4332
备注:
|
4390
|
删除的内容标记成这样。 | 加入的内容标记成这样。 |
行号 1: | 行号 1: |
<<TableOfContents>> | = 极端条件下上网工具 = |
行号 3: | 行号 3: |
== 第三方服务 == | * 使用国外SIM卡 * 泰国SIM2FLY https://xunihao.net/3672.html |
行号 5: | 行号 6: |
=== CloudFlare VPN === | * 使用卫星通讯 * [[https://en.wikipedia.org/wiki/Starlink|Starlink]] * https://en.wikipedia.org/wiki/Globalstar * https://en.wikipedia.org/wiki/Inmarsat * https://en.wikipedia.org/wiki/Iridium_Communications * https://en.wikipedia.org/wiki/Thuraya * 无互联网时可用的通讯app (使用蓝牙或者局域网) * [[https://en.wikipedia.org/wiki/Briar_(software)|Briar]] * [[https://en.wikipedia.org/wiki/Secure_Scuttlebutt|Secure Scuttlebutt]] * [[https://en.wikipedia.org/wiki/Bridgefy|Bridgefy]] * [[https://berty.tech/|Berty]] * 组建本地网络(使用Wifi或者短波信号组建网络) * https://en.wikipedia.org/wiki/Amateur_radio * https://en.wikipedia.org/wiki/B.A.T.M.A.N. * https://en.wikipedia.org/wiki/Freifunk |
行号 7: | 行号 22: |
CloudFlare公司提供的手机端VPN,使用非常简单,点击如下链接下载手机app即可。 | = 科学上网 = |
行号 9: | 行号 24: |
* https://warp.plus/TTVCb | == MTProxy == |
行号 11: | 行号 26: |
底层是基于Wireguard,基于UDP容易被QOS,没有桌面客户端,速度也不快。所以还是推荐自建服务。 | MTProxy是Telegram专用代理,只能用来上Telegram,建议配上,在万一所有其他方法都无法使用的时候可以用它上Telegram求助。 |
行号 13: | 行号 28: |
=== 第三方机场和VPN === 基于V2ray和Shadowsocks的机场非常多,安全性稳定性未知,不推荐使用。 |
* MTProtoProxy:代理服务器的服务端软件 https://github.com/alexbers/mtprotoproxy |
行号 16: | 行号 30: |
第三方VPN也非常多,钓鱼的也很多,风险高,也不推荐使用。 | == V2Ray == 在海外服务器上安装V2Ray服务端 * v2fly: https://www.v2fly.org/guide/install.html#linux-%E5%AE%89%E8%A3%85%E6%96%B9%E5%BC%8F |
行号 19: | 行号 37: |
== 自建服务 == | 支持V2Ray的客户端 |
行号 21: | 行号 39: |
=== 区域和线路选择 === | * v2rayN(Windows)https://github.com/2dust/v2rayN/releases * v2rayX(Mac)https://github.com/Cenmrev/V2RayX/releases * v2rayNG(Android) https://github.com/2dust/v2rayNG/releases https://play.google.com/store/apps/details?id=com.v2ray.ang * Kitsunebi(Android) https://github.com/eycorsican/kitsunebi-android/releases https://play.google.com/store/apps/details?id=fun.kitsunebi.kitsunebi4android * SagerNet (Android) https://f-droid.org/packages/io.nekohasekai.sagernet * Kitsunebi(iOS) https://itunes.apple.com/us/app/kitsunebi-proxy-utility/id1446584073?mt=8 * i2Ray(iOS) https://itunes.apple.com/us/app/i2ray/id1445270056?mt=8 * Shadowrocket(iOS) https://itunes.apple.com/us/app/shadowrocket/id932747118?mt=8 * Pepi(iOS) https://itunes.apple.com/us/app/pepi/id1283082051?mt=8 * Quantumult(iOS)https://itunes.apple.com/us/app/quantumult/id1252015438?mt=8 |
行号 23: | 行号 50: |
区域上,速度 香港 > 台湾 > 日本、韩国 > 新加坡 > 美西 > 其它 | 安装V2ray客户端软件后,在客户端软件中添加订阅链接即可使用 |
行号 25: | 行号 52: |
线路上,速度 CN2 GIA > CN2 GT > 其它 (听说PCCW也不错,但是没用过) | == Zerotier == |
行号 27: | 行号 54: |
一分钱一分货,价格一般和速度、流量成正比 | 1. 在国内电脑和海外服务器上安装软件 https://www.zerotier.com/download/ 1. 在 zertoier.com 上登陆并创建network 1. 在海外电脑上添加network id,开启路由设置,将来自zerotier的流量路由到外网网卡 1. 在国内电脑上添加network id, 开启default route,并配置DNS海外DNS |
行号 29: | 行号 59: |
=== 供应商 === | == Tor Bridge == |
行号 31: | 行号 61: |
* AWS 有免费试用 * GCP 有免费试用 * [[https://bandwagonhost.com/aff.php?aff=33514|Bandwagon]] 它的CN2-GIA-ECOMMERCE线路非常稳定和快速 * [[https://pacificrack.com/portal/aff.php?aff=1701|PacificRack]] 价格非常便宜 * Linode * Vultr |
服务端配置 |
行号 38: | 行号 63: |
=== 推荐方案 V2ray === | * 在海外服务器上安装Tor软件和obfs4proxy(Linux一般都会自带) * 在tor配置文件({{{/etc/tor/torrc}}})中配置 {{{ BridgeRelay 1 PublishServerDescriptor 0 ServerTransportPlugin obfs4 exec /usr/bin/obfs4proxy ServerTransportListenAddr obfs4 [::]:59013 ExtORPort auto }}} * 在Tor的启动日志里面找到 {{{ Your Tor server's identity key fingerprint is 'Unnamed <服务器指纹>' }}} * 在{{{/var/lib/tor/pt_state/obfs4_bridgeline.txt}}}中找到客户端配置,填入IP、端口、指纹就构成了客户端配置 {{{ # Before distributing this Bridge, edit the placeholder fields # to contain the actual values: # <IP ADDRESS> - The public IP address of your obfs4 bridge. # <PORT> - The TCP/IP port of your obfs4 bridge. # <FINGERPRINT> - The bridge's fingerprint. |
行号 40: | 行号 83: |
V2ray将流量伪装成HTTPS流量,当前比较隐蔽的方式,客户端的选择也非常多。V2ray支持多种协议和配置方式,推荐的是Nginx+TLS+WebSocket+V2ray。 | Bridge obfs4 <IP ADDRESS>:<PORT> <FINGERPRINT> cert=<CERT> iat-mode=0 }}} |
行号 42: | 行号 86: |
* 服务端安装教程: https://www.v2ray.com/chapter_00/install.html * 服务端配置方法: https://toutyrater.github.io/advanced/wss_and_web.html * 服务端开启BBR加速一键脚本: https://github.com/cx9208/Linux-NetSpeed * 在服务器前加CDN(可选,如果服务器丢包高或者IP被封时可以用): https://www.cloudflare.com/cdn/ * 客户端: https://www.v2ray.com/awesome/tools.html * OpenWRT路由器科学上网: https://github.com/kuoruan/luci-app-v2ray |
在Tor Browser(或者其他Tor软件中)添加以上生成的配置即可使用(菜单 -> Settings -> Tor -> Use a bridge -> Provide a bridge ): |
行号 49: | 行号 88: |
=== 推荐方案 Wireguard === | == 自建免翻墙可用的服务 == |
行号 51: | 行号 90: |
Wireguard是现在Linux上主推的新VPN方案,取代古老的OpenVPN等方案。但因为底层是UDP,容易被运营商QoS。 | * 搜索引擎 https://searx.github.io/searx/ * Youtube https://github.com/TeamPiped/Piped * Twitter https://github.com/zedeus/nitter * Reddit https://codeberg.org/teddit/teddit * Nostr Relay https://github.com/scsibug/nostr-rs-relay |
行号 53: | 行号 96: |
* 服务端与客户端安装配置教程: https://10101.io/2018/11/10/wireguard * 可选:遇到运营商QoS断流的情况,可以加上udp2raw来伪装成tcp协议 https://github.com/wangyu-/udp2raw-tunnel/blob/master/doc/README.zh-cn.md * 可选:遇到丢包严重的情况,可以加上udpspeeder进行FEC纠错编码,但是会多浪费流量 https://github.com/wangyu-/UDPspeeder/blob/branch_libev/doc/README.zh-cn.md 注意:需要在服务端和客户端同时加上或者去掉udp2raw和udpspeeder。由于客户端配置复杂,所以只推荐在路由器上使用。 * 路由器上wireguard安装配置: https://steemit.com/cn/@curl/openwrt-lede-wireguard-vpn * 路由器上区分国内外IP的智能路由配置: https://blog.chih.me/global-proxy-within-ipset-and-iptables.html * 路由器上区分国内外域名: https://github.com/felixonmars/dnsmasq-china-list * 路由器上配置无污染的dns: * https://openwrt.org/docs/guide-user/services/dns/doh_dnsmasq_https-dns-proxy * 或者 https://nextdns.io/ https://github.com/nextdns/nextdns/wiki/OpenWRT * 或者 https://openwrt.org/docs/guide-user/services/dns/dot_dnsmasq_stubby === Telegram代理 === 此方法只用于连接[[Telegram]] * python实现: https://github.com/alexbers/mtprotoproxy * 使用haproxy实现与nginx等web服务器共享443端口: https://github.com/alexbers/mtprotoproxy/pull/119 === 备用方案 Zerotier === Zerotier是一个虚拟局域网的软件,支持点对点直接连接,使用非常简便。国外服务器和国内上网主机在同一个局域网内,需要科学上网也就很容易了。 * 所有主机上安装 https://www.zerotier.com/ * 方法1: 在国外服务器上安装代理软件,国内主机浏览器使用此代理上网 * 方法2: 在zerotier配置网页上配置全局路由经过国外主机,在国外主机上开启路由(NAT和ip forward),在国内主机上的zerotier中开启全局路由 === 备用方案 ShadowSocks === Shadowsocks已经用得很广泛了,不推荐的原因主要是可能被识别。 == 测试 == * 测试智能路由: http://ip111.cn * 测试性能: https://www.speedtest.net/ * 测试性能: youtube,开启详细统计信息 |
= 过时内容 = * [[如何防止DNS污染和劫持]] (过时) * [[Shadowsocks的OpenWrt LuCI图形界面]] (过时) * [[ubuntu下安装L2TP VPN服务器]] (过时) * [[将squid打造成能自动重试的代理服务]] (过时) |
极端条件下上网工具
- 使用国外SIM卡
泰国SIM2FLY https://xunihao.net/3672.html
- 使用卫星通讯
- 无互联网时可用的通讯app (使用蓝牙或者局域网)
- 组建本地网络(使用Wifi或者短波信号组建网络)
科学上网
1. MTProxy
MTProxy是Telegram专用代理,只能用来上Telegram,建议配上,在万一所有其他方法都无法使用的时候可以用它上Telegram求助。
MTProtoProxy:代理服务器的服务端软件 https://github.com/alexbers/mtprotoproxy
2. V2Ray
在海外服务器上安装V2Ray服务端
支持V2Ray的客户端
v2rayN(Windows)https://github.com/2dust/v2rayN/releases
v2rayX(Mac)https://github.com/Cenmrev/V2RayX/releases
v2rayNG(Android) https://github.com/2dust/v2rayNG/releases https://play.google.com/store/apps/details?id=com.v2ray.ang
Kitsunebi(Android) https://github.com/eycorsican/kitsunebi-android/releases https://play.google.com/store/apps/details?id=fun.kitsunebi.kitsunebi4android
SagerNet (Android) https://f-droid.org/packages/io.nekohasekai.sagernet
Kitsunebi(iOS) https://itunes.apple.com/us/app/kitsunebi-proxy-utility/id1446584073?mt=8
i2Ray(iOS) https://itunes.apple.com/us/app/i2ray/id1445270056?mt=8
Shadowrocket(iOS) https://itunes.apple.com/us/app/shadowrocket/id932747118?mt=8
Pepi(iOS) https://itunes.apple.com/us/app/pepi/id1283082051?mt=8
Quantumult(iOS)https://itunes.apple.com/us/app/quantumult/id1252015438?mt=8
安装V2ray客户端软件后,在客户端软件中添加订阅链接即可使用
3. Zerotier
在国内电脑和海外服务器上安装软件 https://www.zerotier.com/download/
- 在 zertoier.com 上登陆并创建network
- 在海外电脑上添加network id,开启路由设置,将来自zerotier的流量路由到外网网卡
- 在国内电脑上添加network id, 开启default route,并配置DNS海外DNS
4. Tor Bridge
服务端配置
- 在海外服务器上安装Tor软件和obfs4proxy(Linux一般都会自带)
在tor配置文件(/etc/tor/torrc)中配置
BridgeRelay 1 PublishServerDescriptor 0 ServerTransportPlugin obfs4 exec /usr/bin/obfs4proxy ServerTransportListenAddr obfs4 [::]:59013 ExtORPort auto
- 在Tor的启动日志里面找到
Your Tor server's identity key fingerprint is 'Unnamed <服务器指纹>'
在/var/lib/tor/pt_state/obfs4_bridgeline.txt中找到客户端配置,填入IP、端口、指纹就构成了客户端配置
# Before distributing this Bridge, edit the placeholder fields # to contain the actual values: # <IP ADDRESS> - The public IP address of your obfs4 bridge. # <PORT> - The TCP/IP port of your obfs4 bridge. # <FINGERPRINT> - The bridge's fingerprint. Bridge obfs4 <IP ADDRESS>:<PORT> <FINGERPRINT> cert=<CERT> iat-mode=0
在Tor Browser(或者其他Tor软件中)添加以上生成的配置即可使用(菜单 -> Settings -> Tor -> Use a bridge -> Provide a bridge ):
5. 自建免翻墙可用的服务
Twitter https://github.com/zedeus/nitter
Nostr Relay https://github.com/scsibug/nostr-rs-relay
过时内容
如何防止DNS污染和劫持 (过时)
ubuntu下安装L2TP VPN服务器 (过时)
将squid打造成能自动重试的代理服务 (过时)