博文

目前显示的是 一月, 2018的博文

给Bandwagon的VPS装BBR和SSR

图片
推荐: 电信优化线路 China Telecom IDC / China Telecom CN2 GIA https://bandwagonhost.com/aff.php?aff=15946&pid=87 联通优化线路 Direct route via CN2 and China Unicom   https://bandwagonhost.com/aff.php?aff=15946&pid=57 如果不满足你的需求, 还可以看看 别的配置 页面底部可以打开所有产品列表 ---- 以下是旧文 ---- 如果你是买的KVM(买的时候选的下面这种),可以通过重装操作系统带上BBR。 KiwiVM Control Panel里重装操作系统,选带-bbr的就行。 我是前几年买的OVZ的,只能手动装BBR。 参考是这个资料 http://www.bandwagonhost.net/bandwagonhost-bbr.html [1] 不过我的实际情况和资料有些出入。 记录一下。 0. 需要一个命令行工具。   原因是:KiwiVM Control Panel里的web界面的shell在执行脚本的时候不好用。   我选的是Xshell(免费、中文界面) *用工具的好处是可以复制粘贴命令,以免打错。Root shell - interactive可以正常跑脚本,只是要一个一个字母地把命令打进去,如果打错就麻烦了。  1. 我的VPS是默认配置——CentOS6,直接跑脚本   结果:glibc版本不够 2. 尝试了一下资料[1]里的wget和rpm命令安装新版本的glibc   结果:wget下载没问题,rpm安装不成功。看上去好像是依赖关系不正确。 3. 尝试手动编译。   结果:编译的时候系统里面缺东西 4. 重新安装操作系统   我选的是 Debian-8-x86_64 5. 直接跑安装BBR的脚本成功 wget https://raw.githubusercontent.com/kuoruan/shell-scripts/master/ovz-bbr/ovz-bbr-ins...

对SS、SSR、翻墙的一些认识

为了更好的翻墙效果,网上看了一些资料,把自己的一些想法写下来,倒卖二手知识。 :P 用于翻墙的技术有的是代理,有的是VPN。我站在一个普通用户的角度,不去管具体的技术定义,统称为翻墙技术好了。 政府对墙外的服务器没有控制权,就用GFW来限制其中一部分服务器的访问通路。翻墙就是要通过一个墙外的服务器作为中转,绕过GFW的封禁。 小明和翻墙服务器A之间的传输内容是加密的,GFW不能解密得知小明最终访问了什么网站传输了什么内容;而且因为服务器A在国外,GFW不能从服务器A的出口得到这些信息。也就是说这个时候GFW只能知道{小明,传输了数据,服务器A}。但是,GFW如果发现{小明,用了翻墙技术,访问了翻墙服务器A},就有理由限制访问翻墙服务器A(即使GFW无法知道最终访问了什么网站传输了什么内容)。{用了翻墙技术}这就够了,因为小明 无法向GFW说明我为什么要使用翻墙技术 。如果小明的人不是在内地而是在敏感地区的话,还会有人请他喝茶签保证书什么的。 *换句话说,GFW对{用了翻墙技术的服务器}是采用白名单策略。 我们是翻墙的普通人,像这样的人有很多,全世界在墙内外之间传输的数据很多,相关的服务器也很多,我们与翻墙服务器之间传输的数据只是其中一部分。GFW也是计算机系统,运算能力不是无限的,面对每天海量的数据,只能通过一些数据特征来判断其中哪些是翻墙技术的数据。 SS、SSR,还有现在比较新的VMess(V2Ray),都是想办法混淆翻墙数据与普通数据的区别, 避免被GFW检测到使用了翻墙技术。 说到具体技术,细节太多了,我们这种翻墙的普通人也不用了解那么深,随大流就好了,放Google搜一搜推荐什么配置参数,找几个日期比较新的搜索结果大概综合看一下。我看到的现在的环境下还是用SSR的多,再就是自己的VPS自己用,不要共享多人使用。

整理Gmail

整理之前,Gmail的inbox里一堆的邮件,有些关注的Google Group啊,Twitter和Facebook发来的一些 你可能感兴趣的人 啊…… 各种来源的邮件都有,我也没有使用归档,都堆在里面。 很乱。 增加这些过滤器: 1. Apple发来的邮件,标签:Apple,实际上包括 @apple.com @itunes.com。 在这里邮件里面我搜索了“收据”,把iOS平台上付费了的内容过了一遍。看有没有¥1/¥6买来的游戏没怎么玩的,开发者发了新版本APP变得更好用的。特别是转区以后, 直接在“Purchased”是看不到买过的收费应用的。 2. 把Google Grpup订阅的邮件地址改为 [本来的id]+group@gmail.com。再增加相应的过滤器,跳过inbox,分类到Forums里面去。 3. 我有个习惯是看到有用的内容、网页,会邮件发给gmail.com。以后会发给[本来的id]+ril@gmail.com (ril意思是read it later)。再增加相应的过滤器,打标签:RIL。 4. 有些正规的广告邮件(比如:AppShopper的APP降价通知、以前不知道什么时候碰过的Travelog、以后再也不会用的Misfit……)退订。不正规的垃圾广告,举报成spam就行了。 这样我的inbox里面应该很干净,只留下我需要关注的邮件。 试用一段时间,不断维护。

Shadowsocks / ShadowsocksR 客户端

图片
*说在前面: 很多涉及翻墙的APP都在中国区的App store下架了,在国外App store可以下载。 iOS上收费比较合理的客户端:  Shadowrocket ($2.99美元)   支持SS、SSR、Vmess(V2Ray新增的一个加密传输协议)、SSR服务器订阅 iOS上免费的客户端: wingy   只支持SS Potatso Lite     (Lite版是免费的,Potatso2要$2.99 和 Shadowrocket一样价格。我看了一些用户写的使用说明,看上去和Shadowrocket差不多)   支持SS、SSR wingy和Potatso Lite都支持只对需要走VPN的网站走VPN(国内和没被墙的网站不用走VPN,可以直接访问,这样速度更快),一般叫做“智能路由”或“自动代理”。 Shadowrocket 自带的默认配置文件可以起到一样的“智能路由”作用。 Shadowrocket 还支持自定义配置文件,可以适应环境的变化自行增加需要走VPN的网站。这个配置文件还可以起到一定程度的屏蔽广告的效果。它通用Surge的配置文件格式。有一些网上现成的配置文件(如:https://raw.githubusercontent.com/lhie1/Surge/master/Shadowrocket.conf) 从我仅有的认识上看,SSR比SS加了混淆,增加了被GFW识别的难度。(不过对于GFW来说,我觉得也就是个时间问题。对于我来说,如果能多用一段时间,也是好的,那就用SSR吧)

独居菜谱

图片
普通微波炉,微波输出功率700W。 普通电磁炉,功率2000W。 微波土豆、红薯 用水洗干净;利用表面残留的水分,用纸巾包好; 微波高火3分钟;翻面,高火3分钟。 微波米饭 米80g,水150g;泡30分钟。 微波高火8分钟;拿出来看看如果水气太足有点软塌塌的话,打散、翻动,中火1分钟;可以再焖一会儿。 * 这个跟米不同的品种有关,要自己慢慢尝试,找到合适的米/水比例、叮的时间长短。我之前都是叮10分钟的,后来换一个品种以后叮10分钟饭很硬。 微波香肠 100g香肠,切片;手淋湿以后弹一点水上去;保鲜膜盖好,扎几个孔。 微波高火3分钟。 煮鸡蛋 鸡蛋和水用电磁炉一起煮沸,切换到温度控制档100度,保持沸腾3分钟,再关火焖5分钟。 无人值守煮鸡蛋 我用的是直径14cm的不锈钢饭盒,水没过鸡蛋的深度。 电磁炉定时5分钟,等自动关火以后再利用热水焖一会儿。 * 如果追求蛋黄不要太老的话,需要根据气温调整定时的时间,夏天定时4分钟就可以。 * 根据你自己炊具的情况实验一下找到合适的定时时间。好在实验一次不到10分钟,人盯着等也没什么大不了的。 * 开定时的好处是早上可以洗澡前开定时,20分钟洗完澡出来就焖好了。当然了不光是蛋,微波炉里叮个牛奶麦片粥。 牛奶麦片粥 (+荷包蛋?) 快煮麦片 35g (不是即食麦片,那个只要热水一泡就行,煮的话就太烂了) 牛奶 250g 微波炉高火2分钟 1个蛋打进去 中低火4分钟 蒸蛋 鸡蛋,放1g盐,打散(旋转式打太快容易起泡,慢点、往复式,打散即可) 放凉开水,水 : 蛋 = 1.5 : 1 (鸡蛋一般50g~60g/个)搅拌均匀 保鲜膜盖好,扎几个孔 微波解冻档(中低档),10分钟 热馒头 盘子淋湿,残留一点水就可以; 馒头用手抹一点水在表面; 盖一张纸巾,盖保鲜膜; 微波中火1~2分钟。 微波玉米 玉米用水淋湿;盘子淋湿,残留一点水就可以;保鲜膜盖好,扎几个孔。 微波高火5分钟。 煎蛋 喷一点油,或者倒一点油再用锅铲抹开 电磁炉开火加热,温度保持140度 一段时间后 ,慢慢用锅铲把鸡蛋铲起来(围着四周铲,每次多铲进去一点点) 鸡蛋凝固到能端得起来以后,翻面 一段时间后 ,这个时候蛋白凝固了,蛋黄还是...

Bandwagon被封IP

图片
推荐: 电信优化线路 China Telecom IDC / China Telecom CN2 GIA https://bandwagonhost.com/aff.php?aff=15946&pid=87 联通优化线路 Direct route via CN2 and China Unicom   https://bandwagonhost.com/aff.php?aff=15946&pid=57 如果不满足你的需求, 还可以看看 别的配置 页面底部可以打开所有产品列表 ---- 以下是旧文 ---- 本来Bandwagon开了BBR以后,用SSR连上去很爽,看youtube可以看1080p了(受电脑处理能力的限制,放4K视频的时候会卡。所以还不知道放4K是否流畅) 结果,突然发现连不上了(SSR连不上,也ping不通)。 上Bandwagon官网看了一下状态(https://bwhstatus.com/), 有一个声明说在升级,搞定幽灵(Spectre) 和熔断(Meltdown) 漏洞。 等了一天,还是没好。查到一些资料(http://www.bandwagonhost.net/1312.html)。做这么几件事情: 1. 换机房(进KiwiVM Control Panel) 不成功: Error Migration backend is currently not available for this VPS. Please try again in 10-15 minutes. (734152) 2. 用 http://ping.chinaz.com/ 或者 http://ping.pe/ ping一下我的VPS 根据资料,如果是“国外都通,只有国内不通”那就是说明这个IP被中国屏蔽了(我就是这种情况),需要申请换一个IP地址(需要$8美元) *多说一句,如果不是因为被封的话,换一个新IP只要换一下机房就可以了。现在是因为被封了所以换机房不成功。 如果是觉得换IP不如新申请一个VPS的话,就去重新申请一个VPS。 我选择换一个新IP,因为我的VPS是前两年申请的 $9.99/year的,参数足够用了。 (虽说是OVZ的,Bandwagon官方没有提供BBR,但是可以自己装)现在最便宜...

中国区AppleID转美区

图片
中国区AppleID转美区的问题在于,需要确定支付方式。这里有这么几个问题: 1. 不支持国内的银行卡(是的,国内银行发出来的Visa/Master卡也不行) 2. 不支持中国区的 PayPal 账号 3. 没有None这个选项 针对1,不用想了,除非肉身去外国申请信用卡。 针对2,申请个美区 PayPal 账号可破。 http://zelikk.blogspot.com/2018/01/paypal.html 针对3,现在有这么几个方法:(“现在”的意思就是不保证有效性) 1. iCloud 3.0控制面板 (我就是用这个方法成功的) 操作流程这里: https://onebox.site/archives/199.html 风险: 不能从苹果官方获得安装文件,理论上有中马中毒的可能性。 应对: 杀毒软件更新后把安装文件扫一遍。 AppleID密码先改成一个临时的,转完区再改回来。 2. 开全局VPN,通过Apple网页或者iOS设备进行转区操作,支付方式就可以选“None”。 3. 转区到加拿大 *需要填写美国地址、邮编、电话,用这个  http://www.haoweichi.com/Index/random 生成,可以指定要哪个州的。以下是免税州: 俄勒冈Oregon 阿拉斯加Alaska 德拉维Delaware 蒙塔娜Montana 新罕布什尔New Hampshire 缩写: OR、 AK、DE、MT、NH 下面两张账单是同个AppleID账号,同一个 Paypal 支付账号,只是地址填的州有税和免税的不同。

申请美区PayPal

图片
准备工作: 需要一张Visa/Master/AE卡,国内申请的双标卡就可以。(我用的交通银行Y-POWER Visa双标卡) (当时APP申请了好几个带Visa标的,就这个最快。第一天晚上申请的,第二天上午下卡,第三天下午实体卡快递到了,第四天去网点开卡搞定了。) 只有银联标的卡肯定不行(62开头) 步骤: 1. 申请美区 PayPal 账号 注意页面底部的国旗。如果是中国国旗不行,这样申请下来的账号不能绑到美区的AppleID上。 2. 账号类型 我选的是个人账号(Personal Account) 3. 用户名、密码 4. 填写美国联系方式(街道、城市、邮编、电话) Google上搜一下“生成美国联系方式”就有,我用的是 http://www.haoweichi.com/Index/random 4. 账户申请成功以后就可以绑信用卡了。美区 PayPal 不支持银联,所以需要一张Visa/Master/AE卡,国内申请的双币卡就可以。(我用交通银行的Y-POWER Visa双币卡绑卡成功) 后记: 我验证了一下邮箱(不是必须),稍微增加点安全性吧,万一以后密码忘记啥的。 电话因为是填的假的,就不验证了。 总的来说这个账号不是很安全,就是用来绑美区AppleID。 如果之前注册了中国的 PayPal 账号,可以先把账号注销掉,再申请新的,这样还可以用之前的账号名(邮箱)来申请。

The Hot3 in Last 30 Days

RackNerd VPS搭Hysteria2 HY2梯子 年付 $10.98 1G端口 3T流量 17G存储 1GB内存

强行重装 233boy的sing-box脚本 取消脚本报错退出的逻辑