m*****n
发帖数: 3575 | 1 【 以下文字转载自 Military 讨论区 】
发信人: minquan (三民主义), 信区: Military
标 题: Re: 我敢说小镇做题家绝对没能力自己翻墙过来
发信站: BBS 未名空间站 (Thu Jan 20 02:42:05 2022, 美东)
编辑一下,把骂战的删掉
完整的安全的翻墙包括:
租用海外主机1
安装翻墙软件
使用最简单设置翻墙成功
这第一步拦掉50%
然而这种翻墙一周后就被GFW识别,丢包严重
然后拷贝个网站模板
制作个假网站,并让其运行
制作安全证书
把假网站改成https
做个隐藏路径
在nginx上把隐藏路径导流给翻墙软件
翻墙软件改设置
再租个主机,开启单链路openvpn
第一个主机作为客户访问过去
第二个主机开启伪装功能,则第一主机过去的任何流量会伪装成第二条自己的
这第三步又拦掉之前的50%
修改第一跳主机的路由表,确保过openvpn网络的以第二跳为路由,且可以回程
修改翻墙软件配置,确保任何翻墙流量进入openvpn链路
这里要说明一下为什么一定要两台主机。
如果只是为了翻墙看东西,不需要。
但凡发表什么东西,尤其是中文论坛容易被记录IP
如果本站把你的登录IP透露给国内,然后只要一查谁去连这个IP,就能抓到你。
弄第二台主机的目的就是第二台主机的IP即使透露给国内,也没有任何办法查到它。
你自己应该小心,从来不要从国内访问第二台主机的IP,ssh也不要。可以从第一台主
机内部ssh过去,这样国内电信的记录仍然只是你在连第一台主机。 |
m*****n
发帖数: 3575 | |
m*****n
发帖数: 3575 | 3 第四步,最关键的加路由,并不是在openvpn里指定,而是在路由表里做指定。
# ip route add default via 10.0.0.1 table vpn
# ip route list table vpn
default via 10.0.0.1 dev tun0
就这一行特殊路由,确保的是那个翻墙软件如果设置从10.0.0.2出去,会认为10.0.0.1
是它的路由,当且仅当这种情况。如果是网站的访问者,不会触发,还从正常的返。
对应的是openvpn的虚拟网卡(本机在10.0.0.2,第二台主机10.0.0.1作服务器):
tun0: mtu 1500 qdisc pfifo_fast
state UNKNOWN group default qlen 100
link/none
inet 10.0.0.2 peer 10.0.0.1/32 scope global tun0
valid_lft forever preferred_lft forever |
s*********n
发帖数: 34 | 4 先收藏一下, 以备以后使用。
【在 m*****n 的大作中提到】
: 第四步,最关键的加路由,并不是在openvpn里指定,而是在路由表里做指定。
: # ip route add default via 10.0.0.1 table vpn
: # ip route list table vpn
: default via 10.0.0.1 dev tun0
: 就这一行特殊路由,确保的是那个翻墙软件如果设置从10.0.0.2出去,会认为10.0.0.1
: 是它的路由,当且仅当这种情况。如果是网站的访问者,不会触发,还从正常的返。
: 对应的是openvpn的虚拟网卡(本机在10.0.0.2,第二台主机10.0.0.1作服务器):
: tun0: mtu 1500 qdisc pfifo_fast
: state UNKNOWN group default qlen 100
: link/none
|
m*****n
发帖数: 3575 | 5 OpenVPN要加入以下优化项,否则速度会很慢
tun-mtu 9000
txqueuelen 1000
fragment 0
mssfix 0
proto udp
rport [对方端口]
lport [本地端口]
断线重连的设置都不需要,因为不是tcp |
