博文

目前显示的是 八月, 2022的博文

V2Ray梯子 前置Caddy V2使用on_demand模式 自动申请证书 相当于有无限的域名

图片
现在最保险的梯子是Websocket + TLS模式了。为了再保险一点,使用正常的WebSever前置。一般常见的是NginxCaddy。我喜欢配置方便,使用的是Caddy V2 Websocket + TLS模式常常域名被干扰,之前的解决方案是同时多配置几个域名,一个被干扰了就换一个。 本文使用Caddy V2on_demand模式 自动申请证书,这样你就相当于有无限多个域名可以使用了。 1. CloudflareDNS设置 名称 * 代理状态 打开CDN 2. CloudflareSSL/TLS设置 完全(严格) 3. 修改Caddyfile 第一行修改为  *. mydomain.com 下面 tls 那行修改为 tls you@somemail.com {   on_demand } Caddy V2.7.3 版本更新,对 on_demand_tls 有新的语法要求。需要明确地设置一个全局配置。 详见: https://zelikk.blogspot.com/2023/12/caddy-ondemandtls-http-url-caddyserver.html 4. 保存Caddyfile 重启Caddy service caddy restart 你试一下在浏览器里访问  随便什么 . mydomain.com  试试? 是不是打开了你的反代伪装网站? 你再试一下  随便什么 . mydomain.com/你的path 是不是得到了 400 Bad Request?  5. 先在浏览器里访问  随便什么 . mydomain.com 可能需要等待一会儿才会正常显示伪装站 6. 在你的翻墙客户端里,把原来的节点复制一份;然后修改参数 地址(address) 和 伪装域名(host) 为  随便什么 . mydomain.com 你就有了一个新域名的节点了。 参考: https://caddyserver.com/docs/caddyfile/directives/tls https://caddyserver.com/docs/automatic-https#on-demand-tls https://caddyserver.com/docs/caddyfile...
1 条评论
Read more »

V2Ray梯子 前置Caddy V2使用Cloudflare泛域名15年证书 相当于有无限的域名

图片
现在最保险的梯子是Websocket + TLS模式了。为了再保险一点,使用正常的WebSever前置。一般常见的是NginxCaddy。我喜欢配置方便,使用的是Caddy V2 Websocket + TLS模式常常域名被干扰,之前的解决方案是同时多配置几个域名,一个被干扰了就换一个。 本文使用Cloudflare泛域名15年证书,也就是说,你相当于有无限多个域名可以使用了,也不用担心证书过期的问题了。 设置Cloudflare泛域名15年证书 1. 设置DNS解析 将你原来的DNS解析的名称那里修改为 * 代理状态 打开CDN 如果你是第一次设置DNS解析,请注意类型与IP地址对应。A类解析对应IPv4,AAAA类解析对应IPv6 2. 设置 SSL/TLS 为 完全(严格) 3. 申请*.mydomain.com15年泛域名证书 确认一下主机名称里,包含了  *.mydomain.com  (蓝色部分应该是你自己的域名) 4. 保存为  mydomain.com .pem 和  mydomain.com .key 5. 保存到 VPS 上, 用户和用户组为 caddy 我是在 /etc/caddy/ 下面开了个目录叫 pem-key cd /etc/caddy/ mkdir pem-key 把 mydomain.com .pem 和 mydomain.com. key 放进去 然后修改 pem-key 目录 以及 .pem 和 .key 文件 的用户和用户组为 caddy chown -R caddy:caddy pem-key 6. 修改Caddyfile 第一行修改为  *. mydomain.com 下面 tls 那行修改为 tls /etc/caddy/pem-key/ mydomain.com .pem /etc/caddy/pem-key/ mydomain.com .key 7. 保存Caddyfile再重启caddy就行了 service caddy restart 你试一下在浏览器里访问 随便什么 . mydomain.com 试试? 是不是打开了你的反代伪装网站? 你再试一下  随便什么 . mydomain.com/你的path 是不是得到了 400 Bad Request?...
3 条评论
Read more »

IPv4环境下SSH登录 Hax Woiden 的思路及各种方案

图片
Hax Woiden 作为现在为数不多的官方支持搭建梯子的纯免费VPS,是很好的上手搭建自己梯子的新手练习场。申请门槛也很低,只要有个Telegram账号就可以,不要求信用卡,不要求教育邮箱。 因为现在免费或便宜的域名很好弄,再加上可以白嫖CloudflareCDN服务,所以实际上一旦Websocket+TLS模式的梯子搭好了,从IPv4环境去连纯IPv6 VPS的梯子是没什么大问题的。(别和我说速度快不快,免费的梯子能通就可以了) 现在的问题是如何去操作 Hax Woiden VPS了。 1. Web SSH界面操作 https://ssh.hax.co.id/ https://sshwifty-demo.nirui.org/ https://terminal.xyun.cloud/ https://ssh1984.fly.dev/ https://ssh-crazypeace.koyeb.app/ 优点:没有门槛。 缺点:不稳定。有时连不了,有时操作到一半就断了。而且操作体验和SSH软件比起来还是差很多的。 看你自己的实际情况了,如果还是能连上的话,又只是打几个简单命令和一键脚本搭梯子,用这个也不是不行。记得开个screen任务,以防脚本跑到一半断了。 比如,这个教程 Setup V2Ray VPN Server 101 | on Hax.co.id 2. SSH直接登录 IPv6 的22端口 需要你自己有IPv6环境。 你可以使用手机数据流量,比如以下教程就是以手机数据流量+手机上的SSH软件为实践的。 HAX IPv6 VPS 搭 V2ray 梯子 VLESS+Websocket+TLS 模式 WarpIPv4'网口' 免费 白嫖 全程手机操作 Woiden IPv6 VPS 搭 V2ray 梯子 2022-8-1 你也可以通过手机共享数据流量给电脑来使用SSH软件操作。 也可以想办法修改你的家宽光猫,弄IPv6环境出来。 你还可以安装WARP在你的电脑上.  https://1.1.1.1/   3. 转发你的IPv4SSH连接到IPv6 的22端口 3.1 转发SSH命令 登录上你的一个IPv4 跳板VPS, 再用SSH命令登录目标IPv6 的22端口 比如, hostEONS, CloudCone VPS自带IPv6 没有IPv...
发表评论
Read more »

Woiden Hax-OpenVZ VPS visit GitHub failed "port 443: Connection timed out" Troubleshooting

图片
The network environment of Woiden VPS has changed, and direct access to GitHub often encounters the following problems curl: (28) Failed to connect to api.github.com port 443: Connection timed out Solution: Open TUN; Install WARP to cover the useless IPv4 outbound on woiden; Modify the /etc/wireguard/wgcf.conf to make original IPv4 inbound for SSH still available; Do what you want (access GitHub?)
发表评论
Read more »

XEROQuoteInvoice导入DEC (dhlexpresscommerce) | 改进 新增参数自适应 代码自动生成

图片
需求: 在 Excel 中插入了一行参数设定 之前按绝对位置读取的语句就不对了,生成的内容也会是错乱的 所以要在VBA编程中使用VLOOKUP函数
发表评论
Read more »

XEROQuoteInvoice导入DEC (dhlexpresscommerce)

图片
需求: 朋友的公司使用XERO创建订单,要通过DHLDEC (dhlexpresscommerce)系统发货。 XEROQuoteInvoice长这样 DECcsv文件模板长这样 https://dhlexpresscommerce.com/ClientBin/dhl_csv_template.csv XEROQuote没有导出csv格式的功能;INVOICE有导出csv的功能,但是导出来的文件里面没有收件人的地址信息,反而有寄件人的信息。 那只能从页面上手工复制这些信息了。用Excel做转换。 参考: 通过索引号引用工作表 https://docs.microsoft.com/zh-cn/office/vba/excel/concepts/workbooks-and-worksheets/refer-to-sheets-by-index-number 使用 A1 表示法引用单元格和区域 https://docs.microsoft.com/zh-cn/office/vba/excel/concepts/cells-and-ranges/refer-to-cells-and-ranges-by-using-a1-notation 使用索引编号来引用单元格 https://docs.microsoft.com/zh-cn/office/vba/excel/concepts/cells-and-ranges/refer-to-cells-by-using-index-numbers 使用 Do...Loop 语句 https://docs.microsoft.com/zh-cn/office/vba/language/concepts/getting-started/using-doloop-statements 实施: Sub button1_Click()     'Load param     input_To_Name = Worksheets(2).Range("B1").Value     input_Destination_Email = Worksheets(2).Range("B2").Value     input_Destination_Phone =...
发表评论
Read more »

极简一键脚本 搭 V2Ray 梯子 VLESS + WebSocket + TLS + Caddy v2 支持带参数 域名 IP栈 UUID path

图片
最近 Hax / Woiden 的免费VPS经常续期失败,小鸡就会被删,就需要早8点去抢位子。 新抢到的小鸡是全新的,又要重新搭梯子。最好是节点参数都不改动,这样手里的翻墙客户端就不用动了。 所以极简脚本增加支持 UUID path 这两个参数。这样可以一行命令输入完就AFK了。
2 条评论
Read more »

白嫖worker 自建短链服务 Url-Shorten-Worker 增加按钮可以删除指定短链

图片
源码 GitHub:  https://github.com/crazypeace/Url-Shorten-Worker 搭建教程:  https://zelikk.blogspot.com/2022/07/url-shorten-worker-hide-tutorial.html localStorage里只写短链的随机字符串 略 显示urlList的部分不用<ul>里面套<li>了。改为<div>里面套<div> 略 显示短链的时候,前面加个删除按钮 先把自动加载localStorage关了,然后在html里试着写一下,看看效果。 <div class="card-text">   <div classs="list-group" id="urlList">      <div class="list-group-item">       <button type="button" class="btn btn-danger">X</button>       <span>some text</span>     </div>     <div class="list-group-item">       <button type="button" class="btn btn-danger">X</button>       <span>some text some text some text some text some text some text some text some text some text some text some text </span>     </div>   </div> </div> API支持删除短链 POST增加字段 cmd: 取值add,...
发表评论
Read more »

Blogger 模板 Notable 首页出现精选博文FeaturedPost 后排版问题 博文之间广告宽度

图片
之前这个修改可以让 首页显示热门博文PopularPosts 但是在Blogger的 Notable 类模板下,首页的排版显得很奇怪。 经过分析,是"更多博文"的浮动排版造成的影响。 修改模板文件 修改前: .blog-pager{ float:$endSide; margin-$endSide:468px; margin-top:48px } .blog-pager .blog-pager-older-link{ color:$(feed.button.color); float:right; font:$(feed.button.font); text-transform:uppercase } 修改后: .blog-pager{ text-align: center; margin: 2em 0; } .blog-pager .blog-pager-older-link{ color:$(feed.button.color); font:$(feed.button.font); text-transform:uppercase } 效果: =========== 其它修改一并记录一下: 广告前后留空太多 修改前: .shown-ad {     margin-bottom: 85px;     margin-top: 85px; } 修改后: .shown-ad {     margin-bottom: 45px;     margin-top: 45px; } 博文之间广告宽度 修改前: .shown-ad .inline-ad{ display:block; max-width:$(feed.width - 604px) } 修改后: .shown-ad .inline-ad{ display:block; max-width:$(feed.width - 204px) }
发表评论
Read more »

白嫖worker 自建短链服务 Url-Shorten-Worker 小改进 | Bootstrap List group | 长链接文本框预搜索localStorage | 代码优化

图片
源码 GitHub: https://github.com/crazypeace/Url-Shorten-Worker 搭建教程: https://zelikk.blogspot.com/2022/07/url-shorten-worker-hide-tutorial.html 效果:
发表评论
Read more »

IPv4网络环境下 将Woiden VPS-A作为跳板SSH命令登录Woiden VPS-BIPv6端口

图片
现在的Woiden网络环境需要在Woiden上面装WARPIPv4出站才能顺利地跑各种GitHub脚本。但是如果你是登录共享IPv4SSH端口,那么在装WARPIPv4出站的时候,你的SSH连接就会掉线,而且再也不能通过共享IPv4SSH端口登录。
发表评论
Read more »

Woiden IPv6 VPS 搭 V2ray 梯子 VLESS+Websocket+TLS 模式 免费 白嫖 全程手机操作 2022-8-1

图片
HAX / Woiden 最近服务有一些变化,Woidennat IPv4只能使用分配的nat端口对外访问。于是搭建梯子的过程也有所变化。 感叹,原来Woiden因为自带IPv4出站的原因, 搭建的过程 比HAX简单,现在要多几个步骤了。先打开TUN模式, 再安装WARP建立IPv4出站, 然后才可能跑其它GitHub脚本. 
24 条评论
Read more »

白嫖worker 自建短链服务 Url-Shorten-Worker 页面缓存曾经记录的短链接 localStorage

图片
源码 GitHub: https://github.com/crazypeace/Url-Shorten-Worker 搭建教程: https://zelikk.blogspot.com/2022/07/url-shorten-worker-hide-tutorial.html 效果: 不同的浏览器页面,缓存不互通。这样,不同的使用者互相之间不知道用本服务创建了什么短链。
发表评论
Read more »

The Hot3 in Last 30 Days

darkstat统计VPS上的流量

图片
感谢 https://0x3f.org/posts/darkstat-as-a-network-discharge-meter/ https://ilovn.com/2023/03/25/darkstat/ 安装 apt install -y darkstat 启用 darkstat -i 监听网卡 -p 网页端的端口号 如 darkstat -i eth0 -p 8964 页面端查看 http:// 你的vpsIP : 网页端的端口号 如 http:// 12.34.56.78 : 8964 效果类似下面这样 点 host 可以看到数字表格的统计信息. 点其中一条 可以看到更详细的信息. 能看到在本VPS上, 还有指定IP上, 分别用到了什么端口(包括TCP UDP), 以及分别跑了多少流量. 如果你有有更好的工具, 欢迎留言分享!
Read more »

用浏览器 检测Reality伪装效果 是否搭建成功 排错Troubleshoot

图片
Reality的原理: 当 Reality 节点收到数据包的时候, 如果 Reality 协议的验证通过, 就走节点的翻墙逻辑; 如果 Reality 协议的验证不通过, 就把数据包转发到伪装站. 后续的整个交互过程就像是在和伪装站交互一样. 我们可以简单地用浏览器验证 Reality 伪装效果. 也相当于检测 从你自己到 Reality 节点之间的数据通路是否畅通. 以这样的一个 Reality 节点为例. IP  142.171.237.9 端口  18255 伪装站 learn.microsoft.com 在电脑的hosts文件中, 设置 learn.microsoft.com 解析的IP 为  142.171.237.9   然后在浏览器中, 访问 https://learn.microsoft.com: 18255 可以看到, TLS的锁是正常的. 验证证书, 也是正常的. 从你自己到Reality节点的数据路径是畅通的之后, 如果你的节点还不能用, 那么, 就应该检查你的Reality节点验证信息了 (UUID, 公钥) ======== update 如果是用了中转后的 Reality 节点 原 Reality 节点 IP  142.171.237.9 端口  18255 伪装站 learn.microsoft.com 中转 VPS  IP 142.171.223.56 端口 28828 那么, 在电脑的hosts文件中, 设置 learn.microsoft.com 解析的IP 为  142.171.223.56 然后在浏览器中, 访问 https://learn.microsoft.com: 28828 可以看到, TLS的锁是正常的. 验证证书, 也是正常的.
Read more »

233 sing-box 脚本 TCP 端口转发 Reality 协议 排错 Troubleshoot

图片
233 boy 的 TCP 端口转发的教程 https://233boy.com/sing-box/sing-box-direct/ 下图中示意, 左边的 142.171.237.9 是被墙的VPS, 右边的 142.171.223.56 是用来做端口中转的VPS. 如果你照着教程操作一遍, 发现不能正常使用. 那么本文指导你如何排查问题所在. ======== 首先, 你要理解整个原理是什么. 左边的, 本来的reality协议节点, 底层是TCP直连, 那么是从你的 翻墙客户端(手机/电脑/...) 去连接  142.171.237.9  的 18255 端口. 现在被墙了, 那么无法直接TCP连接了. 右边的, 用于中转的VPS, 设置的 TCP端口中转 的本质是,  142.171.223.56  从端口 28828 收到的TCP数据, 会转发给  142.171.237.9  的 18255 端口.  所以, 你现在可以把本来准备发送给  142.171.237.9  的  18255  端口 的realiy数据包, 发送给  142.171.223.56  的  28828  端口; 142.171.223.56  从端口  28828  收到的TCP数据, 转发给  142.171.237.9  的  18255  端口. ======== 我们延着数据路径一段一段的排查. 1. 从我们的翻墙客户端(手机/电脑/...)连接中转VPS  142.171.223.56  的  28828  端口; a) 可以用 tcp.ping.pe 检测 142.171.223.56  的  28828  端口是否正常; b) 在你自己的电脑  tcping 检测 142.171.223.56  的  28828  端口是否可连接. 2. 在中转VPS上查 sing-box 的 access.log cat /var/log/sing...
Read more »