网上冲浪指北

欢 度 国 庆

近况

听说9月16号风雨交加,电闪雷鸣,好多梯子集体。AWS的ip据说都被封了一批。 使用v2ray的我依然苟活,我这一阵使用体验是,ws+tls+cdn是最稳的。嫌麻烦可以直接ws,反正不建议v2ray用http伪装了,容易被制裁。最近我的MTproto也挂了,貌似最近telegram的专用代理被针对得很厉害。 另外建议避开美日港等线路。 备用应急找几个还勉强能用的备着,比如setup v某n

更新,kcptun,mkcp,finalspeed . GIA线路最好不要用。 最近ss和ssr大面积爆破,v2ray还能苟,不行直接上trojan。 使用aes加密基本都被搞,好像是ssr有混淆,墙无法识别,直接封。 祝你ping安

还是要保持优良传统,努力学习元件耦合计算机网络: >大一的电路分析老师曾说过:“在文化大革命的时候,国家曾封锁电台。我们的同学们啊用自己的器件组装了一个电台,他能覆盖整个四川地区甚至云南和贵州也能收到。于是四川人民天天就听着成电广播,后来这事闹大了,办电台的同学要被批斗,还是周总理亲自来把这事压下去了。能做出那么好的电台,是元件耦合做得好,同学们,可见元件耦合有多么重要啊!”

另,移动网经常搞些dns劫持之类的动作,会造成一些干扰,我们参照这个配置 https://github.com/v2ray/v2ray-core/issues/1808 改一下服务器dns配置:

"dns": {
"server": [
"8.8.8.8",
"1.1.1.1",
"localhost"
]
},

其实这个时候可以直接上dnscrypt解决问题

另外, v2ray的服务器和本地的时间一定要记得用ntp同步一下,不然两边时间不一样也会拒绝连接的

Trojan的方案

原理和v2ray的websocket+TLS差不多,只在乎延迟和速度的话,Trojan比v2ray的websocket+TLS一般会快一点(其实大部分时候也就快了不到10%) 但是Trojan没有好的客户端(特别是安卓),路由器上折腾也没有特别好的方案 而且不支持CDN。

真追求速度也不太建议这个,理论上websocket肯定比KCP慢,折腾党可以试试。特殊时期可以留一条这样的备用线(备用防封),另一条线裸跑ss走大流量的,就差不多够了。

更新

最近基于长短期记忆网络的V2ray流量识别方法好像在微博等地引起了小小的恐慌。这个大概就是解包后上神经网络之类的,和之前的一篇 https://ieeexplore.ieee.org/document/8048116 步骤、程序都是一样的,就把随机森林换成了k近邻,高度怀疑是水论文。这个也就针对一下vmess、tcp,tls估计搞不定。

不过v2ray作者弃坑几个月了,不知道近况如何

最后还是选择了机场

现在性价比还是机场最高,同样是每月5美元机场大概能提供远高于自建的速度和线路选择(还有很多Netflix线路和低延迟节点)。

移动DNS投毒解决方案2019

使用Pcap_DNSProxy, 先下载nmap再选winpcap兼容模式安装,再下载Pcap_DNSProxy安装时可能需要管理员权限。然后在网卡设定 DNS 解析为 127.0.0.1 (IPv4) 和 ::1 (IPv6) 。(适合电脑上折腾,有条件还是直接折腾路由器。) 详情参考https://github.com/chengr28/Pcap_DNSProxy/tree/master/Documents 以及https://blog.bgme.me/posts/some-ideas-about-anti-pollution-dns-server

更换VPS厂商为hostwinds,更换websocket协议为HTTP2

决定把vultr换成速度更快的hostwinds,世界加钱可及(并没有钱搞Google Fi之类的物理穿越) hostwinds选项有VPS和cloud,cloud是按小时收费的,这个价位当然也不是aws或google cloud那种真正的云主机,问了下客服,答复如下:

The Difference Between VPS & cloud There is no difference other than the name. The VPSs come with more of a preconfigured set up, Linux/Windows, managed/unmanaged, etc, where the Cloud would start as an unmanaged Linux VPS that you can add additional set up to.

这里我不小心选错了,发工单申请退款速度很快,客服一直在线(但是据说支付鸨坑你会给你退到余额里,不会给你退钱) 不愿意买一个月冒险想先试试的可以直接上小时收费的cloud选项 这家服务商有给提供rDNS功能,网上冲浪时记得伪装。别的都还好,就是机房有点少,不过暂时还没被盯上。速度也还行吧。(这家不太推荐用来建站, 小站除外)

看起来并不限速,但是我装上之后速度只有几百k,不知道为什么,有空再看看 >Testing download speed................................................................................ Download: 248.93 Mbit/s Testing upload speed................................................................................................ Upload: 397.44 Mbit/s

应该是被运营商Qos降了优先级,还是kcp吧

配置推荐

gost 用来搞搞跳板和二级代理和多级代理的跳板不错 漫谈各种黑科技式 DNS 技术在代理环境中的应用 DNS什么的看这里 mellow 跨平台的全局代理 Project V 新 V2Ray 白话文指南 推荐稍微懂一点网络知识和能自己折腾VPS的自己直接照着文档和教程装就好了,一键安装脚本反而坑多(VPS小鸡只用来干这个可以直接脚本,但是至少要把默认端口之类的改一改) v2rayA 一个linux下的web配置工具,感觉还行。linux下图形界面客户端一直是个问题,这种小配置工具拿Qt或者electron搞出来的巨大的包总感觉怪怪的,还是直接web化在浏览器里面启动比较舒服 https://www.softether.org/ 使用ssl型加密的vpn也有比较强的抗封锁能力(由于历史原因,属于第一批被墙打爆的重点照顾对象),但是搭建配置非常麻烦,速度也比v2慢,建议放弃(包月包年买服务另当别论) 这里有个wulabing的脚本 卸载要这样。 >如果不能重装系统,你可以通过删除以下文件夹,重新安装来完成更新 /etc/nginx /etc/v2ray /root/v2ray ~/.acme.sh

另, https://github.com/edwardz246003/shadowsocks

最后,土豪请直接机场,大土豪请去用境外实体卡和Google Fi

Picture