| Debian 8 && Ubuntu 14.04 && Raspberry Pi 2/3 及更高版本源码编译安装 OpenVPN 和 Mysterium Network(密链网络) | |
| OpenVPN 部分适用于服务器端和客户端,也适用于 Raspberry Pi 2/3,如果提权麻烦可以切换成 root | |
| 首先更新系统并安装依赖包: | |
| $ sudo apt-get update | |
| $ sudo apt-get install autoconf automake libtool libssl-dev liblz4-dev liblz4-tool liblzo2- dev libpam0g-dev |
| # 你可以从该 URL 下载这个配置文件: http://surge.run/config-example/ios.conf | |
| # 用编辑器编辑后,再通过 iTunes, URL, AirDrop 或者 iCloud Drive 复制回 iOS 设备 | |
| # Version 2.0 | |
| [General] | |
| # 日志等级: warning, notify, info, verbose (默认值: notify) | |
| loglevel = notify | |
| # 跳过某个域名或者 IP 段,这些目标主机将不会由 Surge Proxy 处理。(在 macOS | |
| # 版本中,如果启用了 Set as System Proxy, 那么这些值会被写入到系统网络代理 | |
| # 设置中.) |
随着大容量消费级SSD的普及,更多的用户选择使用SSD作为系统盘或程序盘 而在享受急速体验的同时,一小部分人认识到了SSD的寿命=容量*P/E次数=总可写入量 于是各种减少写入优化SSD的文章也如雨后春笋后冒了出来,虽有一定借鉴意义,可过于极端的配置却导致一定的易用性缺失 用户应该根据自己SSD的实际情况,有选择的进行优化
100000次以上,即使64G的容量也有6250TBW的可写入量
| [General] | |
| loglevel = notify | |
| skip-proxy = 127.0.0.1, 192.168.0.0/16, 10.0.0.0/8, 172.16.0.0/12, 100.64.0.0/10, localhost, *.local, ::ffff:0:0:0:0/1, ::ffff:128:0:0:0/1 | |
| bypass-tun = 192.168.0.0/16, 10.0.0.0/8, 172.16.0.0/12 | |
| # dns-server = 119.29.29.29,223.5.5.5,114.114.115.115 | |
| # external-controller-access = PASSWORD@0.0.0.0:6155 | |
| # ipv6 = true | |
| // REMEMBER TO CHANGE THE external-controller-access' PASSWORD |
前几天写了一个GoAgent开多线程教程,里面提到使用Shadowsocks前置代理GoAgent,一直有网友发帖问如何操作,现在明确一下具体作法。
(只讨论在windows下)
ss前置代理GoAgent主要适用于SS看视频慢的用户。因为ss没有大文件自动分段下载功能,下载大文件(看视频)的时候会产生持续的tcp连
接。这种持续的tcp连接很容易被GFW干扰GoAgent有一个独特的“大文件自动分段下载”功能,且可以多线程下载。多线程可以加快下载速度,
自动分段可以避免产生持续的tcp连接,减少被GFW干扰的可能。ss前置代理GoAgent的目的就是使用GoAgent的“大文件自动分段下载”使ss不
产生持续的tcp连接,多线程加快下载速度,改善视频体验。
由于路由管控系统的建立,实时动态黑洞路由已成为最有效的封锁手段,TCP连接重置和DNS污染成为次要手段,利用漏洞的穿墙方法已不再具有普遍意义。对此应对方法是多样化协议的VPN来抵抗识别。这里介绍一种太简单、有时很朴素的“穷人VPN”。
朴素VPN只需要一次内核配置(Linux内核),即可永久稳定运行,不需要任何用户态守护进程。所有流量转换和加密全部由内核完成,原生性能,开销几乎没有。静态配置,避免动态握手和参数协商产生指纹特征导致被识别。并且支持NAT,移动的内网用户可以使用此方法。支持广泛,基于L2TPv3标准,Linux内核3.2+都有支持,其他操作系统原则上也能支持。但有两个局限:需要root权限;一个隧道只支持一个用户。
朴素VPN利用UDP封装的静态L2TP隧道实现VPN,内核XFRM实现静态IPsec。实际上IP-in-IP隧道即可实现VPN,但是这种协议无法穿越NAT,因此必须利用UDP封装。内核3.18将支持Foo-over-UDP,在UDP里面直接封装IP,与静态的L2TP-over-UDP很类似。
| # | |
| # /etc/sysctl.conf - Configuration file for setting system variables | |
| # See /etc/sysctl.d/ for additonal system variables | |
| # See sysctl.conf (5) for information. | |
| # | |
| #kernel.domainname = example.com | |
| # Uncomment the following to stop low-level messages on console | |
| #kernel.printk = 3 4 1 3 |
| ###中文输入法下也使用英文标点2013/8/14 yxj | |
| ###有些用戶習慣在中文裏使用ASCII標點,那麼與其一個一個覆寫,不如 整套都換掉 。 | |
| ###取得這份設定檔—— Rime 別樣設定,使用西文標點(一个gist:https://gist.github.com/lotem/2334409) 在用戶資料夾保存爲 alternative.yaml ; | |
| ###再將輸入方案中的「導入 default 設定」通過打 patch 替換爲「導入 alternative 設定」 | |
| ###刚刚遇到一个问题,因为教程里面说需要这前两行,所以就直接粘贴了,但是发现模糊音失效了,找到原因是[只能有一个patch:,因为上面已经有了,所以就下面就不要了,注意缩进,两个英文空格] | |
| ###又加入了一行代码['key_binder/import_preset': alternative]作用是让[ ]可以翻页,如果一开始就用 [ 上翻页的会连高亮的字加[都一起上屏「比如你好[ 」就会这样了,哈哈 | |
| ###patch: | |
| ##'punctuator/import_preset': alternative | |
| ##'key_binder/import_preset': alternative | |
| ###### |