天蝎戴维哥的博客

  在近期，由于使用微软网站作为 Xray REALITY 的回落域名的用户太多，微软工作人员直接发威，将官网的 TLS 设置更改，使其不支持作为 REALITY 的回落域名。通过微软事件，也让我们知道靠着大山是不太可取的。那么我们如何去寻找一些冷门的域名作为 Reality 协议的回落域名呢？这篇文章通过 XTLS 下的 RealiTLScanner 项目，来扫描 VPS 地区附近的 Reality 回落域名。 准备材料 Linux / Windows 系统的电脑 扫描步骤 打开项目地址： https://github.com/XTLS/RealiTLScanner  ，点击 Release 下的最新版本 选择适合自己电脑系统的版本进行下载 在程序目录打开命令行，输入以下命令 PLAINTEXT 1 .\RealiTLScanner-windows-64.exe -addr 1.1.1.1 -port 443 -thread 100 -timeOut 5 提示：请将  .\RealiTLScanner-windows-64.exe  替换成实际的文件名， 1.1.1.1  替换成 VPS 的 IP 地址 可以看到程序已经帮助我们扫出了很多符合 Reality 回落域名条件的域名，如果觉得域名够多够合适的话，可以使用  Ctrl  +  C  退出扫描工具 在工具的输出结果中，随便选一个域名，然后使用之前验证回落域名的方法再次验证，可以看到扫描出来的域名已经是符合当回落域名的条件了

  在近期，大家应该不满足于 CloudFlare WARP 有限的速度，开始去尝试在 CloudFlare 里头研究 workers 节点了。相信大家已经看到了各类博主对于在 Workers 节点部署的教程。其实之前博主就已经研究了，但是想着不必给 CloudFlare 增加太多麻烦而一直没发布教程。不过，由于近期关于 workers 节点教程的泛滥，让我得以重新将教程发布给大家。在此感谢 zizifn 和 3Kmfi6HP 大佬的贡献，让我们得以在 CloudFlare Workers 部署 VLESS 节点 准备材料 CloudFlare 账号 注意事项 由于 Workers 节点的 IP 变动频繁，因此请勿在此节点登录重要账号 请勿滥用！ 部署步骤 注册 CloudFlare 账户，转到“Workers & Pages”页面，点击“Create Application”按钮 点击“Create Worker”按钮 设置workers的名称，点击“Deploy”按钮 点击“Configure Worker”按钮 点击“Quick Edit”按钮，修改代码。 转到项目文件： https://github.com/Misaka-blog/cf-wkrs-pages-vless/blob/main/_worker.js  ，点击复制按钮将文件内容全部复制，然后粘贴进workers中 从  https://www.uuidgenerator.net/  生成一个新的 UUID，然后替换第7行默认的 UUID，然后点击“Save and deploy”按钮，保存代码。 在右侧的侧边栏中，转到“Preview”选项卡，然后点击打开新窗口按钮 在访问的域名后面加上  /UUID （例如： https://edge.tunnel.workers.dev/d342d11e-d424-4583-b36e-524ab1f0afa4 ），可以得到关于 workers 节点的分享链接信息 复制任意一条分享链接（如使用默认 workers.dev 域名则只能复制非 TLS 端口的链接），导入至客户端。然后修改链接的IP为自己的优选IP 如需要绑定自己的域名，则转到“触发器”，点击“添加自定义域” 输入你想要绑定的域名（备注：一级域名...

  说明： Rinetd 就是另外一种 lkl bbr ，好处是不需要开启 TUN/TAP ，对于后台没有或者找不到这个模块的，刚好可以用一下。其实这种方式的 BBR 加速很早前就提过了，参考： OpenVZ平台Google BBR加速TCP之Rinetd方式 ，不过就是需要手动安装，对新手有点不友好，这里 loc 南琴浪大佬根据这种方式，写了个魔改 BBR 一键脚本，就发一下。 更新 【2018年3月24日】 新增多网卡适配。 【2018年3月10日】 做了一个更暴力的 rinetd-bbr module ，即加强版魔改 BBR ，具体效果因线路而定。并修改部分代码细节。 安装 要求： OpenVZ 架构， 64 Bit 系统。 使用命令： 1、Debian or Ubuntu系统 #适用于单网卡（单IP）服务器： wget https://github.com/tcp-nanqinlang/lkl-rinetd/releases/download/1.1.0/tcp_nanqinlang-rinetd-debianorubuntu.sh bash tcp_nanqinlang-rinetd-debianorubuntu.sh #如果提示only support OpenVZ !，则使用下面这个脚本 wget https://github.com/tcp-nanqinlang/lkl-rinetd/releases/download/1.1.0-nocheckvirt/tcp_nanqinlang-rinetd-debianorubuntu-nocheckvirt.sh bash tcp_nanqinlang-rinetd-debianorubuntu-nocheckvirt.sh #适用于多网卡（多IP）服务器，会为所有网卡（所有IP）提供加速： wget https://github.com/tcp-nanqinlang/lkl-rinetd/releases/download/1.1.0/tcp_nanqinlang-rinetd-debianorubuntu-multiNIC.sh bash tcp_nanqinlang-rinetd-debianorubuntu-multiNIC.sh #如果提示only support OpenVZ ...

  安装 服务端配置 直接使用仓库的脚本安装 SHELL 1 2 3 wget https://raw.githubusercontent.com/cokemine/ServerStatus-Hotaru/master/status.sh # wget https://cokemine.coding.net/p/hotarunet/d/ServerStatus-Hotaru/git/raw/master/status.sh 若服务器位于中国大陆建议选择 Coding.net 仓库 bash status.sh s 端口号默认为35601 照着上图，按着他的提示走。 我这边不用他的caddy服务了，我配置在自己的nginx上面了。 如果大家想让他一键配置的话，就不用配置nginx了 WEB端的静态网站在此： /usr/local/ServerStatus/web 具体配置自行网上搜索。很简单 客户端配置 PLAINTEXT 1 bash status.sh c 网卡选择eth0，之后会让你填写服务端的ip和端口，然后再设置用户名密码。 服务端在配置 之后在服务端里面添加客户端配置就行了，记得账号密码要和客户端一样

  无需域名，无需vps，白嫖梯子 项目地址 https://github.com/zizifn/edgetunnel 搭建教程 注册cloudflare 访问 https://dash.cloudflare.com/login 注册 点击workers和pages 创建worker 修改名称（随意）点击部署，再编辑代码 打开项目的.js文件  https://github.com/zizifn/edgetunnel/blob/main/src/worker-vless.js  全选复制里面的代码，粘贴到workers中 修改 UUID 和 proxyIP，UUID 可选择在线生成  https://1024tools.com/uuid  复制粘贴，这里提供一个IP  let proxyIP = ‘103.200.112.108’;  同样复制粘贴，最后点击保存并部署 一些神奇的ip，可以无条件的转发所有cf流量 可以参考这个issues进行proxyip查找 issues： https://github.com/zizifn/edgetunnel/issues/162 有域名（可选） 添加域名 添加完成之后，可能要等几分钟等待域名生效 查看vless并导入链接 输入你的域名+uuid（例如：test.pornhug.top/d342d11e-d424-4583-b36e-524ab1f0afa4） 导入通用格式就行了 优选ip 因为cloudflare在国内访问速度很慢，所以需要优选ip 将服务器地址换成优选ip即可 https://stock.hostmonit.com/CloudFlareYes 获取，或者加入TG群  https://t.me/CF_NAT 客户端导入 小火箭的例子： 没有域名（推荐） 有些小伙伴可能没有域名，其实不用自定义域名也是可以的，客户端里去掉tls加密，端口改为80或者2052即可 导入之后，记得关闭tls，修改端口，有需要就修改优选ip 小火箭的例子： clashmeta和v2rayN例子 v2rayN v2rayN会在视频中演示 clashmeta 格式已经给出，修改方法和小火箭的修改方法一致 没有域名的例子： 有域名的例子： 只需要替换优选ip，然后...

由于“巨硬”的域名tls1.3挂了，很多reality协议就此失效，这里介绍一个如何自选Reality自选域名的方式。 1、条件 国内能访问国外的正常网站 国外正规的网站 2、筛选 1.先选TLS1.3 Chrome打开此网站，使用F12，找到 安全/Security 选项。 出现TLS1.3、X25519代表支持TLS1.3 2.再看传输协议 网络/network->all 然后找到当前访问域名的请求协议，如果是h2，则支持h2。 如果没有看到协议，那么右键，协议打勾即可。 这里推荐几个网站 www.tesla.com aws.amazon.com www.nvidia.com one-piece.com 重要更新： 截至2023年7月14日微软域名已不可用，可以用以下网站筛选邻居的域名 访问https://bgp.tools/ 输入你的VPS IP，回车 然后点DNS选项卡，选显示转发DNS 下面有你同网段域名给你选，然后挑几个域名，点进去，使用浏览器的开发者工具看看是不是TLS 1.3以及X25519证书的。 好处是：同网段、网站都够冷门、延迟都在1ms内偷证书速度飞快。

  列出所有容器ID docker ps -aq 查看所有运行或者不运行容器 docker ps -a 停止所有的container（容器），这样才能够删除其中的images： docker stop $(docker ps -a -q) 或者 docker stop $(docker ps -aq) 如果想要删除所有container（容器）的话再加一个指令： docker rm $(docker ps -a -q) 或者 docker rm $(docker ps -aq) 查看当前有些什么images docker images 删除images（镜像），通过image的id来指定删除谁 docker rmi <image id> 想要删除untagged images，也就是那些id为的image的话可以用 docker rmi $(docker images | grep "^<none>" | awk "{print $3}") 要删除全部image（镜像）的话 docker rmi $(docker images -q) 强制删除全部image的话 docker rmi -f $(docker images -q) 从容器到宿主机复制 docker cp tomcat：/webapps/js/text.js /home/admin docker cp 容器名: 容器路径 宿主机路径 从宿主机到容器复制 docker cp /home/admin/text.js tomcat：/webapps/js docker cp 宿主路径中文件 容器名 容器路径 删除所有停止的容器 docker container prune 删除所有不使用的镜像 docker image prune --force --all或者docker image prune -f -a 停止、启动、杀死、重启一个容器 docker stop Name或者ID docker start Name或者ID docker kill Name或者ID docker restart name或者ID

  代码用法： curl https://raw.githubusercontent.com/zhanghanyun/backtrace/main/install.sh -sSf | sh 支持的线路为：电信CN2 GT，电信CN2 GIA，联通169，电信163，联通9929，联通4837，移动CMI

  针对线路差或者性能差的机器，之前可以用Hysteria这种协议解决，但Hysteria过于霸道，一个是会被IDC警告，一个是会被本地网络QOS，因为确实太像被攻击了。所以我也没做过类似的教程。 今天推荐的Tuic V5，是目前比较新的一种类似的协议。但目前（2023年6月24日）支持的客户端较少，软路由passwall等插件也还不支持。 特点如下 相对于hysteria更加温和 在用户空间的拥塞控制，也就是说可以在任何系统平台实现双向的 BBR 两种 UDP 中继模式: native （原生 UDP 特性，数据仍被 TLS 加密）和 quic (100% 送达率，每个包单独单独作为一个 QUIC “流”，一个包的确认重传不会阻塞其它包) 完全多路复用，服务器和客户端之间始终只需要一条 QUIC 连接，所有任务作为这个连接中的 “流” 进行传输（一个流的暂时阻塞不会影响其它流），所以除连接第一个中继任务外的其它任务都不需要经过 QUIC 握手和 TUIC 的鉴权 网络切换时的会话平滑转移，例如在从 Wi-Fi 切换到移动数据时连接不会像 TCP 一样直接断开 原理看不懂，不重要，因为我也看不懂，用就好 下载v2rayN最新版，目前6.27版本能用 https://github.com/2dust/v2rayN/releases 下载Tuic本地的客户端 https://github.com/EAimTY/tuic/releases/tag/tuic-client-1.0.0 名字大约为,tuic-client-xxx-x86_64-pc-windows-msvc.exe注意看一个是client，一个是msvc，不要搞错了 下载完后，改文件名为tuic-client.exe，然后去v2rayN的目录/bin/tuic/，替换一下文件。 开始安装Tuic V5 全新安装 wget -P /root -N --no-check-certificate "https://raw.githubusercontent.com/mack-a/v2ray-agent/master/install.sh" && chmod 700 /root/install.sh && /root/install.sh 选择1，然后和安装其他协议...