可能是最简单的V2ray+Cloudflare方法

我大概是在1年多前接触到V2ray的,当时是因为和SSR的那种模拟出来的tls不同,
它支持完整的TLS加密,在外面看起来和普通的数据传输几乎一模一样。

不过安全总是有代价的,一开始它复杂的配置文件编写就吓跑了一大批人。幸好后来出现了一键脚本,让小白用户可以轻松一点。但是正如它的官网(https://v2ray.com)和白话文教程所言,刚一开始就弄V2ray+TLS+CDN是不合适的,仅仅是不断地尝试修改配置文件,检查哪里出错就足以让你抓狂。我在一开始就直接弄了TLS+Cloudflare CDN,结果连不上,直接访问域名Cloudflare报web服务器出错。后来又试了各种各样的方法,总算找到一个简便的方案了。

以上废话,可以无视。

首先要有一台境外的VPS(或云主机),一个域名。域名可以使用tk之类的免费域名,但是要求可以修改Nameserver。VPS 要求linux,IP被认证也可以用,内存256M就行。

登陆到VPS的终端(IP被认证的可以在你的IDC后台控制面板里登陆或挂一个临时代理),输入以下命令:

bash <(curl -s -L https://raw.githubusercontent.com/233boy/v2ray/master/install.sh)

然后选择安装。过程基本上都是中文,就两点要求:1、要选websocket。2、端口号要设置为80。

安装完成后记录下最后的信息,然后去cloudflare注册个账户,域名填你之前注册的那个,选免费计划。之后按照提示在你的域名注册商里把nameserver修改为cloudflare提供的那两个。对了,别忘记去邮箱里把注册验证链接点一下,不然会卡在更改nameserver这一步。

之后在cloudflare DNS里添加一条A纪录指向你的VPS,记得把后面橙色的云点亮。

然后去Crypto页面,把SSL改成Flexible(半程加密),其他的不用管就好了。

然后就可以使用了。说一下客户端:基本上各个平台已经都有成熟的客户端。(参见https://v2ray.com/awesome/tools.html

这些客户端中,我在Windows平台使用的是V2RayW,安卓平台使用的是
V2RayNG ,iOS平台使用的是 Pepi(需要使用非大陆地区Apple ID 下载)。

客户端配置:别名\地址\主机名填写你的域名(带完整A纪录的,比如你购买的域名是east.moe,在cloudflare里创建了一个名为ln1的A纪录指向了你的VPS,那么就填ln1.east.noe);端口填443;用户ID和额外ID照着你纪录下的信息抄上去;网络类型选ws(或者websocket);底层传输方式选TLS,并填上你的域名。

最后说一下,移动网一般可以连接到Cloudflare的香港节点,所以可以选香港的非直连VPS,联通与电信一般是连美国西海岸,可以选那里的廉价VPS。

淘宝低价虚拟主机体验

其实就是想试一下这东西的性能到底如何,所以就下单了。

先是客服让我去一个网站注册,不过这网站一眼看去就是三个字:仿阿里。

注册之后把用户名发给客服,大概2分钟不到就开通好了。之后,我花了大概一个多小时来研究后台。

后台…说句实话,就这配色,我不敢恭维。

先说一下后台的优点吧:可以自定义的项目比较多;在线FTP是我可能遇见过的小企业做的最好的;重写规则、https、防火墙等功能都有,而且提示及帮助非常到位,可以说就算是小白也能用。

再来说一下缺点。看到那个辣眼的配色的文字广告了吗?而且我实在不知道他为什么要在这里放文字广告。然后就是便利的欠缺,不支持一键安装各种应用,而且自动分配的域名只有30分钟的使用时间,到期自动失效。错误页的自定义必须自己指定URL。最让人难以忍受的是整个虚拟主机的后台没!有!TLS!是的,主站和用户控制台有,但是虚拟主机后台就没了!

吐槽完了后台,我再去看一下虚拟主机本身。我在上面弄了一个wordpress测试站点,弄好域名和https后直接测试了一下网络。由于这个IP禁PING,所以用了TCP协议。全国PING就不可能了。

首先看路由,电信去程CN2直连,但延迟实在太高。

移动还好,延迟一般在40-60ms。高峰期会到100ms。联通就彻底爆炸了,去香港绕了日本NTT,晚高峰会到300ms,不忍直视。

经过推断,我觉得这家应该和asia.cloud一样,去程CN2,但是回程绕日本NTT。(个人观点)所以所谓直连只是一个笑话罢了。

不过有一点很让我奇怪,我在上面建的网站在晚高峰时竟然不卡,这让我对自己的判断有了怀疑。

最后说明一下,在这上面建的网站是用来测试代码什么的,所以任何人都可以注册成为作者。欢迎有人来玩。

网址:https://webtest.lo-li.in

最后说一下,这个主题是我打算用在现有的博客上的,目前还在研究。

————————————补充————————————————

我在之后突然来了兴趣,想看看到底是哪些网站和我共IP,于是找了个IP反查域名工具,然后,额………..

apache屏蔽指定IP的访问

最近这两个月有点忙,没管博客什么事,结果今天刚登陆上,就发现了一大堆的垃圾评论。

仔细观察,可以发现都是31.184.238.129这个IP发出的,我查了一下归属地,在俄罗斯圣彼得堡,运营商为pinspb.ru。我决定屏蔽31.184.238.0/24这个IP段。

首先,我根据提示,在httpd.conf中找到

<Directory “/var/www/html/”>

……………………………………………………………

</Directory>

 

之后,在确保其中有

Order allow,deny

Allow from all

和AllowOverride 为All之后,在它们的后面(注意要在<Directory “/var/www/html/”>………</Directory>之间)加入下列语句:

Deny from 138.186.136.64           #阻止IP
Deny from 31.184.238.0/24          #阻止IP段

完成之后应该是

<Directory “/var/www/html”>
Options Indexes FollowSymLinks
AllowOverride All
Order allow,deny
Allow from all
Deny from 138.186.136.64
Deny from 31.184.238.0/24
</Directory>

用# /etc/init.d/httpd restart重启apache后,从指定的IP就无法访问网站了。但是不知道为什么,这个原本应该显示403的时候竟然显示apache测试页面。我尝试修改了多个Directory的AllowOverride参数,发现都没有作用。最后选择将apache的默认页面(/var/www/error/noindex.html)给修改成了403页面。测试没有问题。


自己的403页面:

<?xml version=”1.0″ encoding=”iso-8859-1″?>
<!DOCTYPE html PUBLIC “-//W3C//DTD XHTML 1.0 Transitional//EN”
“http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd”>
<html xmlns=”http://www.w3.org/1999/xhtml” xml:lang=”en” lang=”en”>
<head>
<title>Forbidden – Fantasy Land</title>
</head>
<body>
<h1>403 – Forbidden</h1>
<p>You do not have the permission to view the website. Please contact the administrator.</p>
</body>
</html>

 

屏蔽宽带运营商广告

这几天重新回坑战舰少女R,还一鼓作气地推到了6-1。不过,我最近发现,只要用移动设备,连宿舍的移动宽带WIFI,访问舰R资料库,或者不用HTTPS访问NGA论坛时,都会随机插一些广告。

我开始以为是DNS污染,所以特地试了一下8.8.8.8和114DNS,之后还用了一段时间的中科大DNS,这才意识我遇到了HTTP劫持、广告注入了。

给你们看一下,我用Chrome截获的相关页面。

主要是4336wang.cn和58mingri.cn这两个域名带来了广告。

左边那个干净的是我挂了代理(快帆)之后访问的结果。

怎么办?

对于JS注入的广告,我想到的最直接方法就是屏蔽相关域名(利用hosts或DNS)

由于这种广告主要针对的是移动设备,电脑上还可以通过hosts来解决,移动设备就别想了(现在越狱和ROOT还占主流吗?)。

我于是想到了无线路由器的域名限制。可是这网件的固件真难用。而且貌似域名数量限制还很少.

最后,我想起了“静态路由”这个可能非常冷门的功能。我把这些域名的IP地址添加到路由表中,把他们导入192.168.200.254这个我本地网络上不存在的主机,算是暂时缓解了广告。

另外说一下,那个223.111段是移动的一个IDC段,但是由于很多广告服务器都是这个段上的,所以就把这个段全ban了,反正用其他的DNS又不会调用这个网段的东西。

我已经订了一个刷了Openwrt路由器,到时候在路由器上用hosts就好办多了,我要一个个ban掉这些恶心的垃圾广告。

PS:那个183.207.103.130也是个投毒的IP,cnzz只是因为单纯的讨厌而已。