PandoraBox(OpenWrt)配置姿势

现在不少国产路由器,如小米、联想、华硕、斐讯等都可以刷潘多拉固件,虽然刷起来简单,但是刷之后面对一堆密密麻麻的陌生参数,离正常使用还有段距离,这篇文章就介绍下如何配置刚刷完PandoraBox或者OpenWrt固件的路由器。

教程以刷了PandoraBox的斐讯K1为例。

继续阅读PandoraBox(OpenWrt)配置姿势

光猫中兴F460 V2.3 破解教程

中兴F460是国家早期推进“光进铜退”战略时大规模装配的一台光纤猫,默认的权限给的很少,因此,用户想要更自由的订制必须破解之后手动修改配置文件。俺拿到F460时还是在2012年,当时网上还没有可用的破解教程,到了现在,遍寻互联网也没有一个兼顾可行性与阅读舒适性的教程,故出此文。

F460有多个版本,此文适用于 硬件版本号 V3.0&&软件版本号 V2.3 之版本,若你使用的不是此版,那本文不一定奏效。

继续阅读光猫中兴F460 V2.3 破解教程

如何参与Shadowsocks翻墙服务测试

首先感谢信任,俺并非是专业的翻墙服务商,而是利用手里的闲置资源来提供服务。当然,由于不是商人,因而不会以盈利为目标,对用户的数据也没有进一步挖掘的兴趣。

之前的Shadowsocks服务只有俺和北大的朋友在使用,在成都、重庆和北京(电信与教育网)都有非常不错的体验,不抽风时可以流畅观看Youtube 4K的视频,而即便处于抽风时期,延迟也在300多毫秒。

在线观看Youtube上的4K视频

此Shadowsocks的配置技术来自于俺个人的经验总结,对高延迟和高丢包率做了专门的优化,以流量换质量(协议双倍发包)相对于普通直连的Shadowsocks有着更好的速度与带宽。

四川电信FTTH直连

即便是与经过国内服务器中转的Shadowsocks比,依然有着低成本的优势。由于是在测试期,先在现有的服务器上开辟服务,而后采用单独的Shadowsocks服务器。

SSSCamp日本节点,浙江服务器做中转

介绍完毕,以下是配置教程

首先你需要一个客户端,官方下载地址——IOS平台/Android平台/PC平台/Mac平台

如果你觉得麻烦,也可以通过本站下载——Android平台/PC平台

你只需要在客户端内填入如下4点:

  • 服务器:以具体所给为准
  • 端口:以具体所给为准
  • 加密:rc4-md5
  • 密码:以具体所给为准

各个平台上的配置大同小异,这里以Android平台上的影梭为例:

在测试期间,您的流量消耗全部免费,但需要提供如下信息,回复在此文评论中:

  1. 运营商:如德阳电信/成都联通3G
  2. 设备:如Win8.1 PC/Android 4.4.2 手机
  3. 用途:如科研、境外媒体
  4. 网络状况:104.131.139.25 的 Ping 统计信息:
    数据包: 已发送 = 100,已接收 = 86,丢失 = 14 (14% 丢失),
    往返行程的估计时间(以毫秒为单位):
    最短 = 227ms,最长 = 316ms,平均 = 293ms
  5. 接收邮箱:如me@0dong.org

(在PC上按住Win+R键,键入’CMD’,回车,再键入‘ping vpn.0dong.org -n 100’,选中结果,右键标记即复制完毕)

Shadowsocks可以常驻后台使用,搭配PAC配置文件或Chrome浏览器插件SwitchyOmega后能绕过局域网和国内网址。

本文到此结束,感谢支持,如果你顺便需要VPN服务的话,请转到《凌动VPN使用教程》

Shadowsocks使用心得(优化策略)

使用SS的大多数问题都能在官方WiKi上找到,但并不完整,如果要将SS分享出去,那么一定不可忽视安全策略,比如要将SS服务用单独的用户运行,禁止连接本地端口,禁用掉一些占用资源的服务(BitTorrent trackers…)。

如果只是简单用用,那么在Debian 7上3条命令就能建立起一个SS服务器:

aptitude install python-pip
pip install shadowsocks
ssserver -p 443 -k password -m rc4-md5 –user nobody -d start

如果更详尽地配置一下,则需使用配置文件:

vim /etc/shadowsocks.json

新增如下内容,注意端口、延时和fast_open没有引号,推荐用rc4-md5作为加密方式,实测消耗的资源最小,速度最快。

{
“server”:”服务器IP”,
“server_port”:端口,
“local_address”: “127.0.0.1”,
“local_port”:1080,
“password”:”密码”,
“timeout”:300,
“method”:”rc4-md5″,
“fast_open”:false
}

再添加开机自动启动:

vim /etc/rc.local

把这一行放在exit 0之前

/usr/local/bin/ssserver -c /etc/shadowsocks.json -d start

至此Shadowsocks已经配置完成。若是不嫌麻烦,可以进一步优化SS:

vim /etc/sysctl.d/local.conf

新增如下内容,这里直接copy官方优化原文,默认的hybla算法适用于高延迟网络。由于DigitalOcean支持hybla算法,所以不用多做任何事情,若默认不支持hybla,请参考此文,进行如下调优之后Shadowsocks的速度已经不亚于使用锐速时的效果了,当然,也可以结合锐速使用。

fs.file-max = 51200

net.core.rmem_max = 67108864
net.core.wmem_max = 67108864
net.core.rmem_default = 65536
net.core.wmem_default = 65536
net.core.netdev_max_backlog = 4096
net.core.somaxconn = 4096

net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 0
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 1200
net.ipv4.ip_local_port_range = 10000 65000
net.ipv4.tcp_max_syn_backlog = 4096
net.ipv4.tcp_max_tw_buckets = 5000
net.ipv4.tcp_fastopen = 3
net.ipv4.tcp_rmem = 4096 87380 67108864
net.ipv4.tcp_wmem = 4096 65536 67108864
net.ipv4.tcp_mtu_probing = 1

# for high-latency network
net.ipv4.tcp_congestion_control = hybla

# for low-latency network, use cubic instead
# net.ipv4.tcp_congestion_control = cubic

然后应用该配置:

sysctl –system //这里是双“–”

注意,如果进行到了这一步,需要将配置文件更新为:

“fast_open”:true

最后重启:

ssserver -c /etc/shadowsocks.json -d restart

俺的实测结果如图,测试环境为四川电信50M FTTH,服务器节点为SFO1,DigitalOcean有多个节点,选择节点前建议先测试一下不同节点的速度,ping是其次,主要看重带宽和丢包率。

配置完服务器自然是设置客户端,SS的客户端都比较简单友好,一般都带有PAC(Proxy auto-config)文件,应用PAC文件能绕过不用翻X的网站,加快访问国内网站的速度,减少服务器流量消耗。Android上的“影梭”默认是全局代理,这点需要注意。

Chrome浏览器推荐使用SwitchyOmega配合SS实现自动翻X。

流畅观看4K视频中~

延长SSH超时时间

该配置是为了避免连接SSH时经常因闲置超时而断开。

方法一:改客户端配置

以常用的Putty为例,在Connection选项卡中,修改“Seconds between  keepalives”参数为“10”。记得保存,不然每次都要设置挺麻烦。

方法二:修改服务端配置

vim /etc/ssh/sshd_config

移到末尾,按“i”键进入编辑模式,添加一行

ClientAliveInterval 3600

#秒为单位

然后按Esc键,键入“:x”回车就保存了。值得注意的是,修改服务端的配置会影响所有SSH连接,安全风险要比修改客户端配置高。

ShadowSocks禁止访问本地

默认的SS有安全漏洞,表现为:如果同一台主机还运行了Mysql服务,用本地的Mysql客户端放到proxifier里面用SS处理,然后连接本地127.0.0.1:****端口,可以访问到主机上的Mysql数据库。因此,需要对SS进行额外的设置:

方法一

让ss-server用一个专用user(这里以user为用户名)运行。如果是shadowsocks-libev则修改/etc/default/shadowsocks-libev;然后加上防火墙规则,禁止专用user连接本地地址。在/etc/ufw/before.rules里面# End required lines之后加上

-A user-before-output -m owner –uid-owner shadowsocks -p tcp -s 127.0.0.1 -j DROP

方法二

参加SS文档

在VPS上配置PPTP/L2TP with PSK

可以在PC/Mac/Android/IOS上使用,无需下载客户端。

搭建VPN参考的是这篇文档 基于Debian 6.x 搭建PPTP/L2TP IPSec VPN

经过下载测试,不使用下载工具的情况下可以达到10Mbps,但速度不稳定,从200KB~1500KB/S

白天四川电信光纤20M通过 ping * -n 100测试到

104.131.139.25 的 Ping 统计信息:
数据包: 已发送 = 100,已接收 = 96,丢失 = 4 (4% 丢失),
往返行程的估计时间(以毫秒为单位):
最短 = 219ms,最长 = 343ms,平均 = 295ms

晚上的效果会好一些,浏览网页、在手机上使用google各种服务都没有问题。

下图为VPS在web+VPN服务下的负载:

服务器负载

Ubuntu Server (环境安装笔记)

花了差不多一天时间整理的.
不过 lighttpd 部份的 config 还是没有修改
看来下一篇写的是相关的 config 修改吧..

################
# 基本环境安装
################

# 更新并升级软体库
sudo apt-get update
sudo apt-get upgrade

# 安装 GCC , G++, make, ZIP
sudo apt-get install gcc
sudo apt-get install g++
sudo apt-get install make
sudo apt-get install unzip

# 安装 termcap (MYSQL 编译所需)
sudo apt-get install ncurses-dev

# 切换为 ROOT 方便之后工作
sudo su –

################
# 安装 ProFTPD
################

wget ftp://ftp.proftpd.org/distrib/source/proftpd-1.3.2.tar.gz
tar zxvf proftpd-1.3.2.tar.gz
cd proftpd-1.3.2
./configure –prefix=/usr/local/proftpd
make

(启动方法)
/usr/local/proftpd/sbin/proftpd

################
# 安装 MYSQL
################

wget wget http://dev.mysql.com/get/Downloads/MySQL-5.1/mysql-5.1.31.tar.gz/from/http://mysql.ntu.edu.tw/
tar zxvf mysql-5.1.31.tar.gz
cd mysql-5.1.31
./configure –prefix=/usr/local/mysql51
make
make install

(增加用户 mysql)
useradd mysql

(改变权限)
(chown -R root:root /usr/local/mysql51)

(安装 Database)
/usr/local/mysql51/bin/mysql_install_db –user=mysql

(複製启动档桉到初始化时执行目录)
cd support-files/
cp mysql.server /etc/init.d/mysql
chmod 755 /etc/init.d/mysql

(启动 MYSQL Server)
/etc/init.d/mysql start

(变更 root 密码)
/usr/local/mysql51/bin/mysqladmin -u root password ‘new-password’

################
# 安装 PHP
################

# 先安装 zlib
wget http://www.zlib.net/zlib-1.2.3.tar.gz
tar zxvf zlib-1.2.3.tar.gz
cd zlib-1.2.3
./configure
make
make install

# 再安装 zziplib
wget http://jaist.dl.sourceforge.net/sourceforge/zziplib/zziplib-0.13.50.tar.bz2
tar jxvf zziplib-0.13.50.tar.bz2
cd zziplib-0.13.50
./configure
make
make install

# 再安装 LibPng
wget ftp://ftp.simplesystems.org/pub/libpng/png/src/libpng-1.2.34.tar.gz
tar zxvf libpng-1.2.34.tar.gz
cd libpng-1.2.34
cp scripts/makefile.std makefile
make test
make install

# 再安装 Freetype
wget http://ftp.twaren.net/Unix/NonGNU/freetype/freetype-2.3.8.tar.gz
tar zxvf freetype-2.3.8.tar.gz
cd freetype-2.3.8
./configure –prefix=/usr/local/modules/freetype
make
make install

# 再安装 LibConv
wget http://ftp.gnu.org/pub/gnu/libiconv/libiconv-1.12.tar.gz
tar zxvf libiconv-1.12.tar.gz
cd libiconv-1.12
./configure
make
make install

# 再安装 JPEG Lib (JPEGSRC.V6B)
mkdir /usr/local/modules
mkdir /usr/local/modules/jpeg6
mkdir /usr/local/modules/jpeg6/bin
mkdir /usr/local/modules/jpeg6/lib
mkdir /usr/local/modules/jpeg6/include
mkdir /usr/local/modules/jpeg6/man
mkdir /usr/local/modules/jpeg6/man/man1

wget http://www.ijg.org/files/jpegsrc.v6b.tar.gz
tar zxvf jpegsrc.v6b.tar.gz
cd jpeg-6b
./configure –prefix=/usr/local/modules/jpeg6 –enable-shared –enable-static
make
make install

# 再安装 GD
wget http://www.libgd.org/releases/gd-2.0.35.tar.gz
tar zxvf gd-2.0.35.tar.gz
cd gd-2.0.35
./configure –prefix=/usr/local/modules/gd –with-jpeg=/usr/local/modules/jpeg6 –with-png –with-zlib –with-freetype=/usr/local/modules/freetype
make
make install

# 再安装 Lib XML2 (以防 PHP 出现错误)
wget ftp://xmlsoft.org/libxml2/libxml2-2.7.3.tar.gz
tar zxvf libxml2-2.7.3.tar.gz
cd libxml2-2.7.3
./configure
make
make install

# 再安装 Lib CURL (以防 PHP 出现错误)
apt-get install curl
apt-get install libcurl4-openssl-dev

# 再安装 Open SSL (这用旧版本,因为某原因)
wget http://www.openssl.org/source/openssl-0.9.7a.tar.gz
tar zxvf openssl-0.9.7a.tar.gz
cd openssl-0.9.7a
./config –openssldir=/usr/local/openssl
make
make install

# 最后安装 PHP
wget http://hk.php.net/get/php-5.2.8.tar.gz/from/this/mirror
tar zxvf php-5.2.8.tar.gz
cd php-5.2.8
./configure –prefix=/usr/local/php5-fastcgi –enable-mbstring –enable-pcntl –with-mysql=/usr/local/mysql51 –enable-fastcgi –enable-force-cgi-redirect –with-gd=/usr/local/modules/gd –with-zlib –with-png-dir=/usr/local/lib –with-jpeg-dir=/usr/local/modules/jpeg6 –with-freetype-dir=/usr/local/modules/freetype –with-iconv=/usr/local/lib –enable-gd-native-ttf –enable-dbase –enable-exif –enable-ftp –enable-sqlite-utf8 –enable-sockets –enable-sysvmsg –enable-sysvsem –enable-sysvshm –enable-shmop –with-curl –with-openssl=/usr/local/openssl
make
make install

sed -e ’s/.///’ php.ini-dist > /usr/local/php5-fastcgi/lib/php.ini
strip /usr/local/php5-fastcgi/bin/php

# 再来安装 eaccelerator
wget http://bart.eaccelerator.net/source/0.9.5.3/eaccelerator-0.9.5.3.zip
unzip eaccelerator-0.9.5.3.zip
cd eaccelerator-0.9.5.3
/usr/local/php5-fastcgi/bin/phpize
./configure –enable-eaccelerator=shared –with-php-config=/usr/local/php5-fastcgi/bin/php-config
mkdir /tmp/eaccelerator
chmod 0777 /tmp/eaccelerator

(使用 VI , 移到最下)
vim /usr/local/php5-fastcgi/lib/php.ini

(加入内容)
extension=”eaccelerator.so”
eaccelerator.shm_size=”16″
eaccelerator.cache_dir=”/tmp/eaccelerator”
eaccelerator.enable=”1″
eaccelerator.optimizer=”1″
eaccelerator.check_mtime=”1″
eaccelerator.debug=”0″
eaccelerator.filter=””
eaccelerator.shm_max=”0″
eaccelerator.shm_ttl=”0″
eaccelerator.shm_prune_period=”0″
eaccelerator.shm_only=”0″
eaccelerator.compress=”1″
eaccelerator.compress_level=”9″

################
# 安装 Lighttpd
################

# 先安装 pcre
wget ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-7.8.zip
unzip pcre-7.8.zip
cd pcre-7.8
./configure –enable-utf8 –enable-unicode-properties
make
make install

# 再安装 bzip2
wget http://www.bzip.org/1.0.5/bzip2-1.0.5.tar.gz
tar zxvf bzip2-1.0.5.tar.gz
cd bzip2-1.0.5
make install

# 最后
wget http://www.lighttpd.net/download/lighttpd-1.4.20.tar.gz
tar zxvf lighttpd-1.4.20.tar.gz
cd lighttpd-1.4.20
./configure –prefix=/usr/local/lighttpd –with-openssl=/usr/local/openssl
make
make install

cd doc
mkdir /usr/local/lighttpd/conf
cp lighttpd.conf /usr/local/lighttpd/conf/
cp rc.lighttpd.redhat /etc/init.d/lighttpd

(修改开机启动档)
vim /etc/init.d/lighttpd

(修改两位置, 主要是引住的那个位置)
LIGHTTPD_CONF_PATH=”/usr/local/lighttpd/conf/lighttpd.conf”
lighttpd=”/usr/local/lighttpd/sbin/lighttpd”

(最后是修改 Config 档桉要用到的目录)
mkdir /usr/local/lighttpd/log/

(其他设定请参考说明)

来自:http://zeuik.com/studio/2009/02/11/ubuntu-server-phpmysqllighttpd-%E7%8D%A8%E7%AB%8B%E5%AE%89%E8%A3%9D%E7%AD%86%E8%A8%98/