GFW怎么检测你是不是在翻墙

ss走非标端口 ，中高使用频率，一天大概会被宽带运营商阻断几次；

他们怎么检测你是不是在翻墙？
走8848 30567 这种非标端口，
小流量时，GFW懒得管，每天走非标端口户的思科、甲骨文、PS4 xbox720用几十万，人手抓包分析费力不讨好；AI的话天河一号没那么多资源应付百万小网民。

不过，跑大流量的用户就少多了，
自动排成天梯高亮在GFW情报荧幕墙。
跑大数据流的有BT、直连，内网穿透，还有翻墙用户。

怎么区分正常使用还是在翻墙？

抓包分析特征，对比样库，发现可疑列入观察名单。大会前看是否需要处决ip。

什么？你有办法把数据流弄的更真实？给你一朵小红花。

一般来说，他们不随便封IP。

一刀切，小米程序员翻不了墙抄袭不到最新源码，成百上千员工谷歌邮箱无法正常收发。

两害相遇取其轻。是要国力还是要社会安定，他们说了算。过度维稳，伤的就是人心。

[202012] SSRpanel 一键脚本 \ 宝塔手把手前端搭建

转自http://www.wuchangbai.com/4.html

https://www.wenjinyu.me/zh/ssrpanel-shadowsocksr-ssr-users-management-monitoring/



"胖虎的ssrpanel面板，挺让人喜欢的。但是胖虎已经删除了项目，但是面板的源码保存的人挺多的。

简单写一下搭建的流程，用于以后的查阅方便。"

#下面用Debian9-宝塔搭建，
#实测在ec-2开centos7安装也可以，但会遇到几个坑：
1：swap默认为0装不了fileinfo，要开800mb，才能装fileinfo。
2：装完要点面板右上角修复，
才能用谷歌网盘备份数据库和开ssl
3：开端口，ssl申请需要80端口。

ssh敲入装宝塔

wget -O install.sh http://download.bt.cn/install/install-ubuntu_6.0.sh && bash install.sh

#装好宝塔后进入选择如下

PHP 7.1.3+ （必须）
MYSQL 5.6+
内存 1G+ 
磁盘空间 10G+
-----------------------------10-20分钟完成后---------------------------------------------

宝塔主页-linux工具箱-swap缓存，开启512M或更大（已开启请忽略）
#添加网站-输入你的域名，如3322.yourdomain.com。提前把域名ip指向宝塔。
#下面教程都用3322.yourdomain.com。记得都换成你的域名

#之后点一下你域名-设置-伪静态-加入以下代码：

 Bash

location / {
    try_files $uri $uri/ /index.php$is_args$args;
}

#软件商店-PHP7.1，安装fileinfo扩展。

上图的禁用函数，删掉之下面几个（没有的不用管）

putenv

pcntl_alarm

pcntl_signal

symlink

proc_开头函数

popen

宝塔进入/www/wwwroot/your红字改成你的域名domain.com

把这个ssrpanel.tar.gz打包下载后上传进红字目录下

宝塔里刷新-解压

文件夹添加775权限

下面是ssh旧操作

git clone https://github.com/JadeVane/ssrpanel.git

chown -R www:www ssrpanel

chmod -R a+x ssrpanel

cd ssrpanel

php composer.phar install

curl -sS https://getcomposer.org/installer | php

------------------完成后-----------------------------

#网址运行目录设置为ssrpanel
运行目录设置为public

#建立数据库

库名，用户，密码，记事本抄下来；

utf8mb4和访问权限要如图设置。其他随便输。

如果ss v2后端也装在宝塔vps。访问权限可以本地

我后端部署在另外vps，需要开启所有人；

#数据库访问权限给所有人的话-宝塔防火墙打开3306，允许远端访问
#可以在软件中心 mysql改3306端口为其他提高点安全性

最后浏览器进入3322.yourdomain.com

页面关联数据库粘贴上刚用户名和密码

之后登陆面板，用户名密码一样都是ssrpanel，，能登陆进去的话，恭喜你搭建成功。

#开启SSL（右上角的小开关，强不强制SSL都可以）

进入ssrpanel-具体设置-左下角面板设置

可以把网站地址和订阅地址都改为你的https://域名

以及更改管理用户名和密码，难度高一点防爆破(可在数据库中更改)。

----------------------#SSRPanel 流量统计的计划任务---------------------------

在宝塔web下点网站-根目录，返回到home：
 /home 下创建一个 www 目录，并将其权限设置为 777  www 。
在 SSH 下执行命令：
sudo -i
cd
crontab -e -u www
#粘贴并保存：
* * * * * php /www/wwwroot/你的域名/ssrpanel/artisan schedule:run >> /dev/null 2>&1

#此处的路径为 SSRPanel 所在目录，请自行修正。

------------------------------------------------------------------------------

后记：如果前后端一体，宝塔防火墙要打洞，在安全-输入ss范围端口号如3000-5000等；

#数据库可单独在另一台server运行。

可以另外vps装宝塔，只需装mysql 5.6一个就好。

然后新建数据库，上传之前备份的数据库导入覆盖-允许远程访问-

软件中心的mysql更改端口为五位数非标端口，防止3306爆破。最后防火墙-安全里打开那个端口。

这时候ssr panel 一开始的页面，地址那里可以输入远端数据库域名和非标端口。

之后的ss v2ray后端，也可以在数据库连接那里，输入域名和非标端口。

#v2ray ws tls后端对接方式看这里
https://ntgeralt.blogspot.com/2019/12/ssrpanel-v2ray-ws-tls.html

========#把显示剩余日期和剩余流量改为vmess方式。以便在v2rayn显示。==========

宝塔进入ssrpanel下，搜索SubscribeController.php ，勾选子目录搜索，
看到底部

return 'ssr://' 

参考下面改为

        return 'vmess://' . base64url_encode('{ "ps": "' . $text . '",' . '"v": "2","add": "1.1.1.1","port": "443","id": "1fbfa066-0774-46c3-9665-13267542b410","aid": "64","net": "ws","type": "none","host": "","path": "/ga","tls": "tls"}') . "\n";

【AdGuard Home-ARM】树莓派Docker搭建性能超强DNS服务器 / N1 /PI

 转自
https://www.right.com.cn/forum/thread-870269-1-1.html

首先安装docker
https://ntgeralt.blogspot.com/2019/06/armbian-docker-portainer.html

然后拉arm镜像

docker pull adguard/adguardhome:arm64-latest
x86-64的话用docker pull adguard/adguardhome

最后容器启动

docker run --name adguardhome -p 53:53/tcp -p 53:53/udp -p 67:67/udp -p 69:68/tcp -p 69:68/udp -p 3339:80/tcp -p 444:443/tcp -p 853:853/tcp -p 3333:3000/tcp -d adguard/adguardhome:arm64-latest

例如我运行docker的ip是192.168.4.243
主路由IP为192.168.4.1

进入设置页面， 192.168.4.243:3333

保持默认点下一步[ 80/53]-admin-admin

然后进入设备 192.168.4.243:3339
输入刚刚建立的账号密码admin

完工。你的设备192.168.4.243将会是你的DNS服务器，他正在监听TCP和UDP的53端口。


如何使用此DNS?
把你家主路由192.168.4.1的DHCP-DNS服务器改成192.168.4.243即可


之后路由客户端的所有流量用AdGuard Home的192.168.4.243

AdGuard Home有两大功能，
一个是批量访问内置DNS列表，找最快的。被动技能是防污染。
第二功能是去广告。基于DNS的去广告能力不容小视。


设置-DNS设置-上游服务器，可以自定义一些国外准确解析的DNS，和大陆最快的DNS。
我这里用
180.76.76.76
91.239.100.100:5353
89.233.43.71:5353

第一条腾讯DNS，第二第三条是国外非标端口DNS。准确解析谷歌youtube。闪电响应内外兼备。（他有支持tls和https的超强功能，也支持tcp和udp非标准端口，简直是DNS界瑞士军刀）


由于默认生效内置的官方去广告规则，
你访问https://www.speedtest.net/会发现全部谷歌广告全部拜拜。
当然入门级去广告规则还是对付不了优酷和小米机顶盒等那些顶尖广告技术。

配合KP规则则可以势均力敌。攻防之路漫漫，任重而道远




一些笔记：
查看占用端口
lsof -i:端口号
netstat -anp|grep 端口号

找到数字1536后可以kill 1536
padavan可以killall -9 dnsmasq

一些DNS非标端口服务器 5353 UDP & 以及测试方式

53端口一般用来查询DNS。大陆大都截取53端口后改为错误的结果给用户。所以需要非标准端口。

下面是一些用5353 UDP端口的DNS服务器，能正常解析google youtube等。

测试DNS服务器网页
http://ip.malu.me/dns/

例如输入91.239.100.100，端口写入5353，测试www.youtube.com
能解析出多个结果则为可靠DNS。

如输入114.114.114.114:53只能解析出一个结果，且那个结果是黑洞死循环。

-------------------------------------------------------------------

中科大防污染DNS
202.141.162.123 中国电信
202.38.93.153 教育网




Uncensored DNS   丹麦
91.239.100.100
89.233.43.71

nic
185.121.177.177:5353
169.239.202.202:5353

OpenDNS
208.67.220.220:5353


Cleanbrowsing安全
185.228.168.10:5353


清洁浏览家庭
185.228.168.168:5353
185.228.168.169:5353


ADGUARD
176.103.130.130:5353
176.103.130.131:5353
176.103.130.132:5353
176.103.130.133:5353
176.103.130.134:5353

清华
101.6.6.6:5353

CNNIC 53端口
1.2.4.8
210.2.4.8


-------------------------------------------------------------------

可以在Padavan的DHCP-HOSTS表里添加例如：

server=/about.google/89.233.43.71#5353
server=/ads-twitter.com/89.233.43.71#5353
server=/agoogleaday.com/89.233.43.71#5353
server=/ai.google/89.233.43.71#5353
server=/api.dropboxapi.com/89.233.43.71#5353
server=/berlintwitterwall.com/89.233.43.71#5353