博文

目前显示的是标签为“https”的博文

https 或 wss 链接 CDN 后面的 aria2 用自定义路径躲避扫描探测

图片
目标 aria2搭在ipv6服务器上,要能从ipv4的环境访问。 原理 利用CDN作从IPV4到IPV6的转换。在服务器上面搭一个网站服务器,转发websocket给aria2 如果网站搭的是HTTPS,那么网站服务器解开TLS,只剩下websocket给aria2 以Caddy为例,Caddyfile里面加一段 handle /jsonrpc {   reverse_proxy localhost:6800 }
发表评论
Read more »

Caddy开HTTPS套CDN,转发给Aria2

图片
-update- Caddy 现在是v2了,配置文件的语法有些变化。请见: https 或 wss 链接 CDN 后面的 aria2 用自定义path躲避扫描探测 -以下是Caddy v1的做法 之前 让Aria2支持HTTPS ,要搞证书什么的一大套操作,还要改端口才能走CDN。 在Telegram上,看到一张ngix转发流量给Aria2的图。于是想到,可以用Caddy来处理HTTPS的部分,再转发给Aria2的时候就不用Websocket了 VPS上放一个AriaNG的index.html,再把/jsonrpc的流量以HTTP转发给Aria2。 Caddyfile写这样: 域名.com {     tls 1234567890@gmail.com     gzip     root /usr/local/caddy/www/file/     proxy /jsonrpc http://127.0.0.1:6800 } 效果就是原来的http://IP地址:6800和https://域名:443都可以使用。CDN也是可以开的。 给Aria2开CDN的好处是,如果你是一台VPS同时做了梯子和Aria2的离线下载,万一VPS的IP被封了,还可以通过域名访问Aria2离线下载。
发表评论
Read more »

DNS over HTTPS 用 dnscrypt-proxy

图片
遇到一些网站域名被污染,需要使用DNS over HTTPS,不想老是打开Firefox。尝试用一个会专门的DNS over HTTPS的client。我选择dnscrypt-proxy 下载并解压 https://github.com/jedisct1/dnscrypt-proxy/releases 把里面的 example-dnscrypt-proxy.toml 重命名,前面的example去掉。 以管理员身份打开PowerShell 执行 .\dnscrypt-proxy.exe -service install .\dnscrypt-proxy.exe -service start 给自己的网卡设置DNS为 127.0.0.1
发表评论
Read more »

Aria2支持HTTPS,把AriaNG部署在VPS上

图片
之前 一直都是使用 AriaNG的最新发布页 ,在自己的笔记本上是使用本地文件(AriaNG发布了一个 单文件版本 )。 现在想把AriaNG部署在自己的VPS上,但是遇到一个问题,我的VPS已经是HTTPS了,把AriaNG跑起来以后,不能用HTTP连接到Aria2。 所以,解决问题的关键是让Aria2支持HTTPS 参考  https://chriszheng.science/2017/01/13/Use-Yaaw-in-HTTPS-environment/ 具体步骤: 1. Caddy配置一个tls证书的申请 在Caddyfile里写成这样 ariang.gaga.ga {     tls 1234567890@gmail.com     gzip     root /usr/local/caddy/www/ } 其中,在我的VPS环境上,把AriaNG的那个index.html放在了 /usr/local/caddy/www/ 下面 2. 用浏览器打开一下域名,确认页面正确加载,HTTPS状态正常(在浏览器点那个锁)。 3. 找到申请下来的 .key 和 .crt 建议用 find 命令去找,你的域名.key find / -name " ariang.gaga.ga .key" 找到的位置是类似这样 /etc/ssl/caddy/acme/acme-v02.api.letsencrypt.org/sites/ ariang.gaga.ga / ariang.gaga.ga .key  你会发现在同一个目录下还有 .crt 4. 把 .crt 和 .key 填到Aria2的配置文件里 编辑 /root/.aria2/aria2.conf # 启用加密后 RPC 服务需要使用 https 或者 wss 协议连接 rpc-secure=true # 在 RPC 服务中启用 SSL/TLS 加密时的证书文件(.pem/.crt) rpc-certificate=/etc/ssl/caddy/acme/acme-v02.api.letsencrypt.org/sites/ ariang.gaga.ga...
发表评论
Read more »

Firefox开DNS over HTTPS 访问 doubi 的镜像站

图片
逗比的镜像站  https://doubmirror.cf/ 很多人说访问不了,翻墙了也不行。 根本原因是DNS污染。 用DNS over HTTPS可以解决,Firefox是最简单的,直接在设置里就有。
发表评论
Read more »

The Hot3 in Last 30 Days

RackNerd VPS搭Hysteria2 HY2梯子 年付 $10.98 1G端口 3T流量 17G存储 1GB内存

图片
点此链接购买 RackNerd 1G端口 3T流量 17G存储 1GB内存 VPS 年付 $10.98 https://my.racknerd.com/aff.php?aff=1374&pid=358 Disk Space 17 GB Bandwidth 3  TB Network Port  1 Gbps Memory          1 GB 点此链接购买 RackNerd 1G端口 1.5T流量 20G存储 1GB内存 VPS 年付 $10.99 https://my.racknerd.com/aff.php?aff=1374&pid=879 Disk Space 20  GB Bandwidth 1.5  TB Network Port  1 Gbps Memory          1 GB
Read more »

强行重装 233boy的sing-box脚本 取消脚本报错退出的逻辑

图片
如果你的VPS安装过233boy的sing-box脚本,  但是不知道什么原因, (当然很可能是你自己乱搞的原因 XD ) 现在用起来有问题,  而当你重装的时候, 脚本提示你用 sing-box reinsall, 而当你用 sing-box reinsall 的时候, 又提示报错 那么, 我们有一个思路是, 把脚本报错的逻辑跳过, 这样可以让重装操作继续下去. 思路跟 跳过DNS解析检验报错 一样, 在 err() 函数下面直接插一行 return 体现在一键安装脚本上, 变化思路和 跳过kejilion的脚本里的一些逻辑 的原理一样. 最终成果如下 bash <(wget -qO- -o- https://github.com/233boy/sing-box/raw/main/install.sh | sed '/err()\s*{/a return' ) ======== 后记 当然, 这样做的后果就是脚本中原有的报错退出逻辑也全都失效了, 所以你要确保使用的参数都是正确的. 同理可得 233boy的v2ray脚本 bash <(wget -qO- -o- https://git.io/v2ray.sh  | sed '/err()\s*{/a return' ) 233boy的xray脚本 bash <(wget -qO- -o- https://github.com/233boy/Xray/raw/main/install.sh  | sed '/err()\s*{/a return' )  
Read more »