与‘翻墙’有关的日志

VPS被墙了怎么办?

姚洪楼 发表于 学习备忘录 分类,标签:
0

update 2019.06.09:
不想折腾的可以直接购买搬瓦工的ss服务:https://justmysocks.net/members/aff.php?aff=2095(可支付宝付款)
100G流量:月付2.88,年付28.88,限制三个设备:https://justmysocks.net/members/aff.php?aff=2095&pid=1
500G流量:月付5.88,年付58.88,限制五个设备:https://justmysocks.net/members/aff.php?aff=2095&pid=2
1TB流量:  月付9.88,年付98.88,不限使用设备:https://justmysocks.net/members/aff.php?aff=2095&pid=3
(以上链接带aff,不喜欢的可以自行去掉;另外,结算时使用优惠码 JMS9272283 可以减免 5.2% 的费用)
搬瓦工官方机场的优点是:使用CN2线路(提供三个 CN2 GIA + 两个 CN2 GT 地址),被墙后可免费更换新IP
搬瓦工官方机场的缺点是:非 CN2 GIA-E 线路,且限制设备数量,2.88的套餐只能算是勉强够用

 

==============================

前几天说到自己的VPS被大陆封掉了:https://www.yaohonglou.com/2019.06.02/23:58:00

听说 r2ray+cdn 可以解救被封的VPS,研究了下感觉还是蛮方便的,大概原理就是使用v2ray走https通道干那事,https数据走cdn中转一下,就绕过了GFW的封锁,我用的是cloudflare的免费CDN通道,大概步骤记录如下:

1、打开 https://www.cloudflare.com 申请账号

2、添加域名,并按要求修改域名的ns记录(ns生效时间可能是几分钟到几十小时不等)

3、在cloudflare添加A记录到被墙的VPS(注意:status状态下的云朵要点成灰色的,表示只解析域名、暂不开启CDN)

4、在VPS安装 r2ray(可以通过代理登陆ssh,也可以尝试vps服务商后台在线执行安装命令)

执行命令:bash <(curl -s -L https://git.io/v2ray.sh)

然后输入1进行安装

传输协议选择4,也就是:WebSocket + TLS

V2Ray 端口随便写

然后输入cloudflare解析的域名

自动配置 TLS 选择 Y

其它的都直接回车默认选择即可

5、安装完成后查看v2ray的配置

输入命令:v2ray url   会得到 vmess:// 开头的一长串字符,直接复制它

如果不行,查下运行状态是否正常:v2ray status

6、到 cloudflare后台,将域名 Crypto 选项卡中的 SSL 为 Full

7、到 cloudflare后台,将域名 DNS 选项卡中域名的 status 状态下的云朵点亮(表示开启CDN)

8、下载v2ray客户端,打开后在左上角添加 VMess 服务器,然后导入配置文件—-从剪贴板导入URL

9、在v2ray客户端参数设置修改下本地监听端口(随意改个数值就成,建议2000~10000)

10、右击电脑右下角的v2ray图标,启用Http代理,然后将代理模式选为pac模式,检查更新PAC然后就可以用了

 

2019.06.08 16:30 江苏电信50M家庭宽带,使用此方法看youtube,1080P播放很顺畅,速度还是非常理想的
但客观的说,因为走的cloudflare免费通道,此方法的稳定性应该远不如搬瓦工cn2线路,但胜在能凑合使用

 

遇到的一个问题:使用全局模式可以打开网页,使用PAC模式无法打开被封网页,没能查到具体原因
后来换个路径重新解压r2ray,然后使用管理员模式打开r2ray,然后就可以使用PAC模式了
有遇到r2ray在pac模式无法使用的朋友不妨试一下这个方法

翻Qiang插件推荐

姚洪楼 发表于 学习备忘录 分类,标签: , , ,
8

接阿里云通知SwitchyOmega涉嫌违规所以做删除处理

搬瓦工&ss&Nginx

姚洪楼 发表于 学习备忘录 分类,标签: , , , ,
0

3.99的搬瓦工到期后已不再支持续费全部强制下架,截止2019.04目前兼顾做网站跟架SS性价比较高的搬瓦工是:https://www.yaohonglou.com/2019.04.17/22:30:20

================================================

自从科目二考过了,心情真心轻松了许多,昨天下午折腾起 BandwagonHost VPS(大陆这边称其为搬瓦工)

年付3.99美元 / 064M内存 / 1.5G硬盘 / 100G流量 (实际给的是072M内存 / 16Mswap / 2G HDD)

年付4.99美元 / 096M内存 / 2.0G硬盘 / 200G流量 (实际给的是112M内存 / 24Mswap / 3G HDD)

年付5.99美元 / 128M内存 / 3.0G硬盘 / 300G流量 (实际给的是148M内存 / 36Mswap / 4G HDD)

年付9.99美元 / 512M内存 / 5.0G硬盘 / 500G流量 (实际给的是512M内存 / 64Mswap / 5G SSD)

我买的是最低档的这款,主要是想拿来架设 shadowsocks(下称ss)扶墙用的,因为近期政府动作频繁,goagent 经常不稳定,有时候查点资料什么的都闹心得很。

搬瓦工默认给装的是32位centos6(非minimal),占用空间大概500M,所以可用空间大概是1.5G,搬瓦工提供了好几种Linux系统供用户随时重装(重装的速度相当快,结果测试,重装系统在30秒左右,重启系统在10秒之内) 另外,搬瓦工还可以随时切换机房,一共提供了四个机房供用户随时切换:

US: Los Angeles, California    测试IP:104.194.78.3
US: Phoenix, Arizona    测试IP:198.35.46.2、192.243.119.166
US: Jacksonville, Florida    测试IP:74.121.150.3
EU: Amsterdam, Netherlands

切换机房是不需要备份数据的,只要耐心等待几分钟即可,相当方便。而且,重装系统、切换机房这两件事情并没有次数限制,比如我,24小时不到,来回切换了10次以上(主要是测试针对我的上网环境搬瓦工哪个机房的速度最快)重装系统更是达到了近20次(部署环境的时候一旦有问题,就直接重装系统,反正速度很快) 所以总体说来搬瓦工还是很给力的,适合有扶墙需求的朋友,适合需要Linux环境配合学习的朋友,至于做站的话,建议选择128M或512M内存的产品,内存太低的话部署WEB环境相当吃力的,比如我的这款64M内存的就折腾了近10个小时都没搞定完美的WEB环境,现在最多只能说是勉强能用。(据说有老外在32M内存VPS成功架设LNMP的,所以我只能怪自己太菜…..)

接下来先来说四个机房的速度:昨晚 18:00~19:00 我分别切换了四个机房,然后通过家里电脑跟公司电脑进行粗略测试,测试方法是 ping IP –n 10 得出十次ping值的平均值,两边的网络环境是:

家里:苏州联通 下行60M 上行12M

公司:苏州电信 下行10M 上行10M

测试结果如下:

家里:224ms    公司:253ms    机房:Los Angeles, California

家里:222ms    公司:285ms    机房:Phoenix, Arizona

家里:242ms    公司:331ms    机房:Jacksonville, Florida

家里:396ms    公司:383ms    机房:Amsterdam, Netherlands

我最终选择的是洛杉矶机房,系统用的是 debian-6.0-x86(debian比centos更省资源),实测看Youtube上Google都无压力(后面会有详述)

确定了使用哪个机房之后,就开始搭建ss环境(ssh直接就能扶墙,但是太耗资源,ss相对要节省很多资源),考虑到内存只有64M,所以我选择了资源占用相对较低的shadowsocks-libev(ss还有其它一些版本,这里不推荐使用)

wget –no-check-certificate https://raw.githubusercontent.com/tennfy/shadowsocks-libev/master/debian_shadowsocks_tennfy.sh

bash debian_shadowsocks_tennfy.sh

中途出现选择提示,一律回车默认即可;出现 input server_port  跟 input password 则要手动输入。

完成之后出现如下讯息,记录备用:

Congratulations, shadowsocks-libev install completed!
Your Server IP: xxx.xxx.xxx.xxx
Your Server Port: 443
Your Password: yaohonglou.com
Your Local Port: 1080
Your Encryption Method:rc4-md5

卸载ss的命令如下:

bash debian_shadowsocks_tennfy.sh uninstall

更新ss的命令如下:

bash debian_shadowsocks_tennfy.sh update  (此条实质是卸载后重装)

重启ss的命令如下:(也可以直接reboot,反正搬瓦工重启只要十秒而已)

/etc/init.d/shadowsocks-libev stop

/etc/init.d/shadowsocks-libev start

如果切换机房,需要同步变更ss配置文件里的参数:(修改密码、端口、加密方式等也是在这里)

vi /etc/shadowsocks-libev/config.json

接阿里云通知,Shadowsocks客户端部署细节涉嫌违规,所以做删除处理,还请读者见谅!

部署好ss后,相当满意,要知道,一般靠谱点扶墙用的 ss、vpn、ssh 每月费用至少也得10元左右,而我只花了30元不到就架设了自己的专属ss,因为是独立IP所以也不担心会被墙啥的(我是良民,翻墙出去不干坏事的,希望政府见谅!)

重启一下然后进后台看了下,发现内存才用了9.88M,好吧,还能继续折腾点别的,比如WEB环境?

结果,昨晚到今天一共折腾了近10个小时,最终只能停在了nginx (可能是CPU限制或其它限制,LNMP等类似环境部署脚本跑到最后都不成功)

安装nginx的方法非常简单:

apt-get install nginx

service nginx start

安装完成后查看默认配置文件:

cat /etc/nginx/sites-available/default

可以看到默认网站的根目录是 /var/www  如果只是一个小网站的话,直接放在这里就可以了,也不用再绑定域名啥的那么麻烦了(如果你买的是128M或512M,可以参考 http://m.oschina.net/blog/287795 绑定多个域名)(备用

装好Nginx,重启一下系统,然后不断的多刷新几次网页,然后使用ss翻墙到youtube看了十几分钟视频,然后再进后台查看内存使用量,发现也才用了12.68M而已……

其实感觉再做个反向代理,把Godaddy那边的免费空间(现在已经是无广告的绝版了)利用起来还是蛮好的,不过这两天已经折腾得过多了,包括反向代理的事情,一直都未能成功,大脑已经晕乎乎的了,暂时不想继续再为这事花费精力了,还有其它好多事情要忙呢,所以还是等过段时间有空了再说吧。

=======================

补充:

1、BandwagonHost 对CPU限制较为严格,如出现异常可考虑是否CPU超载导致 (一般几分钟后会自动恢复正常)

2、BandwagonHost 提供独立IP,转移机房后IP会改变;但短时间内同机房分配的IP可能不变(类似DHCP有效期)

3、最好不要把自己架设的ss与别人分享使用;如果你有朋友有扶墙的意向,可建议他购买搬瓦工,反正价格这么低!

4、为了扶墙服务的稳定性,也为了避免给自己带来不必要的麻烦,请低调使用 BandwagonHost & shadowsocks

=======================

update 2015.03.02

反向代理只要在配置文件增加如下内容即可:(可修改默认,亦可新建配置文件放 /etc/nginx/conf.d/ 下面)

server {

listen  80;

server_name  www.代理网站.com;

charset utf8;

access_log  /var/log/nginx/www.代理网站.com.access.log  main;

location / {

proxy_pass  http://www.被代网站.com

proxy_set_header Host  $host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

}

}

不过这样子会出现一个问题:被代网站中的绝对路径无法转换!(需要添加Nginx的 with-http_sub_module 模块对正文及URL进行内容替换)