Wednesday, April 26, 2017

使用goproxy快速搭建tls1.3 + http2代理

项目主页:http://ift.tt/2q4lEp5

安装方法:
curl -L http://ift.tt/2lYUTzg | bash

启动方法:
sudo ./goproxy-vps 或者 sudo ./goproxy-vps.sh start

优势:

  • tls 1.3 的 1-RTT 甚至 0-RTT 的握手时间,并且根据客户端自动选择 ECC/RSA 证书,根据服务端自动选择 ECDHE_ECDSA/X25519 和 AES-GCM/ChaCha20。
  • http2 多路复用,网页体验明显。
  • autocert 自动使用 letsencrypt 的 tls-sni 协议签发证书,这样就可以无痛部署了。
  • 向下兼容 https proxy, 所以 iOS 上的 wingy, surge 也能用了。
  • 客户端普通的非代理请求可以反代本地 nginx/apache 的 80 端口,使 443 端口不至于只能用作代理。
  • proxy auth 使用是 linux 的 PAM 机制或 htpasswd 文件,便于管理。同时也支持客户端证书验证来对抗 TLS 探针。
  • golang 实现,效率较高,部署简单。

使用注意点:

  • Chrome 请务必打开 chrome://flags/#ssl-version-max 的 tls1.3 支持。
  • Firefox 请务必打开 security.tls.version.max = 4security.tls.enable_0rtt_data = true
  • VPS 请尽可能打开 TCP BBR 算法。
  • 某些网络环境对 http2 有限速,请改用 [[https]] 配置。

来源:http://ift.tt/2opIj1H

VPS可以选择搬瓦工,域名可以用dot.tk免费tk域名或者freedns.afraid.org免费uk.to等二级域名;电脑上可以直接在Chrome+SwitchyOmega里设置https代理不需要运行本地客户端比较方便,iOS上可以使用免费的Wingy,安卓上可以使用Drony设置。



via iGFW http://ift.tt/2pkuL7j

Tuesday, April 25, 2017

shadowsocks-over-websocket 基于 shadowsocks 协议的翻墙工具 , 可部署在 Heroku 平台上 , 实现免费科学上网

shadowsocks-over-websocket

基于 shadowsocks 协议的翻墙工具 , 可部署在 Heroku 平台上 , 实现免费科学上网

如何部署在 Heroku 平台上

1.准备工作

2.Fork 本项目 到个人账号下

1进入 http://ift.tt/2ogHnLy 页面 ==> Fork


3.创建 Heroku 应用

2登陆 Heroku 帐号,进入 Dashboard 页面 ==> Create New App ==> 输入 App Name ==> Create App


4.Heroku 帐号与 Github 帐号关联

3进入 Deploy 页面 ==> 选择 Deployment Method 为 Github ==> Connect to GitHub


5.选择要关联的Github项目

4选择GitHub帐号 ==> 查找shadowsocks-over-websocket ==> Connect


6.部署 master 分支

5


7.配置环境变量

6Setting 页面 ==> Reveal Config Vars

需要配置 METHOD(加密方法),PASSWORD(密码,推荐使用aes-256-cfb),SERVER_ADDRESS(0.0.0.0) 三个环境变量,支持以下加密方法:

  • rc4
  • rc4-md5
  • table
  • bf-cfb
  • des-cfb
  • rc2-cfb
  • idea-cfb
  • seed-cfb
  • cast5-cfb
  • aes-128-cfb
  • aes-192-cfb
  • aes-256-cfb
  • camellia-256-cfb
  • camellia-192-cfb
  • camellia-128-cfb

启动客户端:

命令行启动:

  1. 安装 nodejsgit
  2. 执行 git clone http://ift.tt/2pZLwlV 命令
  3. 进到本项目目录,执行npm install 命令
  4. 执行 node local.js -s app名称.herokuapp.com -l 1080 -m 设置的加密算法 -k 设置的密码 -p 80 命令,启动成功

Chrome 浏览器配置

  1. 下载 Chrome 浏览器插件 SwitchyOmega
  2. 安装 SwitchyOmega 插件:打开浏览器的扩展程序页面 http://ift.tt/2nZeH76
  3. 新建情景模式 local-proxy,配置 SwitchyOmega :代理协议:SOCKS5 代理服务器:127.0.0.1 代理端口:1080,如下图: 7
  4. 配置 auto switch 情景模式,添加规则列表网址: http://ift.tt/1WCNWRz 并更新情景模式,规则列表规则处的情景模式选中为上一步创建的 local-proxy ,配置如下图: 8
  5. 选中 auto switch 情景模式: 9
  6. 现在你就可以科学上网了

项目地址:http://ift.tt/2ogHnLy



via iGFW http://ift.tt/2pZCBAZ

Sunday, April 23, 2017

XX-Net v3.3.1

Fix bug

  • Fix installtion script for OpenSSL in Linux.
  • Make x_tunnel auto login when accept proxy request .
  • To extend the validity of certificate.

Downloads

原文:http://ift.tt/2q4s1Yu




via 细节的力量 http://ift.tt/2q3Yazq

安卓版: 无界一点通4.0正式版(2017年4月15日)

无界一点通4.0b升级为正式版:

1. 改善连通能力;
2. 修复 RFA(自由亚洲电台);
3. 允许用户在下载新版时自定义包名和应用名(见“菜单/工具/检测下载新版”)。使用自定义的包名可以在被强删的环境中安装使用。建议在目前没有被强删的设备上下载安装一份自定义的作备份。

http://ift.tt/1jVIPv8

sha256: 9e4f4bda1124713216da5ba3295b72cf730daf3ec8a867ecd593be968ef89d54
md5: 6ee374d430d697750d446df4430e9f30

谢谢!

—————–

“无界一点通”是安卓版的翻墙软件, 让您看到没有被过滤的真实讯息。适用于安卓手机/安卓机顶盒等安卓平台。

安装”无界一点通”测试版:

1。需要首先对手机进行设置: 按“菜单”键 –> settings(设置)–> Applications(应用程序), 钩选”Unknown sources”(未知源)。
注: 有的版本是: 按“菜单”键 –> settings(设置)–> security (安全) 里面, 钩选”Unknown sources”(未知源)。

2。将下载的um.apk文件拷贝到手机SD卡(或内置SD卡)上。如果下载的为压缩文件, 无须解压, 直接将文件扩展名 .zip 更改为 .apk 。
在安卓手机上点击um.apk文件便可安装。如与已经安装的无界一点通旧版有冲突,请先卸载旧版, 再安装新版。

3。详细说明见网址: 《网址》http://ift.tt/1QfyeJ8 《网址》

4。 注: 如果在VPN模式下使用其他浏览器(而不是无界一点通自带的浏览器),请使用其浏览器的“隐私模式”, 或退出无界一点通之后,请将浏览器的历史记录清除,否则在没有VPN的情况下无意中点击了这些历史记录,会有安全隐患。

原文:http://ift.tt/2pqvIeO




via 细节的力量 http://ift.tt/2pqvJiS

Friday, April 21, 2017

VPNCUP新开SS站点70%永久折扣 限量200个

VPNCUP本站六七年前就介绍过,这些年一直还可以。由于VPNCUP站点SS套餐无法满足用户需求,并且VPN端口的固定容易受干扰的缺点,使用SS服务器有明显的优势,也建议非必须VPN情况下使用SS。

新开Shadowsocks站点https://ss.center,更多的SS套餐选择。

新开SS站点给VPNCUP用户第一时间发来邮件,给出三个优惠码,优惠码有效期至2017-05-31,先到先得(且折扣续费有效):

MM4JBAB2FO –70%折扣 限量200

JZUCRH336K — 50%折扣 限量500

X35W3DOX7H — 30%折扣 限量1000

最便宜的套餐使用优惠码后2年只需要10美元左右,还是比较便宜的,需要的赶快去购买吧!

订购地址:https://ss.center  购买时使用优惠



via iGFW http://ift.tt/2p2Wn0o

Thursday, April 13, 2017

IOS 下的影梭 Shadowsocks APP 汇总

iOS 上目前使用 ss 翻墙的软件有几款,如下:

1、Surge,售价 328 元(适合高端玩家)Surge 免费下载教程
2、Potatso[俗称:土豆丝],售价 48 元(不推荐,没可取之处)本站暂无教程
3、Shadowrocket[俗称:小火箭],售价 18 元(推荐,UI 美观功能强大)Shadowrocket 免费下载教程
4、Shadowing 售价 6 元(推荐,简约好用) Shadowing 教程
5、Wingy,售价 6 元 (不推荐,有 BUG) Wingy 教程
6、SsrConnect,售价 0 元 (推荐,适合小白)SsrConnect 教程
7、LIFI,售价 0 元(免费)LIFI 教程
8、SS5,售价 0 元(免费,暂不推荐,等待修复 bug) SS5 教程
9、Waterdrop,售价 0 元(免费,暂不推荐,等待修复 bug)
10、SSVPN,售价 0 元(不推荐,暂不推荐,等待修复 bug)
11、Fugu2,售价 0 元(免费,暂不推荐,等待修复 bug)
排名分先后,使用效果相差很大,根据自己需要下载APP

来源:http://ift.tt/2nHwvI5

个人用的免费的Wingy,下载地址:http://ift.tt/2ifNOZM 简单好用,比较推荐。



via iGFW http://ift.tt/2nHy7l4

Monday, April 3, 2017

无界浏览测试版17.01a (2017年2月21日)

1.修复了SSL警告 (请测试)
2.增加了HTTPS的稳定性和速度

请再帮助测试不同的连接模式,谢谢。

执行版:
http://ift.tt/2nRHxcl
SHA1: ddda265b5abb91ac5809609c0a419b45b14dcbb2
MD5: d048dc9aa0a4a8637618c62cd9353324

压缩版:
http://ift.tt/2nO24wF
SHA1: 6223671545d4733987bf29b77e2d9b5e5440662a
MD5: d048dc9aa0a4a8637618c62cd9353324
原文:http://ift.tt/2nRKslf




via 细节的力量 http://ift.tt/2nRzD2m

Linux VPN 测试版 17.01b (2017年2月21日)

更新内容:
1. 修复了SSL警告 (请测试)
2. 增加了“连接模式”
3. 修复了有时掉线的问题(更换服务器时还是会掉线,这是正常的)

最近更新内容:
1. 增加了“VPN 安全模式”
2. 启动VPN模式时自动关闭火狐浏览器,并关闭WebRTC, 以避免在不用私有IP时泄露IP。
3. VPN模式关闭时自动关闭火狐浏览器,同时回复WebRTC设定。
4. 加速https连接
5. VPN模式下显示监听地址。

请大家测试并反馈:
http://ift.tt/2nRIKA3
SHA1: 334404d174555d99df3db163735c0b2ee56f563b
MD5: a64fed33efd50d221b1faa9f929ff4c0

使用方法:
下载后在下载的文件夹右键打开一个终端,在终端执行:chmod +x u1701b,然后执行:./u1701b, 终端出现以下信息:
LISTENING 127.0.0.1:9666 (监听 127.0.0.1:9666 )
0.650 Connecting … (正在连接)
1.569 Connecting … (正在连接)
2.178 CONNECTED (连接成功)
需要手动设置浏览器代理。

./u1701b -help 显示使用方法:
Usage of ./u1701b:
-ConnMode string
Connect mode, 0: Auto, 1: T, 2: U, 3: P
-L string
listen address (default “127.0.0.1:9666”)
-M string
“vpn”: turn on VPN mode
-P string
http or sock proxy, example: 1.2.3.4:8080 or 管理员警告:禁止外部链接1.2.3.4:8080 or socks://1.2.4.4:1080 or socks5://1.2.3.4:1080 or socks=1.2.3.4:1080
-S string
“safe”: turn on VPN safe mode, when exit, do not restore routing until reboot

./u1701b -ConnMode 1 (1:“T模式” , 2 :“U模式” 3:“P模式”)

如需要监听 0.0.0.0,在终端执行: ./u1701b -L :9666
如需要通过代理, 执行: ./u1701b -P 1.2.3.4:8080 或 .u1701b -P socks://1.2.3.4:1080

运行VPN模式,需要root或sudo, 执行:sudo ./u1701b -M vpn, 输入密码, 终端出现以下信息 (顺序可能不同):
LISTENING 127.0.0.1:9666 (监听 127.0.0.1:9666 )
VPN MODE (VPN模式)
0.650 Connecting … (正在连接)
1.569 Connecting … (正在连接)
2.178 CONNECTED (连接成功)

如需要在VPN下分享:sudo ./u1701b -M vpn -L :9666
LISTENING 0.0.0.0:9666 (监听 0.0.0.0:9666 )
VPN MODE (VPN模式)
0.650 Connecting … (正在连接)
1.569 Connecting … (正在连接)
2.178 CONNECTED (连接成功)

在VPN模式下不需要设置代理,整机都通过无界加密翻墙,不会出现直连。我们还是建议设置代理以避免退出无界后直连,这样更安全。建议使用浏览器的“隐私模式”,这样不会留下历史纪录。退出无界前,最好关闭所有浏览器,以免退出后直连敏感网站。

VPN 安全模式:
为了确保安全,新增了VPN 安全模式: sudo ./u1701b -M vpn -S safe
终端出现以下信息 (顺序可能不同):
LISTENING 127.0.0.1:9666 (监听 127.0.0.1:9666 )
VPN SAFE MODE (VPN 安全模式)
0.650 Connecting … (正在连接)
1.569 Connecting … (正在连接)
2.178 CONNECTED (连接成功)

一旦运行了 VPN 安全模式,电脑一直处于网络隔离状态,即使关闭了无界,也无法联网。这样消除了所有泄露IP的隐患,以确保安全。不过还是建议设置无界代理,进一步增加安全性,即使恢复到非网络隔离状态也不会泄露IP。也建议使用浏览器的“隐私模式”,最好使用定制版的浏览器,以避免留下历史纪录。

需要重新启动电脑才能恢复到非网络隔离状态。

原文:http://ift.tt/2nNP1v3




via 细节的力量 http://ift.tt/2nO7jfT

Shadowsocks安卓版客户端(v4.1.3)

  • Forward UDP packets by default.
  • Minor bug fixes.

Downloads

原文:http://ift.tt/2nNYnqA




via 细节的力量 http://ift.tt/2nNUv98

XX-Net v3.3.0

Fix bug

  • Mv initrd script to ‘root’ dir,for no need to change the service script when do update.
  • According to code/version.txt to start the specific xx_net
  • Add ‘status’ command for service
  • Fix issue #3766.
  • Fix space in path

Downloads

原文:http://ift.tt/2nNXAWI




via 细节的力量 http://ift.tt/2nNMelO