v2ray openwrt ipset

移动宽带最大的缺陷在于UDP限制,玩游戏需要UDP不断联服务器,但这宽带,看你连得多,一般30分钟就给你断流,还只断UDP,每次都是快到决赛圈就掉线,无线重复,跳楼,加血,跑,然后又自动回到那楼上,往复7、8遍,小孩看来就是喜剧片,我就……

把xboxone加到ss里到是可以一直玩,但是延时较高。可能墙对ss+混淆的干扰比较严重。试试别的看看。

v2ray

1、整之前先看看指南   、说明  、问题

下载,都是编译好的,按需要下载就行。openwrt 下
v2ray-linux-mips64.zip,用_softfloat的,改下名就行。

2、VPS config.json

wp更新后找不到<code>去哪输了,如果是中文符号出错自己改一下。格式也是乱七八糟。

{
"inbounds": [{
"port": 端口, //自己随便定一个,必须随便啊
"listen": "ip", //IP地址,ipv6、4都行
"protocol": "vmess",
"settings": {
"clients": [
{
"id": "随便长点", //看说明生成一段特长的乱码,相当于密码
"level": 1,
"alterId": 64,
"security": "auto"
}
]
},
"streamSettings": { //下面是所谓http伪装,个人感觉也伪装不了啥
"network": "tcp",
"tcpSettings": {
"header": {
"type": "http",
"response": {
"version": "1.1",
"status": "200",
"reason": "OK",
"headers": {
"Content-Type": ["application/octet-stream", "application/x-msdownload", "text/html", "application/x-shockwave-flash"],
"Transfer-Encoding": ["chunked"],
"Connection": ["keep-alive"],
"Pragma": "no-cache"
}
}
}
}
}
}],
"outbounds": [{
"protocol": "freedom",
"settings": {}
},{
"protocol": "blackhole",
"settings": {},
"tag": "blocked"
}],
"routing": {
"rules": [
{
"type": "field",
"ip": ["geoip:private"],
"outboundTag": "blocked"
}
]
}
}


3、openwrt config.json

{
"log": {"loglevel": "warning"
},

"inbounds": [{
"port": 随便, "listen": "0.0.0.0", "protocol": "dokodemo-door", "settings": { "network": "tcp,udp", "timeout": 300, "followRedirect": true }}],
"outbounds":
[{"protocol": "vmess", "settings": { "vnext": [ { "address": "VPS IP", "port": VPS端口, "users": [ { "id": "VPS id", "alterId": 64, "security": "auto" } ] } ] }, "streamSettings": { "network": "tcp", "tcpSettings": { "header": { "type": "http", "request": { "version": "1.1", "method": "GET", "path": ["/"], "headers": { "Host": ["www.bing.com", "ixbox.cn"], "User-Agent": [ "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.75 Safari/537.36", "Mozilla/5.0 (iPhone; CPU iPhone OS 10_0_2 like Mac OS X) AppleWebKit/601.1 (KHTML, like Gecko) CriOS/53.0.2785.109 Mobile/14A456 Safari/601.1.46" //这些都可以随便改 ], "Accept-Encoding": ["gzip, deflate"], "Connection": ["keep-alive"], "Pragma": "no-cache" } } } } }, "tag": "direct"},{
"protocol": "freedom",
"settings": {},
"tag": "direct"
}],
"routing": {
"domainStrategy": "IPOnDemand",
"rules":[
{
"type": "field",
"ip": ["geoip:cn",
"geoip:private"],
"outboundTag": "direct"
},
{
"type": "field",
"outboundTag": "direct",
"domain": ["skype.com",
"xsts.auth.xboxlive.com",
"clubhub.xboxlive.com",
"titlestorage.xboxlive.com",
"inventory.xboxlive.com",
"profile.xboxlive.com",
"privacy.xboxlive.com",
"social.xboxlive.com",
// "userpresence.xboxlive.com",
"win10fore.ndlmix.ourdvs.com",
"v10.events.data.microsoft.com",
"forzaplayercardstorage.blob.core.windows.net",
"xboxlive.cn",
"geosite:cn"]
}
]
},
"dns":
{"hosts": { // Blacklist all Baidu domains, including all sub domains. //"domain:baidu.com": "127.0.0.1" }, "servers": [ { "address": "自己的dns", "port": 53, "domains": [ //"domain:v2ray.com" ] }, "localhost" ]},
"policy": {
"levels": { "0": { "uplinkOnly": 0, "downlinkOnly": 0 } }, "system": { "statsInboundUplink": false, "statsInboundDownlink": false }},
"other": {}
}

4、ipset #fclist 是列表,咋建看以前的文章

iptables -t nat -A zone_lan_prerouting -p tcp -m set --match-set fclist dst -j REDIRECT --to-port openwrt的v2ray端口

iptables -t nat -A zone_lan_prerouting -p udp -m set --match-set fclist dst -j REDIRECT --to-port openwrt的v2ray端口

5、xboxone 玩游戏就这样

把这些放到启动里

iptables -t nat -N V2RAY

iptables -t nat -A V2RAY -d 0.0.0.0/8 -j RETURN

iptables -t nat -A V2RAY -d 10.0.0.0/8 -j RETURN

iptables -t nat -A V2RAY -d 100.64.0.0/10 -j RETURN

iptables -t nat -A V2RAY -d 127.0.0.0/8 -j RETURN

iptables -t nat -A V2RAY -d 169.254.0.0/16 -j RETURN

iptables -t nat -A V2RAY -d 172.16.0.0/12 -j RETURN

iptables -t nat -A V2RAY -d 192.168.0.0/16 -j RETURN

iptables -t nat -A V2RAY -d 224.0.0.0/4 -j RETURN

iptables -t nat -A V2RAY -d 240.0.0.0/4 -j RETURN

iptables -t nat -A V2RAY -d 239.255.255.250 -j RETURN

建立/etc/init.d/xbox

#!/bin/sh /etc/rc.common
# Copyright (C) 2006-2011 OpenWrt.org
# ref http://ixbox.cn

START=99

SERVICE_USE_PID=0

start() {

iptables -t mangle -N V2RAY
iptables -t mangle -N V2RAY_MARK
ip route add local 0.0.0.0/0 dev lo table 100
ip rule add fwmark 0x01/0x01 table 100

iptables -t mangle -A V2RAY -p udp -s xboxone的IP --dport 53 -j TPROXY --on-port openwrtv2ray的端口 --tproxy-mark 0x01/0x01

iptables -t mangle -A V2RAY_MARK -p udp -s xboxone的IP --dport 53 -j MARK --set-mark 1

iptables -t mangle -A PREROUTING -p udp -s xboxone的IP -j V2RAY
iptables -t mangle -A OUTPUT -p udp -s xboxone的IP -j V2RAY_MARK

iptables -t nat -A V2RAY -p tcp -s xboxone的IP -j REDIRECT --to-ports openwrtv2ray的端口
iptables -t nat -A PREROUTING -p tcp -s xboxone的IP -j V2RAY
iptables -t nat -A OUTPUT -p tcp -s xboxone的IP -j V2RAY
}

stop() {
iptables -t nat -D OUTPUT -p tcp -s xboxone的IP -j V2RAY
iptables -t nat -D PREROUTING -p tcp -s xboxone的IP -j V2RAY
iptables -t nat -D V2RAY -p tcp -s xboxone的IP -j REDIRECT --to-ports openwrtv2ray的端口

iptables -t mangle -D V2RAY -p udp -s xboxone的IP --dport 53 -j TPROXY --on-port openwrtv2ray的端口 --tproxy-mark 0x01/0x01

iptables -t mangle -D V2RAY_MARK -p udp -s xboxone的IP --dport 53 -j MARK --set-mark 1

iptables -t mangle -D PREROUTING -p udp -s xboxone的IP -j V2RAY
iptables -t mangle -D OUTPUT -p udp -s xboxone的IP -j V2RAY_MARK
ip route del local 0.0.0.0/0 dev lo table 100
ip rule del fwmark 0x01/0x01 table 100
iptables -t mangle -X V2RAY
iptables -t mangle -X V2RAY_MARK
}

玩游戏时/etc/init.d/xbox start ,玩完时/etc/init.d/xbox stop,下载时记得stop。联机速度上比ss需要快一些,也就是延迟低一点。

建立全局IPV6网络

最近刚把电信宽带转为移动宽带,移动宽带没有外网IPv4 IP,但有可以外网访问的IPv6 IP,如果改用路由拨号,可以分配到

ifstatus WAN6
"ipv6-prefix": [
{
"address": "2xxx:xxxx:xxxx:xxxx::",
"mask": 60,
"preferred": xxxx,
"valid": xxxxxx,
"class": "WAN6",
"assigned": {
}
}

这样的网段。

但是某些区域服务器端有限制,路由拨号ipv4不能上网,但ipv6暂时没有限制。如何去除ipv4限制我也不想研究。如何用ipv6访问ipv4网址呢,很简单啊。

用NAT64 DNS64就行

这篇用它的脚本
nat64_start.sh ,很容易实现。

首先通过路由器下发好ipv6 IP

1、装tayga     

2、 修改
/etc/config/network

config interface 'nat64'
	option proto 'tayga'
	option ifname 'nat64'

和/etc/config/dhcp

config dhcp 'lan'
	option interface 'lan'
	option dhcpv6 'server'
	option ra_management '1'
	option ignore '1'
	option ra 'server'
	list domain 'mydomain.com'	#your search domain
	list dns '   '	#你的dns
	list dns '2001:4860:4860::6464'	#Google DNS64 server这个用不了一会改成你自己的dns64

3、装totd

编辑 /etc/totd.conf

forwarder 自己的上级dns port 端口 #应该只支持udp

prefix XXXX:XXXX:XXXX:XXXX:: #随便乱写一个不和别人冲突的

port 自己改一个

然后dnsmasq或者其它添加这个::1#端口,当然也可以直接给客户端散播这个做dns

4、编辑nat64_start.sh

NAT64_PREFIX= 改成上面totd的后面加/96 #如果不用totd,也可以去找别的dns64,谷歌的不行,其它的可以,但会比自建的解析慢一些。

ping6 -c3 $NAT64_FRONT”改成其它ip” #8.8.4.4应该是不行

最后执行 /root/nat64_start.sh -w eth0.2 #eth这个看WAN在哪就用哪个

就完成了,把电脑的ipv4勾去掉,纯ipv6网络上网,ipv4
网址的IP会自动转换成totd前缀的ipv6 IP,并可以正常浏览。

区块链应用

个人对于区块链的一点认识

就是P2P不?货币不行,发行者有问题。

但可以用来及时通信、邮件、论坛、讨论组、订阅啥的互联网连接应用都行。

金融系统记账,房产信息登记,各类防止私自修改的信息资料登记,可以是公众查询也可以私有。

这两天闲看着比特信 bitmessage.org 这个挺有意思,比特币个人感觉纯骗,看都不用看。比特信确有它的价值。

去中心(没有邮件服务器,多好),P2P(邮件存在所有连接上的电脑?传输过程中基本上不会丢? 下面有我的猜测);通过私钥生成公钥(私钥个人认为还是有可能被破解),我觉得用随机建立的key比自己设一个安全,个人感觉啊;你也可以找个本记下自己的密码,更不安全。

一、安装

FreeBSD ports里有最新版直接装。windows就去它主页下,一个文件直接运行就可。

一开始选联网,通过防火墙,它就一p2p程序,相当于电骡。然后点“新身份标识”,上面讲过,反正我是随机建立,没有小本记密码。

然后就生成了,可以生成多个。

我的地址 ,可能会变,当我的keys文件丢失的时候 :  BM-2cViBdLpRdkqK8a2ZBSFqbDFsWnEsk1VE4

要备份的话在

~/.config/PyBitmessage/

c://用户/用户名/appdata/roaming/PyBitmessage/

keys.dat 秘钥文件,丢了就只能重建个号了。

messages.dat 收发的信息(在设置里有一项“重发超时”,没看源码,我猜在对方机器离线的情况下,只是发了收件人地址的部分信息到P2P网络,邮件内容并没有发出,还在本地。等收件人上线后,通过P2P找到他并验证后,才把内容直接推送给他,内容并不存在其它人的电脑里。)所以如果想保存以往邮件,这个文件就好好保存。

knownnodes.dat 大概就和电骡的nodes.dat一样,应该是常常在变,当然首次应用有这个还是会快些,拿到新机去用这个也一起复制都好。

二、网络

在设置里随便改个端口(我基本上啥软件都不用默认端口,习惯了),然后在路由器防火墙那里开端口指向到这台机,就绿了。

想测试行不行,添加订阅 BM-BcbRqcFFSQUUmXFKsPJgVQPSiFA3Xash 这是一个 “Timeservice”每10分钟发一次信息给订阅者,测试收到几次信息可以就删。

一开始最好在https://beamstat.com/chan/bitmessage 选一个添加到Chans 。这样就跟电骡下资源一样,找个热门一点的,就可以快速同步到很多公钥,同时你自己的公钥也能快速传播出去,没有添加前在网络状态那里只有10几二十,添加后逐步提高到信息1000+、公钥400+,然后也可以删,毕竟里面的信息不一定感兴趣。暂时看最多消息29000,公钥10500,估计挂下机就差不多同步到全球的公钥了。

三、发信

有别人的地址就可以发了;

发给订阅用户,就是发给在订阅那里添加了你的地址的用户;

Chans相当于讨论组mailing list啥的,像我随便建立、加入名称 XBOX 会自动生成地址BM-2cTBWiDHbWHdzSzyAGzrJ4u2PLy3FsoJ9C,其它人一样可以建立、加入(没有人建立就是建立,已有就是加入),谁都可以往里发信息,应该是没人管(?还不确定),多爽。

黑名单你觉得它是个傻逼就放那

就这些吧,可以用起来了,一开始运行会找其它电脑同步公钥啥的,慢一点。

发和收应该都要经过运算,内容越长运算时间越长理论上,不能及时收发,说是提高垃圾邮件成本。

用了下,在线收发邮件,没找到的时候慢,几分钟到10几二十分都可能,找到了就是秒。离线邮件,等他上线后基本上10分钟左右就能发到。整体网络我感觉设计的可以用。

应该是外国人用的多些,我们的上午人最多上万条的广播,下午就少啦几十条那样。

邮件客户端还有待改进,比如你给订阅的人发私信,信还是会在订阅栏那里出现,实际上只有你自己能看到,为啥不只在信息栏

另外不同版本貌似链接模式可能也有改变,windows版用0.6.1和0.6.3.2同步对象不大一样 ,有时感觉就像断链一样 ,可以换着用。而且在后台一段时间就自动关闭了?!而FreeBSD版直接0.6.3.2则没有这个问题,一直处理信息挺多的,主力的话用这个吧。

客户端开源的,应该有能做的好的出现吧,不过话说这东西也有好几年了。

就是这样了。我觉得还可以。

整上面的捎带着研究了一下  twister.net.co     

FreeBSD ports里没有,我就不装了,windows版下试了下

改端口C:\Users\用户\AppData\Roaming\Twister\settings.ini   port

twisterdDatadir=”J:\twister” 改数据文件夹,它一直在读写,每秒小,总量大,P2P嘛,我C盘是个固态,还是移到机械盘用

它应该是就是“twisterd”一个服务,然后网页打开,比较怪的是。

twisterd -daemon -rpcuser=user -rpcpassword=pwd -rpcallowip=ip 就算改其他ip还是只能本机访问,这样手机就不能刷了,可能改源码有希望,当然也可能是个安全措施


还有个比较严重的问题,就是搜索你那里 #后面中文就一直转,啥也出不来,英文秒出。搞不清是它编码有问题还是咋回事。用一下还是可以用就是内容少啊,你看搜xbox都没有内容,我准备没事就发点算了。

差不多搞清楚了,发了几篇就明白了,中文内容应该是少,可以搜得到。这个文档我都通过高科技传播了十几年了,好像下载次数是0,大家不爱学习啊。虽然当年团都没让我入,但不能阻止我有信仰啊。

经过我几天学习,嗯

聊天用toxRetroShare虽然也可以聊天但太臃肿而且没有ios版,所以tox就好,分享软件电影媒体啥的可以用RS。P2P的网络生活啊。

“读书人”计划

小孩现在开始喜欢kindle看书,晚上睡觉也看着睡着。感觉对眼睛不好。
文字读取软件没有感情不会根据情节变速变声,我想了个计划“读书人”计划。

建立一种新文档格式:包含情感、速率等符号,这样文字读取加上情感符号读取就可以直接放出富有感情符合书中情景的话语。
文档格式叫“情感文档”。

这个计划如何?

感觉着墙最近有点过分了啊,游戏都不让好好玩了?

我就是没事想好好玩玩游戏而已,其它都不关心。

现在应该是个这个状况

下面是去年的

如图
1、这个某些ip段全封,不说了,无所谓,不让用最好用的,有些垃圾用知足吧。
2、比较简单的估计现在也没人这样用了。
3、这个现在应该是级别提高了,误杀几率他妈非常大,不知哪个傻吊设计的规则,现在游戏经常玩着玩着就断网,游戏就是加密网络,我操你妈没本事封真混淆,游戏不让好好玩了是吧?

我可以解决所有网络问题,但我只想玩游戏

cdkeys上买xbox one游戏的过程

本着哪里便宜买哪里的原则,当然安全最重要,来路不明的码再便宜也是不能要的。

https://www.cdkeys.com 的貌似还是比较真的

1、首先登陆我是用的google账户登陆,方便点,应该不会出现收不到邮件之类的问题,之前ea账号用国内邮箱,经常收不到信。
2、然后就填地址,姓名,信用卡,付完款。出来个付款方式有问题,但手机短信提示付款成功。我心惊啊。
3、赶紧刷gmail邮件,收到订单邮件,里面有个download的link点开,它有个验证,输你的手机号选听语音还是发信息,我肯定收信息了,语音要是英文的不是很难受?
4、没多久收到短信码,填进去,就可以获得游戏序列号了。

希望对大家有帮助。这里我觉得注册邮箱挺重要的。

自己建个ipv6隧道服务器吧

就用miredo

至少我觉得端口应该改一改。
VPS这边需要有两个外网ipv4 IP,和ipv6 IP
A、
改这个文件 miredo-1.2.6/libteredo/teredo.h

#define IPPORT_TEREDO 改成你想要的

就行了,编译安装后
B、
nano /usr/local/etc/miredo/miredo-server.conf

Prefix 2001:0::
InterfaceMTU 1280#也可以改改,当然只能往大了改
ServerBindAddress ip1
ServerBindAddress2 ip2#如果不和ip1连续就写上

C、执行
/usr/local/sbin/miredo-server -c /usr/local/etc/miredo/miredo-server.conf

netstat -nlp看看应该就有3个miredo-server在那了。

路由器这边
由于改了端口,需要自己编译miredo客户端
改这几个文件就行了
A、
openwrt/feeds/oldpackages/ipv6/miredo/Makefile

PKG_VERSION:=1.2.6
PKG_RELEASE:=3

PKG_SOURCE_URL:=http://www.remlab.net/files/miredo
PKG_SOURCE:=$(PKG_NAME)-$(PKG_VERSION).tar.xz
#PKG_MD5SUM:=1281e7e75bddbde244cd778d99fa22d4

B、
openwrt/feeds/oldpackages/ipv6/miredo/patch/100-uclibc.patch
直接把下面的内容覆盖所有,注意把下面那个端口改成和服务器端一样
— a/libteredo/teredo.h
+++ b/libteredo/teredo.h
@@ -36,2 +36,2 @@
-#define IPPORT_TEREDO 3544

+#define IPPORT_TEREDO 改成你想改的

— a/libteredo/maintain.c
+++ b/libteredo/maintain.c
@@ -60,7 +60,7 @@

static inline void gettime (struct timespec *now)
{
-#if (_POSIX_CLOCK_SELECTION – 0 >= 0) && (_POSIX_MONOTONIC_CLOCK – 0 >= 0)
+#if (_POSIX_CLOCK_SELECTION – 0 >= 0) && (_POSIX_MONOTONIC_CLOCK – 0 >= 0) && !defined(__UCLIBC__)
if (clock_gettime (CLOCK_MONOTONIC, now) == 0)
return;
#else
— a/libteredo/tunnel.h
+++ b/libteredo/tunnel.h
@@ -32,6 +32,7 @@
# define LIBTEREDO_TUNNEL_H

# include
# include
+# include

# ifdef __cplusplus
extern “C” {

C、openwrt/feeds/oldpackages/ipv6/miredo/patch/110-fix_compile_error.patch

— a/src/main.c
+++ b/src/main.c
@@ -300,7 +300,9 @@
if (val)
{
error_errno (“cap_set_proc”);
+#ifdef MIREDO_DEFAULT_USERNAME
setuid_notice ();
+#endif
return -1;
}
#endif

D、删了openwrt/feeds/oldpackages/ipv6/miredo/patch/120-automake-compat.patch

就编译安装吧。

这样就是你私有的ipv6隧道服务器了。

为啥少了几篇文章呢?

主机系统出问题,重装啦,我比较懒备份比较少,少了啥我也忘了,好像有个总统咋发推,异地咋用本地路由的ipv6。说到ipv6,好像是有限制了,连上几秒到几分就超时,具体我还没研究,反正是和我这个主机出问题几乎是同时出现的,当然我想只是巧合,毕竟我说微软网络差更厉害些。以后慢慢研究吧,手机终端连服务器搞着太累,多任务也不方便,以后慢慢搞吧,先这样吧,还是得设置自动备份啊,不能懒。
–2018-4-6

恢复了了几篇,快照真是个好东西,但是图好像没有,以后慢慢补吧。
ipv6限制问题我大概知道点了,等以后推广开了,再解决,跟iOS越狱一样正式版出了再出工具嘛。
–2018-5-4