博文

目前显示的是标签为案例的博文

Windows cmd命令行 关闭系统代理

图片
相当一部分人使用翻墙客户端的方式是: PAC + 系统代理 或者 全局 + 系统代理 如果关机之前忘了关翻墙客户端. 那么代理设置就会保持这样. 而下次开机之后如果没有打开翻墙客户端, 就会出现一种现象 -- 不能上网了. 对于大多数用户, 你可以指导他们怎么找到系统中的代理设置界面来关闭. 而如果用户表示不能理解, 或者你发现他们常常忘记怎么操作, 你还可以通过cmd命令行来关闭这两个设置. 问了一下GPT, 命令就是这两个. reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyEnable /t REG_DWORD /d 0 /f reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v AutoConfigURL /f 你可以把他们保存为一个 清除代理设置.bat 文件, 告诉用户, 下次如果开机后不能上网了, 双击运行一下这个文件, 看有没有恢复上网. ======== 完
发表评论
Read more »

v2rayN-3.29-VLESS 生成配置文件 Xray 多 Socks 代理 一对一 节点

图片
上一篇 已经可以生成多个本地 http 代理了. 其实, 用于指纹浏览器是可以的, 指纹浏览器是支持 http 代理的. 这个 http 代理默认只开在你本机电脑上, 就算你把 listen 127.0.0.1 注释了, 也只开在你的局域网上. 从你的指纹浏览器到代理端口, 数据只走在你自己电脑内部, 或者你公司的局域网内部, 没有数据安全性问题, 不过墙. 如果你实在是要开 Socks 代理, 也很简单, 配置文件查找替换一下就行了. 具体而言, 查找这一段文本       "protocol": "http" 替换为这一段文本       "protocol": "socks",       "settings": {         "auth": "noauth",         "udp": true,         "allowTransparent": false       } 多行文本的查找替换. 我目前找到的好用工具是 EditPlus 以下为从头开始的手把手操作. 1. 下载修改版 v2rayN  (开个新目录, 别和你正常用的 v2rayN 混了) https://github.com/crazypeace/v2rayN-3.29-VLESS/releases/download/v3.29.0.14/v2rayN-VLESS-Core-v3.29.0.14.zip 2. 添加节点 3. 选择你需要用到的全部节点, Ctrl + R  一是测试一下你的节点能否正常使用, 如果节点不能正常使用就不要继续了. 二是生成 testconfig.json 4.  EditPlus  打开 testconfig.json 5. Ctrl + H 查找替换 点 More 按钮支持多行文本查找替换 6. 在查找处填写       "protocol": "http" 7. 在替换处填写       "protocol": ...
发表评论
Read more »

开了warp之后不能SSH登录

图片
问题: Abhi, [2023/1/17 11:08] Hello, how can I use wg-quick up in my gcp server and then ssh back to it??? Abhi, [2023/1/17 11:08] I want to add warp ip in my gcp server. But when I do wg-quick up, then I am unable to ssh into server Abhi, [2023/1/17 11:09] And my open vpn stop working 这看上去和woiden当时的情况很像 (开了warp以后就不能通过IPv4 SSH登录了) 所以解决方案也一样: 解决方案 https://github.com/crazypeace/warp.sh/blob/main/wgcf_postup_postdown.sh 原理 脚本 内容很简单: sed -i '/PostUp/d' /etc/wireguard/wgcf.conf sed -i '/PostDown/d' /etc/wireguard/wgcf.conf sed -i "7 s/^/PostUp = ip -4 rule add from $(ip route get 1.1.1.1 | grep -oP 'src \K\S+') lookup main\n/" /etc/wireguard/wgcf.conf sed -i "8 s/^/PostDown = ip -4 rule delete from $(ip route get 1.1.1.1 | grep -oP 'src \K\S+') lookup main\n/" /etc/wireguard/wgcf.conf 效果就是在 wgcf.conf 文件里添加两行: PostUp = ip -4 rule add from 192.168.0.6 lookup main PostDown = ip -4 rule delete from 192.168.0.6 lookup main (上面这个例子是woiden里面跑起来的效...
发表评论
Read more »

连上之后最好是只能使用指定的几个域名 其它的域名都打不开

图片
需求: 我想要的是  连上之后最好是只能使用指定的几个域名   其它连国内的都打不开  不然服务器流量不大 被几个操蛋的搞去看视频就凉凉了 参考: https://www.v2fly.org/config/routing.html#routingobject     rules: [RuleObject] 对应一个数组,数组中每一项是一个规则。对于每一个连接,路由将根据这些规则依次进行判断,当一个规则生效时,即将这个连接转发至它所指定的 outboundTag(或 balancerTag,V2Ray 4.4+)。当没有匹配到任何规则时,流量默认被转发至第一个 outbound。  实施方案: 1. 第一个 outbound 黑洞 blackhole 这样默认所有进到这个v2ray的流量,啥也访问不了。 "outbounds": [     {         "protocol": "blackhole",         "settings": {},         "tag": "blocked"     },         {         "protocol": "freedom",         "settings": {             "domainStrategy": "UseIP"         },         "tag": "direct"     } ], 2.  routing设置匹配规则的走 direct "routing": {     "domainStrategy": "IPOnDemand",     "rules": [   ...
发表评论
Read more »

让傻员工能全局翻墙或规则翻墙 翻墙的"规则"还经常需要更新

图片
需求: 有个公司,公司里有一个网管,有N个员工,他们在同一个局域网内。 员工有时工作需要全局翻墙,有时工作需要规则翻墙。 这个翻墙的“规则”经常需要随公司客户的需要变化。所有的员工的“规则”都要统一变化。
发表评论
Read more »

The Hot3 in Last 30 Days

darkstat统计VPS上的流量

图片
感谢 https://0x3f.org/posts/darkstat-as-a-network-discharge-meter/ https://ilovn.com/2023/03/25/darkstat/ 安装 apt install -y darkstat 启用 darkstat -i 监听网卡 -p 网页端的端口号 如 darkstat -i eth0 -p 8964 页面端查看 http:// 你的vpsIP : 网页端的端口号 如 http:// 12.34.56.78 : 8964 效果类似下面这样 点 host 可以看到数字表格的统计信息. 点其中一条 可以看到更详细的信息. 能看到在本VPS上, 还有指定IP上, 分别用到了什么端口(包括TCP UDP), 以及分别跑了多少流量. 如果你有有更好的工具, 欢迎留言分享!
Read more »

用浏览器 检测Reality伪装效果 是否搭建成功 排错Troubleshoot

图片
Reality的原理: 当 Reality 节点收到数据包的时候, 如果 Reality 协议的验证通过, 就走节点的翻墙逻辑; 如果 Reality 协议的验证不通过, 就把数据包转发到伪装站. 后续的整个交互过程就像是在和伪装站交互一样. 我们可以简单地用浏览器验证 Reality 伪装效果. 也相当于检测 从你自己到 Reality 节点之间的数据通路是否畅通. 以这样的一个 Reality 节点为例. IP  142.171.237.9 端口  18255 伪装站 learn.microsoft.com 在电脑的hosts文件中, 设置 learn.microsoft.com 解析的IP 为  142.171.237.9   然后在浏览器中, 访问 https://learn.microsoft.com: 18255 可以看到, TLS的锁是正常的. 验证证书, 也是正常的. 从你自己到Reality节点的数据路径是畅通的之后, 如果你的节点还不能用, 那么, 就应该检查你的Reality节点验证信息了 (UUID, 公钥) ======== update 如果是用了中转后的 Reality 节点 原 Reality 节点 IP  142.171.237.9 端口  18255 伪装站 learn.microsoft.com 中转 VPS  IP 142.171.223.56 端口 28828 那么, 在电脑的hosts文件中, 设置 learn.microsoft.com 解析的IP 为  142.171.223.56 然后在浏览器中, 访问 https://learn.microsoft.com: 28828 可以看到, TLS的锁是正常的. 验证证书, 也是正常的.
Read more »

233 sing-box 脚本 TCP 端口转发 Reality 协议 排错 Troubleshoot

图片
233 boy 的 TCP 端口转发的教程 https://233boy.com/sing-box/sing-box-direct/ 下图中示意, 左边的 142.171.237.9 是被墙的VPS, 右边的 142.171.223.56 是用来做端口中转的VPS. 如果你照着教程操作一遍, 发现不能正常使用. 那么本文指导你如何排查问题所在. ======== 首先, 你要理解整个原理是什么. 左边的, 本来的reality协议节点, 底层是TCP直连, 那么是从你的 翻墙客户端(手机/电脑/...) 去连接  142.171.237.9  的 18255 端口. 现在被墙了, 那么无法直接TCP连接了. 右边的, 用于中转的VPS, 设置的 TCP端口中转 的本质是,  142.171.223.56  从端口 28828 收到的TCP数据, 会转发给  142.171.237.9  的 18255 端口.  所以, 你现在可以把本来准备发送给  142.171.237.9  的  18255  端口 的realiy数据包, 发送给  142.171.223.56  的  28828  端口; 142.171.223.56  从端口  28828  收到的TCP数据, 转发给  142.171.237.9  的  18255  端口. ======== 我们延着数据路径一段一段的排查. 1. 从我们的翻墙客户端(手机/电脑/...)连接中转VPS  142.171.223.56  的  28828  端口; a) 可以用 tcp.ping.pe 检测 142.171.223.56  的  28828  端口是否正常; b) 在你自己的电脑  tcping 检测 142.171.223.56  的  28828  端口是否可连接. 2. 在中转VPS上查 sing-box 的 access.log cat /var/log/sing...
Read more »