记录一下腾讯大王卡免流的尝试过程

准备

大王卡一张，vps一台。

原理

网上大多数都是使用的ssr的混淆，经测试发现，ss-libev的simple-obfs插件和v2ray的http-simple混淆均可以使用。

服务端搭建

详见互联网，有各种一键脚本可供使用。
注意，服务器端口一定要是80.

免流host

在混淆地址的位置填入以下任意一个

`szminorshort.weixin.qq.com#Upgrade: mmtls\nAccept:/\nConnection: close\nContent-Length: 533\nContent-Type: application/octet-stream

tx.flv.huya.com（据说任意端口都可以，未经测试）

short.weixin.qq.com

szextshort.weixin.qq.com`

初步测试

打开ss，用流量浏览一些非免流内容，过30分钟查看流量的使用情况。
如果成功免流，记得在快到40G之前解除流量封顶，enjoy it!

河北地区使用 szextshort.weixin.qq.com 通过，不过ipv6的服务器地址不免流。

使用qiandao.today的模板，这类网站需要cookie，考虑到安全性，最好还是自己搭建。

安装依赖

apt install python-devel
pip install tornado u-msgpack-python jinja2 chardet requests pbkdf2 pycrypto
pip install mysql-connector==2.1.6
apt install mysql-server

下载源码

下载地址

初次运行

导入数据库

mysql < qiandao.sql

将config.py 修改为 db_type = os.getenv(‘DB_TYPE’, ‘mysql’)

在访问量不高时也可以使用默认设置

后台运行

nohup ./run.py &

设置管理员

./chrole.py [email protected] admin

对基于ss-panel的网站进行自动签到

下载har文件并导入

修改为你想要签到的机场

enjoy it !

以下是对IPv6环境下vps的配置

在配置文件中添加

同时 listen（监听）IPv4 和 IPv6

"server":["[::0]", "0.0.0.0"]

IPv6优先

"ipv6_first":true

转发tcp与udp

"mode": "tcp_and_udp"

前言

家里有了IPv6，苦于路由器无法DDNS，在网上发现了这个，记录一下使用方法。

作者链接

GitHub
自动更新域名解析到本机IP(支持dnspod,阿里DNS,CloudFlare,DNSCOM…) https://ddns.newfuture.cc/

使用方法

作者Wiki

DDNS
自动更新DNS解析 到本机IP地址,支持 ipv4和ipv6 以 本地(内网)IP 和 公网IP。 代理模式,支持自动创建域名记录。

我的配置

复制 example.config.json到config.json

申请 api token:

• DNSPOD(国内版)创建token
• 阿里云accesskey
• DNS.COM API Key/Secret
• DNSPOD(国际版)
• CloudFlare

修改配置,ipv4和ipv6字段，无则设为[]

示例

{
  "$schema": "https://ddns.newfuture.cc/schema.json", 
  "debug": false, 
  "dns": "dns服务商,阿里为alidns,DNS.COM为dnscom,DNSPOD国际版为(dnspod_com)，cloudflare", 
  "id": "12345", 
  "index4": "default", 
  "index6": "default", 
  "ipv4": [
"你的IPv4域名"
  ], 
  "ipv6": [
"你的IPv6域名"
  ], 
  "proxy": null, 
  "token": "example"
}

使用

python run.py -c /path/to/config.json 

创建定时配置

在crontab中添加

5 * * * * python run.py -c /path/to/config.json 

背景

最近开通了IPv6，部署在梅林上的ss不能接管IPv6通信，导致了Google等网站被sni阻断

解决方法

方案1

在host中或dnsmasq中添加

:: google.com

或

server=/google.com/#
address=/google.com/::

方案2

路由器丢弃指定域名 AAAA 记录
例如

iptables -t raw -A PREROUTING  -p udp --dport 53 -m string --hex-string "|03|www|07|netflix|03|com|00001c|" --algo bm -j LOG --log-prefix "drop netflix dns query "
iptables -t raw -A PREROUTING -p udp --dport 53 -m string --hex-string "|03|www|07|netflix|03|com|00001c|" --algo bm -j DROP
ip6tables -t raw -A PREROUTING  -p udp --dport 53 -m string --hex-string "|03|www|07|netflix|03|com|00001c|" --algo bm -j LOG --log-prefix "drop netflix dns query "
ip6tables -t raw -A PREROUTING -p udp --dport 53 -m string --hex-string "|03|www|07|netflix|03|com|00001c|" --algo bm -j DROP

效果

Server:127.0.0.1
Address 1: 127.0.0.1 localhost.localdomain

Name:  google.com
Address 1: ::
Address 2: 216.58.217.206 lax17s05-in-f14.1e100.net

成功解决