Category: 科学上网

科学上网

永不失联!2023终极翻墙方法免费获取永久高速节点,保姆及详细教程人人都能学会

WIN: v2rayN 最新版下载地址>> cloudflare网站链接>> 临时邮箱:https://www.linshiyouxiang.net/ 部署代码:https://github.com/zizifn/edgetunnel/blob/main/src/worker-vless.js uuid生成:https://1024tools.com/uuid workers win专用ip优选:下载地址>> ip查看:https://whatismyipaddress.com/ cf ip优选;https://stock.hostmonit.com/CloudFlareYes 网络测速:https://www.speedtest.net/result/14952074175 cdn加速 cdn-all.xn--b6gac.eu.orgcdn.xn--b6gac.eu.orgcdn-b100.xn--b6gac.eu.orgedgetunnel.anycast.eu.orgcdn.anycast.eu.org (亚洲地区) 1.有域名(有tls加密,443端口),推荐!Custom Domains查看——添加自定义域——填1个二级域名点击自定义域,在二级域名后加/UUID,就能看到VLESS节点URL和Clash-meta配置在v2rayN导入URL,地址栏改为优选ip 2.无域名(没tls加密,80或者2052端口)进去worker.dev,加上/uuid就能看到VLESS节点URL和Clash-meta配置。v2ray,shadowrocket等客户端要去掉tls加密,端口改为80或者2052,地址修为优选 ip v2rayu: 下载链接>> cloudflarest ip优化: mac inter :下载地址>> mac arm :下载地址>> cloudflarest ip段:下载地址>> 备注:需要自行下载上方CDN IP段否则只能延迟测速。 终端:cd /xxxx/xxxxx/CloudfareST_darwin_amd64 无法使用以下代码或报错请赋予权限:chmod a+x CloudflareST 若实在无法解决该问题请使用这个网站进行优选ip 点击优选ip>> 普通ip优选 sudo ./CloudflareST 10 个平均延迟低于 200 ms且下载速度高于3MB/s的IP sudo ./CloudflareST -url https://jp.cloudflarest.link -tl 200 -sl 3 -dn 10 […]

科学上网

NaiveProxy – 一款可以媲美 Trojan/Trojan-Go 的科学上网工具和NaiveProxy搭建教程

最近,或许你已经感觉到V2Ray节点受到干扰的频率越来越高,同时很多机场相继增加了Trojan节点,甚至有机场完全转型为纯Trojan机场,但仍没有更好地绕过GFW的检测干扰。在特殊时期,我们发现大量使用Trojan协议VPS的IP地址被阻断,致使Trojan协议的机场节点暂时不再更新订阅。伴随Trojan技术逐渐被GFW精准识别,NaiveProxy迅速走上了前台。NaiveProxy是一种基于 HTTP/2 协议,并类似于Trojan协议,伪装成最流行的HTTPS流量的新代理技术协议。另外,据我推测,NaiveProxy协议可能跟 Trojan-Qt5 有关系,因为曾经最终版本的Trojan-Qt5已经支持了NaiveProxy,还有Snell。今天,我们抛开这些暂且不谈,一灯不是和尚跟大家聊聊NaiveProxy一键搭建教程。 本文目录 1、NaiveProxy是什么? NaiveProxy,挪威语叫NaïveProxy,翻译成中文:“天真的代理”,是2019年底由klzgrad大神开发的一种突破GFW网络审查的新型科学上网代理技术,它使用Chrome的网络堆栈来伪装流量,具有较强的抗审查能力和较低的可检测性,重用Chrome网络堆栈是确保性能和安全性的最佳实践。 NaiveProxy还可以缓解以下流量攻击: 该代码由一系列补丁程序组成,这些补丁程序在每个新的Chrome版本中都经过了变形和重新设计。 NaiveProxy项目地址:https://github.com/klzgrad/naiveproxy 2、NaiveProxy的工作原理 工作原理架构:[浏览器 → NaiveProxy客户端] ⟶ GFW ⟶ [常用前端 → NaiveProxy服务端] ⟶ 互联网 由于 NaiveProxy 使用Chrome的网络堆栈,GFW审查截获的流量行为与Chrome和标准前端(如 Caddy、HAProxy)之间的常规 HTTP/2 流量完全相同。前端还会将未经身份验证的用户和活动探测器重新路由到后端HTTP服务器,从而使得无法检测到代理的存在,比如像这样:探查⟶常用前端⟶网站页面。 从 NaiveProxy V84 版本开始,用户可以在没有Naive服务器的情况下运行Caddy转发代理的Naive分支。 3、NaiveProxy与Trojan的优点与区别 Trojan最大的优点就是伪装成互联网最常见的HTTPS流量,而NaiveProxy最大的优势不仅伪装成 HTTP/2 的流量,而且使用互联网最常用的浏览器Chrome网络堆栈的指纹,更加难以被识别,而且这些也是Go语言模仿不了的。 4、NaiveProxy服务器搭建教程 (1)优质国外VPS推荐 国外VPS哪家好?搭梯子VPS推荐您选择 Vultr(推荐)、搬瓦工(BandwagonHOST) 或 Hostwinds 等大公司的VPS。其中,Vultr可以方便且无限制地免费更换IP,而且在全球拥有30个数据中心,但线路没有对亚洲和中国大陆进行特别优化,不同数据中心对中国大陆不同地区的速度和稳定性有差别,综合性价比最高,请选择最适合自己当网络环境的机房;其次,我推荐你使用 BandwagonHOST(搬瓦工),因为它的速度和稳定性更好,尤其是 CN2/CN2 GIA/香港线路,速度和稳定性都是首屈一指的,而CN2线路套餐的综合性价比高,但现在搬瓦工VPS换IP非常贵;鉴于Hostwinds在国外口碑非常好,服务器非常安全稳定,支持中文客服,而且在中国大陆的知名度相对没有Vultr和搬瓦工高,所以其IP可用率较好,速度也很稳定,而且还支持免费更换IP,所以我比较推荐您选Hostwinds,其客户服务是我见过最好的,没有之一。 关于 Vultr 的账户注册、套餐购买和VPS服务器系统安装与远程管理的详细使用教程,请参考 最新Vultr账户注册、VPS套餐购买与服务器系统安装以及SSH远程管理的详细图文教程,鉴于图文教程已经非常详尽,我这里就不再赘述,我后面的图文教程均以 Vultr VPS 为例进行演示。 如果你是老鸟的话,任何一家VPS都有值得推荐的优势,如果你追求速度和稳定性的话,我推荐您使用有中国电信 CN2 GIA、中国联通 CUVIP(AS9929) 或移动CMI,甚至日本软银等高端线路的VPS。不过,三网回程走联通AS4837线路的VPS,性价比也比较高。当然如果有香港/台湾/日本地区的数据中心就更好,网络延迟低,速度也比较快。虽然这些线路很好,但价格也是比较贵,尤其香港/台湾/日本地区的 CN2/CN2 […]

科学上网

NaiveProxy一键安装配置脚本发布(可自定义端口)

本脚本基于centos7制作,在其他系统上应该也能运行,但是我还是建议大家在使用前把vps重装成centos7来使用 项目地址 https://github.com/imajeason/nas_tools/tree/main/NaiveProxy 执行安装前,请把要使用的域名做一个A解析到你的vps上,并等待解析生效 查看是否生效,在你的vps上执行ping命令即可,如果得到的ip是你解析得目标vps就可以继续操作了。 ping 你的域名 重装好系统后,确保你的vps有5G可用空间。 执行安装,确认你在root账号中执行以下命令 yum install wget -y # 如果是debian系统是apt install wget wget https://raw.githubusercontent.com/hendrywang/NaiveProxy/main/NaiveProxy/install.sh bash install.sh 安装过程中,需要填写域名以及你的邮箱、端口等信息,详情查看关联视频吧。 安装完成后得到类似以下信息,就安装完成了 ……….. Naiveproxy 配置信息 ………. 本机ip =你的vps ip 域名domain =你的域名 端口port =443 用户名user =User 密码password =这就是密码 邮箱email =a@bac.com 客户端安装 移动端使用sagarnet https://sagernet.org/download/ https://github.com/SagerNet/SagerNet/releases/tag/0.8.1-beta02 sagarnet使用naiveproxy pc端使用 首先下载naiveproxy官方程序 https://github.com/klzgrad/naiveproxy/releases sagarnet使用naiveproxy 下载windows-x64.zip 解压到D盘根目录 下载v2ray,解压放到D盘根目录 https://github.com/v2fly/v2ray-core qv2ray以及naiveproxy-plugin https://github.com/Qv2ray/Qv2ray/releases […]

科学上网

SagerNet – Trojan-Go, NaïveProxy, PingTunnel, RelayBaton, Brook, Hysteria, Mieru, TUIC Plugin for Android VPN

Official web, click here. Download Release Vendor Download 0.8.1-rc03 GitHub Release Release – Google Play SagerNet – Play Store – F-Droid SagerNet – F-Droid Trojan-Go Plugin Release Vendor Download 0.10.6 GitHub Release Release – Google Play Trojan-Go Plugin – Play Store – F-Droid Trojan-Go Plugin – F-Droid NaïveProxy Plugin Release Vendor Download 109.0.5414.74-2 GitHub Release […]

科学上网

OpenVPN 服务器一键安装脚本

Copy From here. 使用 Linux 脚本一键快速搭建自己的 OpenVPN 服务器。支持 Ubuntu, Debian, AlmaLinux, Rocky Linux, CentOS, Fedora 和 Amazon Linux 2。 该脚本可让你在几分钟内建立自己的 VPN 服务器,即使你以前没有使用过 OpenVPN。OpenVPN 是一种开源、强大且高度灵活的 VPN 协议。 » 另见:WireGuard VPN 服务器一键安装脚本 功能特性 全自动的 OpenVPN 服务器配置,无需用户输入 支持使用自定义选项进行交互式安装 生成 VPN 配置文件以自动配置 Windows, macOS, iOS 和 Android 设备 支持管理 OpenVPN 用户和证书 优化 sysctl 设置以提高 VPN 性能 安装说明 首先在你的 Linux […]

科学上网

解决koolshare梅林路由器 无法安装上网插件

梅林路由器无法安装插件 koolshare梅林路由器提示含非法关键词,无法安装插件?A姐最近折腾这款硬路由的时候遇到了一些问题,很多网友都给我私信,问我插件地址,于是总结了一下,不过A姐推荐使用软路由,我目前也是使用的软路由,功能强大,至于这款硬路由RT-AC68U是很久之前买的,最近拿出来想要使用,发现需要更新,总结一下遇到的问题,至于其他问题我没提到的,可以谷歌搜索查找即可。 问题一:检测到离线安装包:xxxx 含非法关键词 如果安装上网插件遇到这个错误:检测到离线安装包:xxxx 含非法关键词!!!根据法律规定,koolshare软件中心将不会安装此插件!!! 解决方法 1. 在「系统管理」- 「系统设置」里面打开「Allow SSH password login」。 2. 然后使用ssh软件,输入登录路由器的账号、密码,登陆路由器后台 3. 输入命令回车:sed -i ‘s/\tdetect_package/\t# detect_package/g’ /koolshare/scripts/ks_tar_install.sh 4. 重新离线安装上网插件即可。 问题二:你上传的文件可能不是koolcenter软件中心离线安装包!退出本次离线安装! 如果你的路由器固件有点高,离线安装插件时候提示这个:你上传的文件可能不是koolcenter软件中心离线安装包!退出本次离线安装! 解决方法 可以更换上网插件,根据自己的路由器插件选择几个,如果是同款路由器RT-AC68U,直接选择这个插件即可:fancyss_arm_full_3.0.5.tar.gz,其他型号的插件可以参考GitHub页面的介绍。 梅林固件上网插件下载地址 官网:https://hq450.github.io/fancyss/ GitHub地址:https://github.com/hq450/fancyss_history_package 梅林路由器安装上网插件 如果上述没有你遇到的问题,可以谷歌进行搜索,不难的,推荐使用软路由,功能强大。 或者你也可以使用网友推荐的:MerlinClash,A姐懒得折腾了,所以没有测试这款,感兴趣的可以试试网友推荐的,下面贴一些可能用到的网址,祝大家上网顺利。 梅林路由器相关地址 梅林固件官网:https://www.koolcenter.com/ KoolCenter 固件下载服务器:https://fw.koolcenter.com/ 上网插件下载:https://hq450.github.io/fancyss/ MerlinClash插件:https://mcreadme.gitbook.io/mc

Server 科学上网

naiveproxy一键脚本发布(无须编译caddy,支持多端口复用,自定义伪装网页),演示甲骨文纯IPV4(mack-a)+纯IPV6(X-UI)与naiveproxy共存方式的教程

Copy from here. GitLab URL naiveproxy-yg一键脚本支持所有主流系统,纯IPV4,纯IPV6(EUserv、Hax、Woiden等),naiveproxy脚本集成内容多,后续可能会支持多端口多用户,单端口多用户,相关功能请查看naiveproxy脚本说明 本期视频:naiveproxy多功能一键脚本:多端口复用,无须编译,甲骨文纯IPV6/纯IPV4/arm/amd,安卓sagernet/matsuri+苹果ios小火箭+win电脑V2rayN各种客户端演示教程 其实甬哥的Hysteria脚本也可以共存,当然共用证书建议都用甬哥的acme脚本来串连,这样小白无压力 视频教程中相关链接: x-ui脚本 V2rayN官方下载 V2rayN客户端所需naiveproxy官方核心下载 Sagernet客户端及naiveproxy插件下载 Matsuri(茉莉)客户端下载 (Sagernet的naiveproxy插件也可以用在Matsuri上) 视频教程中相关补充说明: 1、naiveproxy很早就有了,默默无闻,使用度并不高,现在就安全隐蔽性高被炒了起来,至于速度方面只能说中规中矩 2、openwrt的naiveproxy组件请自行添加支持,参数设置也非常简单 3、warp安装看自己需求,纯v6的VPS建议都安装下,并且本地网络要有IPV6支持,不然节点在openwrt上无法连通 4、关于quic支持,因地而异,客户端一般默认https就可以了,具体可自行切换对比 5、22.11.20脚本更新:很多人要求自定义伪装网页,现在支持了,注意一点,比如,你要添加百度作为伪装网页,请输入www.baidu.com 不要baidu.com 其他网页同理。当然,这种伪装,最好以443为端口啦,这样比较像点。。 6、有人反馈,客户端有时会提示握手超时,但实际上是成功的 更新中。。。。。。。。。。

科学上网

完美取代穿透tls的高隐匿科学上网工具NaiveProxy安装部署,支持openwrt

Copy from here. NaïveProxy吼不吼 这就非常尴尬了,经过网友的推荐,了解到一款隐匿性更高的自建梯子,他就是NaïveProxy 工作原理架构:[浏览器 → NaiveProxy客户端] ⟶ GFW ⟶ [常用前端 → NaiveProxy服务端] ⟶ 互联网 由于 NaiveProxy 使用Chrome的网络堆栈,GFW审查截获的流量行为与Chrome和标准前端(如 Caddy、HAProxy)之间的常规 HTTP/2 流量完全相同。前端还会将未经身份验证的用户和活动探测器重新路由到后端HTTP服务器,从而使得无法检测到代理的存在,比如像这样:探查⟶常用前端⟶网站页面。 大家知道现在主流的tls都使用http/1.1进行伪装,这可能正是最近gfw能够识别并封杀tls类梯子的原因,而np使用的传输协议是http2与http3。 http2/3介绍 http1.1使用的是文本的报文进行传输,而http2把报文压缩成了二进制格式,传输和解析速度都大幅提高,而且报文会在客户端与服务端进行互相验证,这就阻止了梯子被探测流量探测到,安全性大幅提高 不仅如此,http2还支持多路复用,你可以简单理解成多线程 但是现在有一个更信的http3,基于udp的quic协议 UDP是“无连接”的,根本就不需要“握手”和“挥手”,所以就比TCP来得快 同时因为naiveproxy通过重用了chrome的网络堆栈,就实现了流量的彻底隐藏,同时又获得了http3的高速传输 搭建NaïveProxy 而我们今天搭建的naiveproxy会直接启用http3的quic协议。因为udp与tcp的443端口不是同一个端口,所以即使你的vps被封掉了,你依然可以启用443端口来通过vps的梯子访问外网。 安装golang wget https://go.dev/dl/go1.19.linux-amd64.tar.gz tar -zxvf go1.19.linux-amd64.tar.gz -C /usr/local/ vi /etc/profile # /etc/profile 中添加 GO语言的 环境变量 export GOROOT=/usr/local/go export PATH=$GOROOT/bin:$PATH echo ‘export GOROOT=/usr/local/go’ >> /etc/profile […]

科学上网

v2ray大面积被封解决方案

Copy from Here. 这两台服务器上搭建的是v2ray,通过nginx进行了ws伪装,通过443端口进行代理,稳定运行了许久,而且这个443端口本身是一个正常的网站 这就是大家常说的tls+ws伪装,被封的端口是443与80,其他端口均正常 然后我去找了一下,发现我的vps遭遇并非偶然 tls被封 许多人怀疑是否gfw具备了精准定位tls流量的能力,但实际上如果这是真的,那不应该出现部分而不是全部被封锁的情况,被封锁的基本上都是流量比较大的vps 但是根据更多的反馈来看,gfw进行的是模糊封锁,也就是说,发现基于tls的大流量访问请求会触发封锁,一旦被封锁服务器更换端口再次被侦测到的话那这个网站可以被确认为是代理服务,被封的可能就是ip了那就真的没救了 s所以大家如果有ip被封了,忍一忍,别换端口 那现在还有什么解决的办法么 1、通过内网穿透,在vps端与客户端搭建一个虚拟局域网,也就是vpn,然后通过虚拟ip进行访问,因为主流的vpn都是udp的端对端加密流量,希望康审查能力会高一点点 但是这么做的缺点是明显的,因为没有隐藏真实ip,一旦审查力度加大也无法躲避被封 2、更换tls协议为utls,但是我测试了一下,没调通,有知道的可以告知一下 3、在443前面再加一层cdn,比如cloudflare的网站保护可以隐藏真实ip,而是通过公共ip访问网站 这个方法会极大降低网站的访问速度以及稳定性,但是相对于无法访问来说,慢点也不是什么缺点了 至于xray的xtls已经确认无效了,xtls作为xray的主流加密方案已经被gfw预判了,并不能有效避免被封,从这个角度来说,gfw识别tls流量用的可能真的不是流量特征,而是大数据审查之类的基于行为的识别,这就很可怕了,如果真的是这样,那么以后就不能24消失挂着梯子上网了,对我们高度依赖梯子的朋友来说可能会比较煎熬。 最后一个方法就是以逸待劳了,这段时间先不要翻了,耐心等待,一段时间后可能会自动解封了 希望这段时间赶快过去,也希望更好的方案出现,要么就是马斯克对中国开放星链,让gfw成为历史   启用Cloudflare CDN 注册cloudflare账号 注册cloudflare的免费账号非常的方便,注册时只需要输入email地址和密码(登录cloudflare的密码,非email密码)即可,不会像国内网站那样要你填写各种个人信息的,基本上不用担心隐私问题。注册界面如下: 注册地址直达:https://dash.cloudflare.com/sign-up 首次注册成功后,会跳转到让你添加网站的界面,如下图所示: 选择free计划,继续 会检测你填写的域名已经有的dns解析 下图提示你需要去域名现有的注册商管理界面修改dns server为cloudflare指定的两个dns server 在域名服务商完成操作后,点击Done 可能需要等待一段时间才能生效 同时因为大概率你已经启用了tls,这意味着你的服务器上已经有了证书,不需要使用cloudflare提供的证书 这就需要去ssl选项,修改为完全 等待dns生效,你会发现你的域名解析目标ip已经不是你的服务器了,而是cdn提供的服务器 vps复活。

Back To Top