ShellClash#
Linux 上で CLI を使用してフォワードプロキシを行うためのもの。標準の Clash
config.yamlをインポートすることで実現
Tg 通知チャンネル:https://t.me/ShellClash
bash -c "$(curl -kfsSl https://raw-githubusercontent-com.acofork.us.kg/juewuy/ShellClash/master/install.sh)" && source /etc/profile &> /dev/null
CLI を開く:clash、crash
設定ファイルをインポート:6-2
ローカル Web パネルをインストール:9-4-1
自動起動:4-1
Vless 一般設定(暗号化なし)#
{
"inbounds": [
{
"port": 1080, // リスニングポート、必要に応じて変更可能
"protocol": "vless", // VLESSプロトコルを使用
"settings": {
"clients": [
{
"id": "0721-07210721onani", // ここはUUIDで、ユーザーを識別するためのもの
"level": 0, // ユーザーレベル、0は一般ユーザーを示す
"email": "[email protected]" // ユーザーのメールアドレス(オプション)
}
],
"decryption": "none" // noneに設定、暗号化なしを示す
},
"streamSettings": {
"network": "tcp", // TCPネットワークを使用
"security": "none" // 暗号化なし、VLESSに適している
}
}
],
"outbounds": [
{
"protocol": "freedom", // 自由なトラフィックを許可
"settings": {}
}
],
"routing": {
"rules": []
}
}
AMD ノートパソコンの最適化#
目標:fTPM を無効にし、システムの再インストールを禁止し、Windows の自動更新を無効にする
- fTPM を無効にする:グループポリシーエディタ:
コンピュータの構成 - 管理用テンプレート - システム - デバイスのインストール - デバイスのインストール制限 - 次のいずれかのデバイスインスタンスIDと一致するデバイスのインストールをブロックに記入:デバイスマネージャーの信頼できるプラットフォームモジュール 2.0の詳細 - デバイスインスタンスパスの値 - Windows の自動更新を無効にする:
コンピュータの構成 - 管理用テンプレート - Windowsコンポーネント - Windows更新の中で:- 自動更新の構成 - 無効
- Windows 更新機能を使用するすべてのアクセス権を削除 - 有効
- いかなる Windows 更新インターネット位置にも接続しない - 有効
- Windows 更新にドライバの更新を含めない - 有効
VPS 融合モンスターテストスクリプト#
bash <(curl -sL kejilion.sh)
- 融合モンスターテスト:8-32
- IP 純度テスト:8-4
VPS ワンクリックマジックスクリプト#
- Hysteria2(UDP):
bash <(curl -fsSL https://raw.githubusercontent.com/0x0129/hysteria2/main/install.sh) -port 0721
- Vless+Trojan+Shadowsocks:
bash <(curl -s -L https://git.io/v2ray.sh)
- x-ui:
bash <(curl -Ls https://raw.githubusercontent.com/vaxilu/x-ui/master/install.sh)
Hysteria2 サーバー構築(全プラットフォーム共通)#
- Hysteria2 の実行可能ファイルをダウンロード: https://github.com/apernet/hysteria/releases
- 自己署名 SSL/TLS 証明書を作成:
- プライベートキーを作成:
openssl genpkey -algorithm RSA -out hy2.key - 証明書署名要求を作成:
openssl req -new -key hy2.key -out hy2.csr - 証明書を作成:
openssl x509 -req -in hy2.csr -signkey hy2.key -out hy2.crt -days 9999
- プライベートキーを作成:
config.yaml:
listen: :443
tls:
cert: hy2.crt
key: hy2.key
auth:
type: password
password: 0721
masquerade:
type: proxy
proxy:
url: https://news.ycombinator.com/
rewriteHost: true
- Hysteria2 を起動するパラメータ:
server - V2Ray クライアント接続直リンク:
hysteria2://[email protected]:443?sni=bing.com&insecure=1#家里云
Cloudflare ワンクリックマジック#
ダウンロード https://github.com/cmliu/edgetunnel/archive/refs/heads/main.zip それを Cloudflare Pages にアップロードし、UUID を設定します。 https:// あなたのドメイン.pages.dev/UUID にアクセス
Cloudflare 最適化方法#
A、AAAA、CNAME#
- B ドメインを直接 CDN に設定し、オリジンに指向
- B ドメインで SaaS を有効にし、フォールバックオリジンをオリジンに指向するドメインに設定し、カスタムホスト名を A ドメインに設定
- B ドメインを最適化されたドメインに指向し、CDN を使用しない
- A ドメインを B ドメインが指向する最適化されたドメインに指向し、CDN を使用しない
Cloudflare Pages#
- Pages でカスタムドメインを直接作成
- サブドメインの NS を阿里云の DNS に変更
- 阿里云の DNS で解析分流を設定
Cloudflare Workers#
- Workers でルートを直接作成、例:example.com/*
- 設定されたルートのドメインを最適化されたドメインに解決
Cloudflare 最適化ドメイン#
cf.090227.xyz
- 微测网:
cloudflare.182682.xyz
- 移動の楽しみ:
cf-saas.asia
マジックソフトウェア#
Windows:
Linux:
Cloudflared を使用して RDP トラフィックを中継#
cloudflared access rdp --hostname rdp.onani.cn --url rdp://localhost:3380
FRP 関連#
FRP 基本認証パラメータ#
auth.token = "0721"
FRP systemd サービス設定(自動起動)#
- frps.service ファイルを作成
sudo nano /etc/systemd/system/frps.service
- 以下の内容をファイルにコピー
[Unit]
# サービス名、カスタマイズ可能
Description = frp server
After = network.target syslog.target
Wants = network.target
[Service]
Type = simple
# frpsを起動するコマンド、frpsのインストールパスに変更する必要があります
ExecStart = /path/to/frps -c /path/to/frps.toml
[Install]
WantedBy = multi-user.target
Linux Deb 系に Speedtest-cli をインストール#
apt install -y lsb-release ca-certificates apt-transport-https curl gnupg dpkg
curl -sSL https://packagecloud.io/ookla/speedtest-cli/gpgkey | gpg --dearmor > /usr/share/keyrings/speedtest.gpg
echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/speedtest.gpg] https://packagecloud.io/ookla/speedtest-cli/debian/ $(lsb_release -sc) main" > /etc/apt/sources.list.d/speedtest.list
apt update
apt install -y speedtest
Linux モニタリングパネル:#
apt install s-tui
Windows のスーパー便利なパッケージマネージャー:https://scoop.sh#
Linux 各ディストリビューションのインストール注意#
- 非常に新しいバージョンでないと Realtek 有線ネットワークカードのドライバは一般的に存在しない
- Debian をインストールする際は CLI インストールを使用すること(GUI インストールでは問題が発生する
具体的な問題は忘れた) - CentOS/Rocky をインストールする際は必ず GUI を先にインストールしないとネットに接続できなくなる
- Arch 以外のディストリビューションは iwd を使用してネットワークに接続し、他のディストリビューションは nmcli を使用してネットワークに接続できる
国内 Linux ミラーの注意事項#
- USTC(中科大源)は JavaScript を使用してクライアント検証を行うことが多く、wget や curl コマンドでファイルを正しくダウンロードできなくなる。TUNA(清華源)の使用を推奨
国内 Docker ミラー#
- 1Panel Docker モニタリング:https://status.1panel.top/status/docker
- 南京大学 GHCR ミラー源:https://ghcr.nju.edu.cn