翻墙故障都是ipv6的锅

最近发现twitter中的图片和视频载入非常慢,经过排查发现twitter的图片和视频服务器是通过ipv6的地址连接的。而我路由上开启了ipv6,但是ss服务器却不能代理ipv6的流量。

看样子,网络长城已经可以阻断ipv6的流量,所以只能在路由上关闭ipv6。让所有连接都通过ipv4进行连接。

如果你想代理ipv6的流量,需要您的ss服务器也支持ipv6。

在openwrt上使用gfwlist模式

以往使用的路由翻墙模式是chnroute模式,简单来讲就是ip不在中国的全部使用代理,优点就在于方便,缺点也很明显,有些站点虽然在境外但是并没有被墙,这种情况是不应该再用代理的。

这一次改用gfwlist模式,也就是通常所说的黑名单模式。路由本身已经装好chinadns,ss,和dns-forwarder三件套,这个模式下我们可以停用chinadns了。

首先:安装dnsmasq-full,卸载dnsmasq。不要弄错顺序,不然处理起来很麻烦。(这一步是因为dnsmasq-full支持ipset)

第二步:wan口设置页面,设置dns服务器为127.0.0.1或者留空。(路由器本身提供dns服务)

第三步: DHCP/DNS设置页面:DNS转发填写能够正常访问的公共DNS。忽略解析文件不能勾选,并填写解析文件:/tmp/resolv.conf.auto (使用dnsmasq-full提供dns服务)

第四步 : 防火墙设置页面:自定义规则 (后方的端口为ss的本地端口)

ipset -N gfwlist iphash
iptables -t nat -A PREROUTING -p tcp -m set --match-set gfwlist dst -j REDIRECT --to-port 8668
iptables -t nat -A OUTPUT -p tcp -m set --match-set gfwlist dst -j REDIRECT --to-port 8668 

第五步:SSH登录路由器,在etc目录下建立dnsmasq.d文件夹,并上传gfwlist文件。格式如下所示,您可以自行添加。

server=/twimg.com/127.0.0.1#5353
ipset=/twimg.com/gfwlist

第七步:打开etc目录下的dnsmasq.conf文件,添加如下内容,指向您添加的文件夹

conf-dir=/etc/dnsmasq.d

第八步:ss访问控制设置页面:被忽略ip列表我们选择为留空,此时ss会全局代理。接下来我们要给额外忽略ip中添加两个地址 0.0.0.0/1 和 128.0.0.0/1,这样做之后,ss才会只对gfwlist中的域名代理。

第九步:我们在第五步的代码中可以看到对于gfwlist中的域名我们通过5353端口进行解析。这里我们要用到dns-forwarder,打开大的设置界面,把监听端口改为5353即可。

第十步:以上工作全部完成后,我们重启路由,通过这个网址测试是否成功。

安卓手机如何翻墙 玩小鸟 非死不可 youtube

最近一直在研究如何实现安卓翻墙。有所成绩,和大家分享一下。

1.使用gae代理(安卓应用)

gae代理可以通过goagent代理上网,goagent是google提供的代理应用,这个在电脑端使用也非常方便。

goagent的申请和设置方法请自行百度,网上教程太多了。

翻墙app非常多,有些不需要root就可以翻墙,可以百度一下翻墙app。

(有问题请在下面留言我亲自指导)。

2.使用地下铁路

地下铁路是个挺复杂的积分换流量的一个免费vpn项目,内部主要通过邮件沟通。

需要地下铁路邀请码的请留言,我会尽快回复。

3.各种免费或者收费的vpn申请。

请自行百度。

 

ipad iphone itouch 翻墙实战 6.1系统(2013-2-12更新)

6.1很早便成功越狱,迟迟不翻墙主要是担心6.1对插件的不兼容,当越狱软件修补两个补丁之后,我终于按捺不住了。经过我的反复测试,终于可以为大家拿出了一个合格教程了。

教程如下,由于是在5.1系统上的改进,所以只修改红字改进部分。

翻墙上瘾,把ipad 2也翻了。ipad 2必须越狱才行。本人系统为已越狱的ios6.1

此翻墙方法应该同样适用于iphone和itouch。

教程如下:

第一步:

翻墙原理和pc端的goagent是相同的,所以第一步仍然是配置自己的google app engine。详细教程请参考教程

第二步:

设置ipad 2。

1.在cydia安装sbsettings和ifile。(cydia应该选择开发者)

2.cydia 添加源http://goagent-app.googlecode.com/svn/trunk/cydia/(该源已失效所以删除,其他常用源同样可以搜索到这些插件)搜索并按顺序安装python2.7.1和goagent-local。

2.用iFile进入到以下路径 /User/goagent-local/proxy.ini,然后用文本编辑器打开proxy.ini这个文件,在appid后面填入你在goagent下创建的ID。

最关键的就这里:proxy.ini文件还有两处要修改

1.mode = http 改为mode = https

2.将ip 203.208.46.1-203.208.46.8改为203.208.46.131-203.208.46.138

第三步:

1.用iPad2的safari浏览器打开网址:http://code.google.com/p/goagent/wiki /GoAgent_IOS,Step by step下面的这个步骤:“Import Goagent Certificate(CA.cert). Open mobile safari to download it from here to install Or Use iPhone Configuration Utility,see this link”点击这句里面的“here”这个单词,设备会提示你安装一个证书,直接点安装,确认什么的就可以了,直到设备提示成功。

2.在cydia搜索安装goagent-toggle。

3.打开sbsettings 在“set window toggles”里打开Goagent这个选项回到桌面。这个时候设备会自动注销主屏幕,不用担心,等待设备自动开机。

4.在ipad 2的wifi设置下,点击当前的wifi链接。在http代理下的自动中填入file://localhost/var/stash/Applications/MobileSafari.app/8087.pac。

5.打开sbsettings在set windows toggles中启动goagent选项。

6.回到桌面,拉开sbsettings的快捷栏,即可看到goagent的开关按钮。绿色为打开 红色为关闭。(初次使用sbsettings的朋友请谷歌其用法,是一款非常使用的快捷软件。)

over,到此结束。现在你就可以自由的在墙外翱翔了。

 

GAppProxy 的安装与实操 翻墙必备

GAppProxy是什么:

GAppProxy使用Python编写并运行于Google App Engine上。GAppProxy是一个完整的Proxy解决方案: 与常见的HTTP Proxy不同,GAppProxy运行在Google App Engine上,不需要专门的服务器,这是最大优势.

GAppProxy的最新版本:

目前最新版本是2.0.0

安装步骤:

1。申请GAE空间并创建新的的app_id

需要你有google账号,申请地址:http://appengine.google.com/

2。下载GAppProxy源码包,上传到刚刚申请的GAE.

3。下载并配置本地客户端,修改proxy.conf。

4。运行本地客户端proxy.exe,并保持其在运行状态。

5。配置浏览器代理,代理地址为127.0.0.1:8000.

6。翻墙吧。

一个app_id每天提供1g左右流量。每个google账户可以拥有10个app_id。所以你最多拥有10g左右的流量/每天。已经足够你使用了吧。

经过测试代理速度非常乐观。尤其是访问google旗下各种应用的时候,速度是相当给力啊。

在网上找到一个比较详细的教程,分享给大家

chrome的自动代理 switchy 教程

firefox有autoproxy,chrome就有switchy。

switchy设置比较麻烦,几天就开教程说一下。

1.下载并安装switchysharp,这个版本现在还在更新维护,功能上也进行了增强。

2.添加情景模式,也就是代理的设置。

3.切换规则选项里,勾选在线规则列表,勾选autoproxy兼容列表,在规则列表里填入 http://autoproxy-gfwlist.googlecode.com/svn/trunk/gfwlist.txt 这个网址,并把这个网址加入到规则切换里。

4.到这里基本完成设置。如果不生效,请重启chrome。

这样你就可以选择自动切换模式,而不再是全局代理了。同时你也可以添加自己的规则,方便程度无限接近autoproxy。

ps:该工具可以导入导出设置,各位可下载我的设置导入一下,稍微修改即可使用。

下载地址