博文

目前显示的是标签为“dns”的博文

ClouDNS .asia免费域名 托管到CloudFlare开CDN白嫖Websocket WS通道翻墙 / desec.io

图片
  你以为的操作流程 操作 Cloudns 注册 www.cloudns.net 略 登录之后, 前缀随便取一个顺眼的. 后缀 不要选 .cloudns.cl (我试过, 添加不了 Cloudflare) .cloudns.asia 可以. * 欢迎大家在评论中分享哪些后缀可以使用. 操作 Cloudflare 注册 www.cloudflare.com 略 Add site 把你在 Cloudns 申请的域名写进去. 注意是域名全名, 别只写前缀. 应该是类似下面这样: xxx.cloudns.yyy 滚到最下面, 选 免费的 plan 一路 下一步, 注意这两个 nameserver 切换到 Cloudns  把原有的 NS 设置都删除 添加 NS 类型的 DNS 记录  * 注意, Cloudflare 告诉你的那 2 个 nameserver 都要添加 添加完应该是像这样子的 切换到 Cloudflare 下一步让 Cloudflare 检查你刚刚设置的 nameserver, 然后耐心等一下. 检查通过后, Cloudflare 会给你发通知邮件的. 然后, 你可以按你以前学习的方式添加DNS解析. 比如, 像下面这样 但, 这时候你会发现不对劲.  不管等多久, DNS解析都不生效. 接下来就要搞一些骚操作.

NaiveProxy 屏蔽墙内CN域名 使用mosdns-cn将CN域名列入黑名单 安装为服务自启动

需求 如果共享NaiveProxy梯子给朋友,万一朋友开了全局模式,把墙内的CN流量丢进来了,然后梯子又去访问墙内,那么墙就知道这是个梯子了。 所以需要把 墙内CN域名屏蔽掉。 思路 在VPS上不解析CN域名。这样,访问的请求到了NaiveProxy服务端往外走时,找不到网站的IP地址。 找了找,有个简单易用的 mosdns-cn https://github.com/IrineSistiana/mosdns-cn 实践操作 1. 下载release包 mkdir /etc/mosdns-cn && cd $_ wget -N https://github.com/IrineSistiana/mosdns-cn/releases/latest/download/mosdns-cn-linux-amd64.zip 2. unzip解压 unzip mosdns-cn-linux-amd64.zip 3. 获得geosite.dat 你可以挑你喜欢的版本下载,我这里偷懒直接把v2ray自带的拷过来算了。 cp /usr/local/share/v2ray/geosite.dat ./ 4. 修改系统dns文件 指定本机DNS服务为第一个 echo -e "nameserver 127.0.0.1\nnameserver 8.8.8.8" > /etc/resolv.conf 5. 运行一下看看效果 ./mosdns-cn -s :53 --blacklist-domain " geosite.dat:cn " --upstream 8.8.8.8 测试了一下 qq.com 和 ipw.cn , 浏览器的加载进度条就一直卡着不动。 6. 安装为服务 ./mosdns-cn  --service install  -s :53 --blacklist-domain " geosite.dat:cn " --upstream 8.8.8.8 7. 启动服务 ./mosdns-cn --service start 完

V2Ray梯子 前置Caddy V2使用on_demand模式 自动申请证书 相当于有无限的域名

图片
现在最保险的梯子是Websocket + TLS模式了。为了再保险一点,使用正常的WebSever前置。一般常见的是Nginx或Caddy。我喜欢配置方便,使用的是Caddy V2 Websocket + TLS模式常常域名被干扰,之前的解决方案是同时多配置几个域名,一个被干扰了就换一个。 本文使用Caddy V2的on_demand模式 自动申请证书,这样你就相当于有无限多个域名可以使用了。 1. Cloudflare的DNS设置 名称 * 代理状态 打开CDN 2. Cloudflare的SSL/TLS设置 完全(严格) 3. 修改Caddyfile 第一行修改为  *. mydomain.com 下面 tls 那行修改为 tls you@somemail.com {   on_demand } Caddy V2.7.3 版本更新,对 on_demand_tls 有新的语法要求。需要明确地设置一个全局配置。 详见: https://zelikk.blogspot.com/2023/12/caddy-ondemandtls-http-url-caddyserver.html 4. 保存Caddyfile 重启Caddy service caddy restart 你试一下在浏览器里访问  随便什么 . mydomain.com  试试? 是不是打开了你的反代伪装网站? 你再试一下  随便什么 . mydomain.com/你的path 是不是得到了 400 Bad Request?  5. 先在浏览器里访问  随便什么 . mydomain.com 可能需要等待一会儿才会正常显示伪装站 6. 在你的翻墙客户端里,把原来的节点复制一份;然后修改参数 地址(address) 和 伪装域名(host) 为  随便什么 . mydomain.com 你就有了一个新域名的节点了。 参考: https://caddyserver.com/docs/caddyfile/directives/tls https://caddyserver.com/docs/automatic-https#on-demand-tls https://caddyserver.com/docs/caddyfile...

V2Ray梯子 前置Caddy V2使用Cloudflare泛域名15年证书 相当于有无限的域名

图片
现在最保险的梯子是Websocket + TLS模式了。为了再保险一点,使用正常的WebSever前置。一般常见的是Nginx或Caddy。我喜欢配置方便,使用的是Caddy V2 Websocket + TLS模式常常域名被干扰,之前的解决方案是同时多配置几个域名,一个被干扰了就换一个。 本文使用Cloudflare泛域名15年证书,也就是说,你相当于有无限多个域名可以使用了,也不用担心证书过期的问题了。 设置Cloudflare泛域名15年证书 1. 设置DNS解析 将你原来的DNS解析的名称那里修改为 * 代理状态 打开CDN 如果你是第一次设置DNS解析,请注意类型与IP地址对应。A类解析对应IPv4,AAAA类解析对应IPv6 2. 设置 SSL/TLS 为 完全(严格) 3. 申请*.mydomain.com的15年泛域名证书 确认一下主机名称里,包含了  *.mydomain.com  (蓝色部分应该是你自己的域名) 4. 保存为  mydomain.com .pem 和  mydomain.com .key 5. 保存到 VPS 上, 用户和用户组为 caddy 我是在 /etc/caddy/ 下面开了个目录叫 pem-key cd /etc/caddy/ mkdir pem-key 把 mydomain.com .pem 和 mydomain.com. key 放进去 然后修改 pem-key 目录 以及 .pem 和 .key 文件 的用户和用户组为 caddy chown -R caddy:caddy pem-key 6. 修改Caddyfile 第一行修改为  *. mydomain.com 下面 tls 那行修改为 tls /etc/caddy/pem-key/ mydomain.com .pem /etc/caddy/pem-key/ mydomain.com .key 7. 保存Caddyfile再重启caddy就行了 service caddy restart 你试一下在浏览器里访问 随便什么 . mydomain.com 试试? 是不是打开了你的反代伪装网站? 你再试一下  随便什么 . mydomain.com/你的path 是不是得到了 400 Bad Request?...

申请 免费.dev .app域名 porkbun.com 添加Cloudflare域名解析DNS

图片
如果你申请 freenom.com 不成功. 又不想花钱买 $0.99 的 .xyz  那么来 porkbun.com 申请免费的.dev .app 域名吧

第一次翻墙 用VPS的境外IP 申请Freenom免费域名 添加Cloudflare的DNS解析

图片
本文针对 第一次 翻墙 的情况,你手里除了刚买到的VPS,没有任何其它资源。搭 Websocket + TLS 模式需要域名,希望从Freenom申请一个。

在自己的域名下 设置路由 指向 Cloudflare worker 解决 workers.dev被墙问题

图片
用worker反代域名 的操作大家已经很熟悉了。但是如果所有*.workers.dev的域名都被墙了还有什么办法呢?还可以在自己的域名下 设置路由 指向worker.

CloudCone VPS 搭 V2Ray WSS 梯子 年付 $10.99 1G端口 2T流量 7G硬盘 512MB内存

图片
CloudCone 1核CPU 512M内存 7G硬盘 2T流量 年付 $10.99 https://1ladder.eu.org/cc1099 CloudCone 2核CPU 1G内存 14G硬盘 3T流量 年付 $12.99 https://1ladder.eu.org/cc1299 CloudCone 1核CPU 1G内存 30G硬盘 1T流量 年付 $21.60 https://1ladder.eu.org/cc2160 CloudCone 库存有时会卖空, 过段时间又会补. 自己一个一个试吧. 汇总: https://journal.lvedong.eu.org/ccvps

修改hosts 解决 DNS 污染的问题

图片
用 DNS over HTTPS 或者 DNSCrypt是比较稳定的做法,但是速度太慢。确实,本身走的就不是一条最快的路。 偶尔遇到DNS污染的话,还可以通过修改Hosts的办法解决。真实的DNS解析,可以用 dns.google.com 查询。 以doubimirror.cf举例 在dns.google.com查询doubimirror.cf,以最后一次为准,得到的是  104.28.25.245 以管理员身份运行记事本 如果没有显示这个选项,你需要点击一下下拉按钮 用菜单打开 C:\Windows\System32\drivers\etc\hosts 文件 *注:以管理员身份运行的程序都不支持拖放,你以管理员身份运行notepad++/ UE也是一样的。只能通过菜单打开。 在hosts文件末尾添加 104.28.24.245  doubimirror.cf   (IP地址和域名之间加多少个半角/英文空格随便你) 保存hosts文件,然后去刷新浏览器吧!

DNS over HTTPS 用 dnscrypt-proxy

图片
遇到一些网站域名被污染,需要使用DNS over HTTPS,不想老是打开Firefox。尝试用一个会专门的DNS over HTTPS的client。我选择dnscrypt-proxy 下载并解压 https://github.com/jedisct1/dnscrypt-proxy/releases 把里面的 example-dnscrypt-proxy.toml 重命名,前面的example去掉。 以管理员身份打开PowerShell 执行 .\dnscrypt-proxy.exe -service install .\dnscrypt-proxy.exe -service start 给自己的网卡设置DNS为 127.0.0.1

Firefox开DNS over HTTPS 访问 doubi 的镜像站

图片
逗比的镜像站  https://doubmirror.cf/ 很多人说访问不了,翻墙了也不行。 根本原因是DNS污染。 用DNS over HTTPS可以解决,Firefox是最简单的,直接在设置里就有。

The Hot3 in Last 30 Days

RackNerd VPS搭Hysteria2 HY2梯子 年付 $10.98 1G端口 3T流量 17G存储 1GB内存

强行重装 233boy的sing-box脚本 取消脚本报错退出的逻辑