闲聊

ubuntu配置L2TP/IPsec

接上篇文章,局域网内已经可以透明翻墙了,但是还不够,离开wifi之后完蛋了。之前我有配置PPTP服务,但是升级到ios10后,apple直接把pptp的选项干掉了,理由是显而易见的。早就想放弃掉了,正好这次可以重新折腾一下。 没什么技术原理,都是配置,就是把踩的坑跟大家分享下 选择什么样的协议,简单来对比下 PPTP VS L2TP/IPsec VS OpenVPN 1.PPTP 最古老的点对点协议,配置简单,安全性不高,使用128位的MPPE算法进行加密(微软自家的点对点加密),GFW早已具备了暴力破解的能力。这玩意儿存在的理由除了基本上所有平台都支持意外,基本上已经没有任何价值了,IOS10已经干掉。 2.

  • vv sage
    vv sage
5 min read
闲聊

openwrt中部署shadowsocks和kcptun实现科学上网

周末折腾了下小米路由器,记录下整个过程以备大家参考 本文使用小米路由器R2D版本,已经升级到开发版,并且获得了路由器的root密码,具体操作可以参考官网 1.基本原理 ssh到路由器,看看路由器上有没有安装ss, which ss-redir #/usr/bin/ss-redir which ss-tunnel #/usr/bin/ss-tunnel 如果有打印出来,那么说明这个版本的rom已经包含了shadowsocks-libev, 如果没有,可以在这里下载openwrt版本的ss,这里面包含3个编译好的可执行文件ss-local,ss-redir,ss-tunnel,由于咱们想实现透明翻墙,ss-redir直接支持iptables的转发,基本原理是配置一个gfwlist的ipset表,通过iptables加载这个list,处于list内的网站通过ss-tunnel或其他方式完成DNS解析之后,直接把流量转发到ss-redir,

  • vv sage
    vv sage
5 min read

Subscribe to 老舍的新家