最近火爆的ChatGPT为了限制非法访问,屏蔽了大量IP,包括某些国家地区和非原生IP。
恰巧我使用的境外服务器跳板就是非原生IP(即IP所在区域和ISP登记区域不符),此前还能正常使用,但近几天忽然发现它也被屏蔽了,显示这个错误页面:
由于服务器机房只提供了IPv4地址,此前为了增加IPv6访问能力,我使用了Hurricane Electric提供的https://tunnelbroker.net/服务,只需要服务器上简单配置,添加两个虚拟网卡,即可为提供IPv6公网地址。而且这个IPv6是原生的。
问题是shadowsocks在监听端口可以使用IPv6,但对外访问时并未优先使用IPv6,在很多情况下仍然会使用IPv4访问,这也导致了ChatGPT对IP地址的屏蔽。
每年总有几个时段互联网出口会频繁波动。经测试,ss+v2ray+websocket隐藏在一个伪装网站后的方式目前仍是最稳定可靠的。因此我目前主要使用这种代理。
而家中之前一直使用一台Windows小主机作为局域网共享代理,但随着这台电脑近期经常运行一些开发任务,频繁重启和使用,影响其他设备稳定使用代理,就考虑迁移到另一台QNAP NAS上。
这台NAS主要用作存储和下载,由于支持docker,可以跑各种自定义镜像,以至于基本不用安装什么QNAP家的原生应用了。
前文《搞了个私人云盘,做点笔记》所实现的本地网盘已经运行了两年左右,一直很稳定,也为亲友提供了一个自主的资源分享中心。但随着最近NAS接入的互联网环境发生变化,才发现之前一些看似理所当然的东西如今已不复存在,于是必须做出些变动才行。
首先面临的问题是:
注:本文原于2020年2月发布于知乎,后因违规被删除。现重发于个人blog。
我如今使用的方案与当时文中已略有不同,但基本原理类似,故不作修改,仅供参考。
背景
我是个喜欢收集资源的人,也时常跟朋友们分享。以前的115、360还有许多小众网盘都用过,最后它们都死了,剩下的百度云流氓成性,限速、删文件、改视频、客户端偷偷上传。现在我除了偶尔下点别人分享的资源外根本不会用它,就连这点下载用的也是容器化客户端,不让它碰本地系统。
所以应该怎么办呢?国内网盘都不靠谱,国外的要么容量限制太多要么不能直连。我自己口袋里随身装着云梯,总不能指望人人都这样。
最后捣鼓了半天,搞定了一个能通过互联网访问的、有密码保护功能的、没有任何备案登记要求甚至无需注册额外服务、完全可控的私人网盘。把整个思路和配置过程在此记录一下。
这是一篇个人笔记,不是教程,不包含具体问题的解决方法,如果想照做还需要自己研究。
之前曾经将自用梯子由单纯的ss升级为ss+v2ray,但随着墙的继续增高,这种模式被检测封锁的可能性也在增加。
目前最稳妥的方案是在最外面包裹一层Web反向代理,通过websocket转发到v2ray服务。这样甚至可以模拟一个真实存在的网站,其中隐藏一个网址作为梯子,暴露的几率大大降低。
本文是配置此方案过程中的笔记,为保证完整性,内容和前一次的笔记有部分重复。
基本需求: