分类: 翻墙

设置shadowsocks的IPv6优先,解除ChatGPT访问限制

最近火爆的ChatGPT为了限制非法访问,屏蔽了大量IP,包括某些国家地区和非原生IP。

恰巧我使用的境外服务器跳板就是非原生IP(即IP所在区域和ISP登记区域不符),此前还能正常使用,但近几天忽然发现它也被屏蔽了,显示这个错误页面:

由于服务器机房只提供了IPv4地址,此前为了增加IPv6访问能力,我使用了Hurricane Electric提供的https://tunnelbroker.net/服务,只需要服务器上简单配置,添加两个虚拟网卡,即可为提供IPv6公网地址。而且这个IPv6是原生的。

问题是shadowsocks在监听端口可以使用IPv6,但对外访问时并未优先使用IPv6,在很多情况下仍然会使用IPv4访问,这也导致了ChatGPT对IP地址的屏蔽。

[阅读全文]

容器化的shadowsocks+v2ray本地代理

每年总有几个时段互联网出口会频繁波动。经测试,ss+v2ray+websocket隐藏在一个伪装网站后的方式目前仍是最稳定可靠的。因此我目前主要使用这种代理。

而家中之前一直使用一台Windows小主机作为局域网共享代理,但随着这台电脑近期经常运行一些开发任务,频繁重启和使用,影响其他设备稳定使用代理,就考虑迁移到另一台QNAP NAS上。

这台NAS主要用作存储和下载,由于支持docker,可以跑各种自定义镜像,以至于基本不用安装什么QNAP家的原生应用了。

[阅读全文]

shadowsocks+v2ray+websocket tls代理配置笔记

之前曾经将自用梯子由单纯的ss升级为ss+v2ray,但随着墙的继续增高,这种模式被检测封锁的可能性也在增加。

目前最稳妥的方案是在最外面包裹一层Web反向代理,通过websocket转发到v2ray服务。这样甚至可以模拟一个真实存在的网站,其中隐藏一个网址作为梯子,暴露的几率大大降低。

本文是配置此方案过程中的笔记,为保证完整性,内容和前一次的笔记有部分重复。

 

基本需求:

  • 一台境外服务器,可通过SSH访问,操作系统Ubuntu 18.04或更高版本,root用户或有sudo权限;
  • 一个由Cloudflare管理的域名,如sulian.me。为梯子用的子域名如ss.sulian.me添加一条A记录指向此服务器IP。

[阅读全文]

shadowsocks+v2ray配置笔记

前提:随着墙的增高,单纯的shadowsocks简单加密也越来越容易被检测和封锁,因此需要更强力的加密与混淆手段,避免流量被检测出来。

本笔记采用的是专用服务器+独立IP+shadowsocks+v2ray插件,不涉及在其他环境下运行的解决方案。

准备工作

  • 一台境外服务器,可通过SSH访问,操作系统Ubuntu 18.04,root用户(普通用户有sudo权限也可);
  • 一个域名(顶级或二级均可),添加A记录指向此服务器IP;

[阅读全文]