V2ray TProxy 透明代理的小技巧

1,其实一般的正常使用,无需把所有端口都代理进来。如果仅仅是网页翻墙,仅需将 80 443 加入代理即可。配置如下:


#新建路由表

sudo ip route add local default dev lo table 100
sudo ip rule add fwmark 1 lookup 100

#IPv4规则

sudo iptables -t mangle -N V2ray
sudo iptables -t mangle -A V2ray -d 10.0.0.0/8 -j RETURN
sudo iptables -t mangle -A V2ray -d 127.0.0.0/8 -j RETURN
sudo iptables -t mangle -A V2ray -d 169.254.0.0/16 -j RETURN
sudo iptables -t mangle -A V2ray -d 172.16.0.0/12 -j RETURN
sudo iptables -t mangle -A V2ray -d 192.168.2.0/24 -j RETURN
sudo iptables -t mangle -A V2ray -d 224.0.0.0/4 -j RETURN
sudo iptables -t mangle -A V2ray -d 240.0.0.0/4 -j RETURN
sudo iptables -t mangle -A V2ray -d 255.255.255.255/32 -j RETURN

#标记已抓包避免重新路由,造成回环

sudo iptables -t mangle -A V2ray -m mark --mark 0xff -j RETURN

#排除出口的 443 和 80 端口包,避免回环

sudo iptables -t mangle -A V2ray ! -o ppp0 -p tcp --dport 443 -j TPROXY --on-port 1888 --tproxy-mark 1
sudo iptables -t mangle -A V2ray ! -o ppp0 -p tcp --dport 80 -j TPROXY --on-port 1888 --tproxy-mark 1
sudo iptables -t mangle -A PREROUTING ! -i ppp0 -p tcp --dport 443 -j V2ray
sudo iptables -t mangle -A PREROUTING ! -i ppp0 -p tcp --dport 80 -j V2ray

#允许某些地址不被抓包直接通过

sudo iptables -A PREROUTING -d 你的服务器地址/32 -j RETURN
sudo iptables -A PREROUTING -d 192.168.3.0/24 -j RETURN
sudo iptables -A PREROUTING -d 192.168.2.0/24 -j RETURN
sudo iptables -A PREROUTING -d 10.0.0.0/8 -j RETURN
sudo iptables -A PREROUTING -p tcp -m tcp --dport 443 -j V2ray
sudo iptables -A PREROUTING -p tcp -m tcp --dport 80 -j V2ray

#IPv6规则,跟IPv4大部分一样,自行理解

ip -6 rule add fwmark 1 table 106
ip -6 route add local ::/0 dev lo table 106 

sudo ip6tables -t mangle -N V2ray6
sudo ip6tables -t mangle -A V2ray6 -d ::1/128 -j RETURN
sudo ip6tables -t mangle -A V2ray6 -d fe80::/10 -j RETURN
sudo ip6tables -t mangle -A V2ray6 -j RETURN -m mark --mark 0xff
sudo ip6tables -t mangle -A V2ray6 -p tcp ! -o ppp0 --dport 443 -j TPROXY --on-ip ::1 --on-port 1888 --tproxy-mark 1
sudo ip6tables -t mangle -A V2ray6 -p tcp ! -o ppp0 --dport 80 -j TPROXY --on-ip ::1 --on-port 1888 --tproxy-mark 1
sudo ip6tables -t mangle -A PREROUTING -p tcp ! -i ppp0 --dport 443 -j V2ray6
sudo ip6tables -t mangle -A PREROUTING -p tcp ! -i ppp0 --dport 80 -j V2ray6
#标记某些地址直接通过
sudo ip6tables -t mangle -D 你的服务器地址/本机器地址 -j RETURN

2,如果有其他端口,自行添加到 PREROUTING和 V2ray的链表里。虽然麻烦一点,但不会造成一些莫名问题。

从Dnsmasq的日志里提取域名,并转换为conf文件

不啰嗦,看代码

import re
  
input_file_path = "/var/log/dnsmasq/dnsmasq.log"
output_file_path = "/home/xxx/cndomain.conf"
dns_server = "119.6.6.6"

with open(input_file_path, "r") as file:
    text = file.read()

pattern = r"[a-zA-Z]+\.(\w+\.\w+) "
matches = re.findall(pattern, text)

unique_domains = set(matches)

with open(output_file_path, "w") as file:
    for domain in unique_domains:
        file.write(f"server=/*.{domain}/{dns_server}\n")

VM虚拟机Ubuntu 20.04 LVM磁盘扩容

自行改变VHDX的大小。操作有风险,行动需谨慎。

  1. 检查分区
fdisk -l

2. 修复分区表

parted -l

3. 扩容

parted /dev/sda 
unit s
p free
resizepart 3 #此提示你输入空闲空间末尾的数字,照着 p free显示的结果自行输入 end那一列的数字
q

4.更新卷

pvresize /dev/sda3 
lvdisplay
lvextend -l +100%FREE /dev/ubuntu-vg/ubuntu-lv
resize2fs /dev/ubuntu-vg/ubuntu-lv

请在root权限下执行

农村的落寞,与城市的繁华

昨天回到了老家,参加亲戚的葬礼。美好的风景让我目不暇接。但是来参加葬礼的都是老人家,几乎见不到年轻人。

我登上楼顶,举目望去没有绿油油的稻田只有绿油油的菜籽花。也就是大部分都荒废了。我不知道老人家靠什么维持温饱。但是我担忧的一点,如果这样下去,国家的粮食怕是只能进口了。

不是说振兴乡村吗?为什么每次看到的都是一年比一年的落寞。年轻人都往城市跑,冲击那为数不多的岗位,创造了内卷这个词。

今年的城市尤其热闹,我所在的地方比往年又多了好几百万人。小红书上到处是抱怨今年怎么这么多人。能不多吗?乡村留不下,地方经济萎缩。几乎二线以下的城市都到一线的城市谋生了。

导致今年的招聘完全是卖方市场。随意压价,欺骗薪资,已读不回。还有各种理由说不合适。

OpenVpn Client-To-Client 连接配置

最近弄个Voip。可是没有公网IP。只能用VPN干了。

目标IP:172.16.0.7

Windows电脑IP:172.16.0.6

服务器IP:172.16.0.1

服务器参考如下配置:

port 11194
;proto udp
proto tcp
dev tap0
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
dh/etc/openvpn/keys/dh4096.pem
key /etc/openvpn/keys/server.key
server-bridge 172.16.0.1 255.255.255.0 192.168.0.155 192.168.0.165
push "172.16.0.0 255.255.255.0"
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 172.16.0.1"
client-to-client
ifconfig-pool-persistipp.txt
keepalive 10 120
comp-lzo
persist-key
bersist-tun
status /etc/openvpn/loqs/openvon-status.log
log
/etc/obenvon/loas/openvon.log
verh
3

客户端参考如下配置:

client
remote your_nameserver 11194
remote-cert-tls server
tls-auth ta.key 1
cipher AES-256-CBC
verb 3
;mute 20
ca ca.crt
cert client.crt
key client.key
;mute-replay-warnings
;http-proxy-retry # retry on connection failures
;http-proxy [proxy server] [proxy port #]
persist-key
persist-tun
;user nobody
;group n。ogroup
nobind
resolv-retry infinite
;proto tcp
proto udp
;dev-node MyTap
dev tap0
;dev tun

注意的几点:
1,默认网关与地址池要一致。
2,默认UDP协议要开启,否则服务器不启动。
3,记得iptables开启端口

服务器与客户端连接后,我在用的Windows桥接两个端口进行通信的。也就是Windows客户端连接服务器后,客户端生成的虚拟网卡桥接到本地网卡。至此VOIP通讯完成。