本文是《Shadowsocks + ChnRoute 实现 OpenWRT / LEDE 路由器自动科学上网》的补充,介绍了一些额外的操作,可以解决一些特定的问题。本人也会持续更新这篇文章。
目录:
3、使用计划任务检测连接状态,发生异常时候自动重启SHADOWSOCKS
4、使用计划任务自动更新CHNROUTE(IGNORE.LIST)文件
1、让路由器本身走shadowsocks
这里的步骤,chnroute和gfwlist方案里都有提到,这里单列出来。…
Shadowsocks – libev 服务端的部署
在VPS上部署shadowsocks,推荐使用C语言编写的基于libev的shadowsocks-libev的服务端。下面介绍在Linux系统的VPS上安装并配置的方法。Linux请采用近期的发行版,不要过老。本文基本是照着github上的readme翻译的,给那些英文苦手一点帮助。本篇只提供部分安装方法,其他方式请参考github上原repo的readme。
由于shadowsocks-libev变动频繁,请以shadowsocks-libev的Github页面的readme为准,如有问题可至issue页面查找有无类似问题,或者发issue提问:…
近期频繁的证书中间人攻击 GFW到底准备下一步干什么?
10月2日至10月6日,微软账号(login.live.com)在中国大陆地区遭受大面积SSL中间人攻击。访问网站后,浏览器提示网站证书不受信任,并且HTTPS(443)端口不可达。
这毫无疑问只有GFW才可能造成如此大规模的中间人攻击现象,近期GFW也是频频使出这个招数,针对了数个网站,虽然每次持续的时间不长,但不禁让人猜想,这只是GFW的功能测试,下一步,可能有更加大规模的动作了。
login.live.com的证书中间人攻击:
伪证书:…
Windows 平台的 shadowsocks 客户端
软件名称:shadowsocks-windows
解压到任意目录,运行shadowsocks.exe开启客户端。客户端最默认最小化到托盘,此时双击托盘图标打开,填入服务器信息,点击OK即可:
说明一下:
Server IP: 代理服务器IP
Server Port: 代理服务器端口
Password: 密码
Encryption: 加密方式
Proxy Port: 本地端口(保留默认1080即可)
Remarks: 给这个配置起个名字吧
接下来就是配置浏览器代理了,按按照上面配置好shadowsocks客户端后,点击OK后会最小化到托盘,此时,右击托盘图标,指向Server,确保勾选的是PAC模式(如果是Global的话是全局模式…
封锁近期逐日加剧 Google全面被封
5月下旬,就有goagent用户反映,客户端日志出现大量黄字和红字,连接速度缓慢,难以正常使用。于是就有人测试,得出的结论是对谷歌的部分IP,在某些国际出口处,存在间歇性丢包。这样一来就干扰了用户和GAE服务器的正常连接,导致连接缓慢甚至失败。
接着到了月底,又有人反映手机上的G+、云端硬盘等一系列谷歌的客户端程序全面失联,即使挂上VPN也无济于事,根据当事人的分析结果是端口拥堵,导致即使挂了VPN也通讯缓慢,无法正常使用。不过我这里没有再现其情况,也有不少人反映没这个问题。可以认为只是局部现象。…
强制使用HTTPS规避谷歌搜索、维基百科等站点的连接重置
GFW针对谷歌搜索和维基百科的封锁主要是关键字审查,当你访问的URL包含黑名单上的关键字的时候就会遭遇连接重置,而通常使用HTTPS加密访问就可规避GFW的关键字审查;虽然诸如Gmail、G+这些站点都是强制https,不过google搜索,还有维基百科都不是强制https的,而是默认会使用http,我们要做的就是把这些站点也变成强制https;这样做的好处是不用用代理了,直连速度快。但是只针对支持全局HTTPS访问的站点,主要就是解决谷歌、维基百科这两个站点的连接重置问题。…
[摘录]全面学习GFW
全面学习GFW
GFW会是一个长期的存在。要学会与之共存,必须先了解GFW是什么。做为局外人,学习GFW有六个角度。渐进的来看分别是:
首先我们学习到的是WHAT和WHEN。比如说,你经常听到人的议论是“昨天”,“github”被封了。其中的昨天就是WHEN,github就是WHAT。这是学习GFW的最天然,最朴素的角度。在这个方面做得非常极致的是一个叫做…
目前热门科学上网方式介绍及优缺点简评
科学上网主要有两大类:“翻墙”和“穿墙”。“翻墙”主要方式是代理、VPN,需要国外代理服务器,“穿墙”则是读懂GFW的特性,使用特殊方式使得GFW的屏蔽失效。
“翻墙”受代理服务器连接速度的制约,一个日本代理对于东部沿海城市,一个香港代理对于南方城市来说一般速度较好,而最为常见的美国代理往往速度堪忧,毕竟在地球另一边。
而“穿墙”混淆了GFW使得它无法无法屏蔽你的连接,是直连站点的服务器了,通常速度较好,但毕竟能“穿”的站点有限,许多站点光“穿墙”是不行的,因此有许多科学上网工具采用了“穿”、“翻”结合的方式。…
Chrome+SwitchSharp实现GoAgent与Shadowsocks混合代理
首先一切的前提是你已经部署、配置完毕GoAgent和Shadowsocks的服务端和客户端,GoAgent使用默认本地端口8087,而Shadowsocks本地端口假设为8198。用shadowsocks要有自己的服务器,不过Windows下的客户端shadowsocks-gui提供了一个免费的公共代理。不多说进入正题:
(不懂怎么部署shadowsocks?看这里:shadowsocks – libev 服务端的部署)
如下图,在SwitchSharp的配置中新建情景模式,HTTP、FTP为未加密连接可填入Goagent的代理端口配置,而在SOCKS代理中填入Shadowsocks的端口号,如此一来,HTTPS就会自动走shadowsocks,未加密流量就会走goagent,从而不用导入GoAgent…