TCP 方式查询解决 DNS 污染问题

本文适用于通常的UDP方式DNS查询不可用、不稳定或者无法正常解决DNS污染的情况,适用于但不限于以下情况:

1、你的ISP可能会封杀国外的大部分UDP通讯(如教育网)

2、UDP通讯不稳定,DNS解析经常卡住

3、代理服务器不支持代理UDP协议,又遇到长城宽带这种坑爹ISP时;

TCP方式查询,请搭配shadowsocks等代理效果更佳,使用shadowsocks代理路由器的TCP流量,使得TCP的DNS查询也能走shadowsocks代理,更加稳定安全。上面的第三条的情况可能必须这么做才能解决问题(没有长宽的网络环境无法测试)。…

2017-12-22 10:12 科学上网 54 条评论
继续阅读

本博客有关 shadowsocks 文章合集目录

客户端使用

1、Windows 平台的 shadowsocks 客户端

2、添加混淆: simple-obfs + shadowsocks-libev for Windows

路由器全自动翻墙

一、背景知识:

1、[强力推荐站点] 鸟哥的Linux私房菜 – 学习Linux

2、[摘录] 全面学习GFW

二、路由器翻墙

1、Shadowsocks + ChnRoute 实现 OpenWRT / LEDE 路由器自动翻墙

2、Shadowsocks + Redsocks 实现 OpenWRT 路由器自动翻墙  (停止更新)

3、Shadowsocks + GfwList 实现 OpenWRT / LEDE 路由器自动翻墙

三、其他

1、Shadowsocks for OpenWRT / LEDE 拾遗

2、TCP 方式查询解决 DNS 污染问题

2017-11-04 14:51 科学上网 20 条评论
继续阅读

Shadowsocks + ChnRoute 实现 OpenWRT / LEDE 路由器自动翻墙

本站发布的三种使用 shadowsocks 在 OpenWrt / LEDE 上的自动翻墙方案:

1、Shadowsocks + ChnRoute 实现 OpenWRT / LEDE 路由器自动翻墙
2、Shadowsocks + Redsocks 实现 OpenWRT 路由器自动翻墙 (停止更新)
3、Shadowsocks + GfwList 实现 OpenWRT / LEDE 路由器自动翻墙

这篇文章介绍的方法基于aa65535的luci-app-shadowsocks/openwrt-shadowsocks,介绍了如何在OpenWRT / LEDE下配置自动翻墙,新版本支持在Luci下图形化配置,大大简化了配置过程。配置完成后,路由器本身获得自动翻墙能力,所有连入该路由的设备都可无障碍访问被墙的站点。是运行于路由器的透明代理。…

2018-09-09 11:44 OpenWrt, 科学上网 1,925 条评论
继续阅读

Shadowsocks + GfwList 实现 OpenWRT / LEDE 路由器自动翻墙

本站发布的三种 shadowsocks 在 openwrt 上的自动翻墙方案:

1、Shadowsocks + ChnRoute 实现 OpenWRT / LEDE 路由器自动翻墙
2、Shadowsocks + Redsocks 实现 OpenWRT 路由器自动翻墙 (停止更新)
3、Shadowsocks + GfwList 实现 OpenWRT / LEDE 路由器自动翻墙

本方案依靠GFWList,List中的域名站点走代理,不在List中的域名不走代理,根据域名判断。然而其实本质上依然是根据IP判断是否代理IP走代理,dnsmasq-full可以将解析域名得到的IP加到一个ipset中,利用这个ipset来判断走不走代理。实际是完成了gfwlist(域名列表)到dnsmasq的ipset规则再到IP地址的转换。同样,本方案依然可以搭配ChinaDNS搭配使用,也可以使用ss-tunnel,或者是自己的DNS服务器。…

2018-08-13 18:29 OpenWrt, 科学上网 576 条评论
继续阅读

Shadowsocks + Redsocks 实现 OpenWRT 路由器自动翻墙 (停止更新)

写在前面: 由于使用本方案的人很少,因此不再更新!建议使用其他两种方案!

本站发布的三种shadowsocks在openwrt上的自动翻墙方案:

1、Shadowsocks + Chnroute 实现 OpenWRT / LEDE 路由器自动翻墙
2、Shadowsocks + Redsocks 实现 OpenWRT 路由器自动翻墙 (停止更新)
3、Shadowsocks + GfwList 实现 OpenWRT / LEDE  路由器自动翻墙

本方案在openwrt上运行ss-local(相当于 shadowsocks 客户端以及本地socks5服务端),然后利用 redsocks (相当于socks5客户端)可完成openwrt的自动翻墙。该方案同样使用aa65535提供的包,并且redsocks具有luci界面,方便开关和配置。…

2017-02-14 20:17 OpenWrt, 科学上网 54 条评论
继续阅读

OpenWRT 自动更新软件包脚本

正式版固件推荐,snapshot版本不建议使用,第三方定制rom禁用!

新建一个shell脚本文件,如/root/autoupgrade.sh,加上执行权限,写入以下几行:

然后加入到计划任务中:

2017-03-19 16:16 OpenWrt 29 条评论
继续阅读

Shadowsocks for OpenWRT / LEDE 拾遗

本文是《Shadowsocks + ChnRoute 实现 OpenWRT / LEDE 路由器自动翻墙》的补充,介绍了一些额外的操作,可以解决一些特定的问题。本人也会持续更新这篇文章。

目录:

1、让路由器本身走SHADOWSOCKS

2、使用作者提供的软件源安装及更新SHADOWSOCKS

3、使用计划任务检测连接状态,发生异常时候自动重启SHADOWSOCKS

4、使用计划任务自动更新CHNROUTE(IGNORE.LIST)文件

1、让路由器本身走shadowsocks

这里的步骤,chnroute和gfwlist方案里都有提到,这里单列出来。…

2018-02-25 23:04 OpenWrt, 科学上网 203 条评论
继续阅读

apache2 反向代理 Google Web Fonts & Gravatar

自打Google被封杀,折腾wordpress就越来越蛋疼,一旦页面引用了Google Web Fonts,不爬墙的情况下整个站点的加载速度就会被拖慢,还会造成内容显示异常。这段时间更是Gravatar都悲剧了,评论区头像全显示不出来了。于是乎干脆搞起了 反向代理。

我用的是apache2,反向代理使用mod_proxy搭配mod_cache做缓存,以Ubuntu系统为例。

启用相应的mod:

先配置反向代理,找到/etc/apache2/mods-enabled/proxy.conf,编辑:…

2015-02-18 0:09 网络技术 15 条评论
继续阅读

shadowsocks – libev 服务端的部署

在VPS上部署shadowsocks,推荐使用C语言编写的基于libev的shadowsocks-libev的服务端。下面介绍在Linux系统的VPS上安装并配置的方法。Linux请采用近期的发行版,不要过老。本文基本是照着github上的readme翻译的,给那些英文苦手一点帮助。本篇只提供部分安装方法,其他方式请参考github上原repo的readme。

由于shadowsocks-libev变动频繁,请以shadowsocks-libev的Github页面的readme为准,如有问题可至issue页面查找有无类似问题,或者发issue提问:…

2017-12-26 16:44 Linux, 科学上网 66 条评论
继续阅读

加速OpenWRT路由器的DNS解析 – pdnsd代替dnsmasq

注:新版dnsmasq已经可以手动设置min-ttl和cache-size,使用pdnsd替代dnsmasq已经无太大意义;dnsmasq设置方法,在 /etc/dnsmasq.conf 中加入:

此篇文章说明使用缓存功能更加强大的pdnsd来代替openwrt自带的dnsmasq完成dns解析功能,从而改善解析速度的方法。本篇内容和科学上网没有直接关系!

OpenWRT默认使用dnsmasq提供DHCP/DNS服务,通常情况下够用。但在某些特殊情况下,DNS查询延迟较大,dnsmasq对于DNS记录的缓存时间、还有缓存文件大小都比较受限,一条记录可能没多久就被清除出缓冲区,失效了。这时我们就希望有一个缓存功能更强的DNS软件,可以手动改大TTL、增大缓存文件大小。这时就可以用pdnsd。你可以配置它,让TTL超期的记录也不被自动清除、可以提高TTL的最小值等等。同时也有完整的可用性检查,你可以配置对DNS服务器的可用性检查,如果一组DNS服务器不可用,可以做故障切换,切至你添加的另一组DNS(比如说你用你的VPS做解析,VPS挂掉了,这时自动切到114DNS或者Google…

2017-02-14 20:18 OpenWrt, 网络技术 80 条评论
继续阅读
1 2 3 4 5 6