软件

添加混淆: simple-obfs + shadowsocks-libev for Windows

自己使用cygwin编译的版本,适合需要使用混淆功能的(如某些开了深信服防火墙的公司网络)windows系统设备使用。

下载地址:

https://mega.nz/#!z1QHgY4b!nweAbmVrm6g1jYBM-CZ6hdXWpyZQMSa1pFDXeZfa4-U

使用说明:

解压后,使用Notepad++等兼容unix格式文本文档的编辑器编辑config.json文件,填写服务器信息,保存:

KMS 自动激活利器 – vlmcsd for OpenWrt / LEDE

KMS 激活是很多人激活 Windows / Office 软件的常用方法,非常好用。然而大多数都需要在本机上运行激活软件,并且如果想要自动180天续期则需要安装加载项,而且每台设备都要做一次。
如果在局域网中有一台常开的设备,在这台设备上运行KMS服务器软件,那么连入该局域网的所有设备就可以自动KMS激活而无需使用那些KMS激活软件了,可以说是一劳永逸。常开的设备?又不想太浪费电?当然路由器是最佳选择。路由上当然也是有这样的软件的。…

Shadowsocks + ChnRoute 实现 OpenWRT 路由器自动翻墙 (老版本backup)

注:此po是老版本文章的备份,新版本:https://cokebar.info/archives/664

本站发布的三种shadowsocks在openwrt上的自动翻墙方案:

1、Shadowsocks + ChnRoute 实现 OpenWRT 路由器自动翻墙
2、Shadowsocks + Redsocks 实现 OpenWRT 路由器自动翻墙
3、Shadowsocks + GfwList 实现 OpenWRT 路由器自动翻墙

这篇文章介绍的方法基于aa65535的shadowsocks-spec for openwrt,介绍了如何在OpenWRT下配置自动翻墙,新版本支持在Luci下图形化配置,大大简化了配置过程。配置完成后,路由器本身获得自动翻墙能力,所有连入该路由的设备都可无障碍访问被墙的站点。是运行于路由器的透明代理。…

ChinaDNS添加可信DNS避免一些异常

使用ChinaDNS过程中,我发现会出现国内DNS劫持了一些国外域名到国内IP时候,出现ChinaDNS误判,将域名误判为国内地址,返回了国内的劫持了的IP,详见:

https://github.com/aa65535/openwrt-chinadns/issues/24

又有另一种情况,使用一段时间后,国外DNS完全没有response导致国外网站全部无法解析,遇到这种情况的很多,如:

https://github.com/aa65535/openwrt-chinadns/issues/14

此时试试这里的方法,可能管用,说明摘录自aa65535 release的chinadns1.3.2-2版本的说明:…

为 nginx 添加 HTTP/2 与 CHACHA20_POLY1305 支持

HTTP/2 协议正式发布已有数月有余,主流浏览器的最新版本均已经支持HTTP/2;而且不少Web Server也已经开始支持,nginx官方也表示要在年底支持HTTP/2。HTTP/2基于SPDY,可以有效改善站点的通讯速度,特别是HTTPS站点。本站也早已开启HTST,强制全局HTTPS,适合应用HTTP/2。虽然目前nginx的mainline从1.9.5版本开始支持HTTP/2,不过编译时候需要加上相应参数,不然不会编译HTTP/2的模块。

至于CHACHA20_POLY1305,之前被谷歌广泛应用的对称加密协议,相对于常用的AES,其在ARM平台的性能更佳。然而nginx默认使用的openssl并不支持这种加密方式,因此这里使用libressl作为替代。新版的libressl已经与新版nginx兼容良好,可以直接编译,整个过程非常顺畅,不会出现之前各种编译过程出错的问题。因为如此,本人也能够写出如下一个一键脚本:…

利用本地安全策略全面禁止360等特定厂商软件的安装与运行

各位不知道有没有这种经历,机子让别人玩了一上午,回来发现,自己干干净净的系统多了一堆某某安全助手,某某杀毒,某某手机助手等等,最可恨的还是不知一系列的,如果360和TX、金山、瑞星之流同时装上,这时候就有好戏看了。。。这时候你只能欲哭无泪,默默地点开系统还原。。什么?没开系统还原?卸载+手动清除残余吧,这些软件一大特点,卸载绝不卸干净,会遗留文件在你的系统目录中,良心的只是留在,由于在注册表里注销过了所以不加载;可恨的仍然以驱动方式开机加载,驻留系统内存,而普通用户毫不知晓。…

Openconnect VPN 服务端 ocserv 的部署

ocserv(Openconnect VPN Server)是一款开源的、兼容Cisco Anyconnect VPN的VPN服务端软件。由于思科在网络设备中的特殊地位,思科的VPN一直未被特殊照顾(其实这个VPN握手过程特征应该是较为明显的)。目前状况下通讯较为稳定,干扰较小。主要优势是多平台的支持,Windows、Android、iOS都能找到它的客户端。往往可以作为shadowsocks等代理的补充。


下面简要介绍一下部署过程,以在Ubuntu系统中的部署为例。

主页:http://www.infradead.org/ocserv/

清理图标缓存 解决Windows图标显示错误

使用Windows过程中经常会遇到程序图标显示异常,重启也无法解决;其实这个是图标缓存出现错误了,由于一些意外错误的发生可能导致缓存过程出错、缓存文件损坏等情况导致这种图标显示异常。其实解决起来很简单,清理图标缓存即可,一个脚本就可以解决问题,而且立竿见影,时分好用。 这个脚本也是我从网上找到的,作者是谁已经不可考,总之分享出来吧:

Shadowsocks + GfwList 实现 OpenWRT / LEDE 路由器自动翻墙

shadowsocks 服务器合租招募

本站发布的三种 shadowsocks 在 openwrt 上的自动翻墙方案:

1、Shadowsocks + ChnRoute 实现 OpenWRT / LEDE 路由器自动翻墙
2、Shadowsocks + Redsocks 实现 OpenWRT 路由器自动翻墙 (停止更新)
3、Shadowsocks + GfwList 实现 OpenWRT / LEDE 路由器自动翻墙

 

本方案依靠GFWList,List中的域名站点走代理,不在List中的域名不走代理,根据域名判断。然而其实本质上依然是根据IP判断是否代理IP走代理,dnsmasq-full可以将解析域名得到的IP加到一个ipset中,利用这个ipset来判断走不走代理。实际是完成了gfwlist(域名列表)到dnsmasq的ipset规则再到IP地址的转换。同样,本方案依然可以搭配ChinaDNS搭配使用,也可以使用ss-tunnel,或者是自己的DNS服务器。…

Shadowsocks + Redsocks 实现 OpenWRT 路由器自动翻墙 (停止更新)

写在前面: 由于使用本方案的人很少,因此不再更新!建议使用其他两种方案!

本站发布的三种shadowsocks在openwrt上的自动翻墙方案:

1、Shadowsocks + Chnroute 实现 OpenWRT / LEDE 路由器自动翻墙
2、Shadowsocks + Redsocks 实现 OpenWRT 路由器自动翻墙 (停止更新)
3、Shadowsocks + GfwList 实现 OpenWRT / LEDE  路由器自动翻墙

本方案在openwrt上运行ss-local(相当于 shadowsocks 客户端以及本地socks5服务端),然后利用 redsocks (相当于socks5客户端)可完成openwrt的自动翻墙。该方案同样使用aa65535提供的包,并且redsocks具有luci界面,方便开关和配置。…