centos下安装sniproxy实现非网关模式科学上网

阿伟 | linux, shadowsocks, 技巧分享 | 2015-11-07
对于家庭用户,只要在openwrt等开源固件的路由器上运行科学上网的软件。通过配置,即可实现科学上网。算是在智能网关上做手脚。 但是对于企业来说。openwrt等固件虽然有x86版本。但始终不如思科 H3C等硬件路由器的包转发速度快。还有稳定性和一些高级路由策略。 对于企业来说,科学上网对于企业的需求远没有稳定性重要。那么对于企业来说,用sniproxy... [阅读全文]
ė 浏览数 6 没有评论 0

openwrt通过iptables限制连接数,限制P2P下载

阿伟 | 技巧分享 | 2015-10-05
最近发现开网页卡的受不了。然后检查了流量,上行和下行的流量还有很多剩余,但就是很卡。 经过排查,发现是室友“爱奇艺”建立了很多连接。导致其他设备无法建立新的连接。 查询后,发现可以用iptables限制连接数。 具体使用如下: 1、限制局域网内每个用户的连接数为50 iptables -I FORWARD -p tcp -m connlimit --connlimit-above 50 -j ... [阅读全文]
ė 浏览数 6 没有评论 0

使用haproxy实现国内中转加速

阿伟 | linux, 技巧分享 | 2015-06-21
由于晚上高峰时段,电信国际出口缓慢; 为了加快速度,根据shadowsocks的github页面的介绍,使用haproxy对ss做中转。 环境为阿里云ECS ,debian7.5 先添加apt源 vi  /etc/apt/sources.list 然后添加源 deb http://ftp.us.debian.org/debian/ wheezy-backports main 保存后 apt-get update 然后安装haproxy apt-get install haproxy ... [阅读全文]
ė 浏览数 6 19条评论 0

极路由1s-shadowsocks升级到1.4.8,支持rc4-md5

阿伟 | 技巧分享 | 2014-11-02
如果你的极路由还未root安装shadowsocks请参考:http://blog.awei.me/hiwifi-1s-root-shadowsocks/ rc4-md5对于mips平台的cpu的路由器性能更高,由于手边没有linux平台去编译。就在网上找了编译好的静态可执行程序去替换就可以。 首先更改你服务器端的加密方式为rc4-md5 ,然后重启服务。 停止路由器上的shadowsocks,参考命令: /etc/init.d... [阅读全文]
ė 浏览数 6 没有评论 0

nginx配置https

阿伟 | wordpress, 技巧分享 | 2014-10-06
由于博客文章中会涉及到翻墙等字眼,博客启用https访问,相对安全性高一些。 服务器使用的nginx,启用https访问,只需要在conf文件找到server{} 里面增加三句话(标红的) server { ssl on; ssl_certificate server.crt; ssl_certificate_key server.key; } server.crt和server.key是你从证书商那里拿到的证书和key文件。 另外要再加一... [阅读全文]
ė 浏览数 6 1条评论 0
Ɣ回顶部