记不得，憋不住 | Can't Remember, Can't Shut Up

  你以为的操作流程 操作 Cloudns 注册 www.cloudns.net 略 登录之后， 前缀随便取一个顺眼的. 后缀 不要选 .cloudns.cl (我试过, 添加不了 Cloudflare) .cloudns.asia 可以. * 欢迎大家在评论中分享哪些后缀可以使用. 操作 Cloudflare 注册 www.cloudflare.com 略 Add site 把你在 Cloudns 申请的域名写进去. 注意是域名全名, 别只写前缀. 应该是类似下面这样: xxx.cloudns.yyy 滚到最下面, 选 免费的 plan 一路 下一步, 注意这两个 nameserver 切换到 Cloudns  把原有的 NS 设置都删除 添加 NS 类型的 DNS 记录  * 注意, Cloudflare 告诉你的那 2 个 nameserver 都要添加 添加完应该是像这样子的 切换到 Cloudflare 下一步让 Cloudflare 检查你刚刚设置的 nameserver, 然后耐心等一下. 检查通过后, Cloudflare 会给你发通知邮件的. 然后, 你可以按你以前学习的方式添加DNS解析. 比如, 像下面这样 但, 这时候你会发现不对劲.  不管等多久, DNS解析都不生效. 接下来就要搞一些骚操作.

需求 如果共享NaiveProxy梯子给朋友，万一朋友开了全局模式，把墙内的CN流量丢进来了，然后梯子又去访问墙内，那么墙就知道这是个梯子了。 所以需要把 墙内CN域名屏蔽掉。 思路 在VPS上不解析CN域名。这样，访问的请求到了NaiveProxy服务端往外走时，找不到网站的IP地址。 找了找，有个简单易用的 mosdns-cn https://github.com/IrineSistiana/mosdns-cn 实践操作 1. 下载release包 mkdir /etc/mosdns-cn && cd $_ wget -N https://github.com/IrineSistiana/mosdns-cn/releases/latest/download/mosdns-cn-linux-amd64.zip 2. unzip解压 unzip mosdns-cn-linux-amd64.zip 3. 获得geosite.dat 你可以挑你喜欢的版本下载，我这里偷懒直接把v2ray自带的拷过来算了。 cp /usr/local/share/v2ray/geosite.dat ./ 4. 修改系统dns文件 指定本机DNS服务为第一个 echo -e "nameserver 127.0.0.1\nnameserver 8.8.8.8" > /etc/resolv.conf 5. 运行一下看看效果 ./mosdns-cn -s :53 --blacklist-domain " geosite.dat:cn " --upstream 8.8.8.8 测试了一下 qq.com 和 ipw.cn , 浏览器的加载进度条就一直卡着不动。 6. 安装为服务 ./mosdns-cn  --service install  -s :53 --blacklist-domain " geosite.dat:cn " --upstream 8.8.8.8 7. 启动服务 ./mosdns-cn --service start 完

现在最保险的梯子是Websocket + TLS模式了。为了再保险一点，使用正常的WebSever前置。一般常见的是Nginx或Caddy。我喜欢配置方便，使用的是Caddy V2 Websocket + TLS模式常常域名被干扰，之前的解决方案是同时多配置几个域名，一个被干扰了就换一个。 本文使用Caddy V2的on_demand模式 自动申请证书，这样你就相当于有无限多个域名可以使用了。 1. Cloudflare的DNS设置 名称 * 代理状态 打开CDN 2. Cloudflare的SSL/TLS设置 完全(严格) 3. 修改Caddyfile 第一行修改为  *. mydomain.com 下面 tls 那行修改为 tls you@somemail.com {   on_demand } Caddy V2.7.3 版本更新，对 on_demand_tls 有新的语法要求。需要明确地设置一个全局配置。 详见： https://zelikk.blogspot.com/2023/12/caddy-ondemandtls-http-url-caddyserver.html 4. 保存Caddyfile 重启Caddy service caddy restart 你试一下在浏览器里访问  随便什么 . mydomain.com  试试？ 是不是打开了你的反代伪装网站？ 你再试一下  随便什么 . mydomain.com/你的path 是不是得到了 400 Bad Request?  5. 先在浏览器里访问  随便什么 . mydomain.com 可能需要等待一会儿才会正常显示伪装站 6. 在你的翻墙客户端里，把原来的节点复制一份；然后修改参数 地址(address) 和 伪装域名(host) 为  随便什么 . mydomain.com 你就有了一个新域名的节点了。 参考： https://caddyserver.com/docs/caddyfile/directives/tls https://caddyserver.com/docs/automatic-https#on-demand-tls https://caddyserver.com/docs/caddyfile/options#on-demand-tls

现在最保险的梯子是Websocket + TLS模式了。为了再保险一点，使用正常的WebSever前置。一般常见的是Nginx或Caddy。我喜欢配置方便，使用的是Caddy V2 Websocket + TLS模式常常域名被干扰，之前的解决方案是同时多配置几个域名，一个被干扰了就换一个。 本文使用Cloudflare泛域名15年证书，也就是说，你相当于有无限多个域名可以使用了，也不用担心证书过期的问题了。 设置Cloudflare泛域名15年证书 1. 设置DNS解析 将你原来的DNS解析的名称那里修改为 * 代理状态 打开CDN 如果你是第一次设置DNS解析，请注意类型与IP地址对应。A类解析对应IPv4，AAAA类解析对应IPv6 2. 设置 SSL/TLS 为 完全(严格) 3. 申请*.mydomain.com的15年泛域名证书 确认一下主机名称里，包含了  *.mydomain.com  (蓝色部分应该是你自己的域名) 4. 保存为  mydomain.com .pem 和  mydomain.com .key 5. 保存到 VPS 上, 用户和用户组为 caddy 我是在 /etc/caddy/ 下面开了个目录叫 pem-key cd /etc/caddy/ mkdir pem-key 把 mydomain.com .pem 和 mydomain.com. key 放进去 然后修改 pem-key 目录 以及 .pem 和 .key 文件 的用户和用户组为 caddy chown -R caddy:caddy pem-key 6. 修改Caddyfile 第一行修改为  *. mydomain.com 下面 tls 那行修改为 tls /etc/caddy/pem-key/ mydomain.com .pem /etc/caddy/pem-key/ mydomain.com .key 7. 保存Caddyfile再重启caddy就行了 service caddy restart 你试一下在浏览器里访问 随便什么 . mydomain.com 试试？ 是不是打开了你的反代伪装网站？ 你再试一下  随便什么 . mydomain.com/你的path 是不是得到了 400 Bad Request? 设置翻墙客户端里的节点 8. 先在浏览器里访问  随便什

如果你申请 freenom.com 不成功. 又不想花钱买 $0.99 的 .xyz  那么来 porkbun.com 申请免费的.dev .app 域名吧

本文针对 第一次 翻墙 的情况，你手里除了刚买到的VPS，没有任何其它资源。搭 Websocket + TLS 模式需要域名，希望从Freenom申请一个。

用worker反代域名 的操作大家已经很熟悉了。但是如果所有*.workers.dev的域名都被墙了还有什么办法呢？还可以在自己的域名下 设置路由 指向worker.

CC 2核CPU 1G内存 50G硬盘 3T流量 年付 $16.50    https://1ladder.eu.org/cc1650 CC 2核CPU 2G内存 105G硬盘 6T流量 年付 $29.00 https://1ladder.eu.org/cc29

用 DNS over HTTPS 或者 DNSCrypt是比较稳定的做法，但是速度太慢。确实，本身走的就不是一条最快的路。 偶尔遇到DNS污染的话，还可以通过修改Hosts的办法解决。真实的DNS解析，可以用 dns.google.com 查询。 以doubimirror.cf举例 在dns.google.com查询doubimirror.cf，以最后一次为准，得到的是  104.28.25.245 以管理员身份运行记事本 如果没有显示这个选项，你需要点击一下下拉按钮 用菜单打开 C:\Windows\System32\drivers\etc\hosts 文件 *注：以管理员身份运行的程序都不支持拖放，你以管理员身份运行notepad++/ UE也是一样的。只能通过菜单打开。 在hosts文件末尾添加 104.28.24.245  doubimirror.cf   （IP地址和域名之间加多少个半角/英文空格随便你） 保存hosts文件，然后去刷新浏览器吧！

遇到一些网站域名被污染，需要使用DNS over HTTPS，不想老是打开Firefox。尝试用一个会专门的DNS over HTTPS的client。我选择dnscrypt-proxy 下载并解压 https://github.com/jedisct1/dnscrypt-proxy/releases 把里面的 example-dnscrypt-proxy.toml 重命名，前面的example去掉。 以管理员身份打开PowerShell 执行 .\dnscrypt-proxy.exe -service install .\dnscrypt-proxy.exe -service start 给自己的网卡设置DNS为 127.0.0.1

逗比的镜像站  https://doubmirror.cf/ 很多人说访问不了，翻墙了也不行。 根本原因是DNS污染。 用DNS over HTTPS可以解决，Firefox是最简单的，直接在设置里就有。