天,shadowsocks 提出了 SIP004 草案,旨在使用 AEAD 算法 取代原先的不安全的 流加密 + OTA,并弃用了一次性验证 (OTA)。

新协议的提出对于 shadowsocks 是一个非常非常重大的改进,因此我写了这篇博文为看不懂洋文的朋友们科普一下「为什么 OTA 会被这么快被弃用」以及「为什么应该使用新协议」。

V2Ray 教程

V2Ray 安装

V2Ray 提供了一个在 Linux 中的自动化安装脚本。这个脚本会自动检测有没有安装过 V2Ray,如果没有,则进行完整的安装和配置;如果之前安装过 V2Ray,则只更新 V2Ray 二进制程序而不更新配置。

以下指令假设已在 su 环境下,如果不是,请先运行 sudo su

运行下面的指令下载并安装 V2Ray。当 yum 或 apt-get 可用的情况下,此脚本会自动安装 unzip 和 daemon。这两个组件是安装 V2Ray 的必要组件。如果你使用的系统不支持 yum 或 apt-get,请自行安装 unzip 和 daemon。

1
bash <(curl -L -s https://install.direct/go.sh)

Surge 原理与实现

Surge 是基于 iOS 9 的新特性 Network Extension 开发的一款网络调试工具,工作原理是使用 Packet Tunnel Provider 给系统套上一个代理,Surge 有两个主要组件:Surge 代理服务器和 Surge TUN 接口。程序运行之后,Surge 会将自身设置为默认的 HTTP/HTTPS 代理服务器来处理所有的 HTTP/HTTPS 流量。针对一些不服从系统代理设置(如 Mail.app )的应用程序 ,将由 Surge 的 TUN 接口来进行处理。

屏蔽 VPS 25 端口

VPS 在频繁访问 25 端口的时候会被服务商判定为发送垃圾邮件,导致 VPS 被暂停。

运行以下命令,添加防火墙规则,屏蔽 25 端口

SSH 无密码登录及 putty 设置

生成公钥和私钥

Linux 系统中绝大部分的发行版都是用 OpenSSH,所以生成公钥私钥的时候最好用 ssh-keygen 命令,如果用 putty 自带的 PUTTYGEN.EXE 生成会不兼容 OpenSSH,从而会导致登录时出现 server refused our key 错误。

用 root 登录后运行命令如下。

一键安装最新内核并开启 BBR 脚本

最近,Google 开源了其 TCP BBR 拥塞控制算法,并提交到了 Linux 内核,最新的 4.11 版内核已经用上了该算法。根据以往的传统,Google 总是先在自家的生产环境上线运用后,才会将代码开源,此次也不例外。
根据实地测试,在部署了最新版内核并开启了 TCP BBR 的机器上,网速甚至可以提升好几个数量级。

翻墙小结

随着我国相关法律条款的日益完善,本自乱象丛生的 VPN 市场如今已渐渐被控制,使用传统协议 (IKEIPSecPPTP …) 的科学上网方式也变得更加困难;加上第三方服务商的不透明性,不稳定性,使得第三方科学上网的安全性 (如 MITM …),速度体验让人堪忧…

Shadowrocket(小火箭)使用简单说明

概述

Shadowrocket 是一款基于规则的代理实用工具。

  • 高性能和稳定性:功能多样,但只占用最少的系统资源。它将完美地处理所有的流量,让你无忧无虑。
  • 灵活的规则系统:您可以根据域名,IP CIDR,GEOIP 等设置代理转发规则。Shadowrocket 将自动将请求发送到另一个代理服务器。支持的代理协议多样化。
  • HTTPS 解密:HTTPS 流量可以被 MitM 解密。证书生成器将帮助您生成用于调试的 CA 证书,并使证书受系统信任。
  • 本地 DNS 映射:Shadowrocket 支持本地定制的 DNS 映射。其多功能模块,包括通配符,别名和自定义 DNS 服务器,将能够满足不同的需求。
  • HTTP 重写:根据自定义规则将 HTTP / HTTPS 请求重写到另一个 URL,或者简单地阻止请求。
  • 所有功能都可以在蜂窝网络上工作。
  • 捕获设备上任何应用程序的所有 HTTP / HTTPS / TCP 流量,并将流量重定向到 HTTP / HTTPS / SOCKS5 代理服务器,遵循高度可配置的规则,即使应用程序不遵循系统代理设置。
  • 即使在蜂窝网络上也可以覆盖系统 DNS 设置。并通过同时向所有 DNS 服务器发送 DNS 查询来提升性能。