分类存档: 网络技术

SSR, V2RAY, BBR自动安装脚本

作者: G0dspeed 日期: 2019/11/24 没有评论 | 1,340 次点击

现在真是越来越方便了，都不用手动调试了。全部都有自动安装的脚本。这就大大的降低了搭服务器的门槛。大家都可以来自己搭服务器了。

步骤也很简单，首先你得申请一个VPS。系统为CentOS或者是Ubuntu。然后再通过下面两个网站申请免费域名，并绑定到VPS上。当然如果你如果已经有域名或者不想申请免费的，也可以申请收费的域名。

免费域名申请网站
https://www.namecheap.com/
https://www.freenom.com

接下来SSH登录VPS，执行脚本，安装…

秋水SSR安装脚本:

wget --no-check-certificate -O shadowsocks-all.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-all.sh
chmod +x shadowsocks-all.sh
./shadowsocks-all.sh 2>&1 | tee shadowsocks-all.log

V2Ray WS+TLS安装脚本

bash <(curl -L -s https://raw.githubusercontent.com/wulabing/V2Ray_ws-tls_bash_onekey/master/install.sh) | tee v2ray_ins.log

wget -N --no-check-certificate -q -O install.sh "https://raw.githubusercontent.com/wulabing/V2Ray_ws-tls_bash_onekey/master/install.sh" && chmod +x install.sh && bash install.sh

BBR加速器安装脚本

wget -N --no-check-certificate "https://raw.githubusercontent.com/chiakge/Linux-NetSpeed/master/tcp.sh" && chmod +x tcp.sh && ./tcp.sh

境外公众DNS列表

作者: G0dspeed 日期: 2018/10/23 没有评论 | 356 次点击

更新至 2018/10

Provider	Primary DNS Server	Secondary DNS Server
Level3¹	209.244.0.3	209.244.0.4
Verisign²	64.6.64.6	64.6.65.6
Google³	8.8.8.8	8.8.4.4
Quad9⁴	9.9.9.9	149.112.112.112
DNS.WATCH⁵	84.200.69.80	84.200.70.40
Comodo Secure DNS	8.26.56.26	8.20.247.20
OpenDNS Home⁶	208.67.222.222	208.67.220.220
Norton ConnectSafe⁷	199.85.126.10	199.85.127.10
GreenTeamDNS⁸	81.218.119.11	209.88.198.133
SafeDNS⁹	195.46.39.39	195.46.39.40
OpenNIC¹⁰	69.195.152.204	23.94.60.240
SmartViper	208.76.50.50	208.76.51.51
Dyn	216.146.35.35	216.146.36.36
FreeDNS¹¹	37.235.1.174	37.235.1.177
Alternate DNS¹²	198.101.242.72	23.253.163.53
Yandex.DNS¹³	77.88.8.8	77.88.8.1
UncensoredDNS¹⁴	91.239.100.100	89.233.43.71
Hurricane Electric¹⁵	74.82.42.42
puntCAT¹⁶	109.69.8.51
Neustar¹⁷	156.154.70.1	156.154.71.1
Cloudflare¹⁸	1.1.1.1	1.0.0.1
Fourth Estate¹⁹	45.77.165.194
CleanBrowsing²⁰	185.228.168.9	185.228.169.9

Refer: https://www.lifewire.com/free-and-public-dns-servers-2626062

要让VPN通过的话防火墙必须打开哪些端口？

作者: G0dspeed 日期: 2016/12/27 没有评论 | 4,891 次点击

1) If RRAS based VPN server is behind a firewall (i.e. a firewall is placed between Internet and RRAS server), then following ports need to be opened (bidirectional) on this firewall to allow VPN traffic to pass through: –

For PPTP:
- IP Protocol=TCP, TCP Port number=1723 <- Used by PPTP control path
- IP Protocol=GRE (value 47) <- Used by PPTP data path
For L2TP:
- IP Protocol Type=UDP, UDP Port Number=500 <- Used by IKEv1 (IPSec control path)
- IP Protocol Type=UDP, UDP Port Number=4500 <- Used by IKEv1 (IPSec control path)
- IP Protocol Type=ESP (value 50) <- Used by IPSec data path
For SSTP:
- IP Protocol=TCP, TCP Port number=443 <- Used by SSTP control and data path
For IKEv2:
- IP Protocol Type=UDP, UDP Port Number=500 <- Used by IKEv2 (IPSec control path)
- IP Protocol Type=UDP, UDP Port Number=4500 <- Used by IKEv2 (IPSec control path)
- IP Protocol Type=ESP (value 50) <- Used by IPSec data path

2) If RRAS server is directly connected to Internet, then you need to protect RRAS server from the Internet side (i.e. only allow access to the services on the public interface that isaccessible from the Internet side). This can be done using RRAS static filters or running Windows Firewall on the public interface (or the interface towards the Internet side). In this scenario following ports need to be opened (bidirectional) on RRAS box to allow VPN traffic to pass through

For PPTP:
- IP Protocol=TCP, TCP Port number=1723 <- Used by PPTP control path
- IP Protocol=GRE (value 47) <- Used by PPTP data path
For L2TP:
- IP Protocol Type=UDP, UDP Port Number=500 <- Used by IKEv1 (IPSec control path)
- IP Protocol Type=UDP, UDP Port Number=4500 <- Used by IKEv1 (IPSec control path)
- IP Protocol Type=UDP, UDP Port Number=1701 <- Used by L2TP control/data path
- IP Protocol Type=50 <- Used by data path (ESP)

For SSTP:
IP Protocol=TCP, TCP Port number=443 <- Used by SSTP control and data path

For IKEv2:
IP Protocol Type=UDP, UDP Port Number=500 <- Used by IKEv2 (IPSec control path)
IP Protocol Type=UDP, UDP Port Number=4500 <- Used by IKEv2 (IPSec control path)
IP Protocol Type=UDP, UDP Port Number=1701 <- Used by L2TP control/data path
IP Protocol Type=50 <- Used by data path (ESP)

Note: Please DO NOT configure RRAS static filters if you are running on the same server RRAS based NAT router functionality. This is because RRAS static filters are stateless and NAT translation requires a stateful edge firewall like ISA firewall.

Do not forget: If you enable Windows firewall or RRAS static filters on the public interface and only enable VPN traffic to pass-through, then all the other traffic may be dropped. For example, if the same server is running as a mail server facing internet or a DNS server or a reverse web proxy server, then you need to enable the ports used by those services explicitly. For further details, refer to this article: http://blogs.technet.com/rrasblog/archive/2006/07/06/enabling-rras-drops-all-other-traffic-except-vpn-traffic.aspx

Ref: https://blogs.technet.microsoft.com/rrasblog/2006/06/14/which-ports-to-unblock-for-vpn-traffic-to-pass-through/

另外如果L2TP服务器是在防火墙背后的话，Mac可以连，但是Win连不了。这个时候需要改Win的注册表：

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\PolicyAgent]
"AssumeUDPEncapsulationContextOnSendRule"=dword:00000002

Ref : http://support.microsoft.com/kb/926179

在Ubuntu 16.04下安装dnsmasq

作者: G0dspeed 日期: 2016/11/09 没有评论 | 2,371 次点击

Ubuntu好像自12.04以后，就把定制的dnsmasq用作自己的DNS解析服务。只绑定在127.0.0.1上面。

但是当你安装了完整版的dnsmasq以后，却发现这个定制版的dnsmasq导致无法在127.0.0.1以外的IP上提供服务。

经过多方研究，发现经过如下两步操作以后，dnsmasq的完整版就可以完美运行了。

编辑 /etc/NetworkManager/NetworkManager.conf
在dns=dnsmasq这一行前面加上#注释掉。
这样就可以把这个定制版的dnsmasq停掉
编辑/lib/systemd/system/dnsmasq.service
在[Unit]下面加上这两行：
```
After=network-online.target
Wants=network-online.target
```
这样的目的是防止dnsmasq先于网卡前启动，导致网卡绑定失败。从而需要每次手工重启dnsmasq服务。

好了。难者不会，会者不难。这样就可以完美解决Ubuntu下面安装试用dnsmasq的问题。

安全类网站推荐

作者: G0dspeed 日期: 2014/05/30 没有评论 | 262 次点击

国内

www.t00ls.net

t00ls是国内比较低调的民间组织，论坛质量较高。

“80vul”

黑哥所在团队，博客内容质量很好。

Worm.cc

我所在邪红色信息安全组织的不知名博客，不定期更新有趣的安全研究文章。

FreeBuf.COM关注黑客与极客

FreeBuf黑客与极客，高质量的全球互联网安全媒体平台。

Sebug漏洞库: 漏洞目录、安全文档、漏洞趋势

Sebug是我们（知道创宇）漏洞分享平台，从2006年开始，Sebug是国内最早最全的漏洞搜集平台。

网络安全攻防研究室

为网络安全爱好者们提供技术交流平台，里面有工具以及安全教程。

SecWiki-安全维基,汇集国内外优秀安全资讯、工具和网站

提供一个安全资讯分享平台，大家将看到的好文章，工具与优秀RSS提交分享。

腾讯安全应急响应中心

腾讯安全应急中心博客，更新他们所研究的部分成果分析。

黑吧安全网 – 中国最早的IT技术门户网成就IT精英 (网络安全

黑吧安全网，也是一个比较老牌的门户网站。

看雪安全论坛

看雪安全论坛，底层安全研究人员较多。

WooYun知识库

乌云知识库，里面更新安全相关文章，质量不错。

WooYun.org | 自由平等开放的漏洞报告平台

乌云漏洞平台，提交漏洞可获得帐号，国内最大的漏洞提交平台。

吾爱破解论坛-LCG-LSG|软件安全

吾爱破解论坛，国内大部分破解注册机等出于这个论坛，专注于软件安全病毒分析。

继续阅读 »

网盘

作者: G0dspeed 日期: 2012/08/22 没有评论 | 187 次点击

鉴于最近115关闭了外链共享功能，总结一下现在还有哪些网盘可用。大家把鸡蛋多放几个篮子，万一哪天哪个篮子摔了，还有另外的篮子… 😀

YunFile http://yfdisk.com/
百度网盘 http://pan.baidu.com/
金山快盘 http://www.kuaipan.cn/
DBank http://www.dbank.com/ 华为网盘 http://dbank.vmall.com/
Rayfile http://www.rayfile.com/
Dropbox https://www.dropbox.com/
BOX https://www.box.com/
威盘 http://www.vdisk.cn/

DNS解析错误？

作者: G0dspeed 日期: 2012/07/27 没有评论 | 104 次点击

最近大家是否访问我的网站有问题？我碰到好多次域名解析错误了！

难不成国外注册的域名都要河蟹？无言…

建议大家把DNS服务器的地址更新为8.8.8.8，可以解决很多DNS解析错的问题。

研究了一圈发现，果真还是河蟹立功了！ http://discussdns.com/thread-16910-1-1.html

无法，只有将域名解析放到DNSPOD上了…

这年头，唉！

任务调度的crond常驻命令

作者: G0dspeed 日期: 2011/06/24 没有评论 | 342 次点击

crond 是linux用来定期执行程序的命令。当安装完成操作系统之后，默认便会启动此任务调度命令。crond命令每分锺会定期检查是否有要执行的工作，如果有要执行的工作便会自动执行该工作。而linux任务调度的工作主要分为以下两类：

1、系统执行的工作：系统周期性所要执行的工作，如备份系统数据、清理缓存

2、个人执行的工作：某个用户定期要做的工作，例如每隔10分钟检查邮件服务器是否有新信，这些工作可由每个用户自行设置

继续阅读 »

Mysql命令行导入导出.sql文件

作者: G0dspeed 日期: 2011/05/01 没有评论 | 461 次点击

如果通过phpmyadmin等web客户端操作mysql的话，经常会有2M的容量限制。不过如果你可以操作命令行的话，可以轻松解决这个问题：

一.MYSQL的命令行模式的设置：

桌面->我的电脑->属性->环境变量->新建->

PATH=“；pathmysqlin;”其中path为MYSQL的安装路径。

二.简单的介绍一下命令行进入MYSQL的方法：

1.C:>mysql -h hostname -u username -p

按ENTER键，等待然后输入密码。这里hostname为服务器的名称，如localhost，username为MYSQL的用户名，如root。

进入命令行后可以直接操作MYSQL了。

2.简单介绍一下MYSQL命令：

   mysql->CREATE DATABASE dbname;//创建数据库

   mysql->CREATE TABLE tablename;//创建表

   mysql->SHOW DATABASES;//显示数据库信息，有那些可用的数据库。

mysql->USE dbname;//选择数据库

   mysql->SHOW TABLES;//显示表信息，有那些可用的表

   mysql->DESCRIBE tablename;//显示创建的表的信息

三.从数据库导出数据库文件：

1.将数据库mydb导出到e:mysqlmydb.sql文件中：

打开开始->运行->输入cmd 进入命令行模式

c:>mysqldump -h localhost -u root -p mydb >e:mysqlmydb.sql

然后输入密码，等待一会导出就成功了，可以到目标文件中检查是否成功。

2.将数据库mydb中的mytable导出到e:mysqlmytable.sql文件中：

c:>mysqldump -h localhost -u root -p mydb mytable>e:mysqlmytable.sql

3.将数据库mydb的结构导出到e:mysqlmydb_stru.sql文件中：

c:>mysqldump -h localhost -u root -p mydb –add-drop-table >e:mysqlmydb_stru.sql

四.从外部文件导入数据到数据库中：

从e:mysqlmydb2.sql中将文件中的SQL语句导入数据库中：

1.从命令行进入mysql，然后用命令CREATE DATABASE mydb2;创建数据库mydb2。

2.退出mysql 可以输入命令exit；或者quit；

3.在CMD中输入下列命令：

c:>mysql -h localhost -u root -p mydb2 < e:mysqlmydb2.sql

然后输入密码，就OK了。

五.下面谈一下关于导入文件大小限制问题的解决：

默认情况下：mysql 对导入文件大小有限制的，最大为2M，所以当文件很大时候，直接无法导入，下面就这个问题的解决列举如下：

1.在php.ini中修改相关参数：

影响mysql导入文件大小的参数有三个：

memory_limit=128M,upload_max_filesize=2M,post_max_size=8M

修改upload_max_filesize=200 M 这里修改满足你需要的大小，

可以同时修改其他两项memory_limit=250M post_max_size=200M

这样就可以导入200M以下的.sql文件了。

win7系统下访问网上邻居提示用户名密码错误

作者: G0dspeed 日期: 2011/04/15 没有评论 | 1,014 次点击

碰到这个问题很多次了，直到用了下面这个办法才解决问题。Mark一下…

网上邻居, 密码, 用户名, 系统, 提示网上邻居, 密码, 用户名, 系统, 提示五一前买了机器，装上了win7系统，节后回到公司，访问网络打印机及其它机器总是提示用户名密码错误，如用 \10.70.XXX.XXXShare ，则会出现一个用户名密码的提示框，但是输入用户名密码后会提示错误，解决方法如下：

1）在搜索栏中输入gpedit.msc调出组策略编辑器
2）依次点击[windows设置]－－[安全设置]－－[本地策略]－－[安全选项]
3）点击安全选项可以在右侧窗口看到策略列表，找到[网络安全：LAN管理器身份验证级别]
4）默认为未定义，双击该策略，将值改为：发送LM和NTLM响应（&）

退出，重新访问网上邻居，正常

1/12/2015 补充：

对于类似Windows Home Edition这类被阉割没有组策略编辑器的Windows. 只有修改注册表了：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
“LmCompatibilityLevel” = 1

G0dspeed's Blog

Stay hungry, stay foolish

分类存档: 网络技术

SSR, V2RAY, BBR自动安装脚本

境外公众DNS列表

要让VPN通过的话防火墙必须打开哪些端口？

在Ubuntu 16.04下安装dnsmasq

安全类网站推荐

国内

网盘

DNS解析错误？

任务调度的crond常驻命令

Mysql命令行导入导出.sql文件

win7系统下访问网上邻居提示用户名密码错误

分类目录

文章归档

Stay hungry, stay foolish

分类存档: 网络技术

国内

标签

分类目录

文章归档