标签归档:科学上网

如果使用SS或SSR频繁被墙IP墙端口那么你需要使用v2ray科学上网

8条回复

v2ray是一个比shadowssocks更进一步的科学上网工具,有兴趣了解的朋友可查看其官网。

据不可靠消息称,现在GFW已经可以识别SS及SSR的流量,要封掉是分分钟的事,之所以不全盘封杀是想留个口子方便外贸、学术等正常用途的用户。

你如果使用SS或SSR老是被封IP、封端口,可能是被重点照顾了,不再适合使用这两种科学上网工具了,你需要使用抗干扰能力更强、更难被识别流量的V2ray。

v2ray的图形界面不完善,用户远少于ss及ssr,目前还没听过使用v2ray被大规模封禁的消息(当然这也可能是因为它的用户基数不够大),不管怎么说,用户少的工具受到墙的关注肯定是更少的,被封的机率更小。

这里使用搬瓦工的VPS进行教程演示

重装系统为带BBR的CENTOS7(可选 加速用的,已经是BBR系统的无视)

停止VPS
重装
显示新的root密码和端口号,要记录起来。
密码端口

使用Xshell登陆VPS

xshell添加新服务器
xshell添加新服务器-1
xshell添加新服务器-2
连接服务器1
连接服务器2
成功登陆

更新系统并安装常用软件

yum update -y && yum install wget curl unzip -y

需要时间较长,请耐心等待。

安装v2ray服务端

这里使用是官方的安装脚本,一键即可安装完成

bash

在路由器上配置SS!手把手打造自己的外贸路由器、智能翻墙路由器,Newifi Y1s刷Padavan固件手把手教程

20条回复

接上文 电脑小白使用Shadowsocks搭建翻墙服务器傻瓜式手把手教程

你会否觉得配置好自己的专属Shadowsocks服务器后,每新增一台设备都要配置一番很麻烦。

如果你是外贸办公室使用,每一台电脑都要装SS客户端,调试一阵,是否很费时间而且客户端分散化也给维护带来困难?

这种情况下,你需要一台能运行SS提供智能翻墙服务的路由器!

下面开始教程:

购买一台智能路由器

联想 newifi 新路由1 1200Mbps智能无线路由器 三USB口 千兆LAN口 11AC双频 京东链接,查了其历史价格,最低到过99元,现在199元的价格很坑爹!京东的服务不值这接近一半的差价!

联想newifi新路由 Y1S 淘宝链接。在这选一家购买吧,省一点。

本来想推荐我在用的Newifi Mini的,可惜那个下市了。 Newifi Mini用下来印象不错,所以还推荐买它家的机型。

Y1S相比Newifi mini会更强点, 它默认是百兆wan 2x千兆lan 2x百兆lan,刷完固件后我们能把它变成千兆wan x1,千兆lan x1 百兆lan x3,更适合一点。

刷老毛子Padavan固件

手头上没有联想Y1S路由器,硬套之后刷Newifi mini的经验怕出现不可预测的问题,待我有空买个新路由1来实际操作一番再来完善这个教程。 当然,如果你想赞助我一台路由以便我完成此教程我也是无任欢迎的^_^ 博主已自掏腰包购买~

已买了路由器了,已到货,开箱见 买的新路由 Newifi Y1s到了,开箱苞照!

开始教程

先连接Y1S的wan口到已有路由的lan口
Padavan1.jpg
Padavan2.jpg
再用一台电脑连接到Y1s的lan口,这里连接的是Lan1,随意哪个都可
Padavan3.jpg
Padavan4.jpg
连接好之后,路由器通电
Padavan5.jpg
指示灯如图所示表示已正常启动,打开浏览器访问管理后台 http://192.168.99.1 默认密码为 admin
r1.png

进路由器后台看看,各项功能是否正常

如你的上级路由器是DHCP分配IP的,现在Y1S已自动配置好网络,你能正常上网。
如你直接用此路由连接光猫,你还得进行拨号操作才能正常上网,如下图所示
r2.png
r3.png

正常上网之后,下载下列刷机的文件备用

恩山的hackpascal大佬的 Breed Bootloader 下载链接: breed-mt7620-lenovo-y1s.bin 有了这个我们才能刷强大的Padavan固件。
本站备用下载链接: breed-mt7620-lenovo-y1s.bin

恩山的hiboyhiboyhiboy大佬的Padavan固件 下载地址: https://eyun.baidu.com/s/3kV0JV19 (选择最近日期的版本下载 Y1s的固件名称为 RT-AC1200HP_GPIO_11_Y1S_256M)
本站备用下载链接: RT-AC1200HP-GPIO-11-Y1S-256MS_3.4.3.9-099_接口反转千兆WANLAN.trx

下载完之后开始正式刷机

1. 路由器进恢复模式

把路由器断电,按住电源口旁边的RST按钮,再接通电源,等五秒松开RST按钮,这时你会看到WIFI灯和USB灯双闪,表示路由器已成功进入恢复模式

2. 设置电脑本地IP

注意恢复模式千兆LAN口(蓝色的)不可用,之前我们是把电脑连接到千兆口的,现在把它连接到百兆LAN口(黑色),如下图
Padavan6.jpg
打开电脑的 控制面板–网络和internet–网络和共享中心–更改适配器–找到本地连接端口–双击它–点属性–双击Internet协议版本4–把电脑的IP设置为固定IP 如下图所示

Setup Static IP

设置为如图所示的IP,之后一路确定退出。
r11.png

3. 进入恢复后台刷入 Breed

浏览器进入 192.168.1.1 显示如下
r12.png
找到之前下载备用的 breed-mt7620-lenovo-y1s.bin 选中它
r13.png
按恢复开始刷入 Breed
r14.png
提示刷入成功后自动重启,等其重启完成
刷入 Breed 成功!

4. 进入Breed刷入 Padavan固件

再次拨掉电源,按住RST按钮,通电,约8秒后松开RST按钮,你还会看到指示灯双闪,表示已成功进入Breed
再次进入 192.168.1.1 会看到Breed的界面。
r15.png
开始刷机 选择之前下载的 RT-AC1200HP-GPIO-11-Y1S-256MS_3.4.3.9-099_接口反转千兆WANLAN.trx
r16.png
r17.png
r18.png
r19.png
开始更新
r20.png
成功刷入
r21.png

5. 把刚才设置成固定IP的本地连接再改成自动获取IP地址

r22.png
因为我们刷的是端口反转的版本,现在你的路由器端口排列如下
R30.png
请把接外网网线接到原先标识为LAN1(蓝色第一个)的端口,它现在已经变为WAN口,其余电脑接余下的四个端口,有千兆内网需求可以买一个千兆交换机接在LAN2(蓝色第二个),然后所有内网机器连接交换机。

6. 进Padavan后台配置Shadowsocks自动翻墙

路由器自动重启指示灯显示如下表示已经成功启动,你会发现烦人的LOGO灯不亮了^_^
Padavan9.jpg
其后台管理IP地址为 192.168.123.1 默认账号/密码为:admin/admin,默认的wifi密码为1234567890
r23.png
登陆后台,找到shadowsocks的选项,像配置本地客户端一样配置一下
工作模式建议选
择第二个 【2】 gfwlist (只有被墙站点才走代理)
r24.png
配置完成后别忘了 应用本页面设置
r25.png
好了,你可以访问下Google能不能正常访问了
r26.png
别忘了配置一下无线设置,然后把你的移动设备连接上去。
r27.png

好了,教程到此结束! Enjoy your freedom network!

Shadowsocks配合Proxifier实现全局翻墙

1条回复

接上文 电脑小白使用Shadowsocks搭建翻墙服务器傻瓜式手把手教程

Shadowsocks是一个帮助我们穿越防火墙的小工具,它是个Socks5代理,不是VPN那样的全局代理。有些软件是不支持使用Socks5代理的,那我们就不能在这些软件上用Shadowsocks翻墙了吗?答案是否定的!我们请出Proxifier来帮忙就可以了。

话不多说,直接开始本篇教程:

下载Proxifier并安装它

Proxifier官方下载地址 选择适合自己的版本下载即可,功能都差不多,建议选择Standard Edition版。

不方便去官网下载也可以在这里下载,都是官方原版的。

下载好之后安装,一路下一步即可。

注册Porxifier

Porxifier不是免费软件,收费还挺贵的 — 39.95USD 安装完后打开会提示注册软件,要不只提供31天试用。
愿意支持开发者,请转到官网购买。
你也可以直接使用下面的注册码注册!注意对应版本!
L6Z8A-XY2J4-BTZ3P-ZZ7DF-A2Q9C(Portable Edition)
5EZ8G-C3WL5-B56YG-SCXM9-6QZAP(Standard Edition)
P427L-9Y552-5433E-8DSR3-58Z68(MAC)

配置Proxifier的代理服务器

proxifier1.png
proxifier2.png
proxifier3.png

配置代理规则

proxifier4.png
proxifier5.png
proxifier6.png

不想全局翻墙,只是想把某个不支持设置代理的应用程序设置走代理连网,怎么办?

proxifier7.png
proxifier8.png
proxifier9.png
proxifier10.png
proxifier11.png

好了,教程到此结束。

ubuntu下正确的科学上网姿势

发表评论

把家里的一台电脑折腾装了ubuntu16.04LTS64Bit,下面是其配置科学上网笔记:

安装shadowsocks-Qt5,安装教程在其官方Wiki上有,贴一下

sudo add-apt-repository ppa:hzwhuang/ss-qt5
sudo apt-get update
sudo apt-get install shadowsocks-qt5

装完后就能在程序列表找到这个绿色的小飞机了,启动它,输入自己的ss-server信息,连接,搞定。

shadowsocks只是一个socks5代理,打开绿色小飞机后你会发现还是无法科学上网,需要配置一下浏览器的代理,自带的firefox配置如下 首选项-高级-网络-连接-设置-手动配置代理 socks主机:127.0.0.1 端口:1080 版本选V5 务必勾选最下面的“使用 SOCKS v5 代理 DNS”,要不还是本地DNS解析,DNS污染会让你前功尽弃!设置如下图
firefox代理

浏览器其实我更推荐使用智能代理插件,智能判断被墙站点实现智能翻墙,firefox使用foxproxy或autoproxy修复版,chrome使用switchyomega,如果你的ss-server速度很快,全局代理和智能代理使用起来可能差别不大,但如果ss-server速度较慢的话,智能代理提高科学上网品质非常明显。

可能你还会有全局科学上网的要求,这个也分两种实现方式,全局翻墙和PAC智能翻墙。
全局翻墙办法见这里

pac办法如下

使用GenPAC生成pac文件

sudo apt-get update
sudo apt-get install python-pip
sudo pip install genpac
genpac -p "SOCKS5 127.0.0.1:1080" --gfwlist-proxy="SOCKS5 127.0.0.1:1080" --gfwlist-url=https://raw.githubusercontent.com/gfwlist/gfwlist/master/gfwlist.txt --output="autoproxy.pac"

更详细的使用方法请见其wiki。

生成pac之后在系统设置-网络代理设置一下,方法选“自动” 配置URL填入刚才生成的PAC路径,格式为:file:///home/{username}/autoproxy.pac,如下图
网络代理
设置好之后你就可以访问下google看看有没有成功了
google

目前最好的翻墙方式 && shadowsocks翻墙傻瓜教程

47条回复

域名被墙,无法翻墙的朋友手动把glorystar.me更改为glorystar.ml

—2017-7-30更新— 本文成文于两年前,时间长了,有些东西也失效了,期间也经过多次修改,再次检视本文,有些地方写得比较混乱,可读性较差。 我又花了几天的时间更新了 翻墙服务商倒下了,那么我们自己搭梯子翻墙,搭梯子傻瓜手把手教程 ,请大家转到新文查看。

我是GOOGLE重度使用者,自从国内开始全国封堵GOOGLE之后,日子比较不好过,所以花了很多精力研究目前的各种FQ方式,之前一直使用VPN+GOGENT,后来VPN被严重干扰,GOGENT自GOOGLE被全面封堵后也陷入残废,一度只能使用SSH隧道来上GOOGLE,SSH不是设计来让人翻墙用的,速度不能让我满意,至于自X门等轮子的东西,安全性不能保证,我是不用的,后来总算让我发现一个就目前来说最稳定,速度也最快的翻墙方式,在这里和大家分享下

这个就是shadowsocks了,中文名叫影梭(很形象的翻译),开源的小型快速代理项目,发展至今已经很完善了,WINDOWS ANDROID ISO等系统都有支持 这是一个轻量化的应用 甚至能运行在路由器上实现自动翻墙,这个配置太复杂就不展开说了,这里主要说说怎么使用shadowsocks实现科学上网。
使用shadowsocks分两步:
第一步,搭建server端,需要有一个位于境外的能自由访问GOOGLE的服务器。
第二步,配置clent端,shadowsocks全平台都有客户端,图形化操作,基本没啥难度。

使用独立服务器来搭建shadowsocks服务端太奢侈了,我们使用VPS(虚拟服务器)好了,相比独立服务器会便宜很多。
目前,美国那边有很多西海岸的便宜VPS,年付不到10美元,很小的钱,一顿像样的饭都不只这个钱了,国内访问速度较快,很适合搭梯子。

个人推荐现在在站长中口碑不错的“搬瓦工” BANDWAGONHOST我推荐购买它9.9美元年付的那款
2016-3-28更新:9.9美元年付套餐已断货,另外推荐“搬瓦工” BANDWAGONHOST目前有货的最具性价比的套餐。

1:中国直连线路,年付19.99美元的套餐;KVM架构,包含一个独立IP,1000G月流量,512M内存 10G固态硬盘 网络为千兆网络,网络闲时甚至可以看YOUTUBE上的1080P。

2: 中国直连线路 年付39.99美元的套餐,需要性能更好的套餐可以考虑这个,KVM架构,包含1个独立IP,2000GB月流量,1024M内存,20G固态硬盘,千兆网络。如需要多人使用(如公司使用),用这个套餐会更顺畅一点。

以上两个套餐都是中国直连线路,只有Los Angeles一个机房可选,不可换机房,不过我们要的服务都是提供给中国的,直连线路有更好的访问延迟,也就没什么关系了。

kvm架构是全虚拟架构,各个VPS独立资源,不像OPENVZ使用母机内核,相比openvz我们有更多的自主权,比如更换内核开启锐速或BBR加速,以后我有空再写个优化加速的教程。

“搬瓦工” BANDWAGONHOST全部套餐情况可在这里查看,简单说明下,后面显示”order now”的都是可购买的,”out of stock”代表断货,没有标注”(no other locations available on this plan)”的都是可以自主更改机房的。”CHINA DIRECT ROUTE”中国直连路由,一般对中国用户会有更好的使用体验。有两种架构,相对来讲,KVM系统自主性更好,OPENVZ有更好的CPU表现。

PS:搬瓦工有一个6%折扣码“BWH1ZBPVK”,购买时要记得使用哦!在Promotional Code那里填入。

如果你不知道如何进行购买,请参考此购买教程

搬瓦工虽然技术过硬,VPS很少downline,但大量中国用户涌入也使得它对中国的线路表现不那么稳定(毕竟中美线路它无法控制)如你更注重质量可考虑一下以下三家目前世界上最大的VPS提供商

1: Linode 高性能高稳定 是站长做站的首选,有VPS高富帅之称,做ss服务器也是杠杠的。
2: Vultr 全世界15个机房,后台易用性高于Linode
3: Digitalocean 很多大企业的选择,高稳定

以上三家都是KVM架构的,有很多种手段优化速度。最低套餐都是5美元/月,账单粒度为小时,VPS可以随用随删,高性能,多机房,十几秒就能创建一个VPS并上线使用

付款后VPS会即时开通,包含VPS信息的邮件会发至你的注册邮箱,里面包含VPS的IP、root密码、SSH端口等信息。
我们使用这些信息来登陆服务器搭建SHADOWSOCKS server端。

更新:搬瓦工已经在其后台集成了shadowsocks一键安装功能,买了其VPS的朋友如果觉得命令行太过难弄可以通过它来安装shadowsocks,详见bandwagonhost“搬瓦工”在后台提供shadowsocks一键安装,对小白来说太贴心了,此方法只适用于搬瓦工的VPS哦。

搬瓦工开通的VPS默认安装的系统为LINUX CENTOS,是使用命令行进行管理的,和我们日常使用WINDOWS图形介面有很大不同,我们需要下载一个工具来远程登陆并管理VPS,推荐使用SSH客户端putty,很小的绿色软件,免安装; 官方下载地址在此 这个地址某些运营商已经把它墙了,不能下载的朋友请下载我提供的附件

下载之后 打开putty
登陆介面

警告

登陆

命令行界面

进入类似上图的界面即表示你已成功登陆服务器,这是一台LINUX服务器,一切操作只能依靠命令行进行。
热心程序猿“秋水逸冰”制作了安装SS的傻瓜一键包,你只需要把几行命令就可以搭建好属于自己的SS服务端,大大降低了小白们的操作难度,对他表示感谢!有兴趣的可到他的一键包项目页参观参观,链接在此

这几行命令为

wget --no-check-certificate https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-libev.sh
chmod +x shadowsocks-libev.sh
./shadowsocks-libev.sh 2>&1 | tee shadowsocks-libev.log

请复制上面三行命令,粘贴到命令行窗口,然后回车;回车后会提示你输入SS的密码,输好之后再回车;提示按任意键开始安装,随便按个键吧!在putty命令行界面里,鼠标右键即为粘贴。
安装完成后,脚本提示如下:

Congratulations, shadowsocks-libev install completed!
Your Server IP:your_server_ip
Your Server Port:8989
Your Password:your_password
Your Local IP:127.0.0.1
Your Local Port:1080
Your Encryption Method:aes-256-cfb
Welcome to visit: http://teddysun.com/357.html
Enjoy it!

这里面就是你的SHADOWS server端的信息了,记下来,配置客户端要用到。

shadowsocks为开源程序,全平台都有支持的客户端 官网下载页在此 目前已经被墙,无法翻墙的朋友请下载我提供的附件 | 更新为2.5.6版 | 或者linux上非常好用的Shadowsocks-Qt5,32位系统请下载v2.7.0-win32.7z,64位系统请下载v2.7.0-win64.7z。此为WIN7的客户端,XP也能使用,但需要安装.net framework 3.5
注意:此工具通过修改系统代理实现翻墙,可能会被360卫士或其它电脑安全管家之类的软件静默阻止,造成软件运行出错。运行前请退出某卫士或某管家,或把SS客户端加入其白名单!
方便大家,顺便把Mac OS X和linux的客户端都搬运过来
Mac OS X GUI Client
ShadowsocksX: 2.6.3.dmg
GoAgentX: v2.2.9.dmg
Linux GUI Client
Shadowsocks-Qt5 Latest release 请直接参考此篇安装教程
我建议最好不要安装某卫士或管家,安装正统的杀毒软件,如卡巴斯基、NOD32、诺顿、McAfee,这些软件都不会对SS进行阻止!

客户端为绿色软件,下载后解压即可使用,运行界面如图
运行界面

配置

好了 Enjoy your Google!
google

shadowsocks的android客户端也非常好用,具体请在PLAY上搜索 shadowsocks,如果手机上没有PLAY市场,请下载我提供的附件 2016-6-6更新为ss_2.10.4.apk

码了四个多小时辛苦码出此文,后断断续续修改我投入了很精力和时间,只希望能帮到大家,如果你要转载的话,希望你有网络上起码的道德,注明出处且提供原链接,谢谢!
bandwagonhost购买链接我有加AFF,大家购买我能获得收益,如你觉得这样损害了你的利益,请在购买时把链接中间的aff=988去掉,谢谢!
大家有什么疑问请跟帖说下,我尽量解答~ 谢谢大家 希望大家都能使用自由的网络!
本文首发于FOBShanghai福步外贸论坛,因其排版太过蛋痛,故转到此处。
补充阅读:安全与否?shadowsocks使用几个注意事项

———-2015-04-14更新———–
分享一下我目前在用的shadowsocks帐号,这个VPS月流量只有1T,请不要用它来下载,另外,如果我发现同时连接数太多,我会更改其密码,我可不想因为这个原因导致IP被封,最靠谱的方法还是自己搭建!另外,保证不会去监听大家的网络通信,我没有GFW那么下作!
bw11.jpg
使用方法

  1. 下载shadowsocks客户端 官网下载页在此 无法翻墙的朋友请下载我提供的备份下载
  2. 下载后解压到任意目录(绿色软件免安装,最好再发送个快捷方式到桌面方便打开) 打开shadowsocks.exe
  3. 打开这个页面,使贴子的附件二维码可见于屏幕上,找到系统托盘区的小纸飞机右键单击,在弹出菜单里 点击“扫描屏幕上的二维码”,具体如下图

bw12.jpg

  1. 确定后再在系统托盘区的小纸飞机右键单击,在弹出菜单里 点击“启用系统代理”

2015-04-20更新____

目前在折腾SS多用户管理系统,以上提供的SS帐号暂不可用