根据广东公安执法信息公开平台公布的一则信息:韶关市的一位网民因“擅自建立、使用非法定信道进行国际联网”而被“处以警告并处罚款壹仟元”。警方处罚的依据是《中华人民共和国计算机信息网络国际联网管理暂行规定》第六条、第十四条。《暂行规定》第六条声明:计算机信息网络直接进行国际联网,必须使用邮电部国家公用电信网提供的国际出入口信道。任何单位和个人不得自行建立或者使用其他信道进行国际联网。第十四条:违反本规定第六条、第八条和第十条的规定的,由公安机关责令停止联网,给予警告,可以并处 15000 元以下的罚款;有违法所得的,没收违法所得。
原文:https://www.solidot.org/story?sid=59187
SSR 和v2ray 都可以免流, SSR相关的文章网上有很多,这里就不介绍了,有兴趣的自己GOOGL搜索一下。
上一篇文章我们已经介绍了 v2ray 的使用,由于使用web + websocket,还是很稳定的, 最近几次墙的比较厉害, v2ray的小鸡还是一切正常(哈哈)
链接在这: v2ray + websocket + web + nginx 配置与使用
今天简单讨论一下 v2ray 免流配置,我在网上找了相关的文章并不多,即使有可能说明也不完整,
当时找到了恩山一篇文章还是比较完整的,链接: 路由器设置v2ray客户端(免流)
SSH登陆你的VPS,使用下面的命令安装V2Ray
bash <(curl -L -s https://install.direct/go.sh)
打开https://htfy96.github.io/v2ray-config-gen/参考下图生成你需要的配置(其中端口80不能修改并且保障vps 80端口没有被占用,其他可以根据实际需要修改),
搬瓦工先杀自家低端试验品牌xvmlab,再斩自家年付3.99/4.99/5.99/9.99低价openvz,进而又下架自家年付19.99刀低价KVM套餐,新购买vps用户后台又移除ss和ssr一键安装,一切倒行逆施貌似都是为其推出Shadowsocks服务铺路。
自从我们2009年成立以来,Golden Frog一直致力于做正确的事情,坚定不移地投身于互联网 。 我们是一个小团队,致力于为人们提供更好的隐私,安全和互联网自由。
当我们创建Golden Frog并推出 VyprVPN时, 我们认为记录最少量的 VPN服务数据会极大地改善用户在使用VPN时的体验。 我们将这些数据保持在最低限度,并专注于用数据帮助提高速度,性能,可靠性和故障排除。 我为能够谈论VPN行业的问题和在记录日志问题上保持与用户的透明沟通而感到自豪。
我们以前记录并保留30天的内容:
如今,我很高兴地宣布,VyprVPN的现在是零日志(No Log)的VPN服务了 !
Windscribe VPN是国外一家知名的VPN服务商,Windscribe VPN Pro版官方提供win、mac、ios和安卓客户端,另外还支持生成OpenVPN、 IKEv2 VPN和SOCKS5配置手动设置VPN连接,Pro版拥有台湾、日本、韩国、香港、新加坡、美国、英国、德国等50多个国家100多个城市的VPN服务器,官方客户端还有支持Google chrome和firefox浏览器的插件版,使用简单方便。
Windscribe VPN在StackSocial特卖网站做活动,官网两年要89美元的,现在终身服务稳定速度快无限流量无限设备同时连接VPN只需35美元,价格非常实惠,不容错过。
购买地址:https://stacksocial.com/sales/windscribe-vpn-lifetime-pro-subscription?rid=4992791 购买时使用优惠码BFSAVE40
Windscribe VPN手动设置http2 proxy的方法参考https://www.igfw.net/archives/13666 (http2代理可以在win、mac、linux上使用Google Chrome+Proxy SwitchyOmega,安卓系统上可以使用Firefox+Proxy SwitchyOmega,其官方安卓客户端更新了新UI支持了StealthVPN模式)
Metric Labs 的调查发现, Google Play Store 和 Apple Store 里的流行免费 VPN 应用有大约六成由中国开发者开发或中国人所有。这一发现引发了数据隐私方面的担忧。研究人员分析了 Google 和苹果应用商店里的 top 20 free VPN apps,这些应用的下载量多在 100 万以上,结果如图所示,超过一半为中国开发者所有。此外,这些 免费 VPN 基本上不存在隐私保护,用户支持也很少。 通过这些 VPN 的用户数据可能会被记录下来,最糟糕的情况可能是数据会被提供给中国政府。
过去两年,在工信部公布规定“未经电信主管部门批准,不得自行建立或租用专线(含虚拟专用网络 VPN)等其他信道开展跨境经营活动”之后,已经有多人因为提供 VPN 软件而被判刑和罚款,这些人受到的指控都是“提供侵入、非法控制计算机信息系统程序、工具罪”。VPN 或全名“虚拟专用网络”,是一种常用的安全工具,此前多被企业用于保护通信安全,防止企业商业机密泄漏,后来因为中国的防火长城越来越高,而 VPN 暂时不会有彻底屏蔽的风险而在有需求的用户中间流行起来,它是一种中立的工具。“提供侵入、非法控制计算机信息系统程序、工具罪”这个罪名意味着使用 VPN 本身也是违法的。中国政法大学教授罗翔认为这一罪名值得商榷。他认为工信部的规定不具有法律效力,“值得警惕的是,刑法中的计算机犯罪(刑法第二百八十五条、二百八十六条)正在慢慢成为一个新的口袋罪,许多无法认定为其他犯罪的行为,只要与计算机有关,常常被论以计算机犯罪,以至理论界将其戏称为‘计算机流氓罪’,罪刑法定原则受到了前所未有的挑战。” ”
来源:https://www.solidot.org/story?sid=58254
这个月又抢到了内部的100元腾讯云代金券,听说最近流行HTTP/2 代理,快速折腾一下,主要内容都是参考这篇文章:《使用 nghttpx 搭建 HTTP/2 代理》。
HTTP/2 代理其实也就是HTTPS 代理了,首先需要一个证书,可以自己签,太麻烦了。腾讯云和阿里云都提供了免费的DV 证书。搞一个。
因为域名托管在DNSPOD,在腾讯云申请都无需验证,挺快的,会给一个压缩包,打开里面Nginx 子目录,拿到crt 和key 备用。
nghttpx 可以对外提供HTTP/2 服务,将请求转换成HTTP/1.X 转发给后端,相当于一个中间人。
网上很多strongSwan服务器安装教程都是基于CA证书然后以用户名和密码登录建立IKEv2 VPN连接,但是CA证书挺麻烦的,如果这个VPN服务器只是偶尔应急使用,用Pre-Shared Key方式登录最为简便。
搭建使用PSK的IKEv2 VPN的一键脚本
curl -L https://raw.githubusercontent.com/truemetal/ikev2_vpn/master/ikev2-deploy-psk.sh -o ~/deploy.sh && chmod +x ~/deploy.sh && ~/deploy.sh
(搭建后如果可以连接但不能上网,可以设置防火墙 iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -j SNAT – -to-source 服务器ip)
项目地址:https://github.com/truemetal/ikev2_vpn
连接PSK类型IKEv2 VPN只需要服务器IP和PSK密钥即可。
iOS和Mac系统自带IKEv2 VPN客户端支持PSK类型IKEv2 VPN;部分安卓系统自带IKEv2 VPN功能(比如三星手机)也支持PSK类型IKEv2,不带IKEv2功能的安卓手机可以安装NCP VPN Client连接(strongSwan VPN Client好像不支持PSK类型IKEv2);Windows系统可以用NCP Secure Entry Windows Client连接(Windows系统自带IKEv2好像不支持PSK类型IKEv2)。(不过NCP的VPN客户端是收费的)。
阅读全文…
