可能是最简单的V2ray+Cloudflare方法

我大概是在1年多前接触到V2ray的,当时是因为和SSR的那种模拟出来的tls不同,
它支持完整的TLS加密,在外面看起来和普通的数据传输几乎一模一样。

不过安全总是有代价的,一开始它复杂的配置文件编写就吓跑了一大批人。幸好后来出现了一键脚本,让小白用户可以轻松一点。但是正如它的官网(https://v2ray.com)和白话文教程所言,刚一开始就弄V2ray+TLS+CDN是不合适的,仅仅是不断地尝试修改配置文件,检查哪里出错就足以让你抓狂。我在一开始就直接弄了TLS+Cloudflare CDN,结果连不上,直接访问域名Cloudflare报web服务器出错。后来又试了各种各样的方法,总算找到一个简便的方案了。

以上废话,可以无视。

首先要有一台境外的VPS(或云主机),一个域名。域名可以使用tk之类的免费域名,但是要求可以修改Nameserver。VPS 要求linux,IP被认证也可以用,内存256M就行。

登陆到VPS的终端(IP被认证的可以在你的IDC后台控制面板里登陆或挂一个临时代理),输入以下命令:

bash <(curl -s -L https://raw.githubusercontent.com/233boy/v2ray/master/install.sh)

然后选择安装。过程基本上都是中文,就两点要求:1、要选websocket。2、端口号要设置为80。

安装完成后记录下最后的信息,然后去cloudflare注册个账户,域名填你之前注册的那个,选免费计划。之后按照提示在你的域名注册商里把nameserver修改为cloudflare提供的那两个。对了,别忘记去邮箱里把注册验证链接点一下,不然会卡在更改nameserver这一步。

之后在cloudflare DNS里添加一条A纪录指向你的VPS,记得把后面橙色的云点亮。

然后去Crypto页面,把SSL改成Flexible(半程加密),其他的不用管就好了。

然后就可以使用了。说一下客户端:基本上各个平台已经都有成熟的客户端。(参见https://v2ray.com/awesome/tools.html

这些客户端中,我在Windows平台使用的是V2RayW,安卓平台使用的是
V2RayNG ,iOS平台使用的是 Pepi(需要使用非大陆地区Apple ID 下载)。

客户端配置:别名\地址\主机名填写你的域名(带完整A纪录的,比如你购买的域名是east.moe,在cloudflare里创建了一个名为ln1的A纪录指向了你的VPS,那么就填ln1.east.noe);端口填443;用户ID和额外ID照着你纪录下的信息抄上去;网络类型选ws(或者websocket);底层传输方式选TLS,并填上你的域名。

最后说一下,移动网一般可以连接到Cloudflare的香港节点,所以可以选香港的非直连VPS,联通与电信一般是连美国西海岸,可以选那里的廉价VPS。

淘宝低价虚拟主机体验

其实就是想试一下这东西的性能到底如何,所以就下单了。

先是客服让我去一个网站注册,不过这网站一眼看去就是三个字:仿阿里。

注册之后把用户名发给客服,大概2分钟不到就开通好了。之后,我花了大概一个多小时来研究后台。

后台…说句实话,就这配色,我不敢恭维。

先说一下后台的优点吧:可以自定义的项目比较多;在线FTP是我可能遇见过的小企业做的最好的;重写规则、https、防火墙等功能都有,而且提示及帮助非常到位,可以说就算是小白也能用。

再来说一下缺点。看到那个辣眼的配色的文字广告了吗?而且我实在不知道他为什么要在这里放文字广告。然后就是便利的欠缺,不支持一键安装各种应用,而且自动分配的域名只有30分钟的使用时间,到期自动失效。错误页的自定义必须自己指定URL。最让人难以忍受的是整个虚拟主机的后台没!有!TLS!是的,主站和用户控制台有,但是虚拟主机后台就没了!

吐槽完了后台,我再去看一下虚拟主机本身。我在上面弄了一个wordpress测试站点,弄好域名和https后直接测试了一下网络。由于这个IP禁PING,所以用了TCP协议。全国PING就不可能了。

首先看路由,电信去程CN2直连,但延迟实在太高。

移动还好,延迟一般在40-60ms。高峰期会到100ms。联通就彻底爆炸了,去香港绕了日本NTT,晚高峰会到300ms,不忍直视。

经过推断,我觉得这家应该和asia.cloud一样,去程CN2,但是回程绕日本NTT。(个人观点)所以所谓直连只是一个笑话罢了。

不过有一点很让我奇怪,我在上面建的网站在晚高峰时竟然不卡,这让我对自己的判断有了怀疑。

最后说明一下,在这上面建的网站是用来测试代码什么的,所以任何人都可以注册成为作者。欢迎有人来玩。

网址:https://webtest.lo-li.in

最后说一下,这个主题是我打算用在现有的博客上的,目前还在研究。

————————————补充————————————————

我在之后突然来了兴趣,想看看到底是哪些网站和我共IP,于是找了个IP反查域名工具,然后,额………..

批量安装Windows(1):架设Windows部署服务

对我们个人来说,平常隔一段时间就装一次系统没什么大不了的,可是如果你要帮几十乃至几百台电脑装系统,可就不是那么容易的了。那么有没有批量自动安装系统的方法呢? 当然有,其中之一就是Windows部署服务。

总的思路其实很简单:利用Windows部署服务(WDS)通过网络分发Windows系统和驱动+无人值守自动安装+KMS自动联网激活,客户机通过网络启动即可自动完成系统的安装。

作为这一切的基础,服务器系统是我之前刚刚装好的Windows server 2019.

1、安装并配置DHCP

如果网络上有支持高级选项的DHCP服务器,那这一步可以跳过。

首先是DHCP服务的安装,给本机设定一个静态IP,之后在服务器管理器里单击添加角色与功能,之后一路下一步。

然后就是配置了,首先在管理工具里找到并打开DHCP,在IPV4新建一个作用域,IP地址范围、子网掩码、路由器和DNS自己定,注意要和本机在同一网段。IPv6没有PXE选项,所以可以不用建作用域。

 

需要注意的是DNS之类的选项可以在作用域选项或是服务器选项里调整。

2、安装并配置Windows部署服务

 

和DHCP一样,在服务器管理器里添加角色,选Windows部署服务,之后注意要把部署和传输两个都勾上,之后无脑下一步,安装。

然后打开Windows部署服务(管理工具里有),展开服务器,右键开始配置。

值得注意的是,现在Windows部署服务已经不强制要求域环境了,所以不是域环境的就老老实实选独立服务器,不过因为我是域环境,所以我选择的是与Active Directory集成,之后也都是以这个作为基础的。

然后,注意选择响应所有客户端计算机并不要求管理员审核。各个教程都要求这样选,我自己的理解是因为用WDS安装系统的电脑大部分情况下都是未加入域的,因此就会被认为是未知计算机。

之后会有两个多选项,因为我的WDS是和DHCP装在一起的,所以要把那两个选项勾上。

之后根据建议,选一个足够大的分区来存放系统镜像。

最后不要选立即添加镜像。因为一般情况下都要熟悉一下界面。

这里说明一下:安装镜像是系统安装光盘里的install.wim,一个这样的文件往往包括多个安装镜像,为了节省空间可以只选需要的。比如说Windows7安装光盘里一般包括了家庭普通版、家庭高级版、专业版和旗舰版。由于KMS激活的需要,我们一般选择专业版。

启动镜像是是系统安装光盘里的boot.wim,也就是在我们用光盘启动电脑是首先出现的那个运行Windows安装程序的系统,又被称为Windows预安装环境(Windows PE)。网上的众多PE系统也是根据这个自己修改的。如果你检查一下各大PE的文件,就会在里面发现一个比较大的wim文件,这个就是这些PE改过的启动镜像。另外根据某博客的说法,32位启动镜像可以安装64位操作系统,反之不能。如果添加了多个启动镜像,而且客户机支持,那么在客户机启动时就会出翔类似Windows 7的启动菜单,默认30秒。而且这个启动菜单里的项目就是启动镜像里的名称一栏。而且菜单不支持中文。如果你添加了第三方PE,那么也可以正常进这些PE,但是就不能接着用部署服务安装系统了,不仅因为有部分PE无网络,更重要的是没有对应的接口。

如果你选中要求管理员审核未知计算机,那么这些未知的电脑就会出现在挂起的设备里,要求你手动通过。

多播传输是用来在批量部署Windows时节省网络带宽的。

驱动程序是WDS里的一个大坑。因为Windows部署服务是通过网络传输操作系统,所以如果启动镜像里没有对应主机的网卡驱动,那么安装将无法继续。所以之前可以尽量收集一下客户机的网卡驱动。还有,Windows 10的启动镜像有很多网卡的驱动,但是Windows 7则没有,所以启动镜像尽量选10的。另外,可以把客户机需要的驱动都放这里,到时候会自动分发给客户机。不过你也可以使用基于组的筛选器,虽然我分了组,但还没用过,所以无法发表评价。

之后就是添加镜像了,按照我上面说的,从install.wim添加安装镜像,从boot.wim添加启动镜像。添加驱动程序。

安装镜像和驱动程序都可以分组管理。

还有一些细节需要处理一下,在服务器属性-启动选项卡中,把需要按F12才继续的要求改一下。

如果需要自动化安装,还可以设置一下默认启动镜像。

无人值守可以在客户端选项卡里设置。如果是独立服务器,记得勾上不要将客户端加入域,否则会提示找不到域控制器。

在域中新建一个专门的用户来安装系统。因为我的WDS是与域集成的,所以安装系统时必须要输入域中的用户名与密码。

这时,已经可以通过Windows部署服务来安装系统了,不过还是要手动设置很多东西。

下一次,我来设置无人值守。

apache屏蔽指定IP的访问

最近这两个月有点忙,没管博客什么事,结果今天刚登陆上,就发现了一大堆的垃圾评论。

仔细观察,可以发现都是31.184.238.129这个IP发出的,我查了一下归属地,在俄罗斯圣彼得堡,运营商为pinspb.ru。我决定屏蔽31.184.238.0/24这个IP段。

首先,我根据提示,在httpd.conf中找到

<Directory “/var/www/html/”>

……………………………………………………………

</Directory>

 

之后,在确保其中有

Order allow,deny

Allow from all

和AllowOverride 为All之后,在它们的后面(注意要在<Directory “/var/www/html/”>………</Directory>之间)加入下列语句:

Deny from 138.186.136.64           #阻止IP
Deny from 31.184.238.0/24          #阻止IP段

完成之后应该是

<Directory “/var/www/html”>
Options Indexes FollowSymLinks
AllowOverride All
Order allow,deny
Allow from all
Deny from 138.186.136.64
Deny from 31.184.238.0/24
</Directory>

用# /etc/init.d/httpd restart重启apache后,从指定的IP就无法访问网站了。但是不知道为什么,这个原本应该显示403的时候竟然显示apache测试页面。我尝试修改了多个Directory的AllowOverride参数,发现都没有作用。最后选择将apache的默认页面(/var/www/error/noindex.html)给修改成了403页面。测试没有问题。


自己的403页面:

<?xml version=”1.0″ encoding=”iso-8859-1″?>
<!DOCTYPE html PUBLIC “-//W3C//DTD XHTML 1.0 Transitional//EN”
“http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd”>
<html xmlns=”http://www.w3.org/1999/xhtml” xml:lang=”en” lang=”en”>
<head>
<title>Forbidden – Fantasy Land</title>
</head>
<body>
<h1>403 – Forbidden</h1>
<p>You do not have the permission to view the website. Please contact the administrator.</p>
</body>
</html>