以前曾有一段日子旅居深圳,对GFW的理解和使用各种工具翻墙算是有点经验,
多平台,服务器可部署到由路由器到任何系统,版本众多,轻盈的shadowsocks-libev
可在64M/0 vswap的Linux VPS运行,而不会跑不动。客户端也是多平台,路由器,
因为只使用预定密钥作为客户端和服务器的唯一辨别身份方式,有可能会遇上中间人
攻击,客户端连上是伪造的目标服务器,在服务器方面的缺点更明显,因为只用预定
密钥,于是错误的密码或加密方式服务器照样响应客户端的请求,只是不连接到目标
网站,有无聊者用字典穷举密码,而不是拒绝联机,日志上就出现很多ERROR,我的最
高万多个错误,共二百多个来自CN的IP试着联机,shadowsocks-libev可以开启一次性
认证,但很多客户端不支持,例如iOS的Surge,A.Big.T都没有,变成无法使用这一方式
,如果写个脚本纪录日志的错误次数,达到某一数目调动iptables封锁,又会误伤填错
多用户无法简易控制用户访问的端口,一个人或三数好友使用时问题不大,但用户有
一定数目时,如果有不良用户通过代理hack其他服务器的sshd,或者滥发邮件,端口扫
描等等行为,有可能是收到VPS供货商投诉或封权才知道,要防止可能要设置复杂的
iptables规则作限制小火箭shadowrocket下载,另外限制连接数也要用上iptables,例如要限制14701端口的连
还是推荐为首选搭建的工具,原因还是那个,轻盈,有效,多平台,不论低端VPS到
高端VPS都可部署,应对无聊人士穷举密码方式是设置16位以上字符长度的密码,不
通常以stunnel作为加密隧道,后端可自由配搭不同的代理,只要支持CONNECT方式
的都行,我就搭建过配合squid3,3proxy和tinyproxy,这些后端已很成熟,能控制用户访
问的端口,或是服务器接受的连接数,也可设置用户认证方式,计算机上无须使用客户
端,现在大多数browser支持HTTPS代理,在一些限制严格的公司内,如不能下载安装
软件,控制用户访问的网站,端口,可以购买商业用的SSL证书,设置用户认证,把
代理设置在443端口,公司不能封这端口,只须在browser设置代理就能突破公司封锁,
这个方式也是多平台,路由器刷了第三方韧体,例如Asuswrt-Merlin,又能扩展entware
环境,就可搭建服务器在路由器,使用的资源也不多,也可以设置stunnel为客户端连
部署麻烦,如果使用IP + 自签名证书,须要自己gen,同时要把证书导入browser或系统
,非常麻烦,而且据说GFW能分辨证书,会按照类型封杀服务器,据说现在还包括免费
的有效证书,例如Letsencrypt ,通常商业不会用这些,不能混迹其中,危险性便
个人浅见以数据安全和防止中间人攻击就高于shadowsocks,对于穷举密码的无聊人仕
搭建成本高昂,为了比较难被封锁,除了VPS的费用,还要购买域名和证书,这无疑比
较其他方式使费较多,使用域名连接一旦遇到DNS污染,还得修改hosts文件把域名指向
我还是推荐搭建作为辅助工具,原因是少数用户使用我搭建的SSL代理至今还没有连接
不上的报告,这些有用Letsencrypt证书或自签名证书,如果条件许可,请购买商业用的
SSL证书配合域名搭建,可以混迹其中使GFW不会乱封,openvpn之所以失效就是特征
明显,公司不会以这个协议的VPN作为数据安全信道,于是便大面积失效。使用这类
SSL代理最好是三两好友算了,我经常怀疑GFW会根据加密连接数目主动检测是否翻墙
另外前端可改为较新的nghttp2 点我点我据说速度惊人,但我未搭建过。
以StrongSwan搭建服务器,多平台,由路由器到各种*nix系统都可搭建,客户端也是
涵括各种系统,移动系统2大主流还原生支持,使用共享密钥配合用户认证,连客户
端都不用安装,而且稳定性高,兼容性好,使用方便加设置容易,数据安全性高。这
个VPN协议为商业公司使用的方案之一,混迹其中可使GFW不敢乱封,当然在开
全局代理,不能分流,访问匪区网站时等如绕了地球一圈,多用户的时候难以防范不
良用户,例如作为BT代理,hack其他服务器等等,如要限制有可能要设置复杂的规则
搭建麻烦,单是那一堆iptables规则足够麻烦,使用固定端口,点我看官方论坛讨论
这被封锁机会大增,现在是GFW无法检测关键词,而且是商业上公司常用VPN,才
得以不死,据说GFW的IT狗已着手研究检测IPSec VPN协议,以求检测到流量特征和
小弟第一次搭建时看了多篇中英文教学,搞了两天才搭好,后来发现有人写了一键
,就配上自签名证书+IP的SSL代理,因为搭建不了IPSec,端口不能改,独立IP的正常
客户端问题,这时较稳定的IPSec便会派上用场,对于使用iPhone的朋友,分享给他们
使用,客户端不须要付款,不必下载,对于女性朋友,0技术更是恩物,只要截一张
在iOS装置上,未有shadowsocks客户端出现前,几乎是ifans的标配工具,目前还是有
以ocserv搭建,非常稳定,无论客户端还是服务器,可以分流,在iDevice下载了 Cisco
Anyconnect 客户端,可以使用证书连接,也可以用户认证连接,或是两者相加,不同
于IPSec,端口可以自定,可用域名+有效SSL证书搭建,商业上公司常用VPN协议,据
说是Cisco力推的VPN协议,混迹其中,GFW不敢乱封,我自己搭建了一枚,用域名加
Letsencrypt证书,以用户认证登录连接,端口设在443,客户端也是多平台,由路由器
搭建困难,须有一定技术,这也是花了我不少时间搭建的货色(技术不好的原因),幸
好有好人写好了一键安装脚本,如果不想头痛点我免头痛,第一次搭建时我自己手动
搭建,重灌系统后使用上面脚本搭建,并自行配上letsencrypt免费证书取代自签名
证书。速度不是特别出众,感觉上部署在同一服务器上的shadowsocks比它还快速。
这也是推荐的辅助工具,在一个服务器上除shadowsocks外可考虑部署,可因应不同情
最新出品的工具,号称除白名单外,再也不能破解的协议,开发者是推特赵国劣绅石
确实非常稳定,我搭建了一枚在cloudatcost,顺便测试自己的脚本,有5位推友帮忙
部署并不十分困难,由于它只是一条类似stunnel的加密隧道,搭建的麻烦在于
后端代理,如果是debian base 用户,或者可以试试小弟编写的简陋脚本安装
如果shadowsocks失效的话,小弟首选转战这个lhie1的shadowrocket规则,再配搭HTTPS/SSL代理或
甚么虚拟方式的VPS也可以试试搭建,如果有高手志愿者以Python/C/C++等等
这也是较新的工具,也是新一代配上混淆流量,躲避GFW流量特征检测,并且兼容
这个我部署了一个在低阶VPS上,后来因使用不常使用,且低阶VPS跑起来吃力,就
把它删除了,搭建非常简单,在Linux VPS上以root执行以下命令就完事了
配置文件类似shadowsocks,如果有搭建ss服务器的朋友,很容易就会配置服务器文件,
和gfw.press一样,对于VPS要求较高,由于以golang编写,官方建议一人使用VPS最少
128M RAM,更多用户如此类推,2 vcore的VPS较能发挥速度优势,客户端暂时只有电
同样,如果shadowsocks失效,这也是我会转战的目标,配搭其他的工具,在计算机和移
果网友的VPS够强劲,建议搭建一枚,即可使用v2ray和shadowsocks两件工具,
以nodejs编写的代理,客户端支持计算机和iOS,iOS客户端售8元港币,
没有发现有任何优势,大概是shadowsock的nodejs改写版本,客户端并不兼容SS
出彩的特点,用于混淆流量的加密只支持aes-128/192/256-cfb , 而没有较轻量的
本来是针对当时ios的ss客户端Surge,后者达到天价的$99美元,但随着
shadowrocket,A.Big.T只售8元港币,这个优势也没有了,ios客户端到我删除之前,
同一VPS相同条件下,已经使用80M以上内存,而且还不断增加,其实以前也是有
服务器没有UDP转发,没有一次性认证,没有轻巧的加密方式,官方文文件不全,配置
描述文件在我删除服务器前没看见,我是把命令行参数写到脚本使用,唯一是搭建不
难,官方有一键安装脚本,自行搭建只要安装了nodejs,以npm即可安装。
8) shadowsocks-R号称根据shadowsocks弱点加以「改良」的版本,支持计算机客户端和部份移动装置,这是官方github代码仓库优点没有使用或搭建,说不出来缺点移动装置客户端支持不多,其他同上结论本人不会作出推荐或者不推荐的个人建议,作为用家未来也不会部署服务器或使用,如果网友有兴趣,自行往官网看手册文档,这里给出shadowsocks和shadowsocks-R的网络事件和安装脚本关于ShadowsocksR和Shadowsocks的安全性ShadowSocks协议的弱点分析和改进 #38对GPL协议的违反 #28ShadowsocksR一键安装脚本最后,这里并没涵盖所有工具,这些意见非常主观,而小弟也非IT人,只是普通用家的个人体会,错误和偏见是绝对的,不须要用来参考,当作是笑话阅读最好,然后给出「哦」一个字就可以了。
卧槽,官方大佬大驾光临留言评论。。。。深感荣幸啊。。。。缺点:1.不支持原生下载功能。 确实蛋疼啊,在线P看,有啥问题吗? 为什么不支持了。
最新更新:API Player Lite (v30.0) 已于几天前发布。 如果无法使用 v27.3 加载 solji.kim API,但可以使用 v30.0 加载它。 新版本的应用程序有优点也有缺点,但预计它很快就会像以前一样得到改进。优点:1. 比v27.3更快、更轻量,安装文件只有v27.3的一半。2.可以同时加载imdb7.plus和solji.kim3. 具有丰富的分类和高级搜索功能缺点:1.不支持原生下载功能。 因此,您应该从应用程序中复制下载链接并将其粘贴到像迅雷这样的下载器中。
不是很明白,你是想在上面跑你U盘的x86安卓系统吗? 如果是,引导时选择跑u盘的x86安卓引导,设置等待时间为0,直接就进入安卓了。如果你是想把安卓安卓到云电脑里面,也是同理啊,直接把盘干掉,直接安装安卓。
没办法啊,云主机的KVM引导菜单,我们调用不到,并且之前默认优先启动也给改掉了呢。。。但是呢,云电脑也可用通过本地引导到你U盘shadowrocket失灵了,你引导时间,设置为0,并且设置默认U盘启动,这个好像也可接受?
感谢大神回复,您,辛苦了。主要是想修改它的 安卓系统 ,嘿嘿嘿…. 终端加电启动以后,要显示安卓正常的桌面,而不是它默认的、强制性的,打开云电脑登录界面。
大神,这是 云终端的启动菜单。这个启动菜单,对,终端设备,加电以后的启动,不起作用啊