2020年8月23日星期日

V2Ray Trojan Go 共存 共用443

nano /etc/caddy/Caddyfile

你的域名:80 {
    gzip
timeouts none
    proxy / https://www.techspot.com/ {
        except /game
    }
    proxy /game 127.0.0.1:37292 {
        without /game
        websocket
    }
}
import sites/*


其中红字对应V2Ray参数


===================================

nano /root/trojan-go/config.json
{
    "run_type": "server",
    "local_addr": "0.0.0.0",
    "local_port": 443,
    "remote_addr": "127.0.0.1",
    "remote_port": 80,
    "password": [
        "9564564645u87"
    ],
    "ssl": {
        "cert": "/etc/ssl/caddy/acme/acme-v02.api.letsencrypt.org/sites/你域名/你域名.crt",
        "key": "/etc/ssl/caddy/acme/acme-v02.api.letsencrypt.org/sites/你域名/你域名.key"
    }
}

============Trojan-go自启动==========================
架设Trojan-go 与便以文件在root/Trojan-go文件夹内

cp /root/trojan-go/example/trojan-go.service /etc/systemd/system
nano /etc/systemd/system/trojan-go.service

改成如下

[Unit]
Description=Trojan-Go - An unidentifiable mechanism that helps you bypass GFW
Documentation=https://p4gefau1t.github.io/trojan-go/
After=network.target network-online.target nss-lookup.target mysql.service mariadb.service mysqld.service
Wants=network-online.target

[Service]
Type=simple
User=root
ExecStart=/root/trojan-go/trojan-go -config /root/trojan-go/config.json
Restart=on-failure
RestartSec=10s
RestartPreventExitStatus=23

[Install]
WantedBy=multi-user.target

首先  systemctl daemon-reload ,然后 systemctl enable trojan-go 设置为开机自启,在然后 systemctl start trojan-go 启动 Trojan-Go。systemctl status trojan-go 可以查看 Trojan-Go 状态


2020年8月19日星期三

V2Ray和Trojan共存 TLS分流器 一键脚本

README.md


V2RAY TCP+TLS+WEB / WSS+CDN and Trojan-go

automated script for V2Ray (TCP+TLS+Web), V2Ray (WSS+CDN), and Trojan-go

Usage

curl -fsSL https://raw.githubusercontent.com/phlinhng/v2ray-tcp-tls-web/vless/src/v2gun.sh -o ~/v2gun.sh && bash ~/v2gun.sh

Screenshot

alt text









来源
https://github.com/phlinhng/v2ray-tcp-tls-web

可以配合BBR PLUS一键脚本
wget -N --no-check-certificate "https://github.000060000.xyz/tcpx.sh" && chmod +x tcpx.sh && ./tcpx.sh

2020年8月16日星期日

PVE Proxmox VE 删除LVM,只用一个分区 /local 扩容 /合并分区 /开启BBR+CT-Docker

用PVE遇到空间不足的朋友, 肯定有想过,local和local-lvm两个如果合并,可以节省出来不少可用空间。
下面介绍实现的方式:
PVE 5.4出厂设置为例:

#备份虚拟机
#删除虚拟机

ssh连接母机 (PVE-Console)
#删除local-lvm,
lvremove pve/data

#按Y确定


#增加分区空间
lvextend -l +100%FREE -f pve/root

# 执行生效
resize2fs /dev/mapper/pve-root 

#重启
reboot

然后到WEB UI里,先删掉local-lvm(edit旁边的Remove)
然后按箭头操作




来源:
https://www.jianshu.com/p/bdb83531c56d


==================

优化内核参数

==========================


如果是海外的独立服务器,建议开启BBR来优化TCP传输,开启方法如下:

#修改内核配置
cat >>/etc/sysctl.conf << EOF
net.core.default_qdisc=fq
net.ipv4.tcp_congestion_control=bbr
EOF
#使配置生效
sysctl -p

使用命令lsmod |grep bbr进行验证,当看到tcp_bbr字样,说明BBR开启成功。

Linux默认描述符为1024,为避免后期出现各种问题,建议修改ulimit描述符限制,修改方法如下:

echo 'fs.file-max = 65535' >> /etc/sysctl.conf
echo '* soft nofile 65535' >> /etc/security/limits.conf
echo '* hard nofile 65535' >> /etc/security/limits.conf
echo 'ulimit -SHn 65535' >> /etc/profile



==========PVE CT机增加Docker功能====================
例如CT100是Debian10 CT机,为了让他支持Docker

PVE母鸡ssh敲入

nano  /etc/pve/lxc/100.conf



添加下面三行

lxc.apparmor.profile: unconfined
lxc.cgroup.devices.allow: a
lxc.cap.drop:



#保存

ctrl+o

#重启CT100 机

#之后CT机ssh一键添加docker

apt update && apt install curl -y && curl -fsSL https://get.docker.com -o get-docker.sh && sh get-docker.sh


-------------------------备用----------------------------------------
#删除订阅
sed -Ezi.bak "s/(Ext.Msg.show\(\{\s+title: gettext\('No valid sub)/void\(\{ \/\/\1/g" /usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.js && systemctl restart pveproxy.service

更换软件源
mv /etc/apt/sources.list.d/pve-enterprise.list /etc/apt/sources.list.d/pve-enterprise.list.bak
# 屏蔽订阅企业源
wget https://mirrors.ustc.edu.cn/proxmox/debian/proxmox-release-bookworm.gpg -O /etc/apt/trusted.gpg.d/proxmox-release-bookworm.gpg
echo "deb https://mirrors.ustc.edu.cn/proxmox/debian bookworm pve-no-subscription" > /etc/apt/sources.list.d/pve-no-subscription.list
# 使用Proxmox非企业版中科大源
sed -i 's|^deb http://ftp.debian.org|deb https://mirrors.ustc.edu.cn|g' /etc/apt/sources.list
sed -i 's|^deb http://security.debian.org|deb https://mirrors.ustc.edu.cn/debian-security|g' /etc/apt/sources.list
# 将Debian官方源替换为中科大源
echo "deb https://mirrors.ustc.edu.cn/proxmox/debian/ceph-quincy bookworm no-subscription" > /etc/apt/sources.list.d/ceph.list
# 替换Ceph源
sed -i 's|http://download.proxmox.com|https://mirrors.ustc.edu.cn/proxmox|g' /usr/share/perl5/PVE/APLInfo.pm
# 替换CT镜像下载源(重启PVE才能生效)
apt update 
#更新源列表
apt upgrade 
#升级软件包
apt dist-upgrade 
#升级系统
apt install openvswitch-switch
#安装OVS
-------------------------备用----------------------------------------

-------------------------备用----------------------------------------







-------------------------备用----------------------------------------
目前的Proxmox VE版本的linux内核版本比较新,已经包含了bbr模块了。
#母机ssh输入下面3行
echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
sysctl -p

#检测是否已启用bbr模块
lsmod | grep bbr
如果含有bbr即说明内核内已启用bbr模块

2020年8月7日星期五

歌华链刷入Breed教程

我总结了网上多篇教程,浓缩以下

下面以歌华链官方固件默认操作
192.168.9.1 admin 本地升级下面固件(为web刷入bl解锁固件做准备)
https://www.lanzoux.com/ihjCjfd43oj


自动重启后telnet进192.168.9.1 admin admin
输入下面代码刷入bl解锁固件
cd /tmp && wget http://3322d.f3322.net:16999/other/gehualian/firm1.21.bin && mtd write -r /tmp/firm1.21.bin firmware

自动重启后,telnet 2317端口登录telent,用户名root密码admin
输入下面输入breed
cd /tmp && wget http://3322d.f3322.net:16999/other/gehualian/breed-mt7621-gehua-ghl-r-001.bin && mtd write -r breed-mt7621-gehua-ghl-r-001.bin Bootloader

2020年8月4日星期二

友华 WR330 / WR1200JS 官方固件开telnet在线刷Breed



友华WR330步骤:WR1200JS看底部

进192.168.0.1输入用户密码登陆-点左侧系统管理
改用户名为1234
密码1234a访问http://192.168.0.1/adm/telnetd.shtml
telnet右边按钮显示ON那里按成OFF


telnet 连接192.168.0.1  (工具用xshell或putty都可以)
账号密码1234 1234a
下面一整行回车

cd /tmp && wget http://3322d.f3322.net:16999/other/breed/breed-mt7621-pbr-m1.bin && mtd_write write /tmp/breed-mt7621-pbr-m1.bin Bootloader

然后断电,按住背后靠近网口的WIFI按钮 插电等3秒松,进breed 192.168.1.1 

完工



=============WR1200JS=====================
主页是

caddy反代下载文件

# 监听端口 51110,提供静态文件服务和目录浏览 :51110 {     root * /home/tls     encode gzip  # 只启用 gzip 压缩     file_server {         browse     }     # 使用提供的证书...