在OpenWrt上安装ShadowVPN并实现按域名分流

安装所需软件包

ShadowVPN for OpenWrt 官方下载地址: https://github.com/clowwindy/ShadowVPN/releases

配置 dnsmasq 和 ipset

为了防止 DNS 污染和把被认证域名对应的 IP 存放到 ipset 中,我们要把需要通过代理访问的站点域名交由 dnsmasq 处理,域名列表可以自己收集也可以从 gfwlist 导出,最简单的方法就是使用 gfwlist2pac ,从生成的 pac 文件中提取出域名列表再进行加工即可用于 dnsmasq

首先使用 ipset 新建一个名为 redir 的 set 用于存放列表中的域名对应的 IP,将以下命令加入开机启动项中

修改 /etc/dnsmasq.conf 在最后加入 conf-dir=/etc/dnsmasq.d ,新建并进入目录 /etc/dnsmasq.d ,新建一个名为 redir.conf 的配置文件,内容如下:

完整的由 gfwlist 生成的域名配置文件从 这里 下载

由于我们要让符合条件的域名走 VPN,所以需要使用 iptables 给这些数据包打上值为200的标记,只让带有标记的数据走 VPN,将以下命令加入到防火墙自定义规则中

Continue reading

ShadowVPN 初体验

ShadowVPN 项目主页: https://github.com/clowwindy/ShadowVPN

服务端与客户端操作系统均为 Ubuntu 14.04 x86

在 VPS 安装 ShadowVPN 服务端:

修改  /etc/shadowvpn/server.conf 中的 port, password

启动服务端:

Continue reading

Ubuntu 14.04 Gnome Flashback sessions tips

安装Gnome Flashback

将窗口按钮移到右侧

禁用 overlay-scrollbars

显示菜单中的图标

恢复面板初始设置

恢复桌面主题初始设置

 

参考资料:
http://askubuntu.com/questions/174292/how-can-i-move-all-the-window-controls-to-the-right-or-left
http://www.howtogeek.com/189912/how-to-install-the-gnome-classic-desktop-in-ubuntu-14.04/
http://ubuntuforums.org/showthread.php?t=2220264
http://ubuntuforums.org/showthread.php?t=2184682

使用Proxifier+shadowsocks实现Windows平台全局代理并实现国内外智能分流

需要用到的软件: Proxifiershadowsocks (这里以ss-libev_1.4.7_win32_a05585b.zip为例),Unbound

配置shadowsocks:

要想实现国内外分流就得让shadowsocks知道哪些IP段应该直连,剩下的走代理,所以就要用到 --acl 参数。下载 chn.acl 放到shadowsocks文件夹内,新建config.json填入服务器信息,在命令行中执行

配置Unbound:

由于acl分流必须用IP而不能用域名,所以我们要在本地搭建DNS服务器保证不受污染。下载配置文件 service.conf 覆盖Unbound自带,运行 unbound-service-install.exe 将其安装为系统服务, net start unbound 启动服务

配置Proxifier:

1、打开Proxifier->Profile->Proxy Servers,添加如下代理服务器

Proxifier1

 

Continue reading