流绪微梦天未明

  请勿使用SS / SSR ！！！ 请勿使用SS / SSR ！！！ 请勿使用SS / SSR ！！！ ip被墙了整车人都用不了！！！   NAT使用方式： 脚本：https：//github.com/233boy/v2ray/wiki/V2Ray%E4%B8%80%E9%94%AE%E5%AE%89%E8%A3%85%E8%84%9A%E6% 9C％AC 记得使用模式3 WS模式扩展为NAT端口范围内（Centos报错请使用Debian8） OVZ开始bbr加：https：//github.com/mzz2017/lkl-haproxy （需在SolusVM开启TUN / TAP）

 GFW的原理 要与GFW对抗不能仅仅停留在什么不能访问了，什么可以访问之类的表面现象上。知道youtube不能访问了，对于翻墙来说并无帮助。但是知道GFW是如何让我们不能访问youtube的，则对下一步的翻墙方案的选择和实施具有重大意义。所以在讨论如何翻之前，先要深入原理了解GFW是如何封的。 总的来说，GFW是一个分布式的入侵检测系统，并不是一个严格意义上的防火墙。不是说每个出入国境的IP包都需要先经过GFW的首可。做为一个入侵检测系统，GFW把你每一次访问facebook都看做一次入侵，然后在检测到入侵之后采取应对措施，也就是常见的连接重置。 检测有两种方式。一种是人工检测，一种是机器检测。你去国新办网站举报，就是参与了人工检测。在人工检测到不和谐的网站之后，就会采取一些应对方式来防止国内的网民访问该网站。对于这类的封锁，规避检测就不是技术问题了，只能从GFW采取的应对方式上采取反制措施。另外一类检测是机器检测，其检测过程又可以再进一步细分： image 重建是指GFW从网络上监听过往的IP包，然后分析其中的TCP协议，最后重建出一个完整的字节流。分析是在这个重建的字节流上分析具体的应用协议，比如HTTP协议。然后在应用协议中查找是不是有不和谐的内容，然后决定采用何种应对方式。 所以，GFW机器检测的第一步就是重建出一个字节流。那么GFW是如何拿到原始的IP包的呢？真正的GFW部署方式，外人根本无从得知。据猜测，GFW是部署在国家的出口路由器的旁路上，用“分光”的方式把IP包复制一份到另外一根光纤上，从而拿到所有进出国境的IP包。下图引在gfwrev.blogspot.com： image 但是Google在北京有自己的机房。所以聪明的网友就使用Google的北京机房提供的GAE服务，用Goagent软件达到高速翻墙的目的。但是有网友证实（https://twitter.com/chengr28/status/260970749190365184）， 即便是北京的机房也会被骨干网丢包。事实上Google在北京的谷翔机房有一个独立的AS（BGP的概念）。这个AS与谷歌总部有一条IPV6的直连线路，所以通过这个机房可以用IPV6不受墙的限制出去。但是这个AS无论是连接国内还是国外都是要经过GFW的。所以机房在北京也不能保证国内访问不被墙。GFW通过配置骨干网的BG

 1、设置root的密码 sudo -i passwd root 2、一键开启谷歌云实例的密码与root用户登陆 wget -qO- git.io/fpQWf | bash 备份版本 wget -qO- https://raw.githubusercontent.com/vsp6688/GCP-SSH-ROOT-OPEN/master/gcp_root_ssh.sh | bash 执行上述命令后，出现如下图所示内容，以后就无需科学上网环境，使用SSH客户端软件就能连接到谷歌云了。 请输入图片描述 3、Ubuntu 18.04系统的方法 执行上述第1、2步后，修改SSH的配置文件 vi /etc/ssh/sshd_config 4、 把下列选项的标注去掉（删除#号） #PermitRootLogin yes  #StrictModes yes

总体测试 curl -fsL https://ilemonra.in/LemonBenchIntl | bash -s full 三网测速 bash <(curl -Lso- https://git.io/superspeed) 回程路由一键测试脚本 wget https://raw.githubusercontent.com/nanqinlang-script/testrace/master/testrace.sh bash testrace.sh 91云检测脚本 wget -N --no-check-certificate https://raw.githubusercontent.com/91yun/91yuntest/master/test.sh && bash test.sh -i "io,bandwidth,chinabw,download,traceroute,backtraceroute,allping" 来自大佬的测速脚本：wget -O superbench.sh mcnb.top/superbench.sh && bash superbench.sh bash <(curl -sL mcnb.top/superspeed.sh)

  重要：由于 V2Ray 修改了自动安装脚本，导致 bclswl0827/v2ray-heroku 该镜像在 Heroku 无法运行。修改 Dockerfile 后问题已经解决，现在请 2020 年 2 月 20 日前部署过本镜像的用户，删除原先的 V2Ray 应用，并重新在 Heroku 部署本镜像。 已经 Fork 过这个项目的用户，请重新 Fork 一次。 概述 在白嫖党的强势围攻之下，Arukas 终于宣布倒闭，并将于 2020 年 1 月 31 日关闭所有服务。 Dear Arukas users, We will shutdown of service on January 31, 2020 (JST). 又一个免费服务被撸翻了车，默默为 Arukas 心疼一秒… 算下来的话，现在还在运营中的，提供免费容器的也就只有 OpenShift 和 Heroku 了，很气的是，OpenShift 在今年二月左右变更了政策，此前可以一直使用的 OpenShift Starter 的有效期改为了只有两个月，到期之后需要重新申请免费的 OpenShift Starter 并重新部署应用。 于是 Free Plan 变成了 Free Trail，顿时 OpenShift 就不香了。 对于白嫖党们来说，Arukas 的倒下和 OpenShift 政策的变更确实是一个极坏的消息，但是好在还有 Heroku 这个活雷锋，并且 Heroku 和 OpenSHift 一样是使用的 Amazon EC2… 或许可以再利用一波？ 这篇水文，将介绍博主如何写 Dockerfie 以在 Heroku 上搭建 V2Ray。 默默为 Heroku 心疼两秒… 思路 虽然网上已经有了现成的在 Heroku 搭建 V2Ray 的教程，但大多数都是东抄西搬来的内容。此外，根据一些人反馈的情况来看，在 Heroku 上部署 V2Ray 后帐户会被 “秒封”。 在博主仔细看了这些用于 Heroku 搭建 V2Ray 的 Dockerfile 后，找出了可能封号的原因，大致三种情况。 所选用系统过于庞大，几近 60MB，占用了过多的空间； 同时运行了 V2Ray 和 Caddy，占用大量资源； 用户长时间大流量连接单个应用，超出限额・引起管理员怀疑。 针对这些问题，博主也给出了三个优化的方法。 使用

1. Windows系统下需要更改Chrome的语言为英文并删除其余的语言并重启，即可通过验证 2. MacOS系统下需要更改系统语言为英文，重启电脑后打开Chrome即可注册。 3. 经过我的验证MacOS下可以注册。如果你的节点在美国需要验证手机号，+86可以收到验证码。如果你的节点位置在中国则不需要验证码

非中国AWS提供的AGA加速节点（面向电信联通采用香港，移动采用东京）位于海外 通过骨干网接入国内 经过GFW审查 所以不要搭代理 触犯法律。切记 重要提示：自备防止反撸方法。土豪无视。 下面我们一步一步来 1.搜索Global，点击Global Accelerator 2.这里选择你转发EC2实例的端口 图示为全部转发。选择TCP 继续往下看。 3.上图很重要 这里选择哪个地区 ，你创建的这个AGA加速组 就只能转发那个地区下的EC2实例。 。。。别急着点NEXT 注意下图框选 点开。 4.上面那里改22 后面讲为什么。继续 5.选择你创建好的EC2内网IP (如果你AGA地区创建香港 EC2实例创建日本 那是找不到的 必须对应） 后面那个128 个人用没必要改 6.这里添加好一定会跳不健康提示 ，接着看怎么解决 7.去对应EC2那儿把所有安全组入站全部放开 这是关键！！！搜route 53 添加EC2 公网IP的TCP 22端口检查 （不懂看图） 8.然后等AGA那里显示健康，或者你自己把那个绑定先删了 等会再添加一下 等！刷新！ 完事大吉 去你的应用端 把地址改成AGA分配的 端口如果是全开 不动，如果指定 那么你在创建某项服务的时候 端口也应该指定成那个端口。

v2ray-agent Cloudflare 优化方案 流量中转 手动自建教程 目录 1.脚本安装 组合方式 组合推荐 特性 注意事项 安装脚本 关于v2ray-core即将移除XTLS，未来的脚本修改说明 具体请点击查看，使用脚本前必读 1.七合一共存脚本+伪装博客 如果没有使用过Cloudflare点击这里查看入门教程 特性 支持Xray-core[XTLS]、v2ray-core [XTLS]、v2ray-core 支持不同核心之间的配置文件互相读取。 支持 VLESS/VMess/trojan/trojan-go-->ws的协议 支持Debian、Ubuntu、Centos，支持主流的cpu架构。 支持个性化安装。 不需要卸载就可以重装任何组合。卸载脚本时，是完全卸载无残留。  未来会支持ipv6 组合方式 VLESS+TCP+TLS VLESS+TCP+xtls-rprx-origin VLESS+TCP+xtls-rprx-direct【推荐】 VLESS+WS+TLS VMess+TCP+TLS VMess+WS+TLS Trojan【推荐】 Trojan-Go+WS 线路推荐 1.GIA 2.上海CN2+HK 3.上海联通+台湾TFN 4.上海联通+Vultr东京 5.广移/珠移+HKIX/CMI 6.苏日IPLC+日本/美国 7.莞港IPLC+HK 组合推荐 中专/gia ---> VLESS+TCP+TLS/XTLS、Trojan【推荐使用XTLS的xtls-rprx-direct】 移动宽带 ---> VMESS+WS+TLS/Trojan-Go+WS + Cloudflare Trojan建议开启Mux【多路复用】，仅需客户端开启，服务端自适应。 VMess/VLESS也可开启Mux，效果需要自己尝试，XTLS不支持Mux。仅需客户端开启，服务端自适应。 注意事项 修改Cloudflare->SSL/TLS->Overview->Full Cloudflare ---> A记录解析的云朵必须为灰色 wget: command not found [这里需要自己手动安装下wget]，如未使用过Linux，点击查看安装教程 脚本安装路径[/etc/v2ray-agent] 不支持非root账户 现在脚本进