shadowsocks,ipv6和便宜的VPS,还有OpenVPN

那个……我还活着呢。

前几天睡不着的时候翻了一下这个博客,最后发布时间是去年的5月份。七个月的话应该是很多草本植物的一生了吧?幸好这里种的是树。

……算了过几天写一页年终总结来写这些充满腐烂气息的东西吧。今天是正经的技术环节,当然是剪切链接形式的技术。

那么首先是VPS,用的是便宜的Bandwagon(搬瓦工),因为穷,只买了64M内存的版本;因为没有信用卡(穷),用不了paypal,于是去淘宝找了一家代购,入手价格29¥/年。

然后是shadowsocks,按照这里的办法安装。根据这里的说法,就用python版的服务端就好。

为了看起来像是技术文档的样子,下面是/etc/shadowsocks.json:

{
    "server":["[::0]","0.0.0.0"],
    "server_port":443,
    "local_address": "127.0.0.1",
    "local_port":1080,
    "password":"******",
    "timeout":300,
    "method":"aes-256-cfb",
    "fast_open": false
}

update150208: “server” 行只写::0的话就是纯v6连接了……

最后是ipv6,在he.net申请tunnel breaker,因为便宜的VPS动不了内核,于是用TB-TUN弄一个用户态隧道,见这里这里这里,还有init.d的自启动脚本

update150409: 增加一个UStun的链接;更换了Googlecode的链接

Google带着小姨子code跑了!你王八蛋!你还我血汗码!

另外,chrome的SSH很好用,可以算是*刚换电脑还没有买SSD装arch的人*的福音。

update:听说libev版本的可以节省内存,安装方法在这里

update2:从这里看到可以在shadowsocks上飞OPENVPN,于是:

在服务器运行这个:

wget git.io/vpn --no-check-certificate -O openvpn-install.sh; bash openvpn-install.sh

然后设中转:

iptables -A INPUT -s 10.8.0.0/24 -j ACCEPT
iptables -I FORWARD 1 -s 10.8.0.0/24 -j ACCEPT
iptables -I FORWARD 2 -d 10.8.0.0/24 -j ACCEPT
iptables -I FORWARD 3 -j LOG --log-prefix "FORWARD-LOG "
iptables -I FORWARD 4 -j DROP

把在/root/生成的.ovpn文件复制到本机,这时我发现chrome并没有自带SCP……

在得到的.ovpn文件里加两行:

socks-proxy 127.0.0.1 1080
route [SHADOWSOCKS服务器地址] 255.255.255.255 net_gateway

然后去下客户端,不要手贱点xp版本,否则今天下午就没空写作业了~

如果windows的shadowsocks客户端支持UDP转发的话,这里就是终点了,否则,请将本机和服务端的.ovpn文件(etcopenvpnserver.ovpn)修改为tcp模式。

8.23:谨以此博文对领路人致敬。身处寒夜,你们为我们带来了微光。

 
comments powered by Disqus