ss走非标端口 ,中高使用频率,一天大概会被宽带运营商阻断几次;
他们怎么检测你是不是在翻墙?
走8848 30567 这种非标端口,
小流量时,GFW懒得管,每天走非标端口户的思科、甲骨文、PS4 xbox720用几十万,人手抓包分析费力不讨好;AI的话天河一号没那么多资源应付百万小网民。
不过,跑大流量的用户就少多了,
自动排成天梯高亮在GFW情报荧幕墙。
跑大数据流的有BT、直连,内网穿透,还有翻墙用户。
怎么区分正常使用还是在翻墙?
抓包分析特征,对比样库,发现可疑列入观察名单。大会前看是否需要处决ip。
什么?你有办法把数据流弄的更真实?给你一朵小红花。
一般来说,他们不随便封IP。
一刀切,小米程序员翻不了墙抄袭不到最新源码,成百上千员工谷歌邮箱无法正常收发。
两害相遇取其轻。是要国力还是要社会安定,他们说了算。过度维稳,伤的就是人心。
2019年8月30日星期五
[202012] SSRpanel 一键脚本 \ 宝塔手把手前端搭建
转自http://www.wuchangbai.com/4.html
https://www.wenjinyu.me/zh/ssrpanel-shadowsocksr-ssr-users-management-monitoring/
"胖虎的ssrpanel面板,挺让人喜欢的。但是胖虎已经删除了项目,但是面板的源码保存的人挺多的。
MYSQL 5.6+
内存 1G+
磁盘空间 10G+
-----------------------------10-20分钟完成后---------------------------------------------
Bash
在宝塔web下点网站-根目录,返回到home:
/home 下创建一个 www 目录,并将其权限设置为 777 www 。
在 SSH 下执行命令:
sudo -i
cd
crontab -e -u www
#粘贴并保存:
* * * * * php /www/wwwroot/你的域名/ssrpanel/artisan schedule:run >> /dev/null 2>&1
#此处的路径为 SSRPanel 所在目录,请自行修正。
------------------------------------------------------------------------------
========#把显示剩余日期和剩余流量改为vmess方式。以便在v2rayn显示。==========
宝塔进入ssrpanel下,搜索SubscribeController.php ,勾选子目录搜索,
看到底部
return 'ssr://'
return 'vmess://' . base64url_encode('{ "ps": "' . $text . '",' . '"v": "2","add": "1.1.1.1","port": "443","id": "1fbfa066-0774-46c3-9665-13267542b410","aid": "64","net": "ws","type": "none","host": "","path": "/ga","tls": "tls"}') . "\n";
"胖虎的ssrpanel面板,挺让人喜欢的。但是胖虎已经删除了项目,但是面板的源码保存的人挺多的。
简单写一下搭建的流程,用于以后的查阅方便。"
#下面用Debian9-宝塔搭建,
#实测在ec-2开centos7安装也可以,但会遇到几个坑:
1:swap默认为0装不了fileinfo,要开800mb,才能装fileinfo。
2:装完要点面板右上角修复,
才能用谷歌网盘备份数据库和开ssl
3:开端口,ssl申请需要80端口。
ssh敲入装宝塔
wget -O install.sh http://download.bt.cn/install/install-ubuntu_6.0.sh && bash install.sh#实测在ec-2开centos7安装也可以,但会遇到几个坑:
1:swap默认为0装不了fileinfo,要开800mb,才能装fileinfo。
2:装完要点面板右上角修复,
才能用谷歌网盘备份数据库和开ssl
3:开端口,ssl申请需要80端口。
ssh敲入装宝塔
#装好宝塔后进入选择如下
PHP 7.1.3+ (必须)MYSQL 5.6+
内存 1G+
磁盘空间 10G+
-----------------------------10-20分钟完成后---------------------------------------------
宝塔主页-linux工具箱-swap缓存,开启512M或更大(已开启请忽略)
#添加网站-输入你的域名,如3322.yourdomain.com。提前把域名ip指向宝塔。
#下面教程都用3322.yourdomain.com。记得都换成你的域名
#添加网站-输入你的域名,如3322.yourdomain.com。提前把域名ip指向宝塔。
#下面教程都用3322.yourdomain.com。记得都换成你的域名
#之后点一下你域名-设置-伪静态-加入以下代码:
Bashlocation / {
try_files $uri $uri/ /index.php$is_args$args;
}
#软件商店-PHP7.1,安装fileinfo扩展。
上图的禁用函数,删掉之下面几个(没有的不用管)
putenv
pcntl_alarm
pcntl_signal
symlink
proc_开头函数
popen
宝塔进入/www/wwwroot/your红字改成你的域名domain.com
把这个ssrpanel.tar.gz打包下载后上传进红字目录下
宝塔里刷新-解压
文件夹添加775权限
下面是ssh旧操作
git clone https://github.com/JadeVane/ssrpanel.git
chown -R www:www ssrpanel
chmod -R a+x ssrpanel
cd ssrpanel
php composer.phar install
chown -R www:www ssrpanel
chmod -R a+x ssrpanel
cd ssrpanel
php composer.phar install
curl -sS https://getcomposer.org/installer | php
------------------完成后-----------------------------
#网址运行目录设置为ssrpanel
运行目录设置为public
#网址运行目录设置为ssrpanel
运行目录设置为public
#建立数据库
库名,用户,密码,记事本抄下来;
utf8mb4和访问权限要如图设置。其他随便输。
如果ss v2后端也装在宝塔vps。访问权限可以本地
我后端部署在另外vps,需要开启所有人;
我后端部署在另外vps,需要开启所有人;
#数据库访问权限给所有人的话-宝塔防火墙打开3306,允许远端访问
#可以在软件中心 mysql改3306端口为其他提高点安全性
#可以在软件中心 mysql改3306端口为其他提高点安全性
最后浏览器进入3322.yourdomain.com
页面关联数据库粘贴上刚用户名和密码
之后登陆面板,用户名密码一样都是ssrpanel,,能登陆进去的话,恭喜你搭建成功。
#开启SSL(右上角的小开关,强不强制SSL都可以)
进入ssrpanel-具体设置-左下角面板设置
可以把网站地址和订阅地址都改为你的https://域名
以及更改管理用户名和密码,难度高一点防爆破(可在数据库中更改)。
----------------------#SSRPanel 流量统计的计划任务---------------------------
/home 下创建一个 www 目录,并将其权限设置为 777 www 。
在 SSH 下执行命令:
sudo -i
cd
crontab -e -u www
#粘贴并保存:
* * * * * php /www/wwwroot/你的域名/ssrpanel/artisan schedule:run >> /dev/null 2>&1
#此处的路径为 SSRPanel 所在目录,请自行修正。
------------------------------------------------------------------------------
后记:如果前后端一体,宝塔防火墙要打洞,在安全-输入ss范围端口号如3000-5000等;
#数据库可单独在另一台server运行。
可以另外vps装宝塔,只需装mysql 5.6一个就好。
然后新建数据库,上传之前备份的数据库导入覆盖-允许远程访问-
软件中心的mysql更改端口为五位数非标端口,防止3306爆破。最后防火墙-安全里打开那个端口。
这时候ssr panel 一开始的页面,地址那里可以输入远端数据库域名和非标端口。
之后的ss v2ray后端,也可以在数据库连接那里,输入域名和非标端口。
#v2ray ws tls后端对接方式看这里
https://ntgeralt.blogspot.com/2019/12/ssrpanel-v2ray-ws-tls.html
https://ntgeralt.blogspot.com/2019/12/ssrpanel-v2ray-ws-tls.html
========#把显示剩余日期和剩余流量改为vmess方式。以便在v2rayn显示。==========
宝塔进入ssrpanel下,搜索SubscribeController.php ,勾选子目录搜索,
看到底部
return 'ssr://'
参考下面改为
2019年8月29日星期四
【AdGuard Home-ARM】树莓派Docker搭建性能超强DNS服务器 / N1 /PI
转自
https://www.right.com.cn/forum/thread-870269-1-1.html
首先安装docker
https://ntgeralt.blogspot.com/2019/06/armbian-docker-portainer.html
然后拉arm镜像
docker pull adguard/adguardhome:arm64-latest
x86-64的话用docker pull adguard/adguardhome
最后容器启动
docker run --name adguardhome -p 53:53/tcp -p 53:53/udp -p 67:67/udp -p 69:68/tcp -p 69:68/udp -p 3339:80/tcp -p 444:443/tcp -p 853:853/tcp -p 3333:3000/tcp -d adguard/adguardhome:arm64-latest
例如我运行docker的ip是192.168.4.243
主路由IP为192.168.4.1
进入设置页面, 192.168.4.243:3333
保持默认点下一步[ 80/53]-admin-admin
然后进入设备 192.168.4.243:3339
输入刚刚建立的账号密码admin
完工。你的设备192.168.4.243将会是你的DNS服务器,他正在监听TCP和UDP的53端口。
如何使用此DNS?
把你家主路由192.168.4.1的DHCP-DNS服务器改成192.168.4.243即可
之后路由客户端的所有流量用AdGuard Home的192.168.4.243
AdGuard Home有两大功能,
一个是批量访问内置DNS列表,找最快的。被动技能是防污染。
第二功能是去广告。基于DNS的去广告能力不容小视。
设置-DNS设置-上游服务器,可以自定义一些国外准确解析的DNS,和大陆最快的DNS。
我这里用
180.76.76.76
91.239.100.100:5353
89.233.43.71:5353
第一条腾讯DNS,第二第三条是国外非标端口DNS。准确解析谷歌youtube。闪电响应内外兼备。(他有支持tls和https的超强功能,也支持tcp和udp非标准端口,简直是DNS界瑞士军刀)
由于默认生效内置的官方去广告规则,
你访问https://www.speedtest.net/会发现全部谷歌广告全部拜拜。
当然入门级去广告规则还是对付不了优酷和小米机顶盒等那些顶尖广告技术。
配合KP规则则可以势均力敌。攻防之路漫漫,任重而道远
一些笔记:
查看占用端口
lsof -i:端口号
netstat -anp|grep 端口号
找到数字1536后可以kill 1536
padavan可以killall -9 dnsmasq
https://www.right.com.cn/forum/thread-870269-1-1.html
首先安装docker
https://ntgeralt.blogspot.com/2019/06/armbian-docker-portainer.html
然后拉arm镜像
docker pull adguard/adguardhome:arm64-latest
x86-64的话用docker pull adguard/adguardhome
最后容器启动
docker run --name adguardhome -p 53:53/tcp -p 53:53/udp -p 67:67/udp -p 69:68/tcp -p 69:68/udp -p 3339:80/tcp -p 444:443/tcp -p 853:853/tcp -p 3333:3000/tcp -d adguard/adguardhome:arm64-latest
例如我运行docker的ip是192.168.4.243
主路由IP为192.168.4.1
进入设置页面, 192.168.4.243:3333
保持默认点下一步[ 80/53]-admin-admin
然后进入设备 192.168.4.243:3339
输入刚刚建立的账号密码admin
完工。你的设备192.168.4.243将会是你的DNS服务器,他正在监听TCP和UDP的53端口。
如何使用此DNS?
把你家主路由192.168.4.1的DHCP-DNS服务器改成192.168.4.243即可
之后路由客户端的所有流量用AdGuard Home的192.168.4.243
AdGuard Home有两大功能,
一个是批量访问内置DNS列表,找最快的。被动技能是防污染。
第二功能是去广告。基于DNS的去广告能力不容小视。
设置-DNS设置-上游服务器,可以自定义一些国外准确解析的DNS,和大陆最快的DNS。
我这里用
180.76.76.76
91.239.100.100:5353
89.233.43.71:5353
第一条腾讯DNS,第二第三条是国外非标端口DNS。准确解析谷歌youtube。闪电响应内外兼备。(他有支持tls和https的超强功能,也支持tcp和udp非标准端口,简直是DNS界瑞士军刀)
由于默认生效内置的官方去广告规则,
你访问https://www.speedtest.net/会发现全部谷歌广告全部拜拜。
当然入门级去广告规则还是对付不了优酷和小米机顶盒等那些顶尖广告技术。
配合KP规则则可以势均力敌。攻防之路漫漫,任重而道远
一些笔记:
查看占用端口
lsof -i:端口号
netstat -anp|grep 端口号
找到数字1536后可以kill 1536
padavan可以killall -9 dnsmasq
2019年8月27日星期二
一些DNS非标端口服务器 5353 UDP & 以及测试方式
53端口一般用来查询DNS。大陆大都截取53端口后改为错误的结果给用户。所以需要非标准端口。
下面是一些用5353 UDP端口的DNS服务器,能正常解析google youtube等。
测试DNS服务器网页
http://ip.malu.me/dns/
例如输入91.239.100.100,端口写入5353,测试www.youtube.com
能解析出多个结果则为可靠DNS。
如输入114.114.114.114:53只能解析出一个结果,且那个结果是黑洞死循环。
-------------------------------------------------------------------
中科大防污染DNS
202.141.162.123 中国电信
202.38.93.153 教育网
Uncensored DNS 丹麦
91.239.100.100
89.233.43.71
nic
185.121.177.177:5353
169.239.202.202:5353
OpenDNS
208.67.220.220:5353
Cleanbrowsing安全
185.228.168.10:5353
清洁浏览家庭
185.228.168.168:5353
185.228.168.169:5353
ADGUARD
176.103.130.130:5353
176.103.130.131:5353
176.103.130.132:5353
176.103.130.133:5353
176.103.130.134:5353
清华
101.6.6.6:5353
CNNIC 53端口
1.2.4.8
210.2.4.8
-------------------------------------------------------------------
可以在Padavan的DHCP-HOSTS表里添加例如:
server=/about.google/89.233.43.71#5353
server=/ads-twitter.com/89.233.43.71#5353
server=/agoogleaday.com/89.233.43.71#5353
server=/ai.google/89.233.43.71#5353
server=/api.dropboxapi.com/89.233.43.71#5353
server=/berlintwitterwall.com/89.233.43.71#5353
下面是一些用5353 UDP端口的DNS服务器,能正常解析google youtube等。
测试DNS服务器网页
http://ip.malu.me/dns/
例如输入91.239.100.100,端口写入5353,测试www.youtube.com
能解析出多个结果则为可靠DNS。
如输入114.114.114.114:53只能解析出一个结果,且那个结果是黑洞死循环。
-------------------------------------------------------------------
中科大防污染DNS
202.141.162.123 中国电信
202.38.93.153 教育网
Uncensored DNS 丹麦
91.239.100.100
89.233.43.71
nic
185.121.177.177:5353
169.239.202.202:5353
OpenDNS
208.67.220.220:5353
Cleanbrowsing安全
185.228.168.10:5353
清洁浏览家庭
185.228.168.168:5353
185.228.168.169:5353
ADGUARD
176.103.130.130:5353
176.103.130.131:5353
176.103.130.132:5353
176.103.130.133:5353
176.103.130.134:5353
清华
101.6.6.6:5353
CNNIC 53端口
1.2.4.8
210.2.4.8
-------------------------------------------------------------------
可以在Padavan的DHCP-HOSTS表里添加例如:
server=/about.google/89.233.43.71#5353
server=/ads-twitter.com/89.233.43.71#5353
server=/agoogleaday.com/89.233.43.71#5353
server=/ai.google/89.233.43.71#5353
server=/api.dropboxapi.com/89.233.43.71#5353
server=/berlintwitterwall.com/89.233.43.71#5353
订阅:
博文 (Atom)