SNI(Server Name Indication)是 TLS 的扩展,使得在 Client Hello 阶段,浏览器会向服务器明文发送要访问网站的域名。访问控制设备可以根据这一原理对特定的 SNI 进行阻断,也即俗称的 SNI 阻断。众所周知,github 等站点受到了严重的 DNS 污染和表现为随机、间歇性的 SNI 阻断,而 google 等站点 SNI 阻断的同时,还有大量服务 IP 被屏蔽。但是,无论是 github 还是 google,总能找出未被屏蔽的 IP,结合 SNI 伪造,就可以免翻墙直连访问…
Sing-box 是很强大的通用代理工具,虽然有一定的学习成本,但是,要快速完成 sing-box 的安装和节点搭建,实际是一项非常简单的工作,对于很多人而言并没有任何门槛。本文就简单地加以介绍,不使用任何第三方脚本,而是通过官方仓库进行安装,并快速搭建、配置 shadowsocks 2022 节点,以及最简单的出口设置。 安装与基本配置 并不需要借助任何第三方脚本,直接使用官方给的安装命令即可。 curl -fsSL https://sing-box.app/gpg.key -o /etc/apt/keyring…
免费且开源的 Hiddify iOS 正式上架苹果商店后,在开源方面终于有了一款真正全平台适用的通用代理客户端,并且 hiddify 基于完整开源免费 sing-box 内核开发,原生协议支持方面优于其他所有客户端(备注:iOS 中 shadowrocket 的很多协议支持是依靠插件实现,并非底层原生支持),而且更重要的是 hiddify 没有夹带私货,纯净、无隐藏广告。但是,市面上满天飞的 hiddify 介绍仅仅是传递了个信息,新手、小白除了导入订阅、点击连接之外并不了解 hiddify 的配置,也无法自己动手…
myTVSuper 是 TVB 旗下的本地媒体平台,支持离港注册、观看。除 TVB 旗下的明珠台、翡翠台等之外,2023 年凤凰台也可以全天 24 小时通过 myTV Super 平台免费观看,可以说,注册、开通一个免费的 myTV Super 账户对于热衷于香港电视节目的国内用户而言是非常值得的,但其门槛还是比较高的。本文就将在国内注册、使用 myTV Super 免费观看香港电视节目的要点进行摘要说明,详细过程请参考「视频分享」。 要点 首先需要明确 myTV Super 是香港本地平台,不同于 TVB Any…
不少商家已开始黑五预热,剁手季又快到了!你是否有过冲动剁手境外服务器/VPS 后,发现延迟巨高、丢包严重等与官方测试节点(looking glass)大相径庭的经历?是否遇到过服务器 IP 被墙或原中国优化线路被切换甚至拔线的场景?在此情况下,不必着急,我们可以通过流量中转解决一系列问题:拉直线路、拯救被墙服务器、保护节点、降低丢包率等等。 通过国内服务器转发流量不仅能有效避免被屏蔽或干扰,还能起到加速的作用。流量转发将线路由“国内<–>境外VPS A” 转变为 “国内<–>国内VPS B&…
Cobalt 可解析、支持的平台众多,作者实测 YouTube、Bilibili、X/Twitter、Twitch、Tiktok 、Instagram、Reddit 等均可顺利解析、下载,具体使用请参考上篇「博文」及「视频分享」。同时,Cobalt 支持自托管部署,最新版本(10)提供有 api (后端/backend)docker 镜像,尚未发布 cobalt 10 前端镜像。历史版本 cobalt 7 则提供了完整的 api 和 web 模块。高级用户可以私有化部署 api 服务端,并通过前端(cobalt.t…
搭建或订阅了节点后,我们需要在所有需要使用代理的设备上安装、配置 sing-box、clash、hiddify-next 等客户端,这是一项繁琐的工作,即便使用全平台支持的客户端,逐一安装配置也是不小的工作量。那么,有没有什么办法在路由器上安装客户端,让路由器上的客户端代理所有流量并决定哪些流量直连、哪些流量交由节点代理呢?答案当然是肯定的,即使没有易用的 GUI 客户端,单纯使用 iptables、nftables 也可以实现。本文就在一台刷写了 OpenWRT 的路由器上,使用 passwall ,复现完整的订…
通用代理客户端,很多人自然会想到 iOS 对各种代理协议支持最广泛的 shadowrocket(“小火箭”),2美元的价格并不高、很实惠。用户头疼的并不是花点散碎银子,而是通用性,为了适配机场或者自建的各种尝鲜体验节点,要搞好几个客户端。Sing-box 作为新一代的通用代理工具,当前拥有仅次于 shadowrocket 的协议支持数量,对于大多数机场的协议匹配,singbox 客户端完全可以替代 shadowrocket,移动端、桌面端以及路由器上均有相应的图形化界面客户端。本文操作过程见「视频分享」,不再重复。…
Docker Hub 是 Docker 提供的一项服务,是世界上最大的容器映像存储库,其中包含一系列内容源,包括容器社区开发人员\开源项目和独立软件供应商(ISV),都会在容器中构建和分发其代码。2024年6月起,国内所有公开的 dockerhub 加速源陆续下架(实际是转为校内或企业内专用),官方源全部 sni 阻断。本文简要说明国内使用 dockerhub 的方法,希望对确有 docker 服务需求的小伙伴能有所帮助。未来,如果 github、node、golang 等众多非开发人员也需要用到的工具/网站也出现…
当谈到穿越防火墙(GFW)时,使用 VPN 或代理工具是一种常用的方式。机场代理客户端(也被很多人称为 “VPN”客户端)可以帮助你在互联网上保持匿名,绕过地理限制,以及加密你的网络流量。在选择和使用机场代理客户端时,有几个关键因素需要考虑。包括使用需求、服务提供商以及协议支持和兼容性等。在本文中将探讨这些内容,帮助大家更好地理解机场代理客户端的选择和使用。同时,软件开源是基本前提,此类客户端软件,除了闭源生态的 iOS 中的应用和商用 VPN 外,不开源绝对不应该使用。 演示用机场与代理内核 本文中所有演示使用的…
