简单介绍一下网络连接的封锁与反封锁 (转)

(via https://cnsteem.com/cn/@v2ray/6knmmb)

简单介绍一下网络连接的封锁与反封锁 (转)

最近一段时间,针对网络连接的战争愈演愈烈,双方都在尝试不同的策略。以至于对于新人来说,很难理解哪些已经发生过,哪些还在尝试中。于是我打算写篇文章来简单介绍一下整个故事的来龙去脉。

史前时代

最早的封锁大约是 DNS 投毒和 IP 黑名单。具体细节这里不表,简单来说就是 1) 对于特定域名比如 google.com,你的浏览器解析不到正确的 IP 地址; 2) 即使碰巧解析到了正确的 IP 地址,由于 Google 在亚洲地区的 IP 地址就那么几个,发往这几个 IP 地址的数据包被全部丢弃(或 TCP Reset),也就导致了用户死活访问不到 google.com。

攻防战 1.0

由于被封的 IP 依然是少数,而 Google 在全球的 IP 数量庞大,于是网友们很快想到了解决方案,就是使用 hosts 文件指定 IP 地址。虽然亚洲地区的 IP 被封了,但美国、欧洲甚至是南美洲依然有可以访问的地址,速度慢是慢了点,但总比上不去的好。于是 hosts 文件这个方案流行了那么一段时间。
后来封锁升级了,不是针对 IP 地址的了,而是针对每一个网络连接。受限于为数不多的几个出入境节点,网民的每一个出境网络连接实际上都被扫描过一遍。于是网络协议最初设计时,并未考虑封锁这回事,无论是 HTTP 还是 HTTPS,只需要扫描每个连接的前几十个字节,就可以得到其目标地址(域名)。HTTP 是通过其 Host 头,而 HTTPS 是通过 SNI
至此,针对域名,没有封不掉的,只有不想封的。
在直线连接几乎不可能的之后,那就只能绕路了,也就是代理。代理的主要三种模式是 Socks、HTTP 和 VPN。三种模式各有利弊:

  • Socks 可以代理 TCP 和 UDP 连接,但其数据包是明文的,依然逃不过上述检测;
  • HTTP 可以有 TLS 加持,但只能代理 TCP 连接,对 UDP 无效;
  • VPN 可以代理包含 TCP / UDP 在内的各种连接,但 VPN 会转发几乎所有的数据,在可以访问 Google 的同时,可能就不能访问优酷了(地区限制)。

然后 Shadowsocks 横空出世。
Shadowsocks 本质上是 Socks 的加密版本,可选择多种加密方式。一旦加了密,其传输的数据就无法被第三方检测了。并且 Shadowsocks 在转发数据之前,可以对其目的地进行判断,比如可以只转发去往 Google 的流量,而优酷的流量依然直连。在经常一段时间的优化之后,Shadowsocks 可以达到一个全局较快的连接速度,比上述的几个代理方式都要好。
由于 Shadowsocks 太过火爆,其作者被公安机关约谈,勒令不得继续参于相关项目的开发。

攻防战 2.0

中国那么多人,要把相关人员一一找出来喝茶,也不是一件容易的事。封锁这事,还得从网络连接着手。
对于一台国内的机器往一个国外的服务器发送数据的网络连接,有两种检测方式,被动式和主动式。
被动式是指检测方只观察连接中传输的内容,当内容符合某种模式(比如关键字)的时候,就把连接中断,或者服务器 IP 列入黑名单。上述的所有封锁方式均为被动式。
而主动式指的是,当观察到一个不可识别的连接时,检测方主动发起一个去往服务器的连接,通过一些编造的数据,探测出服务器是不是一台代理服务器。
Shadowsocks 协议曾被指出一个严重的安全性问题。只需要不到 16 次主动探测,就可以 100% 断定服务器是否在运行 Shadowsocks。具体来说,初版 Shadowsocks 协议依赖于连接头部的某一个字节来读取目标地址,这个字节的取值只有三种。当这个字节的取值不合法时,Shadowsocks 会快速中断连接,否则继续读取剩下的内容。于是这一特征可被用于探测一个服务器是否为 Shadowsocks 代理。
为了应对这一探测方式,Shadowsocks 对其加密方式升级了两次。目前看来这一漏洞,以及其它可能的主动探测方式,都被避免了。
同时期还有多个流行的翻墙工具,其原理和 Shadowsocks 大同小异,这里略过。

攻防战 3.0

从信息学的角度来说,Shadowsocks 协议是一个近乎完美的协议。它的数据完全随机,无法 100% 确定这个网络连接是否为 Shadowsocks。但从另一方面来说,网络数据并不是均匀分布的,保守来说,HTTP 和 HTTPS 流量占据了 70% 以上。而如果一个服务器接收的流量 90% 是杂乱无章的,那么它就很可疑了。虽然检测方不能严格证明那就是 Shadowsocks,但秀才遇到兵啊……
既然随机数据可疑,那我们就把数据伪装成 HTTP 或者 HTTPS 好了。由于 HTTPS 是大势所趋,并且 HTTPS 传输的内容天生不可能被破解,把代理数据伪装成 HTTPS 也是一个比较合理的选择。
由于检测方无法判断一个 HTTPS 连接是正常的网站流量,还是代理。如果封锁所有的 HTTPS 流量,那无疑是一个杀敌五百,自损一千的昏招。当然急病乱投医也是有可能的……

第二战场 1.0

所有的代理工具都不是系统自带的,用户使用代理工具之前,需要先下载和安装。于是封锁下载途径也是一种封锁。Apple 就按要求移除了所有 VPN 应用。此战场防御方完败
目前明面上的攻防到此为止,接下来说说一些想法和揣测

攻防战 4.0

虽然流量经过了加密,但加密的只是内容,不能排除还有其它的特征。比如 TLS (HTTPS 所用的加密协议)的握手环节,客户端和服务器互相发送的数据是有规律的。比如握手三次,每一次的数据量大致是固定的。如果有一个连接,也有三次握手,每一次的数据量和 TLS 相当,但是内容是混乱的,那么这个连接是不是 Shadowsocks 连接呢?当然 Shadowsocks 有一些额外的数据,这个另说。
目前翻墙圈在这一问题上有很大的争论。对于检测方是否足够强的技术做类似的检测,以及是否有足够的把握只封代理都存在疑惑。但毫无疑问,这将是下一个值得研究的领域。
另一个热点是分布式或者P2P。
这一领域已经被 Tor 证明为成功或者失败了(取决于你怎么看待 Tor)。我个人不喜欢 Tor 因为它速度太慢。虽然 P2P 这一术语最近很热,听上去也很有希望,但实际上它并不适用于翻墙。翻墙的过程需要【墙内的P】2【墙外的P】,并不是任意两个 P 都可以自由组合的。
目前对翻墙 P2P 的研究和应用都比较少,前景不明朗,观望中。
以上是对翻墙历史的简单总结,希望对新人有帮助。

http://www.atgfw.org/2017/10/blog-post.html

尝试使用 IPFS 来分发 V2Ray 安装包

network

除了 V2Ray 的开发之外,一个非常重要的问题是分发。也就是先有鸡还是先有蛋的问题。

来源: https://steemit.com/cn/@v2ray/ipfs-v2ray

用户需要使用 V2Ray 软件来翻墙,但是使用之前要先下载到安装包,而安装包的下载地址,比如 Github Release,通常是被墙的。

V2Ray 的终极目标是提供一个无障碍的翻墙体验,即当你只有一台全新的电脑,包括网络和浏览器,其它什么都没有的时候,你可以使用 V2Ray 来完全翻墙的第一步。
要做到这一点,需要两个条件:
  1. V2Ray 提供了一个免费的服务器,通过自带的配置文件即可连上;
  2. 用户可以自由地下载到 V2Ray 的安装包。
第一个条件已经完成了,V2Ray 的官方服务器已经稳定工作很长一段时间了。现在面临的主要问题是第二个条件。
想必大家都已经看到 Telegram 上的公告,我的第一个想法是通过网盘来分发,某网盘号称国际版没有审查,但在我公布下载链接的数小时内,帐号就被封锁,我也只能呵呵了。
想来想去,传统的 HTTP 道路肯定是走不通的,国内的 HTTP 都有审查,国外的都被墙,没有可用的。那么也只能 P2P 了。
目前对于文件分享,P2P 的一个主流方案是 IPFS。和 BT 类似,IPFS 没有中心服务器,你可以连接到其它的 IPFS 节点来下载所指定的文件。文件名(或目录名)就是一个字符串,有了这个字符串,你就可以下载到 V2Ray 的安装包。
当然这个方案有个缺点,也就是你需要先下载 IPFS 的程序,等于把分发的责任转移给了 IPFS。如果将来有一天,没人可以下载到 IPFS 的程序了,那也就没戏了。
所以现在只能期待 IPFS 依然存活,并且有好心人在墙内做种子。🙏🙏🙏🙏
接下来简单介绍一下 IPFS。在 IPFS 中可以发布文件或者文件夹,每个文件和文件夹都有一个唯一标识,在 IPFS 中通过这个标识可以获取这个文件。比如目前最新的 V2Ray 安装包在这里。这个路径是不可变的,也就是说,之后的版本再次传到 IPFS 之后,会有一个新的标识符。为了解决这个每次都变的问题,IPFS 项目中有个叫 IPNS 的工具用来重定向,大概就相当于域名和 IP 的关系。而 V2Ray 的 IPNS 是这个。不知道为什么 IPNS 比 IPFS 慢了很多,大概是种子不够多的原因吧。
在此希望广大翻墙同胞们一起来做种,让下载速度变得更快。做种的方式大约是,在已经配置完 IPFS 之后,运行:
ipfs pin add -r /ipns/QmdtMuAhEUPFX9NQiGhRj2zhS1oEA76SXNDnZRHqivjMwR

我也是刚刚学着使用 IPFS,如果有问题请指正。
在上述的分发渠道中你还可以找到一些主要的 V2Ray 客户端。如果还需要其它的工具,请留言,之后我会加上。

http://www.chinagfw.org/2017/10/ipfs-v2ray.html

BandwagonHost香港VPS正式上线 最低9.9美元

BandwagonHost香港VPS于今天已经正式上线了,1GB内存,20GB SSD硬盘,100GB月流量,1核心CPU,KVM构架月份9.99美元。

《BandwagonHost香港VPS正式上线 最低9.9美元》

说实话,VPS评测与排名站觉得期望远低于预期啊,流量太少了,价格高了,经过其香港VPS走的是PCCW线路,国内速度飞快,PING值极低,可以说网络非常好,端口也是G口,但流量太少了,呜呜~

BandwagonHost香港VPS推荐方案【似乎bwh1.net也封了,需要查看的自带梯子】:

SPECIAL 20G KVM – HONG KONG

  • 内存:1024M
  • 硬盘:20G SSD
  • CPU:1核
  • 流量:100G/月
  • 端口:1Gbps
  • 虚拟:KVM
  • 价格:9.99美元/月
  • 购买链接
SPECIAL 20G KVM – HONG KONG

  • 内存:2048M
  • 硬盘:40G SSD
  • CPU:1核
  • 流量:200G/月
  • 端口:1Gbps
  • 虚拟:KVM
  • 价格:19.99美元/年
  • 购买链接

对于此次的搬瓦工香港VPS,VPS评测与排名网觉得土豪上吧,呵呵~

搬瓦工官网:点击直达

VPS2EZ 2017年10月 85折优惠码 美国VPS 八折 48元起,香港VPS 55.3元起

VPS2EZ

VPS2EZ 是2008年成立的国人老牌VPS主机商,与老牌主机商Host2ez同为一家母公司旗下不同子品牌,目前由不同团队独立运营。所有VPS均采用Xen架构,选着XEN不能超售模式。数据中心在洛杉矶 MC 、Peer1、香港PN,香港ST等4机房,均为国内访问优质线路。

优惠码:Oct85 – 全场可用8.5折终身优惠码,限量30个;
优惠码:USA80 – 美国机房专享8折终身优惠码,限量30个;

香港Cloudie:双核CPU、2GB内存、40GB Raid10硬盘、3Mbps不限流量,可选Linux或Windows,优惠后55.3元/月。
香港沙田:双核CPU、2GB内存、20GB SSD硬盘、2Mbps不限流量,可选Linux或Windows,优惠后64.6元/月。
美国MC:双核CPU、2GB内存、30GB Raid10硬盘、5Mbps不限流量,可选Linux或Windows,优惠后48元/月。
美国C3:双核CPU、2GB内存、30GB Raid10硬盘、6Mbps不限流量,可选Linux或Windows,优惠后52元/月。

—————————————————————————————————————–
美国洛杉矶C3: 23.236.77.1 (洛杉矶,美国新一代明星机房,CN2线路)
香港云死Cloudie机房: 122.10.116.10 / 103.224.80.88 (香港老牌机房BGP线路)
香港沙田: 118.193.156.6 / 118.193.236.2 (中国电信CN2直连线路)
美国peer1: 69.172.215.1 (中美电信节点最短,贵族机房)
美国MC: 198.211.17.1 216.127.176.161 (中美电信,联通双直连)

购买地址:www.vps2ez.com

LOCVPS 2017年10月 新上线日本大阪机房 8折优惠,日本VPS 60元/月起

LocVps

LOCVPS 由Hostloc元老kwx创建,是一家的国人VPS服务商,目前可提供洛杉矶MC、洛杉矶Peer1、圣何塞HE、丹佛HN和中国香港机房VPS,所有机房Ping延迟低,国内速度非常优秀,非常适合建站。VPS采用无法超售的Xen架构,速度更快更稳定。

新上日本大阪机房,目前8折优惠。

优惠码:2017 — 全场8折终身优惠

双核CPU、2GB内存、40GB SSD硬盘、8Mbps不限流量、可选Linux或Windows系统、1个独立IP ,优惠后60元/月。
双核CPU、4GB内存、60GB SSD硬盘、10Mbps不限流量、可选Linux或Windows系统、1个独立IP ,优惠后128元/月。

日本大阪机房测试IP:103.193.131.129
香港大埔NTT机房测试IP:180.235.137.129 SSD 103.192.226.129 香港VPS标示的带宽均为单客户使用最大的峰值带宽(非独享带宽)!
日本东京测试IP:103.85.24.2 带宽为最大峰值,非独享带宽
香港PangNet测试IP:43.254.218.1 / 103.238.224.1
香港沙田电信测试IP :118.193.247.2
洛杉矶C3机房测试IP:23.236.77.1
美国洛杉矶MC机房(官方段):198.74.116.116
美国洛杉矶MC机房(特惠段):167.88.177.129

购买地址:http://my.locvps.com/

限时新注册.INFO/.BIZ域名仅需要0.99美元

如果我们在Godaddy商家有需要注册.BIZ和.INFO域名的,可以享受当前优惠0.99美元,折合大约7元左右。或者我们还有.ORG域名20元左右的价格可以注册。对于有需要注册便宜域名的,还是可以去使用的。

限时新注册.INFO/.BIZ域名仅需要0.99美元

活动官方地址:www.godaddy.com

不限制注册数量,具体看价格如果已经恢复原价就表示活动结束。

腾讯云国际版免费送300美元

自阿里云国际版出世后,一片大火,国内用户疯增。没相当,腾讯云也不甘示弱,也推出了国际版,而且腾讯云国际版非常给力,免费送300美元,分6个月赠送,每月50每月。

《腾讯云国际版免费送300美元》

不过,VPS评测与排名网要给大家说的是,目前腾讯云国际版要想拿免费300美元需要认证,还好认证非常简单,呵呵~

具体免费领腾讯云国际版的300美元步骤如下:

腾讯云国际版地址:https://intl.cloud.tencent.com

一:填写邮箱密码,填写国外手机号,建议使用自己常用的GV号码;

二:认证Paypal,这里建议使用国际版的PP进行认证;

三:继续填写相关资料,期间再次使用GV号码验证,建议资料可以通过域名whois查找填写,适度修改,呵呵~

四:身份认证,这里建议使用手机访问https://console.cloud.tencent.com/developer/auth#,用微信支付认证,会支付0.01RMB,别舍不得,嘻嘻~~~

五:50美元到手,可以去开通腾讯云国际版了。

不过,腾讯云国际版目前机房不是太多,国外的只有一个机房,其它几个都是国内的机房,使用上肯定还是需要备案的。期待后期推出香港、日本及新加坡等机房。

这里,VPS评测与排名网再次提醒,腾讯云国际版是按流量计费,所以不便宜,据悉50美元开通个腾讯云国际版的VPS用不到2个月,而且如果余额不足,还会一次性扣费30刀到账号,所以务必注意了。

当VPN受到重创,防火墙既高且厚,你打算怎么撑过这个寒冬?


长城越修越高,这是一场网络的闭关锁国吗?


中国工信部近日否认已通知三间运营商于明年2月1日前屏蔽个人 VPN 访问,但网民称自己所用的VPN服务失灵的声音却不绝于耳。 摄:Peter Parks/AFP/Getty Images

来源: https://theinitium.com/roundtable/20170725-roundtable-zh-vpn-blockage/

VPN 失灵对你的影响有多大?

你如何分析这次针对 VPN 的行动?这是暂时性的,还是永久性的?

如果 VPN 以后无法再用了,你会如何保持与境外的联系?还是甘于待在墙内?

在个人层面,如何为网络自由作出贡献?

近日,深圳网友黄思夏发 Twitter 称,其中国电信宽频服务无故中断,客服回应说是被公安部门要求封号,公安部门后来指“该帐号涉嫌翻墙”,并要求他前往公安局“聊一下”。黄思夏在公安局还遇到了另一位用 Shadowsocks 翻墙的网友,该网友被要求向公安部门解释翻墙原因。而另一名网友“opiang”则称,被公安局要求写承诺书,承诺日后不再使用 VPN 等。

中国大陆网络自由不断收紧,除多名 VPN 用家透露自己“被喝茶”外,7月19日晚起,使用大陆电话号码注册的 WhatsApp 用户无法在大陆境内接收或发出相片、语音消息,后又有人称恢复。

有报导指,中国政府已通知中国移动、中国联通和中国电信三间运营商,于明年2月1日前屏蔽个人 VPN 访问。中国工信部近日否认相关报导,但网络上 VPN 服务失灵的声音仍不绝于耳。而早在7月1日,在中国大陆拥有大量客户的 GreenVPN 向用户发布通知,称其将即日起停止服务,“相聚有时,后会无期”。

由于中国政府通过“防火长城”限制国内网民访问 Google、Twitter、Facebook、BBC、纽约时报等国外网站及媒体,身在大陆境内的网民便以免费或付费 VPN “翻墙”浏览被屏蔽的互联网信息。这使得 VPN 市场已形成一条产业链,但长期处于灰色地带。

事实上,中国政府一直在填补“防火长城”的漏洞,不断加强对VPN的打击力度。今年1月22日,工信部发布通知,要求截至2018年3月31日,“未经电信主管部门批准,不得自行建立或租用专线(含虚拟专用网络 VPN)等其他信道开展跨境经营活动”;“涉及 VPN 等跨境链接的企业将被整改、建档和管理”。此后,Netfits、VPN Master Pro、Ponhon、Snap VPN 等多家 VPN 供应商便陆续停止服务,或从应用商店消失。

有人猜测这些打击可能是为即将召开的十九大做网络维稳,而前雅虎中国总经理谢文在访问中也认为,全面封锁 VPN 在技术上“是不现实的”,因为只要用户连接到海外任何一点,都可以再从该点连出去。但不断被突然封锁的各种 VPN 服务,以及不断传出的网友“被喝茶”的消息,依然让一些大陆网民内心惶惶,甚至放弃使用 VPN 服务。

http://www.chinagfw.org/2017/10/vpn.html

2017年10月翻墙快报(兼谈用 I2P 突破封锁)

文章目录
★近期翻墙动态
★常见翻墙工具的状况
★非常时期,关于翻墙的注意事项
★关于【分布式】的重要性
★翻墙教程汇总
来源: https://program-think.blogspot.com/2017/10/gfw-news.html

★近期翻墙动态

  很久没有发过《翻墙快报》了。细心的读者会发现:前一篇还是《2015年8月翻墙快报》,距今超过【两年】。
  为啥隔了这么久捏?主要是因为最近两年,翻墙形势喜人,常用的那几款梯子,一直都很稳定。因此,俺就没有动力去写《翻墙快报》了(请原谅俺的懒惰)。

  最近捏,因为朝廷要开【十九大】,按照惯例,GFW 又要加大封锁力度了。本来俺以为会从“十一”长假开始加强封锁。但不知为何,GFW 一直到10月9日才开始发飙。想来是因为 GFW 的研发人员也在欢度长假,所以等到节后第一个工作日才开始动手。
  下面俺给大伙儿介绍一下:几款常见翻墙工具的状况(形势不太妙哦)

★常见翻墙工具的状况

  俺测试了几款常用翻墙工具,情况如下。
  根据这几年的经验,不同省份或者不同 ISP,翻墙工具的效果可能会有差异。所以俺个人的测试,仅供参考。也欢迎列位看官反馈自己的翻墙情况。

◇VPN Gate

  经俺本人测试,从10月9日开始,VPN gate 就很难找到可用的 server;从10月10日开始,连 server list 的更新机制也失效了。
  比较奇怪的是:俺访问 VPN gate 的官网,发现天朝(china)在“国别排名”中依然排在第二名,而且总流量还在继续增加。这说明某些墙内的网民依然可以使用 VPN gate 翻墙。如果你手头的 VPNgate(在10月9日之后)依然可用,欢迎在俺博客留言,反馈一下。反馈的时候顺便说一下你所在的省份以及你的宽带使用哪个 ISP。

◇蓝灯(lantern)

  蓝灯在10月8日发布了 4.1.2 版本。当 GFW 在10月9日开始加强封锁的时候,这个版本还可以用;但是在昨天(10月11日)已经失效了。
  另外,蓝灯官方在10月10日还连发了两个版本(4.1.3 和 4.1.4),可惜在昨天(11日)也都失效了。蓝灯官方这么密集地发布新版本,肯定是为了应对这几天 GFW 的封锁。
  蓝灯最新的两个版本刚推出就失效,让俺有点意外(从另一个角度也反映出——GFW 近期的封锁比较彻底,大伙儿要小心

◇赛风(psiphon)

  最近一年,(俺个人感觉)赛风不如蓝灯。所以,赛风最新版本 3.129 失效,俺倒没觉得太意外。
  (赛风的 3.129 版本于10月9日发布,也是刚推出就失效)

◇无界

  经俺本人测试,无界最新的 16.03 版本【依然可用】,但是从10月9日开始就【很不稳定】。
  如果你手头的无界用了一段时间后突然断线,你可以【切换一下自己的公网 IP】,然后再重新运行无界,【运气好的话】就又能联网了。
  (对于家用宽带,只需要关闭一下宽带拨号设备,隔一会儿再开,就可以切换自己的“公网 IP”)

◇自由门

  经俺本人测试,自由门最新的 7.6.1 版本,从10月9日开始就失效了。

◇I2P

  (从来没用过 I2P 的同学,请先看这篇《简单扫盲 I2P 的使用》)
  前些年,每当 GFW 发飙,翻墙工具倒下一大片,I2P 通常都能屹立不倒。(就比如5年前开“十八大”的那次,当时各种工具纷纷失效,也是 I2P 一枝独秀)
  这次也不例外,【I2P 依然坚挺】,实在可喜可贺!(经俺本人测试,一直可用!)
  I2P 虽然坚挺,但是速度慢。所以它适合于:【在封锁很严重的时期进行应急】。
  如果你是第一次运行 I2P,需要先进行【补种】(洋文叫做“reseed”)。补种之后,I2P 才能够接入 P2P 网络。现在封锁很严重,【如何补种】是一门艺术。下面俺会单独聊。

◇SS(shadowsocks)及其衍生工具

  俺一直没有购买 VPS 用于翻墙(主要是出于【隐匿性】的考虑),所以就没法亲自测试 SS 的情况。
  前几天看到一则新闻《中国研究人员利用机器学习识别 Tor 和 Shadowsocks 流量 @ Solidot》。所以俺猜测:SS 的情况也不乐观 🙁
  如果你近期使用过 SS,欢迎在俺博客留言,反馈一下 SS 的情况。

◇关于 VPS 的补充说明

  据俺了解到的情况,这次 GFW 加强封锁,把很多 VPS 提供商的网段都封杀了。
  假如你付费的 VPS 提供商,其网段已经被 GFW 加入“IP 黑名单”,那你的 VPS 就废了(无论怎么折腾都没戏)。

★非常时期,关于翻墙的注意事项

  下面是一些经验介绍,供大伙儿参考。

◇【不要】在一棵树上吊死

  在严重封锁的非常时期,你手头要多准备几个翻墙的梯子。
  有些缺乏经验的同学只依赖一个梯子,万一这个仅有的梯子失效了,就傻逼了。

◇确保有一个【可用的】I2P

  考虑到 I2P 比较坚挺,可以在非常时期用来【救急】。当 GFW 加大封锁导致很多翻墙工具失效,这些翻墙工具也会更频繁地发布新版本,尝试突破封锁。而 I2P 的【救急】作用就体现在——用来下载其它翻墙工具的新版本。
  如果你是第一次运行 I2P,或者你很久没有运行 I2P,要先进行【补种】。I2P 的补种大致有三招,分别如下:

  第1招:用其它翻墙工具给 I2P 补种
  I2P 内置了一批“补种服务器”(洋文叫“reseed server”)。很显然,这些“补种服务器”早就被 GFW 封杀了。要想通过这些“种子服务器”进行补种,需要让 I2P 通过其它翻墙工具联网。假如你手头有其它的翻墙工具,【并且还能用】,赶紧用这个工具给 I2P 补种。
  启动 I2P 之后,用浏览器中访问如下网址,就可以进入【I2P 的补种界面】。

http://127.0.0.1:7657/configreseed

  在这个界面上勾选“Enable HTTP Proxy”,并填写相应的“Proxy Host”和“Proxy Port”(具体填啥,取决于另一个翻墙工具提供的代理)。填写完记得点保存按钮,然后 I2P 就可以通过其它翻墙工具联网并补种。
  补种完成之后,当 I2P 已经找到其它节点(界面上的 Peers 大于零),你就可以把“Enable HTTP Proxy”选项去掉——让 I2P【独立联网】。

  第2招:找其它人帮忙获取 I2P 的【种子文件】
  假设你有一个朋友手头有【可用的】I2P,那么你让这个朋友生成 I2P 的种子文件,并把种子文件发给你;然后你在自己的 I2P 补种界面上,导入这个种子文件,就可以成功补种。
  【生成种子文件】的方法如下:
  进入“I2P 的补种界面”,界面上有一项是【Create reseed file】。如果 I2P 已经联网,就可以通过这个功能,创建一个种子文件(文件中会包含可用的 I2P 节点的信息)。这个种子文件可以分享给其他 I2P 的使用者。
  【导入种子文件】的方法如下:
  进入“I2P 的补种界面”,界面上有一项是【Reseed from file】,用来导入种子文件。只要导入的种子文件【足够新鲜】,就可以让无法联网的 I2P 重新联网。

  补充说明:
  种子文件是有【时效性】滴。越久以前创建的种子文件,时效性越差。因为 I2P 网络的节点是在不断变化的——很早以前创建的种子文件,其中包含的节点信息可能已经过时了。一般来说,一两天之内的种子文件,是“新鲜”的;而超过一周的种子文件,就“不新鲜”了。

  第3招:通过 BT sync(Resilio Sync)获得 I2P 的【种子文件】
  如果你既没有其它可用的翻墙工具,也没有其它朋友可以帮你生成种子文件,那么你还有第三个选择——利用俺提供的 BTsync(Resilio Sync)网盘获取种子文件。
  熟悉俺博客的读者应该都知道:俺提供了一个 BTsync 网盘用来分享翻墙工具。该网盘的【同步密钥】如下:

BTLZ4A4UD3PEWKPLLWEOKH3W7OQJKFPLG

  上个月,俺已经在这个网盘上放了 I2P 的最新版本(0.9.31),位于 I2P 目录下。从昨天(10月11日)开始,俺又在上面放了几个“种子文件”(位于 I2P 目录下的 seeds 子目录)。种子文件的“文件名”是俺下载种子文件的 reseed server 的域名;种子文件的“扩展名”是 su3
  在翻墙困难的时期,俺会尽量多更新网盘上的这批种子文件。

  补充说明:
  如果俺从自己的 I2P 界面上创建种子文件,这些种子文件可能会包含一些跟俺本人的网络环境相关的信息。
  所以,【为了保护自己的隐匿性】,俺分享的“种子文件”是从一些【公开的】“补种服务器”下载的。为了确保种子文件的可靠性,俺使用了 I2P 界面【内置的】“补种服务器”(在“I2P 补种界面”上有这些 server 的列表)。

◇经常运行 I2P 和 BTsync

  I2P 和 BT sync(Resilio Sync)都是基于 Kad(Kademlia)技术进行 P2P 联网。它们的客户端会缓存当前联网的节点信息。如果你只是【短暂关闭】它们的客户端,下次运行时,它们的客户端依然可以根据缓存的节点信息,找到互联网上的其它节点,于是就可以正常联网。
  但如果你【长时间没有运行】I2P 或 BTsync,那么它们客户端缓存的节点信息就过时了(不够新鲜了),于是下次再运行时,客户端就找不到其它节点。这种情况下,就需要【重新补种】!
  那么,怎样才算【长时间不运行】?根据经验,超过一周就算“长时间”。为了保险起见,至少一两天就得运行一次,以便让 I2P 或 BTsync 的客户端更新 P2P 网络的节点信息。如果有条件的话,可以让 I2P 或 BTsync 的客户端一直运行着。

◇电脑上保留一份【本博客的离线浏览】

  多年前,俺就通过 BT sync 网盘分享博客的离线浏览。
  在封锁很严重的时期,如果你手头保留一份【博客的离线浏览】,那么你【无需联网】就可以看俺写的那些【翻墙教程】。
  要获取【本博客的离线浏览】,请使用如下【同步密钥】:

B7P64IMWOCXWEYOXIMBX6HN5MHEULFS4V

★关于【分布式】的重要性

  关于【分布式】的重要性,俺已经唠叨过很多次了,比如这篇:《“对抗专制、捍卫自由”的 N 种技术力量
  这次 GFW 加强封锁,很多翻墙工具失效,而 I2P 和 BTsync 依然可用——再次体现出【彻底无中心的 P2P】是何等重要。而且这2款工具都是基于 Kad 网络,这也说明了——“Kad 网络”是久经考验滴!
  如果你对网络技术比较感兴趣,想知道 Kad 的原理,可以看俺前几周的博文:《聊聊分布式散列表(DHT)的原理——以 Kademlia(Kad) 和 Chord 为例

★翻墙教程汇总

  下面这些教程都在俺博客上(需翻墙)。
  再次唠叨:如果你已经用 BT sync(Resilio Sync)自动同步了【本博客的离线浏览】,无需联网就可以看这些教程。

◇基础教程

如何翻墙(传说中的全方位扫盲教程,定期更新)
获取翻墙软件方法大全(教你在无法翻墙的情况下拿到翻墙软件)
多台电脑如何共享翻墙通道
聊聊 GFW 如何封杀 Resilio Sync(BTSync)?以及如何【免翻墙】继续使用?
扫盲 BT Sync——不仅是同步利器,而且是【分布式】网盘

◇各种翻墙软件使用教程

简单扫盲 I2P 的使用
关于 TOR 的常见问题解答
扫盲 VPN Gate——分布式的 VPN 服务器
新版本无界——赛风3失效后的另一个选择
双管齐下的赛风3
“如何翻墙”系列:TOR 已复活——meek 流量混淆插件的安装、优化、原理
fqrouter——安卓系统翻墙利器(免 ROOT)
自由門——TOR 被封之后的另一个选择
戴“套”翻墻的方法
扫盲 VPN 翻墙——以 Hotspot Shield 为例

http://www.chinagfw.org/2017/10/httpsprogram-think.html

教程:搬瓦工VPS搭建v2Ray 服务器,配合ShadowRay,v2Ray等客户端翻墙攻略


写在前面,因为小火箭的作者出了ShadowRay这个App,然后我又是个好奇心很强的人,之前的SS,包括现在这个博客站点,也是自己一边Google一边摸索着搭建,所以就Google和琢磨v2Ray这个翻墙方式,然后开始在搬瓦工上面使劲造,各种尝试,失败,尝试,失败之旅,一气之下撂下不干了,太闹心了,但过了一天后平静下心来想,这尼玛太窝囊了!我就不信了,必须得搞会这个东西,从小就是个倔驴没办法,然后就有了这篇文章的诞生,废话不多说,下面列出详细的过程,各位看官不喜勿喷,我是纯技术小白,不懂代码不懂各种学术描述,只有一颗倔强的心,觉得本文有用的,可以转给身边的朋友。



来源: http://www.liyonge.com/2017/10/11/v2ray/

随后我又在另外一台搬瓦工和自用的vultr上尝试搭建,均已成功。搭建以后试用了一天(Mac上和iOS上),不知大是心理作用还是怎么的,速度居然相当快。下面还是说方法

时间线:2017-10-11更新

1. 搬瓦工使用Centos 7没问题, Vultr且不行,后来换成了 Ubuntu 1.6

2. 记得要把防火墙打开,不然搭建好了也无法链接

准备材料

1. VPS ,知道IP,SSH端口,和root密码,搬瓦工的root密码是每次都要生成,vultr的是固定的
2. https://www.uuidgenerator.net/ 这个网站提前申请一个密码
3. SSH链接工具,用来远程登陆,windows可与用putty,Mac用自带的终端,顺便推一个,在Mac上面喜欢用Windows终端格式的,可以在Mac上下载一个Shuttle
4. 提前在网站上下载好v2Ray客户端(Windows/Mac)https://github.com/v2ray/v2ray-core/releases/tag/v2.40 根据自己的设备选择下载,下载完以后解压出来
以上这些东西准备好以后,可以开工了

服务器配置

首先登陆终端,我用的是Mac,所以在主要讲的是Mac,但是也会有windows的方法,VPS的当然是最适合练手又耐操的搬瓦工主机,系统是 centos 7
输入ssh  -p 端口 root@IP 地址,回车,会提示要输入密码。复制密码,粘贴,回车,就会登陆。注:粘贴密码后不会显示出来,直接回车就可以

登陆成功以后,可以输入相应的指令开始安装服务器了。
一:自动安装脚本支持所有主流系统,只需一行命令即可完成安装过程,复制下列命令,粘贴,回车
bash <(curl -L -s https://install.direct/go.sh)
该脚本会自动安装unzipdeamon,并自动安装以下两个文件:
/usr/bin/v2ray/v2ray:V2Ray 程序;
/etc/v2ray/config.json:配置文件;
脚本安装完成无误后,会提示安装成功,然后进行如下操作(看不懂英文的,出现v2Ray v.x.x.x is installed表示成功了
二:输入 vi /etc/v2ray/config.json 指令,回车,进入vi编辑状态,这个时候开始配置服务器

要改的地方就是文字标注的地方,改完记得要记录下来,修改完以后保存退出 (估计对于很多人来说,最难的是在JSON里面的编辑吧,具体的操作快捷键,请点击这里参照里面的介绍,其它的请Google
三:输入 service v2ray start  回车,来启动 V2Ray ,会提示启动成功。(之后可以使用 service v2ray start|stop|status|reload|restart|force-reload 控制 V2Ray 的运行。)到这里,服务器就已经搭建好了

客户端配置

Mac端

先说Mac,打开准备工作中第4步里下载好,并解压出来的客户端文件夹,打开文件夹,里面有个config.json文件,双击打开
打开以后,下面截图里面,汉字标注的地方进行修改,修改完以后保存,如何保存,请搜索vi快捷操作方法,(有功夫的时候我把这里能用到的vi操作方法写一个吧)
保存以后,右击文件夹里面的“v2Ray”,选择用终端打开
然后打开v2ray客户端,填入相应的信息就可以翻墙了(Mac要另外下载好客户端,点这里下载)

Windows端

windows端的话,也是一样,先找到config.json文件,修改IP,端口,密码等信息(必须和第一步中配置好的信息相对应),修改后保存,然后双击打开v2Ray,按照上图的方法填写相应信息,保存就可以

iOS端

iOS端目前用的是小火箭Shadowrocket的作者写的 ShadowRay,目前在测试阶段,我也加入了测试,ShadowRay(Twitter:@ShadowRayApp)购买地址:请点击这里
图1

图2
配置方式的话大同小异,填入IP,端口,密码,加密方式等,和服务器配置里面的相对应就可以了。
以上就是我自己配置成功以后,马上根据记忆和我保存的东西写的一篇步骤,写的很乱也很糙,后续还会修改,一来给各位一个借鉴,二来到时候自己也可以复习,在搭建成功之前,我试过很多次,都败下阵来了,都是因为细节原因和概念错误所以没搞明白,最大的困难我相信大部分都是在输入vi 进入JSON的编辑模式以后不知道怎么编辑,所以特地补了下课,学习如何使用vi这个功能,建议各位,这个环节上不来,信我的没错。但依然跟以前搭建SS一样,因为各种原因出错,好在是没放弃,不断试错+Google+适当的求助= 增加成功概率。
网络上关于此类介绍的文章很多,但是好像都是写给程序员看的,小白看不太懂或者无法全懂,我是一个小白,就按照小白的笨的步骤写的,希望看到的人都能按着步骤搭建成功,也希望各位老司机看后勿喷,多提意见
好吧,暂时就这些了,一切为了世界和平!

http://www.chinagfw.org/2017/10/vpsv2ray-shadowrayv2ray.html