爱吱声

标题: 如何当个好木匠之手工打造自己的梯子。 [打印本页]

作者: 包子 时间: 2019-5-9 11:28
标题: 如何当个好木匠之手工打造自己的梯子。
作为一个木工爱好者，如何打造自己的梯子呢？

最简单的办法是购买一个境外的vps,然后自己架设SS。注意要选择国际线路比较好的机房，而CPU和内存配置并不是很重要，维持中等程度就好。而国内的线路问题一般无解，只能靠蒙，不过很大概率上跟你的付费情况相关，越贵的质量越好，通常有北联通南电信的说法，其他的线路都是租用这俩公司所以好不到哪去。相当部分的境外机房是允许你PING的，选一个延迟低，丢包少的吧。

土鳖扛一下

作者: 包子 时间: 2019-5-9 14:13
本帖最后由包子于 2019-5-9 16:22 编辑

当你够买好VPS后第一件事是干啥呢，安装操作系统。通常Centos是比较推荐的，我这里用的是Centos 6 x86_64-bbr，请注意bbr是网络拥堵控制算法，可以有效的提高网络效率，如果没有也不影响，可以后期加装。

这里我选择安装操作系统

选择好操作系统后，点击确认，系统会自行安装，过一会会弹出提示你的控制密码和端口号，这个要记好。

这个端口和密码要记牢

好了，现在去下载一个远程控制软件，putty或者xshell都可以，我这里用的是putty，当木匠最重要的是啥，刷漆，刷漆之前就得刮腻子。再界面内输入你的vps地址和端口，然后确定，会弹出一个菜单警告。继续后会弹出一个dosshell。

端口就填刚刚系统给你的那个

我们要用最高权限root来安装接下来的小程序，密码就是刚才安装完操作系统的提示密码，请注意，在doshell里，可以用复制和黏贴，复制好说，黏贴就是用鼠标的右键，只要点一下就好，系统里并不显示你黏贴的密码，所以直接回车。直到出现[root@host ~]#，说明你现在掌握root权限了。

好了，我们可以搭建梯子了。

请复制如下命令到shell里执行。

yum install wget

复制代码

按提示输入Y后回车
这一步有可能提示already run，没关系不用理他。

然后复制如下命令执行：

wget — no-check-certificate -O shadowsocks.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks.sh

复制代码

请注意，这是一条命令，系统会自行下载安装包。

然后，复制如下命令执行：

chmod +x shadowsocks.sh

复制代码

最后，复制如下命令执行：

./shadowsocks.sh 2>&1 | tee shadowsocks.log

复制代码

这时，系统会要求我们输入密码，默认密码是teddysun.com，然后确认一遍。
然后系统要求我们输入端口号，填入安装好操作系统时的提示端口号即可。
最后要求选择加密方式，推荐采用256的几个，不过前往别忘了自己选的啥。

好了，回车后会花点时间进行安装的，我们趁机可以上个厕所，玩玩小游戏，农民锅可以趁机偷偷看看演员很少的电影。

安装完毕后系统会提示你的SS梯子搭好了，提示一下IP和端口号以及密码和加密方式。这些信息千万记好。

这些东西也要记住，待会要输入SS客户端

土鳖再抗一下。

下载SS客户端

ss.jpg (37.01 KB, 下载次数: 418)

作者: 包子 时间: 2019-5-9 16:02
本帖最后由包子于 2019-5-9 21:26 编辑

好了，既然梯子有了，那么怎么翻墙呢。

下载客户端软件shadowsocks或者 shadowsocksR。

运行后去右下角标签栏找一个小飞机的图标。左键点击后输入服务器IP和端口，密码，选择好加密方式然后确定后就保存了。

用右键点击小飞机，选择一下代理模式，第一个选项是不经过代理，第二个是PAC，也就是绕过国内网站，只代理境外网站，第三个是全部用代理。由于PAC要通过功夫网来更新网址名单，有时候并不好用，这时候选全部代理就可以了，代价是有点慢。

作者: xiejin77 时间: 2019-5-9 16:18
老实说，我觉得如果包子兄这个帖子不放在群组里，或者没有访问权限控制的话。估计爱坛永远也回不了墙内了。

Btw。SS的网络数据包GFW已经可以分类标识，所以自己搭建的风险挺大，慎之。

作者: 包子 时间: 2019-5-9 16:24

xiejin77 发表于 2019-5-9 16:18! _6 o/ i$ T5 d3 t6 w9 G5 K
老实说，我觉得如果包子兄这个帖子不放在群组里，或者没有访问权限控制的话。估计爱坛永远也回不了墙内了。 ...

能仔细谈谈会有啥风险吗？这个功夫网靠什么标识呢？

作者: fcboliver 时间: 2019-5-9 20:19
这么复杂？翻个墙，还要计算机学位不成？

作者: 雨楼 时间: 2019-5-9 20:28

xiejin77 发表于 2019-5-9 03:18# m: `/ z( H' S1 ?; x5 Y* J
老实说，我觉得如果包子兄这个帖子不放在群组里，或者没有访问权限控制的话。估计爱坛永远也回不了墙内了。 ...

放心，国内的有几个能热切到自费建vps来翻墙?只要pornhub没封就好

作者: r52097 时间: 2019-5-9 20:58
貌似github.com和vultr.com都没封。有心学习的人应该可以向包子同学学习。

作者: 关中农民 时间: 2019-5-9 21:23

包子发表于 2019-5-9 16:02 U, q5 U i$ u m
好了，既然梯子有了，那么怎么翻墙呢。
1 J! C6 ~ r) o1 K5 k8 q$ A {) V( b. N
下载客户端软件shadowsocks或者R——shadowsocks。

太湖杂了，以饿有限的智商，真是翻不了墙，看来用墙把大家圈养起来还是很有用的方法啊。

作者: 包子 时间: 2019-5-9 21:24

fcboliver 发表于 2019-5-9 20:19
5 B7 V, x" R: Q2 [& }这么复杂？翻个墙，还要计算机学位不成？

并不复杂，这个翻墙是VPS的一个小功能而已，VPS更大的功能是建站，比方说爱坛。但是我还不会，所以空间和流量就都浪费了，不过好在我买的VPS比较便宜。

作者: 包子 时间: 2019-5-9 21:27

r52097 发表于 2019-5-9 20:58# K( a; B- |4 ^
貌似github.com和vultr.com都没封。有心学习的人应该可以向包子同学学习。

这个问题我考虑了，我的解决办法是同时保留另外的翻墙法，比方蓝灯。

作者: 包子 时间: 2019-5-9 21:29

关中农民发表于 2019-5-9 21:23
$ Q5 O3 n/ ~$ s$ d1 H9 O太湖杂了，以饿有限的智商，真是翻不了墙，看来用墙把大家圈养起来还是很有用的方法啊。 ...

那你回国以后上不了pornhub和Xvideos岂不是要命吗！

作者: 关中农民 时间: 2019-5-9 21:47

包子发表于 2019-5-9 21:29! {% E X+ L0 w- E1 p& s+ k
那你回国以后上不了pornhub和Xvideos岂不是要命吗！

看多了也不好啊，回国刚好修心养性嘛

作者: 红茶冰 时间: 2019-5-10 01:19
建议VPS考虑脚盆的，毕竟中日之间目前都是直连线路。另外不是自个喜欢折腾的找个飞机场更合适，免费的收费的都有。
其实咧像老关这样的喜欢去成人站上面陶冶人生的完全可以考虑SNI DNS(纯净DNS)毕竟这样效率更高，这些主流站都采用CDN加速，远比代理更高效。
只不过这个只能靠有熟人朋友搭建，没看到有人拿这个做生意的。

作者: 红茶冰 时间: 2019-5-10 01:24
另外强烈建议爱坛采用SSL/TLS证书访问，因为对于文科生而言在本地(电脑)采用host定向是最简单的。但是如果内容不加密在墙那边明文会被直接丢包的。

作者: xiejin77 时间: 2019-5-10 09:41

包子发表于 2019-5-9 16:24& [9 Z, C7 K s2 k3 g# }- m) q1 L7 c/ ^
能仔细谈谈会有啥风险吗？这个功夫网靠什么标识呢？

SSR稍微好一些，SS基本可以准确标识。

只是不能扫描内容，或者说不能方便的扫描内容。

只要能识别并标识SS报文，那么那些VPS的IP和你的IP之间的关联也就很容易获知。

但是一般来说，除非有问题，一般不会反查源IP。而只是封掉目的IP也就是你搭建的VPS相关端口或者整个IP。

自己搭建的风险在于很容易区分流量方向到那些自建VPS上。如果这些VPS和搭建者有相关联信息，便可以锁定。

作者: xiejin77 时间: 2019-5-10 09:43

雨楼发表于 2019-5-9 20:28* I! G B# \, c4 U& I
放心，国内的有几个能热切到自费建vps来翻墙?只要pornhub没封就好

嘿嘿，我知道的范围内在一年前大多是自建VPS走的，稳定而且可控。

作者: 包子 时间: 2019-5-10 11:01

红茶冰发表于 2019-5-10 01:19
9 c B. `3 g" a, o建议VPS考虑脚盆的，毕竟中日之间目前都是直连线路。另外不是自个喜欢折腾的找个飞机场更合适，免费的收费 ...

我也是考虑过日本的VPS，不过一个是价格，一个是语言，这俩算是日本的劣势。SNI DNS目前有比较方便成熟的方案吗？

另外我发现个问题，我的SS几乎每个月都会出个问题，不能用了，要重新安装，目前我还没有找到问题所在，是否可能被发现后引起了攻击呢？

作者: 包子 时间: 2019-5-10 11:04

xiejin77 发表于 2019-5-10 09:416 e: c8 i- ^ F9 ~) f6 \
SSR稍微好一些，SS基本可以准确标识。
/ @, L A& Z- h1 H' B( T9 B; I7 M7 |" a0 u# A: D5 q, x. R
只是不能扫描内容，或者说不能方便的扫描内容。

多谢解惑，我也考虑了一下，据说SS的作者被带走喝茶被迫上交了源代码。所以一直用SSR，并且基本不在网上发言。

假如我想发表点东西，并避免被喝茶的情况，最保险的方式是什么呢？

作者: 大黑蚊子 时间: 2019-5-11 00:31
我自己是自建翻墙的，反正就固定的几个网站，怕毛线…

作者: 红茶冰 时间: 2019-5-11 01:37

包子发表于 2019-5-10 11:01# Q6 Y+ a* W2 F* A& s) W3 m
我也是考虑过日本的VPS，不过一个是价格，一个是语言，这俩算是日本的劣势。SNI DNS目前有比较方便成熟的 ...

一般来说，VPS是不是需要重装不是权限问题就是采用那种VPS虚拟技术有关。
纯DNS可以去V2那边查找资料，之前有个博客可以参考，但是那哥们被被人拉去喝茶谈心后就讲博客关掉了……
墙的工作主要是协议检测以及明文数据包的还原分析，加密的数据他是无法处理的，
哪怕是最简单的易或加密都无能为力，早期的设备连非标准的base编码都不能正确识别还原出明文(轮子就是这么干的
还有一点，那就是从来没有哪个部门承认过墙的存在，换句话说你上网登录任何网站只要不涉及顶线的讨论，看看电影啥的压根没有任何一条可以约束你干想干的事。
用中间人攻击这种高大上的技术是轮不到你来享受的。

作者: 夏雨 时间: 2019-5-11 02:40
请问如何翻回去？

作者: togo 时间: 2019-5-11 04:04
有没有往回翻的解决方案？买的小米盒子，什么都看不了。

作者: 面朝大海 时间: 2019-5-11 06:58

togo 发表于 2019-5-11 04:04" A5 b" d7 P$ E6 R3 B
有没有往回翻的解决方案？买的小米盒子，什么都看不了。

同问，现在最需要这个，哈哈！

作者: 平淡宽容 时间: 2019-5-11 08:25
我用科学上网路由器，一元/天。很省心

作者: 常挨揍 时间: 2019-5-11 11:21
好糊杂

作者: 包子 时间: 2019-5-11 12:54

togo 发表于 2019-5-11 04:04: j0 Z3 |% S5 K" y: o$ V, z
有没有往回翻的解决方案？买的小米盒子，什么都看不了。

SSR里有个选项仅通过大陆常见，据说可以解决这个需求。

作者: cocoone 时间: 2019-5-16 11:40

togo 发表于 2019-5-11 04:04
' W3 ~8 M) q5 h! q6 j4 \) s有没有往回翻的解决方案？买的小米盒子，什么都看不了。

试试 NewCloudTV

作者: 阿迪 时间: 2019-5-17 17:27

包子发表于 2019-5-9 21:275 `2 b0 O( j% W+ J; [) P
这个问题我考虑了，我的解决办法是同时保留另外的翻墙法，比方蓝灯。

以前用过一段时间蓝灯，好像后来不行了？就没关注过了。现在又能用了？或是一直都能用？

作者: 包子 时间: 2019-5-17 23:31

阿迪发表于 2019-5-17 17:27' T% Q& X, y" r
以前用过一段时间蓝灯，好像后来不行了？就没关注过了。现在又能用了？或是一直都能用？ ...

是有一段时间不好用了，不过现在又能用了。

欢迎光临爱吱声 (http://www.aswetalk.net/bbs/)