注:不同的发布模块设置也可能不一样,如你使用不一样的模块,请勿照搬!!!(血与泪的经验)
只需要选择下图圈中的两项就行了;
2016年9月26日星期一
2016年9月23日星期五
在 Windows Server 上搭建 ShadowsocksR 服务端
一、安装所需环境
- Git for Windows >
- Python 3.4.4:32位系统点我 > | 64位系统点我 >
- OpenSSL > (和上面一样,要对应你的系统,32位系统下载 Win32 OpenSSL v1.0.2h > | 64位系统下载 Win64 OpenSSL v1.0.2h >
二、配置
我以默认安装路径为例,首先下载 SSR,打开 CMD 进入到 C:\Python34\Scripts
Windows 2008 以上的系统也可以用资源管理器进入到 C:\Python34\Scripts 然后按住 Shift + 鼠标右键,选择在此处打开命令窗口
三、运行
进入 C:\Python34\Scripts\shadowsocks\shadowsocks
命令运行:
配置文件运行:
在 C:\Python34\Scripts\shadowsocks 打开修改 config.json 后另存名为 user-config.json 放在同一个目录里
一般个人使用只用修改的选项:
“server_port”: 8388,(服务器端口)
“password”: “m”,(密码)
“method”: “aes-256-cfb”,(加密)
“protocol”: “auth_sha1_v2”,(混淆)
“obfs”: “tls1.2_ticket_auth”,(插件)
详情还可看:配置文件各项说明 >
然后 CMD 在 C:\Python34\Scripts\shadowsocks\shadowsocks 运行 server.py 命令即可。
附:支持 chacha20
默认情况不支持 chacha20,需要安装 libsodium,首先在 libsodium > 下载 msvc 的版本,然后将压缩包内 \v120\dynamic 目录下的 libsodium.dll、libsodium.exp、libsodium.lib、libsodium.pdb 全部放到 \Windows\System32 或 \Windows\SysWOW64 下即可。
四、维护
需要升级时在 C:\Python34\Scripts\shadowsocks 下运行
需要开机启动
在 C:\Python34\Scripts\shadowsocks\shadowsocks 下新建 start.bat
Windows Server 2003 新建 start.bat 的快捷方式放到 C:\Documents and Settings\Administrator\「开始」菜单\程序\启动
Windows Server 2008 之后的系统也是新建 start.bat 的快捷方式放到:
C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
或
C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\「开始」菜单\程序\启动
里即可。
2016年9月21日星期三
wp super cache+七牛给wordpress加速!
注:使用七牛的网站域名必须备案,然后在七牛那里充10块钱放着!
写也教程也是为了吐槽下牛七的客服,一个问题半天都搞不清楚,最后扔了个教程给我完事....
写也教程也是为了吐槽下牛七的客服,一个问题半天都搞不清楚,最后扔了个教程给我完事....
2016年9月17日星期六
ShadowsocksR 多用户版安装教程(json)
以下命令均以root用户执行,或sudo方式执行
centos:
ubuntu/debian:
执行完毕后此目录会新建一个shadowsocks目录,其中根目录的是多用户版(即数据库版),子目录中的是单用户版。
根目录即 ./shadowsocks
子目录即 ./shadowsocks/shadowsocks
shadowsocks目录内,把apiconfig.py复制为userapiconfig.py后,对userapiconfig.py里以上内容进行相应修改:
接着,通过使用脚本
增加脚本可执行权限
后台运行(无log,ssh窗口关闭后也继续运行)
后台运行(输出log,ssh窗口关闭后也继续运行)
后台运行时查看运行情况
停止运行
注:通过脚本运行默认日志会保存在根目录的ssserver.log,可手动查看。
如果代码有更新可用本命令更新代码
进入shadowsocks目录
执行
成功后重启ss服务
如果你的服务端python版本在2.6以下,那么必须更新python到2.6.x或2.7.x版本
基本库安装
centos:
yum install python-setuptools && easy_install pip
yum install git
ubuntu/debian:
apt-get install python-pip
apt-get install git
获取源代码
git clone -b manyuser https://github.com/breakwa11/shadowsocks.git执行完毕后此目录会新建一个shadowsocks目录,其中根目录的是多用户版(即数据库版),子目录中的是单用户版。
根目录即 ./shadowsocks
子目录即 ./shadowsocks/shadowsocks
服务端配置
shadowsocks目录内,把apiconfig.py复制为userapiconfig.py后,对userapiconfig.py里以上内容进行相应修改:
API_INTERFACE = 'mudbjson' //修改接口类型
接着,通过使用脚本
mujson_mgr.py添加端口及相应的加密、协议、混淆等配置,具体方法通过执行以下命令查看该脚本的说明及提示:python mujson_mgr.py服务端运行与停止
增加脚本可执行权限
chmod +x *.sh后台运行(无log,ssh窗口关闭后也继续运行)
./run.sh后台运行(输出log,ssh窗口关闭后也继续运行)
./logrun.sh后台运行时查看运行情况
./tail.sh停止运行
./stop.sh注:通过脚本运行默认日志会保存在根目录的ssserver.log,可手动查看。
更新源代码
如果代码有更新可用本命令更新代码
进入shadowsocks目录
cd shadowsocks执行
git pull成功后重启ss服务
其它异常
如果你的服务端python版本在2.6以下,那么必须更新python到2.6.x或2.7.x版本
ShadowsocksR 多用户版安装教程(mysql)
注:多用户版需配合 ss-panel 等前端使用。
以下命令均以root用户执行,或sudo方式执行
centos:
ubuntu/debian:
执行完毕后此目录会新建一个shadowsocks目录,其中根目录的是多用户版(即数据库版),子目录中的是单用户版。
根目录即 ./shadowsocks
子目录即 ./shadowsocks/shadowsocks
shadowsocks目录内,把apiconfig.py复制为userapiconfig.py后,对userapiconfig.py里以上内容进行相应修改:
根据你的数据库类型,需正确选择使用sspanelv2, sspanelv3, sspanelv3ssr之一
然后把mysql.json复制为usermysql.json,并修改里面的内容:
以上包括(按次序):数据库服务器地址,端口,数据库登陆用户名,密码,数据库表,节点ID(sspanelv3支持),流量比率,开启mysql的SSL连接等等
要注意sspanelv3必须正确填写node_id才能正常使用,并且在填写该ID前,必须在面板上已经添加好该节点,以确定节点ID后,再在此处填写。
文件config.json复制一份到user-config.json,然后编辑:
进入根目录:
运行:
这时可查看有运行情况,检查有没有错误。如果服务端没有错误,而连接不上,需要检查iptables或firewall(centos7)的防火墙配置
增加脚本可执行权限
后台运行(无log,ssh窗口关闭后也继续运行)
后台运行(输出log,ssh窗口关闭后也继续运行)
后台运行时查看运行情况
停止运行
注:通过脚本运行默认日志会保存在根目录的ssserver.log,可手动查看。
如果代码有更新可用本命令更新代码
进入shadowsocks目录
执行
成功后重启ss服务
如果你的服务端python版本在2.6以下,那么必须更新python到2.6.x或2.7.x版本
如果连接数据库遇到这个错误:
然后重启数据库。
其它参见 https://github.com/breakwa11/shadowsocks-rss/wiki/ulimit
以下命令均以root用户执行,或sudo方式执行
基本库安装
centos:
yum install python-setuptools && easy_install pip
yum install git
ubuntu/debian:
apt-get install python-pip
apt-get install git
安装cymysql
pip install cymysql
获取源代码
git clone -b manyuser https://github.com/breakwa11/shadowsocks.git执行完毕后此目录会新建一个shadowsocks目录,其中根目录的是多用户版(即数据库版),子目录中的是单用户版。
根目录即 ./shadowsocks
子目录即 ./shadowsocks/shadowsocks
服务端配置
shadowsocks目录内,把apiconfig.py复制为userapiconfig.py后,对userapiconfig.py里以上内容进行相应修改:
API_INTERFACE = 'sspanelv2' //修改接口类型
根据你的数据库类型,需正确选择使用sspanelv2, sspanelv3, sspanelv3ssr之一
然后把mysql.json复制为usermysql.json,并修改里面的内容:
{
"host": "127.0.0.1",
"port": 3306,
"user": "ss",
"password": "pass",
"db": "shadowsocks",
"node_id": 1,
"transfer_mul": 1.0,
"ssl_enable": 0,
"ssl_ca": "",
"ssl_cert": "",
"ssl_key": ""
}
以上包括(按次序):数据库服务器地址,端口,数据库登陆用户名,密码,数据库表,节点ID(sspanelv3支持),流量比率,开启mysql的SSL连接等等
要注意sspanelv3必须正确填写node_id才能正常使用,并且在填写该ID前,必须在面板上已经添加好该节点,以确定节点ID后,再在此处填写。
文件config.json复制一份到user-config.json,然后编辑:
"method":"aes-256-cfb", //修改成您要的加密方式的名称
"protocol": "auth_sha1_compatible", //修改成您要的协议插件名称
"obfs": "tls1.0_session_auth_compatible", //修改成您要的混淆插件名称
服务端运行与停止
进入根目录:
cd shadowsocks
运行:
python server.py
这时可查看有运行情况,检查有没有错误。如果服务端没有错误,而连接不上,需要检查iptables或firewall(centos7)的防火墙配置
通过脚本运行
增加脚本可执行权限
chmod +x *.sh后台运行(无log,ssh窗口关闭后也继续运行)
./run.sh后台运行(输出log,ssh窗口关闭后也继续运行)
./logrun.sh后台运行时查看运行情况
./tail.sh停止运行
./stop.sh注:通过脚本运行默认日志会保存在根目录的ssserver.log,可手动查看。
更新源代码
如果代码有更新可用本命令更新代码
进入shadowsocks目录
cd shadowsocks执行
git pull成功后重启ss服务
其它异常
如果你的服务端python版本在2.6以下,那么必须更新python到2.6.x或2.7.x版本
如果连接数据库遇到这个错误:
Can't get hostname for your address,请在数据库服务器的 my.cnf 里 mysqld 添加如下设置skip-name-resolve然后重启数据库。
其它参见 https://github.com/breakwa11/shadowsocks-rss/wiki/ulimit
ShadowsocksR 服务端安装教程
话说ShadowsocksR 貌似是shoadowsocks的升级版,今天见群友在说youtube播放2K,4K都无压力……(被群友嘲笑已经落伍了……囧)
这科学上网的功夫可不能落下了,所以google了一下,找到了教程搬过来,以备不时之需
此教程为单用户版,适合个人用户。如果你是站长,请查看多用户版教程:
数据库多用户教程
json版多用户教程(仅一台服务器适用)
以下命令均以root用户执行,或sudo方式执行
centos:
ubuntu/debian:
执行完毕后此目录会新建一个shadowsocks目录,其中根目录的是多用户版(即数据库版,个人用户请忽略这个),子目录中的是单用户版(即shadowsocks/shadowsocks)。
根目录即 ./shadowsocks
子目录即 ./shadowsocks/shadowsocks
进入子目录:
如果要后台运行:
如果要停止/重启:
查看日志:
用 -h 查看所有参数
建立配置文件,如果你的ss目录是
通过执行
修改
https://github.com/breakwa11/shadowsocks-rss/wiki/config.json
运行子目录内的server.py:
如果要在后台运行:
如果要停止/重启:
查看日志:
如果代码有更新可用本命令更新代码
进入shadowsocks目录
执行
成功后重启ss服务
System startup script
注:以下客户端只有windows客户端和python版客户端可以使用SSR特性,其他原版客户端只能以兼容的方式连接SSR服务器(SSR可兼容SS客户端)。
OSX上可使用GoAgentX的SSR插件。在你本地的 PC 或手机上使用图形客户端。具体使用参见它们的使用说明。
也可以直接使用 Python 版客户端(命令行)。
安装libsodium即可支持 salsa20, chacha20, chacha20-ietf 加密
如果你的服务端python版本在2.6以下,那么必须更新python到2.6.x或2.7.x版本
其它参见 https://github.com/breakwa11/shadowsocks-rss/wiki/ulimit
这科学上网的功夫可不能落下了,所以google了一下,找到了教程搬过来,以备不时之需
说明:
此教程为单用户版,适合个人用户。如果你是站长,请查看多用户版教程:
数据库多用户教程
json版多用户教程(仅一台服务器适用)
基本库安装
以下命令均以root用户执行,或sudo方式执行
centos:
yum install git
ubuntu/debian:
apt-get install git
获取源代码
git clone -b manyuser https://github.com/breakwa11/shadowsocks.git执行完毕后此目录会新建一个shadowsocks目录,其中根目录的是多用户版(即数据库版,个人用户请忽略这个),子目录中的是单用户版(即shadowsocks/shadowsocks)。
根目录即 ./shadowsocks
子目录即 ./shadowsocks/shadowsocks
服务端配置
进入子目录:
cd shadowsocks/shadowsocks
快速运行
python server.py -p 443 -k password -m aes-256-cfb -o http_simple
#说明:-p 端口 -k 密码 -m 加密方式 -P 协议插件 -o 混淆插件
如果要后台运行:
python server.py -p 443 -k password -m aes-256-cfb -o http_simple -d start
如果要停止/重启:
python server.py -d stop/restart
查看日志:
tail -f /var/log/shadowsocks.log
用 -h 查看所有参数
使用配置文件运行
建立配置文件,如果你的ss目录是
/root/shadowsocks通过执行
cp config.json user-config.json快速创建一个修改
user-config.json中的server_port,password等字段,具体可参见:https://github.com/breakwa11/shadowsocks-rss/wiki/config.json
运行子目录内的server.py:
python server.py
如果要在后台运行:
python server.py -d start
如果要停止/重启:
python server.py -d stop/restart
查看日志:
tail -f /var/log/shadowsocks.log
更新源代码
如果代码有更新可用本命令更新代码
进入shadowsocks目录
cd shadowsocks执行
git pull成功后重启ss服务
自启动
System startup script
客户端
注:以下客户端只有windows客户端和python版客户端可以使用SSR特性,其他原版客户端只能以兼容的方式连接SSR服务器(SSR可兼容SS客户端)。
OSX上可使用GoAgentX的SSR插件。在你本地的 PC 或手机上使用图形客户端。具体使用参见它们的使用说明。
也可以直接使用 Python 版客户端(命令行)。
其它加密支持
安装libsodium即可支持 salsa20, chacha20, chacha20-ietf 加密
其它异常
如果你的服务端python版本在2.6以下,那么必须更新python到2.6.x或2.7.x版本
其它参见 https://github.com/breakwa11/shadowsocks-rss/wiki/ulimit
2016年9月12日星期一
2016年9月7日星期三
ARP命令详解
ARP是一个重要的TCP/IP协议,并且用于确定对应IP地址的网卡物理地址。实用arp命令,我们能够查看本地计算机或另一台计算机的ARP高速缓存中的当前内容。此外,使用arp命令,也可以用人工方式输入静态的网卡物理/IP地址对,我们可能会使用这种方式为缺省网关和本地服务器等常用主机进行这项作,有助于减少网络上的信息量。
按照缺省设置,ARP高速缓存中的项目是动态的,每当发送一个指定地点的数据报且高速缓存中不存在当前项目时,ARP便会自动添加该项目。一旦高速缓存的项目被输入,它们就已经开始走向失效状态。例如,在Windows NT/2000网络中,如果输入项目后不进一步使用,物理/IP地址对就会在2至10分钟内失效。因此,如果ARP高速缓存中项目很少或根本没有时,请不要奇怪,通过另一台计算机或路由器的ping命令即可添加。所以,需要通过arp命令查看高速缓存中的内容时,请最好先ping 此台计算机(不能是本机发送ping命令)。
在命令行中输入arp /?可以得到ARP命令的详细说明,这里就不照搬内容了。
ARP常用命令选项:
·arp -a或arp -g
用于查看高速缓存中的所有项目。-a和-g参数的结果是一样的,多年来-g一直是UNIX平台上用来显示ARP高速缓存中所有项目的选项,而Windows用的是arp -a(-a可被视为all,即全部的意思),但它也可以接受比较传统的-g选项。
·arp -a IP
如果我们有多个网卡,那么使用arp -a加上接口的IP地址,就可以只显示与该接口相关的ARP缓存项目。
·arp -s IP 物理地址
我们可以向ARP高速缓存中人工输入一个静态项目。该项目在计算机引导过程中将保持有效状态,或者在出现错误时,人工配置的物理地址将自动更新该项目。
·arp -d IP
使用本命令能够人工删除一个静态项目。
例如我们在命令提示符下,我们使用过 Ping 命令测试并验证从这台计算机到 IP 地址为 10.0.0.99 的主机的连通性,然后再键入 Arp -a,则 ARP 缓存显示以下项:
Interface:10.0.0.1 on interface --- 0x1
Internet Address Physical Address Type
10.0.0.99 00-e0-98-00-7c-dc dynamic
在此例中,缓存项指出位于 10.0.0.99 的远程主机解析成 00-e0-98-00-7c-dc 的媒体访问控制地址,它是在远程计算机的网卡硬件中分配的。媒体访问控制地址是计算机用于与网络上远程 TCP/IP 主机物理通讯的地址。
至此我们可以用ipconfig和ping命令来查看自己的网络配置并判断是否正确、可以用netstat查看别人与我们所建立的连接并找出ICQ使用者所隐藏的IP信息、可以用arp查看网卡的MAC地址。
按照缺省设置,ARP高速缓存中的项目是动态的,每当发送一个指定地点的数据报且高速缓存中不存在当前项目时,ARP便会自动添加该项目。一旦高速缓存的项目被输入,它们就已经开始走向失效状态。例如,在Windows NT/2000网络中,如果输入项目后不进一步使用,物理/IP地址对就会在2至10分钟内失效。因此,如果ARP高速缓存中项目很少或根本没有时,请不要奇怪,通过另一台计算机或路由器的ping命令即可添加。所以,需要通过arp命令查看高速缓存中的内容时,请最好先ping 此台计算机(不能是本机发送ping命令)。
在命令行中输入arp /?可以得到ARP命令的详细说明,这里就不照搬内容了。
ARP常用命令选项:
·arp -a或arp -g
用于查看高速缓存中的所有项目。-a和-g参数的结果是一样的,多年来-g一直是UNIX平台上用来显示ARP高速缓存中所有项目的选项,而Windows用的是arp -a(-a可被视为all,即全部的意思),但它也可以接受比较传统的-g选项。
·arp -a IP
如果我们有多个网卡,那么使用arp -a加上接口的IP地址,就可以只显示与该接口相关的ARP缓存项目。
·arp -s IP 物理地址
我们可以向ARP高速缓存中人工输入一个静态项目。该项目在计算机引导过程中将保持有效状态,或者在出现错误时,人工配置的物理地址将自动更新该项目。
·arp -d IP
使用本命令能够人工删除一个静态项目。
例如我们在命令提示符下,我们使用过 Ping 命令测试并验证从这台计算机到 IP 地址为 10.0.0.99 的主机的连通性,然后再键入 Arp -a,则 ARP 缓存显示以下项:
Interface:10.0.0.1 on interface --- 0x1
Internet Address Physical Address Type
10.0.0.99 00-e0-98-00-7c-dc dynamic
在此例中,缓存项指出位于 10.0.0.99 的远程主机解析成 00-e0-98-00-7c-dc 的媒体访问控制地址,它是在远程计算机的网卡硬件中分配的。媒体访问控制地址是计算机用于与网络上远程 TCP/IP 主机物理通讯的地址。
至此我们可以用ipconfig和ping命令来查看自己的网络配置并判断是否正确、可以用netstat查看别人与我们所建立的连接并找出ICQ使用者所隐藏的IP信息、可以用arp查看网卡的MAC地址。
订阅:
博文 (Atom)