为什么搭建了socks5的代理依然被墙

上次提到过利用openshift翻qiang。博主是有轻易不信任感和清理强迫症的严重患者。通过近期不断地了解,pptp、ipsec这种低姿势的vpn依旧是不安全的,因此前面估计也提到过个人认为比较安全的fan墙姿势。这里不多提,今天终于想明白为毛会这样。想明白了又特么肯定要鄙视一下家用带宽厂商跟GWF的完美配合。

首先,要看懂文章你可能需要一点点电脑、网络的常识,因此,看不懂耶没关系,最重要是可以通过Google等等搜索工具嘛哈。不知不觉又打错字“耶|也”。总有那么多废话X:刚刚说了,又清理强迫症和不信任感。因此这里也不安装抓包软件进行实验查看了。看下面图解呗
request dns hosts home request vps request

通过上面的三张图片,大概就是这样的,哦,不应该是大概,因为还要鄙视家用带宽某城宽带呢。

  • Home—>请求自建DNS解析Google地址—>家用宽带ISP营运商劫持解析请求—>GWF黑名单—>返回错误地址。
  • VPS主机—>请求自建DNS解析Google地址—>企业宽带ISP营运商—>返回自建DNS服务器解析的对应地址。

总结:socks5是支持udp协议包的,因此原本socks5的代理是可以接受通过浏览器发出udp域名解析的请求噶,但是,socks5本来是不带啥加密不加密数据的功能,因此,你的请求被返回一个不正常的结果。

解决办法:很久很久以前的博文写过通过ssh登陆openshift主机实现socks代理访问墙外网站的方法。为毛当时既可以呢?那是因为你的dns解析也被ssh加密了,家用宽带isp营运商没解密的请求数据。另外,当时还特么在上学呢,用的是学校的宽带,不过,嘎嘎。我学校也是用电信的带宽,估计还是家用型噶。只不过带宽大了点。

1.家用路由器解析墙外主机,现在什么openwrt等等好多智能路由器都是可以做到(也许你注意到了,为毛还要ssh再代理一层[个人感知—又加速效果、访问更安全些])

2.本地hosts文件[试过一次,但特么chrome老是报错,提示地址被永久迁移了]

3.上面一大串的废话也是很好的解决方案,直接在本地创建openshift的ssh动态代理(但是这样做的话你要能Go接受对应的速度哈)

4.哦。不好意思,好像暂时木有想到有第四个解决方法了,当然还可以直接使用商用vpn等等土豪行径咯。

5.嗯。M呀,本文重点差点忘记写—善用windows计划任务:

下面是简单写的bat脚本。主要目标就是实现,我的电脑开机时检查网络连接设置,如果是家里的192.168.199.x的地址就设置dhcp提供的dns地址(我的路由器已经自动定时更新被墙地址,因此有这一步);另外,我在办公室工作的时候我希望是使用我自建的DNS服务器来解析。需求就是这样,但特么如果每次到两地都去gao一gao呢不是很无趣?请看下面那串:

@echo off
ipconfig/all|findstr 172.18.1.1
if errorlevel 0 netsh interface ip set dnsservers "以太网" static x.x.x.x primary
if errorlevel 0 netsh interface ip add dnsservers name="以太网" address=223.5.5.5 index=2
ipconfig/all|findstr 192.168.199.1
if errorlevel 0 netsh interface ip set dnsservers name="WLAN" source=dhcp
ipconfig/flushdns
pause

另存上面内容后缀为.bat或.cmd的文件添加到计划任务里面开机执行即可。

Note:需要注意的是—设置IP地址配置需要管理员权限;笔记本的话会默认创建只在交流电工作的情况下有效。因此注意创建完成之后检查执行权限是否为最高执行权限已经去掉只在交流电工作时执行哈。

?

wordpress主题折腾

梅雨天气~又称“霉雨天”!周末除了冒着被雨淋湿的偌大风险跟同事出去疯了大半天外,就待在家里尽情地发酵了。好巧的是,出去疯了半天没喝酒,回来路上又遇见朋友在附近。你可能不会知道梅雨天气打台球是一个怎样的体验,那就是免演戏的演戏。明明可以打中入袋却偏得离奇—实在是太滑了[难道要附带黄色句子?—还是自己意淫去吧]。

主题又启用了twentyfifteen。修改如下:

1.修改了博客首页以摘要形式输出;
2.文章评论@格式输出;
3.友情链接输出文字描述;
4.博客部分css调整;
5.文章页面作者描述删改;
6.评论框textarea高度调整等等...
7.禁止手机端放缩博客页面----后期更新

wordpress主题twentyfifteen摘要输出:

编辑主题index.php文件,修改成下面代码,首页直接以博客search格式输出。网上找了一会,发现就这个方法最简单哦。edit index page

主题评论页面@符合输出:

在主题functions.php文件里面添加下面代码即可:

[root@VM_139_195_centos twentyfifteen]# grep -A 7 "add @ functions" functions.php
// add @ functions
function iloxp_comment_add_at( $comment_text, $comment = '') {
if( $comment->comment_parent > 0) {
$comment_text = '@<a href="#comment-' . $comment->comment_parent . '">'.get_comment_author( $comment->comment_parent ) . '</a> ' . $comment_text;
}
return $comment_text;
}
add_filter( 'comment_text' , 'iloxp_comment_add_at', 20, 2);
[root@VM_139_195_centos twentyfifteen]#

友情链接带描述输出就要:呵呵呵…了。后台链接管理里面直接设置即可。其他点就不详说了,遗留问题就是移动端的textarea区域的高度感觉没地方修改,估计是要自己添加css属性来定义了。但CSS确实不熟,因此修改上面那些东西都赶脚费了好大劲。哈哈哈…

补充更新:

禁止在手机端放缩博客页面:在博客主题header.php头部文件修改<meta>属性meta for header theme file

周末愚快

前段时间利用了空闲时间愉快地搭建了加速访问Google服务以后就渐渐地在Google+上混迹了。主要是利用OpenShift、海外VPS、腾讯云主机、Nginx开源软件、SSH隧道。实现相对安全的姿势来访问被qiang的国外网站。当然,我本人是为了Google的search而去的。对以fb、tw、youtube啥的就不是大爱了。不好,文章和标题已经脱离关系了。感觉这首歌很不错,挺有意思的。follow me….

继续阅读周末愚快

Dnsmasq能玩出的花样server/address

dnsmasq是一个非常轻巧的dns解析服务器,同时,该软件携带的dhcpd和tftpd这两个功能也是非常好用噶。不过这两个功能这里暂时不谈。这里主要来聊聊dnsmasq中的server、address两个有用的功能。当然,要搭配上shell脚本就更有趣了。通过address还可以免dns污染访问Google、Facebook、等等被墙网站。 继续阅读Dnsmasq能玩出的花样server/address