You are here: Home > 更新手札 > 与墙斗,其乐无穷

与墙斗,其乐无穷

最近墙高得厉害,用了好几年的ss都挂了,得开发新的梯子。

但是发现古早的方法反而好使。用了一天ssh,然后也不好使了。用了最简单的socks5,发现好使,但是没敢使劲用,毕竟没有加密,是裸奔的啊。

我的想法很简单,干脆就全部走https好了,又加密又有伪装。客户端做一个socks代理(电脑),或者端口转发(路由器),然后把流量通过https协议转发给服务器,服务器再把流量发出去,彻底的伪装。

但是首先得解决临时梯子的问题,搜了下,发现gost挺好用的,而且Shadowrocket小火箭就支持其中的两种(HTTPS和Socks5 over TLS),随便搭了一下,观察了两天。可以。

然后我就后知后觉地发现了v2ray,其中v2ray+tls+http混淆和我的思路一模一样,完美。

在尝试的过程中,开关了几个Linode节点,然后就发现可以选CentOS 8了……前两天还没有呢。于是干脆来个大升级,把服务器升成CentOS 8了。以前装的老软件都不要了,什么VPN之类的也不要了,SS估计也留不住了。现在就只有mysql + php + nginx,加上gost和未来的v2ray。

不过由于CentOS 8刚刚发布,Let’s Encrypt还没有对应的版本……不过我也不着急,过两个月总有了吧。

这中间有几个坑,一个是我自己的www目录nginx老报没有权限的错,可是明明已经chown了。后来发现是SELinux的问题。既然这东西设计出来就用起来吧,网上的解决方案都是关掉关掉,折腾了一圈,把www目录下的type都设对了,wp-content下的type都可写了。安全性和方便性还是不能兼得,要么整个wp都可写,要么就是升级wp的时候临时disable掉SELinux,我选择了后者,毕竟升级wp的情况不多。然后还有一个问题就是Glype,要求php能对外发请求,所以又把httpd对外发请求的策略改了一下。

于是这个blog消沉5年后又有一次更新。

3 Responses to “与墙斗,其乐无穷”

  1. pizza说道:

    看这个页面感觉回到了 2008

发表评论

电子邮件地址不会被公开。 必填项已用*标注