HQY 一个和谐有爱的空间

本脚本适用环境系统支持：CentOS 6+，Debian 7+，Ubuntu 12+内存要求：≥128M日期　　：2019 年 01 月 11 日

Teddysun制作了 shadowsocks-libev，shadowsocks-rust，go-shadowsocks2，v2ray-plugin，xray-plugin，v2ray，xray 等软件的 rpm 和 deb 包。多说一句，其实 Docker Image 就能搞定一切了，但是安装 rpm 或 deb 包的话，系统资源开销更小一些，适用于小内存的机器。以上的软件，不出意外的话，我将会持续更新。

Proxy SwitchyOmega轻松快捷地管理和切换多个代理设置。安装SwitchyOmega谷歌商店：https://chromewebstore.google.com/detail/proxy-switchyomega/padekgcemlokbadohgkifijomclgjgif备用下载地址：https://github.com/FelisCatus/SwitchyOmega/releases官网下载地址：https://switchyomega.org/switchyomega-d

我们已经了解到Netmaker是一个开源的、用于WireGuard网络管理的控制工具，可以非常快速地组建WireGuard网络，并且能够轻松处理100个以上的并发客户端。通过使用官方自带的nm-quick.sh脚本，可以轻松地在Ubuntu系统上完成软件的搭建，官方推荐的系统是Ubuntu 20.04。（CentOS目前还有点小问题，也可能是我没整明白。）唯一发现缺少的依赖组件是curl，建议提前安装。当然，对于安装结果，必须用域名进行访问这个事情，也是有点意外。官方介绍，他们假设用户希望启用所

部署Netmaker的两种方式，两种方式目前都是基于Ubuntu 20.04系统进行部署的。第一种是使用官方自带的nm-quick.sh脚本进行安装（Netmaker是个啥？网络制造商？），安装完成之后会自动生成一个公共域名，如果公网配置成功，则可以直接通过公网进行访问；第二种是自定义配置参数进行部署（不使用脚本，如何快速部署自定义Netmaker服务？），最主要的就是支持自定义修改域名配置信息。Netmaker部署完成之后，就可以开始创建和管理我们的第一个WireGuard网络了。首先从浏览器

之前介绍过Netmaker（Netmaker服务器端快速搭建WireGuard网络），听说最近更新之后，很多人都安装不起来了，我来看看怎么个事。之前我是在本地部署的，今天参考官方推荐，在公有云部署试一下。按照官方要求，需要用到一台2核CPU、2 GB内存、10 GB存储及以上规格的云主机，安装Ubuntu 24.04操作系统，带一个公网IP地址，再配一个域名就可以了。简单，我们先创建一台云主机，拿到公网IP地址47.238.135.101，然后添加一个指向*.netmaker.guotiejun

一、准备工作注册180天以上的GitHub账号打开clawcloud官网二、注册选择GitHub注册（建议超过180天的账号）国家建议选择新加坡（可根据自身情况选择）名称随意三、创建应用进入首页依次点击App Launchpad->Create AppApplication Name（应用程序名称）随意填写英字幕Image（镜像）选择PublicImage Name填写metaligh/3x-ui配置推荐CPU：1 核内存：512M地区：选择 Singapore网络端口设置开启 80 端口

https://m.youtube.com/watch?v=KW3VXO4BD-8&t=44s&pp=ygUFM3gtdWk%3D https://www.bilibili.com/video/BV1pXcweuEoc/ 必要更新操作(Debian/Ubuntu) apt update -y && apt install -y curl socat wget 关闭防火墙(vultr需要手动关闭) sudo ufw disable 安装x-u

提到fq（现在应该说“科学上网”或者“爱国上网”），有几个词很常见，即vpn、vps、Proxy和shadowsocks。我刚接触翻墙那会儿，对这个词的意思非常混淆，傻傻分不清。想必不仅是我，不少新手应该都有过这样的困惑。这里，我们就在尽可能忽略那些晦涩难懂的技术细节的情况下，简单地讨论下这个问题。翻墙原理在讨论vpn、Proxy这些之前，我觉得有必要先提一下目前主流fq手段的实现原理。GFW实现网络封锁的手段主要有两种：dns劫持和ip封锁（除此之外，还有dns污染和关键词过滤，这里我们不讨论

0x00写在前面      本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01工具介绍‌SOCKS5代理‌是一种网络代理协议，主要用于在用户和目标服务器之间充当信息中转站，提供高效、安全的网络通信通道。SOCKS5代理支持多种网络协议，包括TCP和UDP，适用于各种类型的网络应用，如P2P下载、在线游戏、流媒体等‌。工作原理SOCKS5代理服务器在两个不同网络之间起到中介作用。用户设备（如计算机或移动设备）通过SOCKS5客户端与代理服务

工具客户端客户端WindowsmacOSLinuxiOSAndroid路由器Clash for Android✔Clash for Windows✔✔✔ClashN✔Clash Verge✔✔✔Clash Verge Rev✔✔✔ClashX✔ClashX Pro✔Clash Nyanpasu✔✔✔FlClash✔✔✔✔Hiddify Next✔✔✔✔✔NekoBox for Android✔NekoRay✔✔OpenClash✔PassWall2✔Potatso Lite✔Quantumult

Debian 10 在 Docker 中运行 Fake TLS + MTProxy 代理服务教程此脚本仅在 Debian 10 系统上验证，其他系统未作测试。脚本支持 Fake TLS，默认为Cloudflare 域名，搭建时建议自定义域名，选择和主机提供商同一IP段的域名地址。注意：MTProxy 代理协议容易被防火长城识别，不建议大范围使用，个人测试的情况是国内10多个IP连接，不足一天时间，服务器端口就被墙了。以下是安装教程：安装 Dockercurl -fsSL ht

由于MTProto协议在墙内极难生存，在尝试过mtg2.0和掩耳盗铃的伪装页面均告失败之后，白名单模式可能是更值得尝试的方法，下面就分享搭建白名单MTProxy的方法，同样是使用一键脚本。这个MTProxy + TLS 脚本同样出自 Eller大佬之手。使用 Docker进行安装，首先需要安装 Docker，镜像集成了nginx、mtproxy+tls 实现对流量的伪装，并采用白名单模式来应对防火墙的检测。关于白名单模式，可以谷歌《白名单防火墙可以有效对抗 GFW 的主动探测》，下面是引用的片段

9seconds mtg版本更新到了2.x正式版。此版本mtg作者介绍是1.0版本完全推倒重写。介于没有详细的介绍，所以就只能亲自搭建好mtg2.0然后与之前版本对比一下，看看在墙内日常使用会不会有明显区别。在搭建了几个公共TG代理后发现mtg2.0的抗封锁性可能确实稍微好一些，但也是几天就会被封锁。目前国内不推荐使用TG代理方式使用Telegram，还是老老实实使用V2ray或Trojan代理比较好。如果翻墙需求仅仅是为了上Telegram，那么使用国内机子搭建隧道来中转socks5或许是更稳

MTProxy 代理不适合重度翻墙用户使用，但如果你的需求仅仅是使用 Telegram ，想要身边不翻墙的朋友使用 Telegram 或者是你担心安卓手机单独开启翻墙软件后电池续航不佳的问题，那么使用此方式来上 Telegram 也是不错的选择。目前国内可以愉快使用 MTProxy 代理的两种方式：直连白名单 MTProxy，通过设置白名单阻止 GFW 进行主动探测，但日常使用会多一个验证步骤。国内中转 MTProxy ，使用 Gost 隧道进行流量转发，而不是在国内VPS上搭建 MT

即使是使用mtg2.0，依然很容易被GFW所封锁，在找Telegram 直连解决办法时看到了两种解决思路。一是给 MTProxy 搭建伪装网页，这个是 freejohn123 为伊朗用户提供的方案，由于GFW针对MTProxy协议精准识别，可能不适用于中国大陆地区。（2021年6月1号更新，经过验证单独使用此方法无法有效抗 GFW 封锁，建议搭配白名单使用）。二是使用国内中隧道中转，在墙外落地机上搭建socks5或mtg代理，墙内中转机转发流量，通过socks5代理方式来实现直连 Telegra

本脚本适用环境系统支持：CentOS 6+，Debian 7+，Ubuntu 12+内存要求：≥128M日期　　：2019 年 01 月 11 日关于本脚本1、一键安装 Shadowsocks-Python， ShadowsocksR， Shadowsocks-Go， Shadowsocks-libev 版（四选一）服务端；2、各版本的启动脚本及配置文件名不再重合；3、每次运行可安装一种版本；4、支持以多次运行来安装多个版本，且各个版本可以共存（注意端口号需设成不同）；5、若已安装多个版本，则卸

1、下载vidalia-bridge-bundle。https://www.torproject.org/download/download.html.en2、由于GFW的原因tor已被封锁，因此需要为它加上shadowsocks前端。配置好shadowsocks后打开vidalia设置，network拦勾选I use a proxy to access the Internet，然后输入本机地址127.0.0.1（这里千万不要输入shadowsocks的代理服务器地址），端口号为shadows

由于自建节点常遇到端口被阻断问题，博主已经放弃自建，转投使用机场节点了。trojan多用户管理部署程序, 支持web页面管理准备工作：一个可用的域名，推荐使用二级域名。域名管理使用Cloudflare 进行解析。脚本已在 Vultr、Linode、搬瓦工VPS 验证，均可成功安装。创建好VPS 后，将域名解析到该VPS 的IP地址。SSH 登录工具，Windows系统可下载免费SSH工具Putty，macOS 使用自带终端即可。 安装 bbr加速：如果VPS未开启b

支持Xray的x-ui 可视化管理面板+HTTPS 教程注意：由于原版 x-ui 开发者已经停更了，一些新的协议（ss-2022、v2ray 的 vison）不支持，积木别倒建议使用另一个开发者 fork 的 x-ui 版本，xray 核心更新到最新版后即可搭建新的协议节点。https://github.com/FranzKafkaYu/x-uix-ui 面板是一个强大的多协议支持面板，支持shadowsocks、v2ray（vmess、vless）、trojan、socks5、http协议，脚