Tag Archives: 代理

V2Ray 之科学爱国

为了更好响应科学爱国理性上网的倡导和号召,有关人士一直在孜孜不倦上下求索。GoAgent 已是过去式,Shadowsocks 还是进行时但如今也积重难返蹒跚难行,所以找到了一个新的 V2Ray

零、V2Ray 主要特性

  • 多入口多出口: 一个 V2Ray 进程可并发支持多个入站和出站协议,每个协议可独立工作。
  • 可定制化路由: 入站流量可按配置由不同的出口发出。轻松实现按区域或按域名分流,以达到最优的网络性能。
  • 多协议支持: V2Ray 可同时开启多个协议支持,包括 Socks、HTTP、Shadowsocks、VMess 等。每个协议可单独设置传输载体,比如 TCP、mKCP、WebSocket 等。
  • 隐蔽性: V2Ray 的节点可以伪装成正常的网站(HTTPS),将其流量与正常的网页流量混淆,以避开第三方干扰。
  • 反向代理: 通用的反向代理支持,可实现内网穿透功能。
  • 多平台支持: 原生支持所有常见平台,如 Windows、Mac OS、Linux,并已有第三方支持移动平台。

说新其实也不新了,这东东也面世有四年了。以前 GoAgent 还是免费时代,经常红字绿字;现在 Shadowsocks 是包年的小飞机,也经常失去响应。至于 V2Ray,我想也许是该自己跑服务器了。开始之前需要两个前提:有自己的境外云、有自己的域名。

关于云这里,知名的有 DigitalOcean 和 Vultr,价格没问题,最低每月五美刀,但因为资源被开发过度,IP 被封锁的情况非常严峻。试用了后者,刚新建的服务器,连远程根本都连不了。忐忑之下尝试使用了阿里云。

本次使用了香港的 ECS,系统为 CentOS、方案为网上成熟的 V2Ray+WebSocket+TLS+Ngxin,因为本身具备加密和伪装的特性,防火墙看起来就像是普通的上网行为,能最大限度保护自己的服务器被墙。推荐! Continue reading

AWS 上搭建万能代理

aws

前面有关 SAE 的文章提到番羽土啬的问题,最后思前想后,找到了番羽土啬的最终解决方案:亚马逊的云 AWS / EC2。首先首年免费,功能齐全,只要你能想到。海外天生没有墙的问题,而且如今在速度方面也有口皆碑。那——没有什么能够阻挡,你对自由的向往!!

首先注册个帐号吧,可以用亚马逊的帐号开通一下这个服务。需要信用卡,先扣一美刀,然后电话验证,塔哒。进入后台后,切换右上角的地区看加载速度如何,一般亚洲的会选东京的点。我试过新加波的,速度貌似不太行。确认了地区后,后面创建的实例都是该地区的。

开始一切之前还要生成一个密匙(PEM)命名好了下载到本地找个地方保存好,以后每次 SSH 连上实例都需要此密码文件。下文一般会用到两种实例,默认 Linux 系统的默认用户名是 ec2-user,Ubuntu 的默认用户名为:ubuntu

ssh -i /path/to/YOURNAME.pem ec2-user@YOUR_INSTANCE_IP

接着过滤“免费级别”选项,创建具体的实例(相当于一个个虚拟机)就可以开始出发了。事关围绕这个话题的市面的各种技术手法都可以在其上面实现,根据场景的不同我大概分了四类。 Continue reading

Charles 移动平台网络调试代理神器

charles

Charles,是一款网页调试代理工具,是代理版的 HttpWatch。支持 Win/Mac/Linux 多平台,需要 JDK 支持。最新版 v3.8.3 支持高清屏,非免费软件,可以试用 30 天,每次运行不能超过 30 分钟。

运行程序后,自动开启代理,默认端口 8888。在例如手机端上设置代理 IP 和端口后,用浏览器访问网页,第一次访问,程序会弹出“是否允许”的询问窗口,允许之后就可以查看访问的请求的详细情况。会用 HttpWatch,使用起来不在话下。

可以断点,修改请求,保存对话等,相当强大!个人更多的是用来针对安卓或 iOS 的应用和网页调试。

Yosemite 上需要升级到最新的 v3.9.3,下载专门针对 JDK7 的 openjdk 版本,否则会不断崩溃。

Continue reading

Fiddler HTTPS 报错解决

Fiddler_HTTPS_Settings

抓包工具中,Fiddler 也算大名鼎鼎了。身材小巧,功能强大。设置支持 HTTPS 时,一般很顺滑,但有时,会各种报错。

Can't create the key of the subject ('<some guid>')
Failed to acquire a security provider from issuer's centificate

经实验,一般都是本地无法生成 DO_NOT_TRUST_FiddlerRoot 本地伪证书时造成,由于目录权限不对,导致无法创建或者无法覆盖。解决方法:只要删除 %APPDATA%\Microsoft\Crypto\RSA 让软件重新生成证书即可。

外:插件篇

Fiddler 作为一款杀手级应用,本身有各种各样的实用插件,当然平时比较少会用到。 Continue reading