2016年1月29日星期五

[转帖] Shadowsocks一键安装脚本 (CentOS6,7、Ubuntu、Debian Python服务端)

Shadowsocks安装  文章来源
在Ubuntu 14.04 64位VPS运作成功,注意防火墙or策略组打通

  1. wget http://mirrors.linuxeye.com/oneinstack.tar.gz
  2. tar xzf oneinstack.tar.gz
  3. cd oneinstack
  4. ./shadowsocks.sh install
出现如下即安装成功:
  1. Your Server IP: You_Server_IP
  2. Your Server Port: 9001
  3. Your Password: oneinstack
  4. Your Local IP: 127.0.0.1
  5. Your Local Port: 1080
  6. Your Encryption Method: aes-256-cfb

Shadowsocks添加用户

  1. ./shadowsocks.sh adduser

Shadowsocks卸载

  1. ./shadowsocks.sh uninstall

Shadowsocks服务管理


  1. service shadowsocks start      #启动
  2. service shadowsocks stop      #关闭
  3. service shadowsocks restart   #重启
  4. service shadowsocks status    #状态



多用户服务端.json格式
-----------------------------
{
    "server":"0.0.0.0",
    "local_address":"127.0.0.1",
    "local_port":1080,
     "port_password":{
     
         "8001":"VQIZ1",
         "8002":"VQIZ2",
         "8003":"VQIZ3"
    },  
    "timeout":300,
    "method":"aes-256-cfb",
    "fast_open":false
}
----------------------------------

注意8003最后的用户没逗号。




文章来源
https://blog.linuxeye.com/423.html


[转帖]OpenConnect server(ocserv) 一键脚本 for Ubuntu deibian 7+

#在Ubuntu 14 64位vps运作成功,注意防火墙&策略组打通

1,安装与调试    帖子来源
如果这是纯净新系统的话,请先更新一下系统。(root登录)
apt-get update && apt-get upgrade -y

首次安装,终端输入以下命令:
wget git.io/p9r8 --no-check-certificate -O ocservauto.sh&&bash ocservauto.sh
脚本运作途中会问您几个问题,例如下图的客户端登录方式:
脚本之后要求你输入自定义的用户、密码,按回车选择默认随机;
之后等3-5分钟在服务端自动安装。
成功搭建服务端后如下图所示:

上面就是客户端所需的信息。
----------------------android&ios anyconnect 客户端使用教程-------------------
在play市场& itunes搜索 anyconnect并安装,打开后
找到“添加新的vpn连接”
“服务器地址”输入ip+端口
然后其他不变,不要勾选“通过ipsec连接”
返回到主页面,
Off按钮按成ON,提示证书问题-----点继续连接-----然后输入用户名和密码----连接成功--即可访问google。

---------------------------------------------------------------------------------
作者:liyangyijie / 时间:January 21, 2015 /分类:翻越奥义 / 标签:ocservdebianubuntu,anyconnectjessieuser-friendly script /阅览次数:82,707
该脚本在deibian 7+/ubuntu 14.04-15.10(2015-10-31)上进行过测试,默认使用密码方式登录,思科anyconnect客户端可连可用。
AnyConnect是思科的安全远程接入解决方案,之前只有思科的设备才支持。
ocserv(OpenConnect server)是一个OpenConnect SSL 协议服务端,0.3.0版后兼容使用AnyConnect SSL 协议的终端。
帖子来源

2016年1月27日星期三

OpenWRT安装Chadowsocks和ChinaDNS (ramips 7620 CPU)

实验设备:ramips 7620 OpenWRT 15\14.07路由,纯净OpenWRT系统;

WinSCP把网盘的4个文件放到路由的tmp文件夹里
https://drive.google.com/folderview?id=0B_9zc8l8q91SSkdOVGFGLVBKb2s&usp=sharing


然后ssh连上去,逐行敲入以下代码,opkg update需要时间较久
opkg update
cd/tmp
opkg install shadowsocks-libev-spec_2.4.4-1_ramips_24kec.ipk
opkg install luci-app-shadowsocks-spec_1.3.8-1_all.ipk
opkg install ChinaDNS_1.3.2-3_ramips_24kec.ipk
opkg install luci-app-chinadns_1.3.4-1_all.ipk

然后在OpenWRT luci主页的service服务能找到他们

让ChinaDNS工作,还要设置多2步,看下图




最简单的通过SSH科学上网

只要你有SSH,可以连上,你就可以通过该SSH端口科学上网。

实验设备是境外的OpenWRT路由,可以远程ssh账户密码登录
配合windows下的MyEnTunnel.exe程式
你本地就建立了127.0.0.1:7070 SOCK5代理服务器

如下图所示,在MyEnTunnel.exe程序里,
输入ip ssh登录用户和密码,7070端口,然后点connect
在Chrome+SwitchyOmega 建立代理服务器127.0.0.1:7070 SOCK5
PS:这是最轻量级的FQ,在DDWRT或其他路由、vps都可以这么做









简易配置VPS V2Ray 服务端、客户端

小弟为业余玩家。这里简单记录VPS搭建V2Ray 服务器方式,以及客户端使用方式。
V2Ray可以建立轻量级SOCK5隧道(wiki),你会搭建shadowsocks服务端的话这个就很容易了。

服务端例子:亚马逊AWS EC2主机  64位 Ubuntu Server 14.04 LTS (HVM),
策略组(防火墙)端口临时开‘所有流量’方便调试。



PUTTY登录进去后用root,没有root请参考灰色字

#建立root账户
sudo passwd root     

#root登录
su root

#更新
apt-get update

#安装v2ray
bash <(curl -L -s https://raw.githubusercontent.com/v2ray/v2ray-core/master/release/install-release.sh)

#修改权限,以便用WinSCP.exe修改etc/v2ray/config.json
sudo chmod 777 /etc/v2ray/config.json

#WinSCP.exe打开etc/v2ray/config.json,把以下信息覆盖进去



{
  "port": 17995,
  "log" : {
    "access": "/var/log/v2ray/access.log",
    "error": "/var/log/v2ray/error.log",
    "loglevel": "warning"
  },
  "inbound": {
    "protocol": "vmess",
    "settings": {
      "clients": [  
        {
          "id": "e90162a3-af27-4d68-b4e6-201454bb94a7",
          "level": 1,
          "alterId": 100
        }
      ],
      "features": {           
        "detour": {             
          "to": "detourHandler"
        }
      }
    }
  },
  "outbound": {
    "protocol": "freedom",
    "settings": {}
  },
  "inboundDetour": [
    {
      "protocol": "vmess",
      "port": "17996-18278",  
      "tag": "detourHandler", 
      "settings": {
        "clients": [ 
          {
            "id": "e90162a3-af27-4d68-b4e6-201454bb94a7",
            "level": 1,
            "alterId": 100
          }
        ]
      },
      "allocate": {           
        "strategy": "random", 
        "concurrency": 2,    
        "refresh": 5         
      }
    }
  ],
  "outboundDetour": [
    {
      "protocol": "blackhole",
      "settings": {},
      "tag": "blocked"
    }
  ],
  "routing": {          
    "strategy": "rules",
    "settings": {
      "rules": [
        {
          "type": "field",
          "ip": [
            "0.0.0.0/8",
            "10.0.0.0/8",
            "100.64.0.0/10",
            "127.0.0.0/8",
            "169.254.0.0/16",
            "172.16.0.0/12",
            "192.0.0.0/24",
            "192.0.2.0/24",
            "192.168.0.0/16",
            "198.18.0.0/15",
            "198.51.100.0/24",
            "203.0.113.0/24",
            "::1/128",
            "fc00::/7",
            "fe80::/10"
          ],
          "outboundTag": "blocked"
        }
      ]
    }
  }
}


保存退出,提示上传成功,但时间不成功,点跳过即可。
至此服务端配置完成
之后ssh输入
service v2ray start
启动服务

输入 service v2ray status

看服务状态,提示running代表工作正常。

-------------------------------------------------------------

客户端这里用v1.5-v2ray-windows-32,64位用32位也没问题 地址
https://github.com/v2ray/v2ray-core/releases/download/v1.5/v2ray-windows-32.zip

解压,把以下信息覆盖到客户端v2ray\config里

{
  "port": 1095,
  "log": {
    "access": ""
  },
  "inbound": {
    "protocol": "socks",
    "settings": {
      "auth": "noauth",
      "udp": false,
      "ip": "127.0.0.1"
    }
  },
  "outbound": {
    "protocol": "vmess",
    "settings": {
      "vnext": [
        {
          "address": "YOUR SERVER IP ADDRESS",
          "port": 17995,
          "users": [
            {
              "id": "e90162a3-af27-4d68-b4e6-201454bb94a7",
              "alterId": 100
            }
          ]
        }
      ]
    }
  },
  "outboundDetour": [
    {
      "protocol": "freedom",
      "settings": {},
      "tag": "direct"
    }
  ],
  "routing": {
    "strategy": "rules",
    "settings": {
      "rules": [
        {
          "type": "chinasites",
          "outboundTag": "direct"
        },
        {
          "type": "field",
          "ip": [
            "0.0.0.0/8",
            "10.0.0.0/8",
            "100.64.0.0/10",
            "127.0.0.0/8",
            "169.254.0.0/16",
            "172.16.0.0/12",
            "192.0.0.0/24",
            "192.0.2.0/24",
            "192.168.0.0/16",
            "198.18.0.0/15",
            "198.51.100.0/24",
            "203.0.113.0/24",
            "::1/128",
            "fc00::/7",
            "fe80::/10"
          ],
          "outboundTag": "direct"
        },
        {
          "type": "chinaip",
          "outboundTag": "direct"
        }
      ]
    }
  }
}


注意上面address填入服务端公网ip
保存退出,然后运行v2ray.exe
chrome配合SwitchyOmega插件
开启127.0.0.1:1095 SOCKS5 代理即可使用





PS:感谢NickyHU指导,上面的配置文件文本可以覆盖上直接用。
需要注意的客户端配置,需要和服务端的这几个信息一致:
"id": "e90162a3-af27-4d68-b4e6-201454bb94a7",  
随机uuid格式,你们改几个数字、字母拿去用可以了
"address": "YOUR SERVER IP ADDRESS" ,address输入vps的公网ip。
"port": "17996-18278",  v2ray支持动态端口,防火墙需要开17995-18278这一段。
其他具体信息请看v2ray wiki

2016年1月17日星期日

Ubuntu DDNS 动态域名 用 3322 公云方案例子

进入ubuntu的 etc/rc.local

添加以下这一行
wget -q -O- 'http://你的3322用户名:你的3322密码@members.3322.org/dyndns/update?system=dyndns&hostname=你的3322域名'


上面的3322用户名 密码 域名 改为你的信息。

保存rc.local,之后重启ubuntu,将会执行上面那段代码:实现动态域名。
(注意文中案例没开启域名另外的登录密码)

你可以通过电脑访问http://你的3322用户名:你的3322密码@members.3322.org/dyndns/update?system=dyndns&hostname=你的3322域名

然后重启ubuntu,来观察ip是否从台式机ip变成ubuntu的ip。

ps:只有ubuntu系统启动时只执行一次ddns刷新。


caddy反代下载文件

# 监听端口 51110,提供静态文件服务和目录浏览 :51110 {     root * /home/tls     encode gzip  # 只启用 gzip 压缩     file_server {         browse     }     # 使用提供的证书...