与‘shadowsocks’有关的日志

极路由2 HC5761A – 1.2.5.15805s 无痛翻墙

姚洪楼 发表于 学习备忘录 分类,标签: ,
1

之前使用的是 https://github.com/joname1/hiwifi-ss-v1 一直用着挺顺的,但前几天手贱点了升级,然后就over了…… 复位之后重新设置也是不行的,看了下这个项目应该是暂时无人维护的状态了,所以不支持新版要么降级路由器或者放弃这个脚本,后来通过Google关键字 hiwifi shadowsocks 发现了另外一个:https://github.com/qiwihui/hiwifi-ss

这个项目目前还是蛮活跃的,HC5761A – 1.2.5.15805s 的安装脚本如下:

cd /tmp && curl -k -o shadow.sh https://raw.githubusercontent.com/cllu/hiwifi-ss/hiwifi-v1.2.5/shadow.sh && sh shadow.sh && rm shadow.sh

安装过程都是全自动的,之所以转载完整版本的,是因为感觉安装过程中的汉字提示蛮有情怀的~~

Connecting to 192.168.199.1:1022…
Connection established.
To escape to local shell, press ‘Ctrl+Alt+]’.
BusyBox v1.19.4 (2016-11-08 00:47:10 CST) built-in shell (ash)
Enter ‘help’ for a list of built-in commands.

***********************************************************
              __  __  _              _   ____  _   TM
             / / / / (_) _      __  (_) / __/ (_)
            / /_/ / / / | | /| / / / / / /_  / /
           / __  / / /  | |/ |/ / / / / __/ / / 
          /_/ /_/ /_/   |__/|__/ /_/ /_/   /_/  
                  http://www.hiwifi.com/
***********************************************************
root@Hiwifi:~# cd /tmp && curl -k -o shadow.sh https://raw.githubusercontent.com/cllu/hi
wifi-ss/hiwifi-v1.2.5/shadow.sh && sh shadow.sh && rm shadow.sh
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  2635  100  2635    0     0   2411      0  0:00:01  0:00:01 –:–:–  2488

/*教程请参考:极路由Shadowsocks家庭无痛翻墙实践*/
https://luolei.org/hiwifi-shadowsocks/
by @foru17

那一天,
人类终于回想起了,
曾经一度被他们所支配的恐怖,
还有被囚禁于鸟笼中的那份屈辱.

進撃の巨人 諫山創

Building environment… 创建临时目录ing

Done! 成功创建临时目录!

Downloading files… 下载插件ing

  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  403k  100  403k    0     0   101k      0  0:00:03  0:00:03 –:–:–  101k
Done! 下载完成

Installing… 安装ing
备份系统文件……..[完成]
Done! 插件安装成功!

adding uninstall information… 准备删除临时文件…

cleanning temporary files… 清理临时文件ing

Done! 清理完成

the whole installation Success! 插件成功安装!
1987年9月14日21时07分
中国第一封电子邮件
从北京发往德国
越过长城,走向世界
Done! Hello World! 一切就绪,你好世界!

极路由不同版本及不同固件的兼容性请参考:https://github.com/qiwihui/hiwifi-ss/issues/38

Shadowsocks 中转问题

姚洪楼 发表于 学习备忘录 分类,标签: ,
0

段落1涉嫌违法被屏蔽

段落2涉嫌违法被屏蔽

环境:Ubuntu 12.04

安装:#apt-get install haproxy

修改 :#vi /etc/default/haproxy

ENABLED=1

配置:#vi /etc/haproxy/haproxy.cfg

global
ulimit-n 51200
defaults
log global
mode tcp
option dontlognull
contimeout 1000
clitimeout 150000
srvtimeout 150000
frontend ss-in
bind *:8008
default_backend ss-out
backend ss-out
server server1 XX.XX.XX.XX:8080 maxconn 20480

启动:#service haproxy start

 

上面的参数配置,8008 是国内VPS提供中转的端口, XX.XX.XX.XX:8080 是美国VPS的IP跟SS端口,本机配置SS的话,IP应该设置成国内VPS的,端口则是上面红色8008(也可以自由定义别的端口)

设置好了试一下,现在速度果然稳定多啦!

 

=========================

centos的安装方法如下:

环境:CentOS 6.5

安装:#yum -y install haproxy

配置:# vi /etc/haproxy/haproxy.cfg

global
ulimit-n? 51200
defaults
log global
mode??? tcp
option? dontlognull
timeout connect 1000
timeout client 150000
timeout server 150000
frontend ss-in
bind *:8008
default_backend ss-out
backend ss-out
server server1 XX.XX.XX.XX:8080 maxconn 20480

启动:#service haproxy start

 

补充:

1、如果无法代理,请检查防火墙是否开启8008端口:#service iptables status

2、如需开机启动,使用命令:#chkconfig haproxy on

=========================

补充:

如出现如下错误:

正在启动 haproxy:

[WARNING] 242/225203 (1334) : parsing [/etc/haproxy/haproxy.cfg:7] : the ‘contimeout’ directive is now depcated in favor of ‘timeout connect’, and will not be supported in future versions.

[WARNING] 242/225203 (1334) : parsing [/etc/haproxy/haproxy.cfg:8] : the ‘clitimeout’ directive is now depcated in favor of ‘timeout client’, and will not be supported in future versions.

[WARNING] 242/225203 (1334) : parsing [/etc/haproxy/haproxy.cfg:9] : the ‘srvtimeout’ directive is now depcated in favor of ‘timeout server’, and will not be supported in future versions.

请检查修改第7~9行的参数,haproxy 新版本的参数写法有变动,所以配置文件也需要修改,上述测试例子中,Ubuntu 的是旧版本,CentOS的是新版本,比较一下就可以看出来了!

搬瓦工&ss&Nginx

姚洪楼 发表于 学习备忘录 分类,标签: , , , ,
0

3.99的搬瓦工到期后已不再支持续费全部强制下架,截止2019.04目前兼顾做网站跟架SS性价比较高的搬瓦工是:https://www.mpyes.com/2019.04.17/22:30:20

================================================

自从科目二考过了,心情真心轻松了许多,昨天下午折腾起 BandwagonHost VPS(大陆这边称其为搬瓦工)

年付3.99美元 / 064M内存 / 1.5G硬盘 / 100G流量 (实际给的是072M内存 / 16Mswap / 2G HDD)

年付4.99美元 / 096M内存 / 2.0G硬盘 / 200G流量 (实际给的是112M内存 / 24Mswap / 3G HDD)

年付5.99美元 / 128M内存 / 3.0G硬盘 / 300G流量 (实际给的是148M内存 / 36Mswap / 4G HDD)

年付9.99美元 / 512M内存 / 5.0G硬盘 / 500G流量 (实际给的是512M内存 / 64Mswap / 5G SSD)

我买的是最低档的这款,主要是想拿来架设 shadowsocks(下称ss)扶墙用的,因为近期政府动作频繁,goagent 经常不稳定,有时候查点资料什么的都闹心得很。

搬瓦工默认给装的是32位centos6(非minimal),占用空间大概500M,所以可用空间大概是1.5G,搬瓦工提供了好几种Linux系统供用户随时重装(重装的速度相当快,结果测试,重装系统在30秒左右,重启系统在10秒之内) 另外,搬瓦工还可以随时切换机房,一共提供了四个机房供用户随时切换:

US: Los Angeles, California??? 测试IP:104.194.78.3
US: Phoenix, Arizona??? 测试IP:198.35.46.2、192.243.119.166
US: Jacksonville, Florida??? 测试IP:74.121.150.3
EU: Amsterdam, Netherlands

切换机房是不需要备份数据的,只要耐心等待几分钟即可,相当方便。而且,重装系统、切换机房这两件事情并没有次数限制,比如我,24小时不到,来回切换了10次以上(主要是测试针对我的上网环境搬瓦工哪个机房的速度最快)重装系统更是达到了近20次(部署环境的时候一旦有问题,就直接重装系统,反正速度很快) 所以总体说来搬瓦工还是很给力的,适合有扶墙需求的朋友,适合需要Linux环境配合学习的朋友,至于做站的话,建议选择128M或512M内存的产品,内存太低的话部署WEB环境相当吃力的,比如我的这款64M内存的就折腾了近10个小时都没搞定完美的WEB环境,现在最多只能说是勉强能用。(据说有老外在32M内存VPS成功架设LNMP的,所以我只能怪自己太菜…..)

接下来先来说四个机房的速度:昨晚 18:00~19:00 我分别切换了四个机房,然后通过家里电脑跟公司电脑进行粗略测试,测试方法是 ping IP –n 10 得出十次ping值的平均值,两边的网络环境是:

家里:苏州联通 下行60M 上行12M

公司:苏州电信 下行10M 上行10M

测试结果如下:

家里:224ms??? 公司:253ms??? 机房:Los Angeles, California

家里:222ms??? 公司:285ms??? 机房:Phoenix, Arizona

家里:242ms??? 公司:331ms??? 机房:Jacksonville, Florida

家里:396ms??? 公司:383ms??? 机房:Amsterdam, Netherlands

我最终选择的是洛杉矶机房,系统用的是 debian-6.0-x86(debian比centos更省资源),实测看Youtube上Google都无压力(后面会有详述)

确定了使用哪个机房之后,就开始搭建ss环境(ssh直接就能扶墙,但是太耗资源,ss相对要节省很多资源),考虑到内存只有64M,所以我选择了资源占用相对较低的shadowsocks-libev(ss还有其它一些版本,这里不推荐使用)

wget –no-check-certificate https://raw.githubusercontent.com/tennfy/shadowsocks-libev/master/debian_shadowsocks_tennfy.sh

bash debian_shadowsocks_tennfy.sh

中途出现选择提示,一律回车默认即可;出现 input server_port? 跟 input password 则要手动输入。

完成之后出现如下讯息,记录备用:

Congratulations, shadowsocks-libev install completed!
Your Server IP: xxx.xxx.xxx.xxx
Your Server Port: 443
Your Password: mpyes.com
Your Local Port: 1080
Your Encryption Method:rc4-md5

卸载ss的命令如下:

bash debian_shadowsocks_tennfy.sh uninstall

更新ss的命令如下:

bash debian_shadowsocks_tennfy.sh update? (此条实质是卸载后重装)

重启ss的命令如下:(也可以直接reboot,反正搬瓦工重启只要十秒而已)

/etc/init.d/shadowsocks-libev stop

/etc/init.d/shadowsocks-libev start

如果切换机房,需要同步变更ss配置文件里的参数:(修改密码、端口、加密方式等也是在这里)

vi /etc/shadowsocks-libev/config.json

接阿里云通知,Shadowsocks客户端部署细节涉嫌违规,所以做删除处理,还请读者见谅!

部署好ss后,相当满意,要知道,一般靠谱点扶墙用的 ss、vpn、ssh 每月费用至少也得10元左右,而我只花了30元不到就架设了自己的专属ss,因为是独立IP所以也不担心会被墙啥的(我是良民,翻墙出去不干坏事的,希望政府见谅!)

重启一下然后进后台看了下,发现内存才用了9.88M,好吧,还能继续折腾点别的,比如WEB环境?

结果,昨晚到今天一共折腾了近10个小时,最终只能停在了nginx (可能是CPU限制或其它限制,LNMP等类似环境部署脚本跑到最后都不成功)

安装nginx的方法非常简单:

apt-get install nginx

service nginx start

安装完成后查看默认配置文件:

cat /etc/nginx/sites-available/default

可以看到默认网站的根目录是 /var/www? 如果只是一个小网站的话,直接放在这里就可以了,也不用再绑定域名啥的那么麻烦了(如果你买的是128M或512M,可以参考 http://m.oschina.net/blog/287795 绑定多个域名)(备用

装好Nginx,重启一下系统,然后不断的多刷新几次网页,然后使用ss翻墙到youtube看了十几分钟视频,然后再进后台查看内存使用量,发现也才用了12.68M而已……

其实感觉再做个反向代理,把Godaddy那边的免费空间(现在已经是无广告的绝版了)利用起来还是蛮好的,不过这两天已经折腾得过多了,包括反向代理的事情,一直都未能成功,大脑已经晕乎乎的了,暂时不想继续再为这事花费精力了,还有其它好多事情要忙呢,所以还是等过段时间有空了再说吧。

=======================

补充:

1、BandwagonHost 对CPU限制较为严格,如出现异常可考虑是否CPU超载导致 (一般几分钟后会自动恢复正常)

2、BandwagonHost 提供独立IP,转移机房后IP会改变;但短时间内同机房分配的IP可能不变(类似DHCP有效期)

3、最好不要把自己架设的ss与别人分享使用;如果你有朋友有扶墙的意向,可建议他购买搬瓦工,反正价格这么低!

4、为了扶墙服务的稳定性,也为了避免给自己带来不必要的麻烦,请低调使用 BandwagonHost & shadowsocks

=======================

update 2015.03.02

反向代理只要在配置文件增加如下内容即可:(可修改默认,亦可新建配置文件放 /etc/nginx/conf.d/ 下面)

server {

listen? 80;

server_name? www.代理网站.com;

charset utf8;

access_log? /var/log/nginx/www.代理网站.com.access.log? main;

location / {

proxy_pass? http://www.被代网站.com

proxy_set_header Host? $host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

}

}

不过这样子会出现一个问题:被代网站中的绝对路径无法转换!(需要添加Nginx的 with-http_sub_module 模块对正文及URL进行内容替换)