分类 电脑网络 下的文章

查看防火墙状态:

firewall-cmd --state

安装防火墙:

yum -y install firewalld

启动:

systemctl start firewalld.service

重启:

systemctl restart firewalld.service

开机启动:

systemctl enable firewalld.service

停止:

systemctl stop firewalld.service

禁止开机启动:

systemctl disable firewalld.service

查看状态:

systemctl status firewalld.service

开启常用端口:

firewall-cmd --zone=public --add-port=22/tcp --permanent
firewall-cmd --zone=public --add-port=9443/tcp --permanent
firewall-cmd --zone=public --add-port=8443/tcp --permanent
firewall-cmd --zone=public --add-port=7443/tcp --permanent

放行端口范围(8000-9000):

firewall-cmd --zone=public --add-port=8000-9000/tcp --permanent

查看已经放行的端口:

firewall-cmd --zone=public --list-ports

删除某个已经放行的端口(6022):

firewall-cmd --zone=public --remove-port=6022/tcp --permanent

阻止某个IP(123.57.22.204)连接:

firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=123.57.22.204 reject"

wget -N --no-check-certificate https://github.com/ginuerzh/gost/releases/download/v2.11.0/gost-linux-amd64-2.11.0.gz && gzip -d gost-linux-amd64-2.11.0.gz
mv gost-linux-amd64-2.11.0 gost
chmod +x gost

中转机安装gost
中转机的gost安装和落地机是一模一样,但是很多国内的机器无法下载或是对于github的下载很是缓慢,所以我们这边直接给它上传一个gost包。

然后改名为gost(改名的目的只是让我们等下的运行命令简单些而已,没什么鸟用。。。)

然后赋予权限

chmod +x gost

开始中转
中转需要用到以下命令,请自行区分中转机和落地机。

落地机命令(不用修改 7443落地机监听端口,8443为服务软件端口)

nohup ./gost -L relay+tls://:7443/127.0.0.1:8443 >> /dev/null 2>&1 &

中转机命令(7443落地机监听端口,8443为中转机监听端口)

nohup ./gost -L udp://:8443 -L tcp://:8443 -F relay+tls://落地机ip:7443 >> /dev/null 2>&1 &

不加密转发(转发本地7443端口到远程443端口)

nohup ./gost -L :7443/v.winecoo.com:443?ttl=60s >> /dev/null 2>&1 &

关闭gost进程

kill -9 $(ps aux | grep "gost" | sed '/grep/d' | awk '{print $2}')

首先,先下载tor browser的安装包并安装(目录任意)。
然后打开tor browser的安装路径,将Tor Browser\Browser\TorBrowser\Tor拷贝出来放到一个新目录,如tor_portable.

此时tor_portable的目录结构如下:

C:\USERS\VISIONSMILE\DESKTOP\TOR_PORTABLE

| libeay32.dll
| libevent-2-1-6.dll
| libevent_core-2-1-6.dll
| libevent_extra-2-1-6.dll
| libgcc_s_seh-1.dll
| libssp-0.dll
| libwinpthread-1.dll
| ssleay32.dll
| tor.exe
| zlib1.dll
|
---PluggableTransports

    meek-client-torbrowser.exe
    meek-client.exe
    obfs4proxy.exe
    terminateprocess-buffer.exe

然后在tor_portable下新建一个Data文件夹备用。

此时再打开tor browser的安装目录,找到路径Tor Browser\Browser\TorBrowser\Data\Tor,将该目录下的geoip和geoip6这两个文件拷贝到上一步创建的tor_protable\Data目录下。
同时,也将tor browser安装目录下Tor Browser\Browser\TorBrowser\Data\Tor的torrc文件拷贝到tor_protable目录。

执行完毕上面的操作之后,此时tor_protable的目录结构为:

C:\USERS\VISIONSMILE\DESKTOP\TOR_PORTABLE

| libeay32.dll
| libevent-2-1-6.dll
| libevent_core-2-1-6.dll
| libevent_extra-2-1-6.dll
| libgcc_s_seh-1.dll
| libssp-0.dll
| libwinpthread-1.dll
| ssleay32.dll
| tor.exe
| torrc
| zlib1.dll
|
+---Data
| geoip
| geoip6
|
---PluggableTransports

    obfs4proxy.exe

然后使用文本编辑器打开tor_protable\torrc,将下面的配置填入其中:

DataDirectory ./Data
GeoIPFile ./Data/geoip
GeoIPv6File ./Data/geoip6
Log notice file ./tor.log
Socks5Proxy 127.0.0.1:2801

另外,还要注意Socks5Proxy 代理根据自己的配置和需要决定。(这个代理是tor的入口代理)

执行完上面的操作,tor的提取和配置都执行完毕了。
下面可以在本地启动tor了:

在tor_protable目录下执行

$ tor -f torrc
此时tor_protable目录下会创建出tor.log文件,打开即可查看tor的日志。
当日志中出现下面这样的输出时,即连接成功:

Nov 04 19:20:39.000 [notice] Bootstrapped 50%: Loading relay descriptors for internal paths
Nov 04 19:20:40.000 [notice] The current consensus contains exit nodes. Tor can build exit and internal paths.
Nov 04 19:20:42.000 [notice] Bootstrapped 57%: Loading relay descriptors
Nov 04 19:20:42.000 [notice] Bootstrapped 66%: Loading relay descriptors
Nov 04 19:20:42.000 [notice] Bootstrapped 72%: Loading relay descriptors
Nov 04 19:20:42.000 [notice] Bootstrapped 80%: Connecting to the Tor network
Nov 04 19:20:43.000 [notice] Bootstrapped 85%: Finishing handshake with first hop
Nov 04 19:20:44.000 [notice] Bootstrapped 90%: Establishing a Tor circuit
Nov 04 19:20:45.000 [notice] Tor has successfully opened a circuit. Looks like client functionality is working.
Nov 04 19:20:45.000 [notice] Bootstrapped 100%: Done

tor启动之后会创建一个Socks5代理(127.0.0.1:9050)。

快速启动/关闭tor批处理
上面启动tor时使用的是命令tor -f torrc,可以将其写为批处理:

rem tor-run.bat
tor -f torrc

接下来时关闭tor的批处理。我们在关闭时需要杀掉这些进程,在windows下可以使用taskkill /IM命令:

rem tor-stop.bat
taskkill /IM tor.exe /F

本文到此完全结束,此时tor_protable完整的目录结构如下:

C:\USERS\VISIONSMILE\DESKTOP\TOR_PROTABLE
| libeay32.dll
| libevent-2-1-6.dll
| libevent_core-2-1-6.dll
| libevent_extra-2-1-6.dll
| libgcc_s_seh-1.dll
| libssp-0.dll
| libwinpthread-1.dll
| ssleay32.dll
| tor-run.bat
| tor-stop.bat
| tor.exe
| tor.log
| torrc
| zlib1.dll
|
+---Data
| geoip
| geoip6
|
---PluggableTransports

    obfs4proxy.exe

设置一: mac电脑先翻墙。

设置二: 安装Homebrew

/usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"

设置三: 安装tor brew install tor

设置四: 启用Tor服务 brew services start tor

设置五: 如果你是在国外则跳过这一步,在国内的话,需要给tor设置代理
打开文件夹/usr/local/etc/tor 里面有torrc.sample备份一个torrc.sample 重命名 torrc
打开torrc 在最下面增加代理命令

Socks5Proxy IP:端口 
#如果有密码则增加下面两行
Socks5ProxyPassword 密码
Socks5ProxyUsername 用户名

设置六:在中 更新代理设置System Preferences > Network > Advanced > Proxies > SOCKS Proxy

89deaf1e-2e71-11e7-90bc-d6077e7f0d6f.png

如此设置可以使用软件走tor代理实现匿名,也可以在浏览器里直接浏览暗网网站,现在可以愉快的玩耍了。

文章转载自
[亲测有效]MACOS10.14.6上安装tor服务代理
作者: centos
来源: 中文暗网《自由领域》
原文链接: http://xrmdjsg2dvq7or6cslrucpp6zf2476w2gecuyrzp5toaxwl5rs5accad.onion/?thread-46.htm
版权声明: 若无额外声明,本帖为作者原创帖,转载请附上帖子链接!

MTProxy TLS一键安装绿色极简脚本

这个脚本相对于之前其他人发的,额外集成了mtproxy的新特性,根据指定的域名自动进行伪装。

减少被运营商检测的风险,更优于普通的代理或者随机字串数据包的形式。

需要注意的是,这里的TLS是假的(Fake TLS)。这会让你的IP访问起来更像是一个正常的网站。

所以,在这里推荐你使用默认端口:443,如果端口被占用或者NAT内网主机,可以设置其他端口。

除过443以外,还推荐你使用如下端口,都是常见的https端口,也可以进行一定程度的伪装:

如:443、2053、2083、2087、2096、8443

安装方式
执行如下代码进行安装

mkdir /home/mtproxy && cd /home/mtproxy
curl -s -o mtproxy.sh https://raw.githubusercontent.com/ellermister/mtproxy/master/mtproxy.sh && chmod +x mtproxy.sh && bash mtproxy.sh
mtproxy.sh

使用方式
运行服务

bash mtproxy.sh start

调试运行

bash mtproxy.sh debug

停止服务

bash mtproxy.sh stop

重启服务

bash mtproxy.sh restart

卸载安装
因为是绿色版卸载极其简单,直接删除所在目录即可。

rm -rf /home/mtproxy

ps:安装完成后还要开启相对应的端口,本实例需开启443端口,代码如下:

firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --reload

关闭端口命令如下:

firewall-cmd --zone=public --remove-port=443/tcp --permanent
firewall-cmd --reload

卸载
因为是绿色版卸载极其简单,直接删除程序目录即可;

rm -rf /home/mtproxy

开机启动
编辑/etc/rc.local开机自启服务文件,将如下代码添加到开机自启脚本中;

编辑自启文件
vi /etc/rc.local

添加如下代码

bash /home/mtproxy/mtproxy.sh start > /dev/null 2>&1 &

添加rc.local执行权限

chmod +x /etc/rc.d/rc.local

重启系统查看是否成功启动

reboot

文章转发至https://docs.google.com/document/d/1KSTfz6quYplQ6Z-wSJz3CrtQDwcLd2eupj0cd_0qLyU/edit#heading=h.dgkuk2kfjjnm

使用必读
脚本的二维码图片链接,是调用doub.io自建的 二维码API 来生成二维码图片( http://doub.pw/qr/qr.php?text=xxx )。
当访问API页面后,PHP网页文件会把 GET参数( ?text=xxx ) 传递给JS脚本,浏览器会加载JS脚本,然后由JS脚本根据 GET参数的文本 生成二维码图片!图片是在你本地浏览器中生成,服务器中不存在图片!
如果你不信任本脚本请Ctrl+W关闭本页。

系统要求
CentOS 6+ 丨 Debian 6+ 丨 Ubuntu 14.04 +

脚本特点
所有步骤都可以通过 Shell 脚本中文交互 操作。

支持 限制 用户速度
支持 限制 用户设备数
支持 限制 用户总流量
支持 定时 流量清零
支持 显示 当前连接IP
支持 显示 SS/SSR连接+二维码
支持 自定义账号IP或域名
支持 监控SSR服务端运行状态
支持 一键安装 BBR 锐速 LotServer
支持 一键封禁 垃圾邮件(SMAP)/BT/PT
脚本安装

wget -N --no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubi/doubi/master/ssrmu.sh && chmod +x ssrmu.sh && bash ssrmu.sh

输入 1 ,就会开始安装SSR服务端,按提示输入你需要的 端口/密码/加密方式/ 协议/混淆 等参数来添加第一个用户。
注意:用户名不支持中文.

第一个用户添加完成后大概显示的信息:

用户 [anlan.ga] 的配置信息:

I P : xxx.xxx.xxx.xxx
端口 : 2333
密码 : doub.io
加密 : aes-128-ctr
协议 : auth_aes128_md5
混淆 : tls1.2_ticket_auth_compatible
设备数限制: 5
单线程限速: 1024 KB/S
端口总限速: 4096 KB/S
禁止的端口 : 无限制

已使用流量 : 上传: XXX KB + 下载: XXX MB = XXX MB
剩余的流量 : 980 MB
用户总流量 : 100 GB

SS链接: ss://xxxxxxxxxxxxx
SS二维码: http://pan.baidu.com/share/qrcode?w=300&h=300&url=ss://xxxxxxxxxxxxx
SSR链接: ssr://xxxxxxxxxxxxx
SSR二维码: http://pan.baidu.com/share/qrcode?w=300&h=300&url=ssr://xxxxxxxxxxxxx

提示:
在浏览器中,打开二维码链接,就可以看到二维码图片。
协议和混淆后面的[ _compatible ],指的是 兼容原版协议/混淆。
使用说明

运行脚本

bash ssrmu.sh

脚本的大概操作菜单

ShadowsocksR MuJSON一键管理脚本 [v1.0.26]
---- Toyo | doub.io/ss-jc60 ----

  1. 安装 ShadowsocksR
  2. 更新 ShadowsocksR
  3. 卸载 ShadowsocksR
  4. 安装 libsodium(chacha20)

————————————

  1. 查看 账号信息
  2. 显示 连接信息
  3. 设置 用户配置
  4. 手动 修改配置
  5. 配置 流量清零

————————————

  1. 启动 ShadowsocksR
  2. 停止 ShadowsocksR
  3. 重启 ShadowsocksR
  4. 查看 ShadowsocksR 日志

————————————

  1. 其他功能
  2. 升级脚本

当前状态: 已安装 并 已启动

请输入数字 [1-15]:
文件位置
安装目录:/usr/local/shadowsocksr

配置文件:/usr/local/shadowsocksr/user-config.json

数据文件:/usr/local/shadowsocksr/mudb.json

脚本控制
启动 ShadowsocksR:/etc/init.d/ssrmu start

停止 ShadowsocksR:/etc/init.d/ssrmu stop

重启 ShadowsocksR:/etc/init.d/ssrmu restart

查看 ShadowsocksR状态:/etc/init.d/ssrmu status

ShadowsocksR 默认支持UDP转发,服务端无需任何设置。

其它
CentOS7 如果不能使用可能是因为防火墙firewall问题

开放端口 比如你设置的SSR端口为1025

firewall-cmd --zone=public --add-port=1025/tcp --permanent
firewall-cmd --zone=public --add-port=1025/udp --permanent

重新载入

firewall-cmd --reload

转发自 https://anlan.ga/93

稳定版V1.1.8
介绍
一个Shell脚本,集成socks5搭建,管理,启动,添加账号等基本操作。基于socks5官方的辅助脚本,方便用户操作,并且支持快速构建socks5服务环境。

脚本只提供学习交流,请在法律允许范围内使用!!!!
系统支持
CentOS 6.x
CentOS 7.x
谷歌云部分系统问题请看更新日志
功能
全自动无人值守安装,服务端部署只需一条命令)

一键开启、关闭ss5服务
添加账户,删除用户,开启账户验证,关闭账户验证,一键修改端口
支持傻瓜式用户添加,小白也可以用
自动修改防火墙规则
输入 s5 即可启动控制面板
一键安装或更新到最新

wget -q -N --no-check-certificate https://raw.githubusercontent.com/wyx176/Socks5/master/install.sh && bash install.sh

windows下清理dns缓存一条命令就解决了,可是到了mac下变得很难搞。
由于防火墙抽风导致vps被封,于是我博客迁移到另一家vps提供商,ip地址更换后刷新成功后Windows下可以访问,本地mac电脑就死活打不开!
于是就满世界找mac os下的刷新dns缓存的文章,结果都不行。后来在我mac电脑网络属性里看到有手工设置dns的选项,于是我就填入8.8.8.8保存后再完全退出浏览器。(网络已经扶墙)
再次打开浏览器就正确解析博客域名能访问博客了。
这次刷新macos dns的方法网络上太多千篇一律的文章,我也不知道是否测试过能否成功,就这样放到博客里让他人去搜索。

插件简介
这是一款用于在网站任何地方调用显示你的网站的访客总浏览量的Typecho插件,通过这个插件可以让别人知道你的网站已经有多少网友访问浏览过。

实现样式
Typecho 网站访客总浏览量插件 PageViews

插件说明
下载本插件,放在 usr/plugins/ 目录中,并将插件目录重命名为 PageViews
登录管理后台,激活插件
在显示的地方调用显示方法
语法: <?php PageViews_Plugin::showPageViews(); ?>
输出: '本站总访问量 XX 次'

语法: <?php PageViews_Plugin::showPageViews('点击量','次');?>
输出: '点击量 XX 次'

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5