0%

网上冲浪指北

欢 度 国 庆

近况

听说9月16号风雨交加,电闪雷鸣,好多梯子集体。AWS的ip据说都被封了一批。
使用v2ray的我依然苟活,我这一阵使用体验是,ws+tls+cdn是最稳的。嫌麻烦可以直接ws,反正不建议v2ray用http伪装了,容易被制裁。最近我的MTproto也挂了,貌似最近telegram的专用代理被针对得很厉害。
另外建议避开美日港等线路。
备用应急找几个还勉强能用的备着,比如setup v某n

更新,kcptun,mkcp,finalspeed . GIA线路最好不要用。
最近ss和ssr大面积爆破,v2ray还能苟,不行直接上trojan。
使用aes加密基本都被搞,好像是ssr有混淆,墙无法识别,直接封。
祝你ping安

还是要保持优良传统,努力学习元件耦合计算机网络:

大一的电路分析老师曾说过:“在文化大革命的时候,国家曾封锁电台。我们的同学们啊用自己的器件组装了一个电台,他能覆盖整个四川地区甚至云南和贵州也能收到。于是四川人民天天就听着成电广播,后来这事闹大了,办电台的同学要被批斗,还是周总理亲自来把这事压下去了。能做出那么好的电台,是元件耦合做得好,同学们,可见元件耦合有多么重要啊!”

另,移动网经常搞些dns劫持之类的动作,会造成一些干扰,我们参照这个配置https://github.com/v2ray/v2ray-core/issues/1808
改一下服务器dns配置:

"dns": {
"server": [
"8.8.8.8",
"1.1.1.1",
"localhost"
]
},

其实这个时候可以直接上dnscrypt解决问题

另外, v2ray的服务器和本地的时间一定要记得用ntp同步一下,不然两边时间不一样也会拒绝连接的

更新

最近基于长短期记忆网络的V2ray流量识别方法好像在微博等地引起了小小的恐慌。这个大概就是解包后上神经网络之类的,和之前的一篇 https://ieeexplore.ieee.org/document/8048116 步骤、程序都是一样的,就把随机森林换成了k近邻,高度怀疑是水论文。这个也就针对一下vmess、tcp,tls估计搞不定。

不过v2ray作者弃坑几个月了,不知道近况如何

移动DNS投毒解决方案2019

使用Pcap_DNSProxy, 先下载nmap再选winpcap兼容模式安装,再下载Pcap_DNSProxy安装时可能需要管理员权限。然后在网卡设定 DNS 解析为 127.0.0.1 (IPv4) 和 ::1 (IPv6) 。(适合电脑上折腾,有条件还是直接折腾路由器。)
详情参考https://github.com/chengr28/Pcap_DNSProxy/tree/master/Documents
以及<https://blog.bgme.me/posts/some-ideas-about-anti-pollution-dns-server

更换VPS厂商为hostwinds,更换websocket协议为HTTP2

决定把vultr换成速度更快的hostwinds,世界加钱可及(并没有钱搞Google Fi之类的物理穿越)
hostwinds选项有VPS和cloud,cloud是按小时收费的,这个价位当然也不是aws或google cloud那种真正的云主机,问了下客服,答复如下:

The Difference Between VPS & cloud
There is no difference other than the name.
The VPSs come with more of a preconfigured set up, Linux/Windows, managed/unmanaged, etc, where the Cloud would start as an unmanaged Linux VPS that you can add additional set up to.

这里我不小心选错了,发工单申请退款速度很快,客服一直在线(但是据说支付鸨坑你会给你退到余额里,不会给你退钱)
不愿意买一个月冒险想先试试的可以直接上小时收费的cloud选项
这家服务商有给提供rDNS功能,网上冲浪时记得伪装。别的都还好,就是机房有点少,不过暂时还没被盯上。速度也还行吧。(这家不太推荐用来建站, 小站除外)

看起来并不限速,但是我装上之后速度只有几百k,不知道为什么,有空再看看

Testing download speed…
Download: 248.93 Mbit/s
Testing upload speed…
Upload: 397.44 Mbit/s

应该是被运营商Qos降了优先级,奠信就是这样,没办法,行吧,那就kcp

配置推荐

gost
新 V2Ray 白话文指南
https://www.softether.org/ 使用ssl型加密的vpn也有比较强的抗封锁能力,但是搭建配置非常麻烦,速度也比v2慢
另外Trojan等也不错
这里有个wulabing的脚本
卸载要这样

如果不能重装系统,你可以通过删除以下文件夹,重新安装来完成更新
/etc/nginx
/etc/v2ray
/root/v2ray
~/.acme.sh

最后,

Picture