ICDYCT / 我能, 你也行 / I Can Do, You Can Too

需求 https://github.com/2dust/v2rayN/issues/4247/ 有人希望在 v2rayN 中添加自动测延迟, 再自动切换服务器的功能. 我觉得, 如果节点很多(比如到处搜集免费节点的人, 节点总数有可能成千上万), 那么这个测速+筛选的工作不应该由翻墙客户端来做, 应该由一个单独的实体来做. 我找了一圈信息, 最终决定用 Sub-Store 完成这个任务. 搭 Docke版 Sub-Store 教程  https://surge.tel/22/2953/ Docker镜像的说明 https://hub.docker.com/r/xream/sub-store 我也记录一下自己的操作 安装 Docker curl -fsSL https://get.docker.com | bash -s docker  运行 Sub-Store 镜像 docker run -it -d --restart=always -e "SUB_STORE_BACKEND_SYNC_CRON= 55 23 * * * " -e SUB_STORE_FRONTEND_BACKEND_PATH=/ TQg8veJHzYt38utxXtav  -p 127.0.0.1:3001:3001 -v /root/sub-store-data:/opt/app/data --name sub-store xream/sub-store:http-meta * 其中,  TQg8veJHzYt38utxXtav  是你的后端API秘密路径, 你应该自己生成一个随机的, 足够长的字符串, 不要直接使用我的这个. 55 23 * * *  表示同步任务每天 23:55 执行. 如果你想每小时的第55分钟执行一次, 那么使用  55 * * * *   你可以 查看 docker 的运行状态, 确认sub-store运行起来了. docker stats * 如果你是在自己的 电脑 上面搭, 那么, Docker环境用你自己习惯的方式. 需要注意, 镜像为  xream/sub-store:http-meta 如果没带上 http-meta 那么镜像中就没有 http-meta, 那么就不能测速...

相当一部分人使用翻墙客户端的方式是: PAC + 系统代理 或者 全局 + 系统代理 如果关机之前忘了关翻墙客户端. 那么代理设置就会保持这样. 而下次开机之后如果没有打开翻墙客户端, 就会出现一种现象 -- 不能上网了. 对于大多数用户, 你可以指导他们怎么找到系统中的代理设置界面来关闭. 而如果用户表示不能理解, 或者你发现他们常常忘记怎么操作, 你还可以通过cmd命令行来关闭这两个设置. 问了一下GPT, 命令就是这两个. reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyEnable /t REG_DWORD /d 0 /f reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v AutoConfigURL /f 你可以把他们保存为一个 清除代理设置.bat 文件, 告诉用户, 下次如果开机后不能上网了, 双击运行一下这个文件, 看有没有恢复上网. ======== 完

上一篇 已经可以生成多个本地 http 代理了. 其实, 用于指纹浏览器是可以的, 指纹浏览器是支持 http 代理的. 这个 http 代理默认只开在你本机电脑上, 就算你把 listen 127.0.0.1 注释了, 也只开在你的局域网上. 从你的指纹浏览器到代理端口, 数据只走在你自己电脑内部, 或者你公司的局域网内部, 没有数据安全性问题, 不过墙. 如果你实在是要开 Socks 代理, 也很简单, 配置文件查找替换一下就行了. 具体而言, 查找这一段文本       "protocol": "http" 替换为这一段文本       "protocol": "socks",       "settings": {         "auth": "noauth",         "udp": true,         "allowTransparent": false       } 多行文本的查找替换. 我目前找到的好用工具是 EditPlus 以下为从头开始的手把手操作. 1. 下载修改版 v2rayN  (开个新目录, 别和你正常用的 v2rayN 混了) https://github.com/crazypeace/v2rayN-3.29-VLESS/releases/download/v3.29.0.14/v2rayN-VLESS-Core-v3.29.0.14.zip 2. 添加节点 3. 选择你需要用到的全部节点, Ctrl + R  一是测试一下你的节点能否正常使用, 如果节点不能正常使用就不要继续了. 二是生成 testconfig.json 4.  EditPlus  打开 testconfig.json 5. Ctrl + H 查找替换 点 More 按钮支持多行文本查找替换 6. 在查找处填写       "protocol": "http" 7. 在替换处填写       "protocol": ...

之前 做了一个Xray 加载多个 链式代理 配置文件 多inbound 多outbound 一对一方案 , 要一个一个导出客户端配置文件, 还要修改 inbound 和 outbound 的 tag. 最终把多个配置文件放在同一个目录, 启动xray内核, 会合并所有配置文件的 inbound 和 outbound, 以及路由规则, 这样保证 inbound 和 outbound 一一对应. 整个过程还是有点麻烦的. 最近给 v2rayN-VLESS 开发 HY2 支持, 在处理  Reality 协议与 Hysteria2 协议节点并存 时, 走读代码的逻辑. 发现 如果多选了节点, 再用测速功能, 会先生成配置数据. 这个配置数据包含以下内容: 1. 在生成配置的时候, 会生成多个 http 代理的inbound. 2. 将你选择的那些节点也生成 outbound. 3. 生成很多个 路由规则  把这些http代理的inbound和要测试的节点的outbound 一一对应起来. 然后启动一个内核, 加载这个配置, 也就是包括了 上述这些 inbound, outbound, 路由规则. 然后再用这些inbound的http代理, 一个一个去访问测试URL, 也就一一测试了 outbound表示的节点. 那么我多想一步, 如果我们把这个配置数据用json文件保存出来. 自己另外用个裸内核加载跑起来, 不就是我们之前想达到的功能吗? 而且本来设置的下一跳socks5设置也保存, 方便你将一批落地节点套上隧道 加速. 在 GenerateClientSpeedtestConfigString 函数, 把生成的配置文本保存出来就行了. 那么, 实现原来这篇文  一个Xray 加载多个 链式代理 配置文件 多inbound 多outbound 一对一方案  的目的, 工作流程更新为: 在v2rayN (1)中添加隧道节点 在v2rayN (2)中添加全部落地节点 在v2rayN (2)中设置下一跳Socks5 为 v2rayN (1) 的监听Socks端口 在v2rayN (2)中 全选节点, Ctrl + R 测试真连接延迟. 此时, 会生成 testconfig.json 配置文件 在v2rayN (2)目录中, 命令...

问题： Abhi, [2023/1/17 11:08] Hello, how can I use wg-quick up in my gcp server and then ssh back to it??? Abhi, [2023/1/17 11:08] I want to add warp ip in my gcp server. But when I do wg-quick up, then I am unable to ssh into server Abhi, [2023/1/17 11:09] And my open vpn stop working 这看上去和woiden当时的情况很像 （开了warp以后就不能通过IPv4 SSH登录了） 所以解决方案也一样： 解决方案 https://github.com/crazypeace/warp.sh/blob/main/wgcf_postup_postdown.sh 原理 脚本 内容很简单： sed -i '/PostUp/d' /etc/wireguard/wgcf.conf sed -i '/PostDown/d' /etc/wireguard/wgcf.conf sed -i "7 s/^/PostUp = ip -4 rule add from $(ip route get 1.1.1.1 | grep -oP 'src \K\S+') lookup main\n/" /etc/wireguard/wgcf.conf sed -i "8 s/^/PostDown = ip -4 rule delete from $(ip route get 1.1.1.1 | grep -oP 'src \K\S+') lookup main\n/" /etc/wireguard/wgcf.conf 效果就是在 wgcf.conf 文件里添加两行： PostUp = ip -4 rule add from 192.168.0.6 lookup main PostDown = ip -4 rule delete from 192.168.0.6 lookup main (上面这个例子是woiden里面跑起来的效...

需求： 我想要的是  连上之后最好是只能使用指定的几个域名   其它连国内的都打不开  不然服务器流量不大 被几个操蛋的搞去看视频就凉凉了 参考： https://www.v2fly.org/config/routing.html#routingobject     rules: [RuleObject] 对应一个数组，数组中每一项是一个规则。对于每一个连接，路由将根据这些规则依次进行判断，当一个规则生效时，即将这个连接转发至它所指定的 outboundTag（或 balancerTag，V2Ray 4.4+）。当没有匹配到任何规则时，流量默认被转发至第一个 outbound。  实施方案： 1. 第一个 outbound 黑洞 blackhole 这样默认所有进到这个v2ray的流量，啥也访问不了。 "outbounds": [     {         "protocol": "blackhole",         "settings": {},         "tag": "blocked"     },         {         "protocol": "freedom",         "settings": {             "domainStrategy": "UseIP"         },         "tag": "direct"     } ], 2.  routing设置匹配规则的走 direct "routing": {     "domainStrategy": "IPOnDemand",     "rules": [   ...

需求： 有个公司，公司里有一个网管，有N个员工，他们在同一个局域网内。 员工有时工作需要全局翻墙，有时工作需要规则翻墙。 这个翻墙的“规则”经常需要随公司客户的需要变化。所有的员工的“规则”都要统一变化。