(最新DNS解析的改善方法已经合并至《Shadowsocks + ChnRoute 实现 OpenWRT / LEDE 路由器自动科学上网》的DNS配置部分,本文为旧版本)
本人博客中提到的自动科学上网路由器方案,大都使用了ChinaDNS提供防污染、优化解析的DNS服务,不过实际使用中还是会遇到很多的误判情况,一是多见于存在海外CDN服务器的国内网站,导致访问国内站点走代理;二是某些ISP的DNS存在劫持现象导致ChinaDNS无法正确处理导致无法爬墙。而这里就是探讨改善这种情况的方法。…
利用本地安全策略全面禁止360等特定厂商软件的安装与运行
各位不知道有没有这种经历,机子让别人玩了一上午,回来发现,自己干干净净的系统多了一堆某某安全助手,某某杀毒,某某手机助手等等,最可恨的还是不止一系列的,如果360和TX、金山、瑞星之流同时装上,这时候就有好戏看了。。。这时候你只能欲哭无泪,默默地点开系统还原。。什么?没开系统还原?卸载+手动清除残余吧,这些软件一大特点,卸载绝不卸干净,会遗留文件在你的系统目录中,良心的只是留下文件,由于在注册表里注销过了所以不加载;可恨的仍然以驱动方式开机加载,驻留系统内存,而普通用户毫不知晓。…
Openconnect 服务端 ocserv 的部署
ocserv(Openconnect VPN Server)是一款开源的、兼容Cisco Anyconnect VPN的VPN服务端软件。由于思科在网络设备中的特殊地位,思科的VPN一直未被特殊照顾(其实这个VPN握手过程特征应该是较为明显的)。目前状况下通讯较为稳定,干扰较小。主要优势是多平台的支持,Windows、Android、iOS都能找到它的客户端。往往可以作为shadowsocks等代理的补充。
下面简要介绍一下部署过程,以在Ubuntu系统中的部署为例。
Ubuntu 18.04 可以直接使用apt-get…
在Chrome中快速使用站内搜索
虽然Google搜索很强大,但毕竟针对单一站点的索引一般不如站点自己的站内搜索准确完整。Chrome浏览器可以自动识别网站的站内搜索形式并自动添加到Chrome的搜索引擎中:
第一列是搜索引擎名称,第二列是搜索引擎关键字(用于调用搜索引擎 默认是站点域名),第三列就是搜索的URL了。
如果列表中没有,你也可以自行添加,在站内搜索框中右击即可:
不过也不是所有都能自动识别的,站内搜索需要符合一些条件才能识别。如果识别不了的,就需要手动添加了,比如说京东的,搜索URL就是:…
Ubuntu 后台开启 shadowsocks-libev 多进程多配置文件的方法
建立多个配置文件,分别为:
/etc/shadowsocks-libev/config1.json /etc/shadowsocks-libev/config2.json /etc/shadowsocks-libev/config3.json使用下面的脚本来启动 shadowsocks-libev 服务端多进程:
清理图标缓存 解决Windows图标显示错误
使用Windows过程中经常会遇到程序图标显示异常,重启也无法解决;其实这个是图标缓存出现错误了,由于一些意外错误的发生可能导致缓存过程出错、缓存文件损坏等情况导致这种图标显示异常。其实解决起来很简单,清理图标缓存即可,一个脚本就可以解决问题,而且立竿见影,时分好用。
这个脚本也是我从网上找到的,作者是谁已经不可考,总之分享出来吧:
TCP 方式查询解决 DNS 污染问题
本文适用于通常的UDP方式DNS查询不可用、不稳定或者无法正常解决DNS污染的情况,适用于但不限于以下情况:
1、你的ISP可能会封杀国外的大部分UDP通讯(如教育网)
2、UDP通讯不稳定,DNS解析经常卡住
3、代理服务器不支持代理UDP协议,又遇到长城宽带这种坑爹ISP时;
TCP方式查询,请搭配shadowsocks等代理效果更佳,使用shadowsocks代理路由器的TCP流量,使得TCP的DNS查询也能走shadowsocks代理,更加稳定安全。上面的第三条的情况可能必须这么做才能解决问题(没有长宽的网络环境无法测试)。…
本博客有关 Shadowsocks 文章合集目录
客户端使用
2、添加混淆: simple-obfs + shadowsocks-libev for Windows
路由器全自动科学上网
一、背景知识:
1、[强力推荐站点] 鸟哥的Linux私房菜 – 学习Linux
二、路由器科学上网
1、Shadowsocks + ChnRoute 实现 OpenWRT / LEDE 路由器自动科学上网
2、Shadowsocks + Redsocks 实现 OpenWRT 路由器自动科学上网 (停止更新)
3、Shadowsocks + GfwList 实现 OpenWRT / LEDE 路由器自动科学上网
三、其他
Shadowsocks + ChnRoute 实现 OpenWRT / LEDE 路由器自动科学上网
本站发布的三种使用 shadowsocks 在 OpenWrt / LEDE 上的自动科学上网方案:
1、Shadowsocks + ChnRoute 实现 OpenWRT / LEDE 路由器自动科学上网
2、Shadowsocks + Redsocks 实现 OpenWRT 路由器自动科学上网(停止更新)
3、Shadowsocks + GfwList 实现 OpenWRT / LEDE 路由器自动科学上网
这篇文章介绍的方法基于aa65535的luci-app-shadowsocks/openwrt-shadowsocks,介绍了如何在OpenWRT / LEDE下配置自动科学上网,新版本支持在Luci下图形化配置,大大简化了配置过程。配置完成后,路由器本身获得自动科学上网能力,所有连入该路由的设备都可无障碍访问被墙的站点。是运行于路由器的透明代理。…
Shadowsocks + GfwList 实现 OpenWRT / LEDE 路由器自动科学上网
本站发布的三种 shadowsocks 在 openwrt 上的自动科学上网方案:
1、Shadowsocks + ChnRoute 实现 OpenWRT / LEDE 路由器自动科学上网
2、Shadowsocks + Redsocks 实现 OpenWRT 路由器自动科学上网(停止更新)
3、Shadowsocks + GfwList 实现 OpenWRT / LEDE 路由器自动科学上网
本方案依靠GFWList,List中的域名站点走代理,不在List中的域名不走代理,根据域名判断。然而其实本质上依然是根据IP判断是否代理IP走代理,dnsmasq-full可以将解析域名得到的IP加到一个ipset中,利用这个ipset来判断走不走代理。实际是完成了gfwlist(域名列表)到dnsmasq的ipset规则再到IP地址的转换。同样,本方案依然可以搭配ChinaDNS搭配使用,也可以使用ss-tunnel,或者是自己的DNS服务器。…