记不得，憋不住 | Can't Remember, Can't Shut Up

在翻墙还成功的时候，注册一个 HAX 的账户 (需要Telegram ID) 如果我们的VPS被封IP了，或封22端口了，可以通过 HAX 跳板登录我们的VPS

遇到Google要求人机身份验证。尝试跑warp脚本，发现不支持Debian 9。于是我们需要重装系统为Debian 10以上版本。

CC 2核CPU 1G内存 50G硬盘 3T流量 年付 $16.50    https://1ladder.eu.org/cc1650 CC 2核CPU 2G内存 105G硬盘 6T流量 年付 $29.00 https://1ladder.eu.org/cc29

本文的目的在于给和我有类似需求的朋友提供一个节省花在梯子上的时间和精力的思路。

点此链接购买 RackNerd 1G端口 1T流量 15G存储 768M内存 VPS 年付$10.18 https://my.racknerd.com/aff.php?aff=1374&pid=792 Disk Space 15 GB Bandwidth 1 TB Network Port  1 Gbps Memory          768 MB

最近遇到一件有意思的事。手机用4G不能翻墙，用Wifi可以，电脑用Wifi可以。

Disk Space 15 GB Bandwidth 1 TB Network Port  1 Gbps Memory          512 MB

在你使用了Cloudflare的CDN服务之后，也许你会偶尔遇到不流畅的问题，有可能是因为Cloudflare的防火墙拦截了部分梯子的请求。

这里的CF不是Cloudflare，而是Cloud Foundry IBM的Cloud Foundry有轻量的免费使用额度，而且流量无限。所以我们可以用来搭一个还行的梯子。

购买 hostEONS VPS 欢迎点此链接： https://my.hosteons.com/aff.php?aff=798&pid=47

之前 一直都是使用 AriaNG的最新发布页 ，在自己的笔记本上是使用本地文件（AriaNG发布了一个 单文件版本 ）。 现在想把AriaNG部署在自己的VPS上，但是遇到一个问题，我的VPS已经是HTTPS了，把AriaNG跑起来以后，不能用HTTP连接到Aria2。 所以，解决问题的关键是让Aria2支持HTTPS 参考  https://chriszheng.science/2017/01/13/Use-Yaaw-in-HTTPS-environment/ 具体步骤： 1. Caddy配置一个tls证书的申请 在Caddyfile里写成这样 ariang.gaga.ga {     tls 1234567890@gmail.com     gzip     root /usr/local/caddy/www/ } 其中，在我的VPS环境上，把AriaNG的那个index.html放在了 /usr/local/caddy/www/ 下面 2. 用浏览器打开一下域名，确认页面正确加载，HTTPS状态正常（在浏览器点那个锁）。 3. 找到申请下来的 .key 和 .crt 建议用 find 命令去找，你的域名.key find / -name " ariang.gaga.ga .key" 找到的位置是类似这样 /etc/ssl/caddy/acme/acme-v02.api.letsencrypt.org/sites/ ariang.gaga.ga / ariang.gaga.ga .key  你会发现在同一个目录下还有 .crt 4. 把 .crt 和 .key 填到Aria2的配置文件里 编辑 /root/.aria2/aria2.conf # 启用加密后 RPC 服务需要使用 https 或者 wss 协议连接 rpc-secure=true # 在 RPC 服务中启用 SSL/TLS 加密时的证书文件(.pem/.crt) rpc-certificate=/etc/ssl/caddy/acme/acme-v02.api.letsencrypt.org/sites/ ariang.gaga.ga/ariang.gaga.ga. crt # 在 RPC 服务中启

参考： https://233blog.com/post/16/ *准备工作，申请域名（免费的 freenom.com)，申请CDN（免费的 cloudflare.com）。 *跑脚本前CDN要关掉，CloudFlare的云朵是灰色的 在VPS终端上ping一下自己的域名，验证一下DNS是解析到VPS的IP上了。 因为脚本用Caddy的自动TLS，域名要解析到VPS的IP上才行。 bash <(curl -s -L https://git.io/233v334.sh) V2Ray协议选 4 Websocket + TLS 端口随便输一个不是80也不是443的 （这个端口不会对外，外面扫描不到） 广告拦截不开 Shadowsocks不开  WebSocket 路径 (WS path) 相当于某种密码，我是用密码生成器做了一段20个字符的随机字符串 网站伪装（反代）要开，这样可以避免Freenom收回域名。 脚本跑完后，配置文件在这两个地方，万一需要手动修改的话。 V2Ray 配置文件路径：/etc/v2ray/config.json Caddy 配置文件路径：/etc/caddy/Caddyfile Alter ID在脚本里是写死的，如果想改只能手动改配置文件。 全部搭完测试没问题以后，可以打个snapshot，以后如果弄出什么问题直接恢复snapshot，就不用从头跑脚本安装一遍了。 * 注意，刚打的snapshot是有30天有效期的，会自动删除。还要一步操作“固化”。 “固化”后的snapshot就长期有效了。  *用Debian8系统装完脚本，Caddy跑不起来，报错说没有权利创建目录（用于保存自动TLS申请的证书）。试了一些chown命令，无效。用service caddy status查日志，关键日志如下： Apr 02 01:00:58 localhost caddy[2211]: Activating privacy features... 2018/04/02 04:00:58 [INFO] acme: Registering account for@example.com  Apr 02 01:00:58 localhost caddy[2211]: 2018/04/

之前玩v2ray的时候，申请了个域名，指向VPS的网盘。后来想在VPS上改一点功能，VPS的网站服务就时开时关的。再后来好像是有个什么问题，一直没弄。 几天前，freenom发个邮件过来，说域名没有实际上的网站在使用，就把域名收回去了。不过，说这个域名还是对所有人开放的，我还可以再申请过来。 我想，那好吧，就把我的blogspot指向这个域名，把坑占住。VPS的梯子那边以后再用二级域名好了。 参考： https://support.google.com/blogger/answer/1233387?hl=zh-Hans&ref_topic=6321959 1. 找到blogger的设置页面，把已经申请到的域名填进去 2. 点保存，Google会告诉你需要如何做。对于一个普通的DNS，可以照着一点点设置。要注意选CNAME类解析，后面才可以填域名（否则A类解析只能指向IP） 3. 对于Cloudflare来说，DNS支持上传配置文件。所以我们直接把这个DNS配置文件下载下来，再上传到Cloudflare的DNS配置页面上去。 Cloudflare的DNS页面，要点“Advanced”才会出现“Upload”。 4. 上传DNS文件后应该成这个样子。 如果你希望在国内访问，那么要把后面的灰色云朵都点成橙色的。 5. 如果希望 abba.tk 自动跳转到 www.abba.tk 的话，要在blogger的设置里勾上这一项 --- 后记 看上去这篇讲了很多异常处理. 可以作为参考  https://www.idcbuy.net/it/2783.html

1. 申请域名 参考：https://doub.io/dbwz-3/ 在这里申请免费域名 http://www.freenom.com （可以用Google账号登录，免得又多记一对用户名密码），最短可以4个字母.2个字母，甚至可以用aabb这样的，简直太好记了。 比如： 加入购物车，结算的时候选好DNS解析、时间12个月。 什么时候ping域名能正常显示IP地址了，就可以下一步了。（我只等了几分钟） 2. 申请CDN 来这里www.cloudflare.com，注册一下。 把自己的域名填进去。 选免费那一档 到了这一步的时候 要把cloudflare的服务器填到域名供应商那里去。 打开（比如 www.freenom.com） 把cloudflare的服务器填进去 *ping自己的域名，如果显示的不是真实IP地址，就算成功了。 ============= cloudflare的一些优化设置 在Crypto下面 SSL 设置为 Full(Strict) 打开Always use HTTPS