暴力魔改BBR

BBR是Google出品的TCP拥塞控制算法,目前集成在最新的Linux内核中。国外VPS服务器上安装BBR后,可以明显提高连接速度,降低丢包。BBR对SS/SSR有明显的加速作用,看Youbube视频时更为明显。另外如果在国外VPS服务器上架设网站,BBR也可以加速网站的加载速度。魔改版BBR,则是在原版BBR基础上的修改版本,通过参数的修改,使加速算法更为激进,比原版BBR有更为明显的加速效果。 浏览器单线程下载测速原版BBR 与 魔改BBR 加速效果对比测试以下提供 未安装BBR、安装原版BBR、安装魔改版BBR,共三种情况下的速度测试对比,测试在同一时间段进行,安装魔改BBR后,下载速度由12.7KB/S,提升至635KB/S,50倍提升。原版BBR也有明显提速效果,但与魔改版BBR仍有差距。 IDM多线程下载测速测试结果仍然是魔改BBR表现最好,将下载速度提升至4.4MB/S,原版BBR表现也不错,但还是逊于魔改版。 魔改BBR一键安装脚本目前网络上使用较多的,是南琴浪的魔改版BBR。适用平台:KVM虚拟的VPS服务器。适用系统:Debian 7+ 32位/64位(Debian7、Debian8、Debian9)、CentOS 6+ 64位(CentOS6、CentOS7) 安装:1.连接VPS服务器,根据系统不同,分别运行如下两条命令。Debian版: CentOS版: 2.出现下图提示时,输入数字1选择安装内核,然后回车: 3.接下来的安装过程中,部分系统可能会有如下提示,提示删除旧的内核,是否取消。 4.出现如下提示后,输入reboot回车重启系统: 5.系统重启完成后,重新Putty连接,输入以下命令重新运行脚本: Debian: CentOS: 6.出现如下图提示后,输入2 选择安装并开启算法: 7.稍等片刻,安装成功后的提示如下图:

Continue reading …

V2Ray WS+TLS 一键安装脚本

本文介绍的一键脚本,来自Atrandys,在此表示感谢。 脚本特点:全自动安装V2Ray最新版本全自动配置V2ray连接参数全自动编译安装Nginx全自动搭建伪装网站全自动申请SSL证书支持SSL证书自动续期兼容TLS 1.1、TLS 1.2、TLS 1.3 脚本要求:架构:KVM、OpenVZ(OVZ)系统:Debian 9+、CentOS 7+ Ubuntu 16.04+域名:将购买的域名,提前指向VPS服务器IP地址。 V2Ray WL+TLS 一键安装脚本使用教程:1. VPS购买成功后,使用 终端 连接至VPS,右键复制以下命令运行 2.少部分情况下,如果提示curl相关错误,那么需要先为服务器安装curl后,再运行以上命令,Google云服务器请安装 unzip。 3.出现如下界面时,输入数字1回车,开始安装V2Ray: 4.在下图界面中,输入你申请并设置好DNS的域名,比如abc.com,注意不要带http://。 5.如果之前域名设置没有问题的话,会提示域名解析正常,开始安装。耐心等待nginx安装完成。 6.全部安装完成后,会出现下图界面,列出V2Ray的各项连接参数。 至此,V2Ray服务器端就搭建完成了,输入你的域名即可打开伪装网站。下一步就可以用V2Ray客户端与服务器连接了。 V2ray客户端连接服务器建议下载最新版本使用,V2Ray从版本4.18开始,支持TLS1.3,较老的版本可能不支持。下面以V2Ray Windows客户端为例,简单介绍下如何连接V2Ray服务器。 1.打开V2Ray Windows客户端V2rayN,依次点击菜单中的 服务器——添加Vmess服务器。2.在弹出的窗口中,填写各项连接参数。下图红框内需要填写,与之前V2Ray服务端提供的参数一一对应。 其中:地址:对应服务器端的地址,即域名,不要带http://。端口:443用户ID:对应服务器端的uuid额外ID:对应服务器端的额外id加密方式:对应服务器端的加密方式传输协议:ws别名:对应服务器端的别名路径:对应服务器端的路径底层传输安全:tls 3.参数填写完成后,点击确定即可添加服务器。然后将当前服务器设为活动服务器,即可自动连接V2Ray服务器端。 如果你使用的是其它平台的V2Ray客户端,那么添加服务器的方式与此类似,可以参考填写。 转载:https://ssr.tools/1317

Continue reading …

Asus AC68U/AC86U 华硕路由器自动翻墙 梅林固件

fancyss_arm 离线安装包使用说明 GitHub Download请下载离线安装包后将文件名更改为shadowsocks.tar.gz,然后在软件中心离线安装页面上传安装。 注意 3.6.5 – 4.0.2之间的版本是ks开发组维护的版本,因为ks开发组从软件中心项目中移除了科学上网相关文件和在线更新支持,这些版本的固件将无法在线升级插件版本,无法更新最新规则,无法更新v2ray等最新二进制文件。 4.0.3及以后的版本是接着koolshare开发组更新的最后一个版本基础上开始,在单独的项目(fancyss)内维护,不会有以上的问题。 机型/固件支持 fancyss_arm fancyss_arm离线安装包仅适用于merlin koolshare arm架构机型改版固件(arm架构,linux内核版本:2.6.36.4,,bcm470X系列cpu) fancyss_arm支持机型(需刷梅林koolshare改版固件): 华硕系列:RT-AC56U RT-AC68U RT-AC66U-B1 RT-AC1900P RT-AC87U RT-AC88U RT-AC3100 RT-AC3200 RT-AC5300 网件系列:R6300V2 R6400 R6900 R7000 R8000 R8500 linksys EA系列:EA6200 EA6400 EA6500v2 EA6700 EA6900 华为:ws880 注意: fancyss_arm仅支持版本号≥X7.2的固件(订阅功能需要版本号≥X7.7) RT-AC86U和GT-AC5300两款机器不能使用fancyss_arm!因为这两款机器的是新架构,请使用fancyss_hnd! RT-AC66U和RT-N66U也不能使用fancyss_arm!因为这两款机器的是mipsel架构,请使用fancyss_mipsel! 源码 查看源码请前往:https://github.com/hq450/fancyss fancyss_hnd 离线安装包 使用说明 GitHub Download请下载离线安装包后将文件名更改为shadowsocks.tar.gz,然后在软件中心离线安装页面上传安装。 机型/固件支持 fancyss_hnd支持机型/固件: ASUS RT-AC86U[…]

Continue reading …

V2Ray一键安装脚本

https://github.com/233boy/v2ray/wiki/V2Ray%E4%B8%80%E9%94%AE%E5%AE%89%E8%A3%85%E8%84%9A%E6%9C%AC 安装或卸载 要求:Ubuntu 16+ / Debian 8+ / CentOS 7+ 系统 推荐使用 Debian 9 系统,脚本会自动启用 BBR 优化。 备注:不推荐使用 Debian 8 系统,因为 Caddy 申请证书可能会出现一些莫名其妙的问题 强烈推荐使用 搬瓦工VPS,稳定,快速,针对中国线路专门优化,完全无须担心跑路,服务好,30天退款保证。 使用 root 用户输入下面命令安装或卸载 bash <(curl -s -L https://git.io/v2ray.sh) 如果提示 curl:[…]

Continue reading …

ShadowsocksR一键安装脚本

本脚本适用环境: 系统支持:CentOS,Debian,Ubuntu 内存要求:≥128M 日期:2018 年 02 月 07 日 关于本脚本: 一键安装 ShadowsocksR 服务端。 请下载与之配套的客户端程序来连接。 (以下客户端只有 Windows 客户端和 Python 版客户端可以使用 SSR 新特性,其他原版客户端只能以兼容的方式连接 SSR 服务器) 默认配置: 服务器端口:自己设定(如不设定,默认从 9000-19999 之间随机生成) 密码:自己设定(如不设定,默认为 teddysun.com) 加密方式:自己设定(如不设定,默认为 aes-256-cfb) 协议(Protocol):自己设定(如不设定,默认为 origin) 混淆(obfs):自己设定(如不设定,默认为 plain)[…]

Continue reading …

Shadowsocks Python版一键安装脚本

本脚本适用环境: 系统支持:CentOS 6,7,Debian,Ubuntu 内存要求:≥128M 日期:2018 年 02 月 07 日 关于本脚本: 一键安装 Python 版 Shadowsocks 的最新版。 友情提示:如果你有问题,请先参考这篇《Shadowsocks Troubleshooting》后再问。 默认配置: 服务器端口:自己设定(如不设定,默认从 9000-19999 之间随机生成) 密码:自己设定(如不设定,默认为 teddysun.com) 加密方式:自己设定(如不设定,默认为 aes-256-gcm) 备注:脚本默认创建单用户配置文件,如需配置多用户,安装完毕后参照下面的教程示例手动修改配置文件后重启即可。 Shadowsocks for Windows 客户端下载: https://github.com/shadowsocks/shadowsocks-windows/releases 使用方法: 使用root用户登录,运行以下命令: wget[…]

Continue reading …

ASUS 华硕梅林翻墙 – 梅林固件翻墙

事前准备:只有kooshare修改的梅林固件才支持ss,所以,事先去kooshare固件发布地http://firmware.koolshare.cn 里面找,严重推荐7.5版本。7.5固件下载地址为https://1drv.ms/u/s!AlmbhGC9pIReh68gCjSOT9QnFcIaeA ,我们一定要先把固件文件下载到电脑桌面。 接下来开始下载并且安装ss 或者下载离线安装包 https://1drv.ms/u/s!AlmbhGC9pIReh68fMOTeVM6Yk516kw 一行一行的复制,然后右键在SecureCRT粘贴回车执行。 之后重启路由器你就会在软件中心中看见了shadowsocks了。   几种模式的区别: gfwlist模式 选用该模式后,图中被墙网站中的gfwlist部分会经过ss server,经由shadowsocks将这部分的访问发给处在大陆互联网中的你 gfwlist是一个人工维护的被gfw屏蔽的域名列表,在google上搜索gfwlist关键词就能找到googlecode和github上的项目,该域名列表目前包含了近3000个被中国屏蔽的域名,但是对有些网站,如merlin固件网站http://asuswrt.lostrealm.ca就没包含在内,不过该列表已经能满足大部分人翻墙的需求。 gfwlist模式基于dnsmasq-full + ipset方案,为每个被墙域名指定了解析用的DNS服务器,最大的优势就是访问国内网站的时候不会受到影响,因为DNS解析和流量能完全分开。 大陆白名单模式 选用该模式后,图中大陆互联网和ss server以外部分都会经过shadowsocks代理,也就是说所有的国外网站都会走shadowsocks。 大陆白名单是基于APNIC的全球ip地址库http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest,将其中CN的地址段提取出来后得到的中国大陆地区的网络地址段,称为chnroute,用该chnroute区分大陆和国外网址,所有国外网址都走shadowsocks,这最大化的保证了所有被屏蔽网址的访问性。 但是由于DNS解析不能很好的区分国内和国外,所以为了避免DNS污染,统一使用国外DNS来进行DNS解析,这就会导致很多国内的网址会解析得到国外的ip地址,从而访问速度受到限制。 全局模式 顾名思义,全用该模式后不管国内还是国外的网站,都会经过shadowsocks代理,全局模式目前能处理所有的TCP代理(UDP部分尚未考虑添加),已经能够满足绝大多数的上网需求。 游戏模式 与其它模式对比,其最大的特点就是支持UDP代理(当然TCP也是支持的),大家知道很多游戏都是走UDP的,实现UDP代理能让你使用该模式实现外服玩游戏无压力,当然你的shadowsocks也得速度够快,延迟够低。 游戏模式同样适用chnroute来区分国内外流量,如果你的游戏服务器是国外服务器,启用该模式后你的游戏将会走shadowsocks,如果是国内,那么就是直接连接。

Continue reading …

使用 Shadowsocks 自建翻墙服务器,实现全平台 100% 翻墙无障碍

Shadowsocks 简介 其中,Shadowsocks (下面简称 SS)算是比较出名的一个。下面摘录维基百科,简单介绍一下 SS: Shadowsocks (中文名稱:影梭)是使用 Python 等语言开发的、基于 Apache 许可证开源的代理软件。Shadowsocks 使用 socks5 代理,用于保护网络流量。在中国大陆被广泛用于突破防火长城(GFW),以瀏覽被封鎖的內容。 Shadowsocks 分为服务器端和客户端。在使用之前,需要先将服务器端部署在支持 Python 的服务器上面,然后通过客户端连接并建立本地代理。此外用户也可以选择购买基于 Shadowsocks 的商业服务,以获得更加稳定可靠的服务,或者免去自行部署的麻烦。 目前开发者已宣布停止维护。 值得提及的是: SS 的作者是 Clowwindy,中国人,貌似就职于知乎; 2015 年被警察请去喝咖啡,被要求删除在 Github 开源的 Shadowsocks 及其衍生项目。现在 SS 已无开发者进行维护; 很多人以为[…]

Continue reading …

最详尽Shadowsocks搭建教程

Shadowsocks服务端搭建 服务端搭建的前提是你已经成功使用SecureCRT或putty或者xshell连接服务器,接下来的工作就是按照下面的步骤依次执行: 1.环境安装与更新 这一步,你需要做的是依次执行下面的每条命令: sudo yum install epel-release -y sudo yum update -y sudo yum install python-setuptools m2crypto supervisor -y easy_install pip pip install shadowsocks 或者 sudo yum install python-pip -y sudo pip install shadowsocks[…]

Continue reading …

IPsec VPN 服务器一键安装脚本

使用 Linux 脚本一键快速搭建自己的 IPsec VPN 服务器。支持 IPsec/L2TP 和 Cisco IPsec 协议,可用于 Ubuntu/Debian/CentOS 系统。你只需提供自己的 VPN 登录凭证,然后运行脚本自动完成安装。 IPsec VPN 可以加密你的网络流量,以防止在通过因特网传送时,你和 VPN 服务器之间的任何人对你的数据的未经授权的访问。在使用不安全的网络时,这是特别有用的,例如在咖啡厅,机场或旅馆房间。 我们将使用 Libreswan 作为 IPsec 服务器,以及 xl2tpd 作为 L2TP 提供者。 » 相关教程: IPsec VPN Server Auto[…]

Continue reading …

L2TP/IPSec一键安装脚本

本脚本适用环境: 系统支持:CentOS6+,Debian7+,Ubuntu12+ 内存要求:≥128M 更新日期:2017 年 05 月 28 日 关于本脚本: 名词解释如下 L2TP(Layer 2 Tunneling Protocol) IPSec(Internet Protocol Security) IKEv2 (Internet Key Exchange v2) 能实现 IPsec 的目前总体上有 openswan,libreswan,strongswan 这3种。 libreswan 是基于 openswan 的 fork,所以现在各个发行版基本已经看不到 openswan 的身影了。[…]

Continue reading …

Cisco IPSec working on amazon EC2

Download IPSec script wget d.wsq.be/ipsec sh ipsec Details of IPsec script wget http://d.wsq.be/ipsec-tools-0.8.0-1.el5.pp.i386.rpm http://d.wsq.be/ipsec-tools-libs-0.8.0-1.el5.pp.i386.rpm sudo yum localinstall ipsec-tools-libs-0.8.0-1.el5.pp.i386.rpm ipsec-tools-0.8.0-1.el5.pp.i386.rpm -y sudo chmod 755 /etc/racoon wget http://d.wsq.be/motd http://d.wsq.be/psk.txt http://d.wsq.be/racoon.conf sudo cp -f motd psk.txt racoon.conf /etc/racoon/[…]

Continue reading …