代理

创建一个XrayR节点 为了将服务器连接到机场后端，我们将使用XrayR，一个开源的、免费的Xray协议的后端。 如果使用TLS–分配证书 大多数时候，我们将在Websockets上使用Vmess，以TLS加密作为我们的协议。这意味着我们将需要一个TLS证书，以确保我们的服务。 要做到这一点，你将需要有。 一个域名 一个可公开访问的IPv4/IPv6，并开放80端口 将你的域名解析为你的IP 到你的域名提供商那里，为你的域名创建一个新的DNS记录，指向你的服务器的公开可用的IP地址。在这个例子中，我们将使用Cloudflare。 要去你的域名>DNS。 点击 “添加记录”。 填写名称、IPv4地址，并确保 “代理状态 “是关闭的（仅指DNS）。然后，点击相同。在这个例子中，解析后的域名将是uk-45-61-164-88.jinxnet.xyz 确保你将域名解析为正确的IP地址。如果不这样做，Lets Encrypt将无法向你颁发TLS证书，因为他们需要检查你想要证书的域名是否真的属于你。 安装ACME ACME为创建和管理TLS证书提供了一个舒适的界面。要使用它，我们需要先安装它。 curl https://get.acme.sh | sh -s email=your-email@your-domain.your-tld 你需要把your-email@your-domain.your-tld 改为你的实际电子邮件。这可以让ACME提醒你的TLS证书何时到期，也可以防止其他人控制你的证书（如果你在这一步使用了他们的电子邮件）。 如果这是成功的，你应该看到类似这样的东西。 将CA改为Lets Encrypt ACME目前将其CA默认为ZeroSSL。然而，根据我的经验，ZeroSSL的工作方式很糟糕。因此，我们将使用Lets Encrypt作为我们的CA。 要改成Lets Encrypt，请使用这个命令。 /root/.acme.sh/acme.sh --set-default-ca --server letsencrypt 这应该会给你一个单行输出。 获得证书 /root/.acme.sh/acme.sh --issue --standalone -d uk-45-61-164-88.jinxnet.xyz 用你自己的域名替换uk-45-61-164-88.jinxnet.xyz。 如果TLS证书被成功签发，你应该在最后看到这个： 记下全链certs路径和cert key路径。我们以后会需要这些。 安装XrayR 要安装XrayR，我们可以使用这个简单的单行程序。 wget -N https://raw.githubusercontent.com/XrayR-project/XrayR-release/master/install.sh && bash install.sh 然后，删除之前的配置 rm /etc/XrayR/config.yml 然后写一个新的。 nano /etc/XrayR/config.yml 将以下内容粘贴到编辑器中 Log: Level: debug AccessPath: ./access.Log ErrorPath: ....

Surfshark在中国 - 2022年10月 经过相当多的全面测试，我终于可以得出结论，Surfshark工作得非常好，当然它的DNS服务器没有中毒，这在中国互联网的GFW背后往往是这样的。幸运的是，我们有许多方法可以对抗这个问题。 什么在工作，什么不在工作 服务 状态 主网站 工作，但DNS中毒 安卓应用程序 完全正常工作 iOS应用程序 登录受影响，连接受影响 Windows应用程序 登录受影响，连接受影响 MacOS应用程序 登录受影响，连接受影响 Linux应用程序 完全工作 手动配置 部分工作，“为中国 “的配置文件大部分工作 DNS中毒是连接问题的主要罪魁祸首。关于Surfshark如何运作的更深入分析将在不久的将来写出，但现在，这是你需要知道的。 所有的Surfshark应用程序都需要访问3个域名，以便发挥作用。 域 功能 *.surfshark.com 与主要的Surfshark服务互动 *.uymgg1.com 有时用来代替主域与主要的Surfshark服务进行互动 *.prod.surfshark.com VPN服务器的IP地址被指向的域 所有这些域名都被GFW的DNS毒害了，这意味着应用程序将尝试与默认设置的错误服务器进行通信。 因此，问题被分解成2个部分–登录Surfshark和连接Surfshark。 在中国登录到Surfshark 对于除安卓客户端以外的所有应用程序，在尝试在应用程序中登录您的Surfshark账户之前，您需要与Surfshark进行无障碍连接。 如果你需要一个免费的代理只是为了登录，你可以尝试和使用代理从https://openit.daycat.space。然而，请注意，由于不同协议的性质和这些服务器的所有权，这些代理远不如Surfshark服务器安全。把OpenIT项目看作是一个社区支持的代理项目，以规避审查制度。 为了获得最大的安全性，先用手动连接，然后通过应用程序登录你的Surfshark账户是在中国进入应用程序的最佳方式。 要手动连接到Surfshark网络，你将需要你的手动连接用户名、密码，还需要一个地点的几个IP地址。一个好的位置是台中市的位置，如果不行的话，就去圣何塞的位置。 你可以参考Surfshark官方指南中的这个页面进行连接。但是，你必须找到一些域名的IP地址，而不是自己连接域名，因为Surfshark的服务器域名都是有dns毒害的。 如果你不熟悉dig和nslookup等命令行工具，或者你在移动端，你可以选择使用https://whatismyipaddress.com/hostname-ip，找到其中一个服务器域指向的几个IP地址。例如，在这个截图中，我使用了台中市的域名。 提示：你也可以向客户支持部门索取中国优化的OpenVPN和IKEv2配置–这些配置在中国可能更容易使用，尽管VPN应用本身的大多数服务器都可以使用。 Surfshark macOS应用程序不提供手动连接功能–在这种情况下，你将不得不使用IKEv2手动连接。更多细节请参见https://support.surfshark.com/hc/en-us/articles/360006636013-How-to-set-up-an-IKEv2-manual-connection-on-macOS-。 一旦你准备好你的手动连接，你可以继续并登录到Surfshark应用程序。 连接到Surfshark的应用内服务器 如前所述，Surfshark的服务器都有一个域名。当连接到Surfshark服务器时，应用程序首先需要解析域名，找到需要连接的IP地址，然后与该地址形成连接。 由于GFW部署在每个城市或至少是省，在中国境内拥有DNS服务器并期望这些服务器不被毒害是徒劳的。大多数中国的DNS服务器无论如何都会被毒害。因此，在尝试连接之前，我们需要确保Surfshark的域名在中国能正确解析。 对于macOS、Windows和所有Linux发行版来说 有许多方法可以做到这一点，但我建议在你的笔记本电脑/桌面上运行本地版本的AdGuard Home，因为它很容易设置，还可以提供额外的好处，如广告拦截和恶意软件拦截(当然，当你的VPN关闭时。当它打开时，你可以使用Surfshark的内置广告拦截器)。最重要的是，这完全是免费的，你可以完全控制你的数据。 设置AdGuard的原因是，我们希望有一个直接住在你的设备上的本地DNS服务器–这样GFW就绝对没有办法给你中毒的DNS请求。 你应该按照Github上的官方指南来设置AdGuard首页。你也可以观看YouTube视频，了解如何为你的特定操作系统设置AdGuard。 在中国，Github的可访问性是相当有限和随机的。我建议你在踏入中国之前完成这一步骤，以避免在重大事件发生时(如10月1日国庆节)出现下载速度非常慢或完全阻塞等问题。 设置完毕后，在浏览器中前往localhost:3000，完成AdGuard服务器的配置。 你不需要在这里改变任何东西。你的密码是散列的，然后安全地存储在本地，所以你的密码永远不会离开你的机器，但无论如何，建议你使用一个安全的密码。一旦你完成了，你应该看到这个屏幕。 单击“打开仪表板”，您应该在主仪表板中。下次您想更改AdGuard主页的设置时，您可以在浏览器中转到“localhost”。 单击左上角的汉堡菜单>设置>DNS设置 将“上游DNS服务器”中的值从此列表中更改为两个或更多： Https://1.1.1.1/dns-query Https://1.0.0.1/dns-query Https://public.dns.iij.jp/dns-query Https://doh.opendns.com/dns-query 完成后，点击“上游测试”，如果所有服务器都正常工作，请单击应用。 您还可以使用任何其他使用tls、quic或http作为上游DNS服务器的服务器。如果您能找到其他有效的服务器，欢迎您通过iyasmalan(a)gmail.com与我联系，与他人分享您的发现：D 恭喜你。您现在已经完成了AdGuard家庭DNS服务器的设置。但是，您需要设置系统才能使用您刚刚设置的AdGuard Home服务器。 以下是更改DNS服务器的说明。您需要将 DNS 服务器设置为 127....