目录
ColinOL Home
拯救被墙的IP:V2Ray+CDN 解决方案
一、前言
总有人没有搞清楚 CDN 是怎么回事,还问为什么用了 CDN 再访问网站查询自己的 IP 怎么显示的还是 VPS 的 IP,我只想说,这是一定的、必须的、正常的。如果实在搞不懂为什么是这样,那就好好用就行了,不要想太多。
相信绝大部分人都有过被 ban IP 的经历,这也是上网环节中最令人头大的地方,无论怎么设置加密、混淆,总会有被 ban IP 的可能,目前还没有任何一个工具,实际上将来也不会有任何一个工具能够保证永远不会出问题。
之所以会被 ban IP,最根本的原因是因为你和 vps 之间是直接连接的,中间必定会经过防火墙(绕过防火墙的专线请无视),只要你的特征越来越明显,防火墙觉得合适了就会阻断你的 IP,从而导致无法连接 vps。
使用 CDN 中转的原理:先在服务器上用 v2ray 伪装成一个网站,再用 CDN 中转,那么,你的流量就是这样传递的:
这样的话,防火墙就只知道你和 CDN 之间建立了连接,不知道你的 vps 实际的 IP 地址,这样就可以有效的防止你的 IP 被 ban,并且 CDN 会有很多 IP 地址,防火墙也不会随意去 ban 他们的 IP,毕竟也有很多正规的网站在使用,所以基本上可以确保你的 IP 的安全。
CDN优缺点
CDN 也不是万能的,否则大家就都用这个了,其中的优劣如下:
优点
- 有效防止 IP 被 ban
- 已经被 ban 的 IP 也能通过这个方式继续使用
- 对于网络很糟糕的线路可以起到加速的效果
缺点
- 延迟可能会增大
- 对于原本很好的线路会起到减速的效果
- 配置比较繁琐
- 需要拥有一个域名,不过域名价格便宜,也不完全算是缺点,便宜的域名一年的费用还没有 vps 一个月的价格高。
适合的人群
- 担心将来 IP 被 ban
- IP 已经被 ban 但是由于各种原因不想或不能换 IP
- 经常为 ban IP 而烦恼
- 对速度要求不高只想安安稳稳的用
如何连接被 ban 的 VPS
既然已经被 ban 了,直接 ssh 连接是连不上的,而使用本教程必须要 ssh 登录你的 VPS,以下有几种办法,可以解决这个问题:
- 使用商家提供的网页 ssh 或 vnc 连接 VPS
- 使用一个可用的代理,通过此代理 ssh 连接 VPS
- 使用一个未被 ban 的境外服务器,ssh 登录此服务器,并在此服务器中继续使用 ssh 登录被 ban 的 VPS
第一种办法最简单,不过要是你连商家的网站都进不去的话,或者商家压根没提供这个功能,那么就不能采用这个方法了。
第二种办法需要有一个可用的代理,如果没有的话那么就需要买一个了,可以看看这篇文章:2019 搬瓦工官方 ss,Just My Socks 购买使用教程,PayPal支付宝付款,优惠码,以下是 MobaXterm 设置代理的方式。
第三种办法要求更高一些,需要拥有其它的服务器,既然你拥有其它的服务器,那么这就不是什么问题了。
域名
首先说明一下域名的基本概念,你购买的域名是一个二级域名,形式类似于 xxx.后缀,比如 baidu.com、google.com 就是二级域名,com 是后缀。
你可以在你的二级域名基础上添加三级域名,比如 haha.baidu.com、heihei.google.com。甚至是四级或者更多级,比如 haha.heihei.baidu.com、hehe.hehe.hehe.google.com,因为二级域名已经是你的了,所以你想添加什么就添加什么。
光设置一个三级域名还不行,你得把你的域名和你的 IP 地址结合起来,这个 IP 就叫做域名的解析记录,解析记录有许多不同的类型,常用的有 A、AAAA、CNAME 等等。
- A 类型:解析到一个 IPv4 地址
- AAAA 类型:解析到一个 IPv6 地址
- CNAME 类型:解析到另一个域名,由该域名来提供 IP 地址
假设要将三级域名 haha.baidu.com 解析到 IP 地址 123.123.123.123 上,那么通常的做法是,选择添加解析记录,名称设置为 haha,类型设置为 A,解析记录填入 123.123.123.123,设置好之后 haha.baidu.com 就会解析到 123.123.123.123 了。
如果你初学不是很理解的话,没有关系,这里我只是稍微介绍一下域名,让你有个基本概念,后面我会具体说明如何操作。
完成本方案,需要有一个域名。
二、使用 CloudFlare CDN
CloudFlare 是一家全球知名的 CDN 服务商,并且提供了免费的 CDN 套餐,还不限流量,所以我们完全不需要花一分钱就能使用它的 CDN 服务,接下来我就说明如何注册并使用 CloudFlare。
注册 CloudFlare
首先打开 CloudFlare 官网,注册一个账号,注册流程很简单,只需要邮箱就行了,这里不再阐述。
使用 CloudFlare 管理域名
注册完成后登录账号,点击 Add site,这个功能的作用是将域名交给 CloudFlare 管理,这样 CloudFlare 才能给你的域名分配 CDN。
添加域名 - 输入你的二级域名 - 点下一步,选择套餐,这里我们选择 FREE 套餐。
下一步之后,CloudFlare 会检测你域名原先的解析记录,如果你之前有解析记录,CloudFlare 可能检测不全,这时你就需要自己手动将缺失的解析记录添加上,如果不添加的话,之前的解析记录就没了。如果没有要添加的,直接下一步即可。
橘色云朵代表流量通过 CloudFlare 的 CDN,灰色云朵代表不通过 CDN,点击一下云朵即可切换。
继续下一步,到这里会提示让你修改 Nameservers(域名服务器),并提供了两个域名服务器地址,先去你的注册域名的网站修改域名的域名服务器,下面我就以 godaddy 为例来说明如何修改域名服务器。
修改 域名服务器
以 godaddy 为例:
首先登录 godaddy,在右上角账号的位置下拉,选择【我的产品】。在你的域名右边点【DNS】。在下方找到域名服务器,点击更改。选择自定义,更改为 CloudFlare 给你提供的域名服务器地址,注意不要有多余的域名服务器,不是 CloudFlare 提供的就要删除,否则可能会出问题。
其它的域名注册商怎么修改域名服务器我这里就不再细说了,具体可以去搜索,都很简单。
修改完域名服务器后回到 CloudFlare 网页上来,点击 continue,此时 CloudFlare 可能会提示你还没有修改域名服务器,不要担心,修改域名服务器需要一定的时间才能生效,等一等就好了,一般几分钟就会生效,生效之后 CloudFlare 会发邮件给你。
你也可以在等待的这段时间里看下面的教程把 v2ray 配置好。
使用 CloudFlare CDN
选择 【DNS】,这里就是管理域名的解析记录的地方,我这里还没有添加解析记录,下方红框可以用来添加一条解析记录,要填入的信息分别是:解析记录类型、解析名称、解析记录、TTL值。橘色云朵代表该解析记录使用 CDN,灰色云朵代表该解析记录不使用 CDN,点击云朵可以进行切换。 DNS管理
先添加一条解析记录,类型选择 A,名称填入 www,再填上你的 vps 的 IP 地址,TTL 默认选择 Automatic,橘色云朵,填好之后点击 Add Record,这样,一条解析记录就添加完成了。
名称也可以填入其它的值,比如填 @ 就代表直接解析二级域名
假设你的域名为 haha.xyz,这条解析记录的意思就是:将 www.haha.xyz 解析到 IP 地址 123.123.123.123 上。因为开启了橘色云朵,所以实际上的解析记录是 CloudFlare 提供的 CDN 节点的 IP,并由 CDN 节点来访问实际的 IP 地址。
添加完这条解析记录就不用管 CDN 了,接下来就是配置 v2ray。
三、v2ray 服务端配置
安装 v2ray
如果你还没安装 v2ray,推荐查看 v2ray 环境搭建(服务端+客户端) 或 v2ray 安装教程进行安装,也可以使用 v2-ui 面板,更简单方便的配置 v2ray(如果你的 VPS 的 IP 无法访问,那么必须要使用代理来访问 v2-ui 面板)。
以下两种方式任选其一:
1、手动配置 v2ray
在 inbounds 里添加一个 inbound,id 部分请使用 /usr/bin/v2ray/v2ctl uuid 命令随机生成一个,端口必须设置为 80,请确保你的系统中没有其它软件占用 80 端口,path 可以在后面添加更长的路径,比如 /abc/123 等等,必须以 / 开头。
若不会配置 v2ray 的话,可以查看这篇教程,或者使用 v2-ui 面板 。或者也可以使用配置文件生成器:强大的 v2ray 配置文件生成器
{
"settings":{
"clients":[
{
"id":"自行生成",
"alterId":64
}
]
},
"protocol":"vmess",
"port":80,
"streamSettings":{
"wsSettings":{
"path":"/",
"headers":{}
},
"network":"ws"
}
}
2、使用 v2-ui 面板配置 v2ray
按照下图设置添加一个账号,路径可以在后面添加更长的路径,比如 /abc/123 等等,必须以 / 开头。
添加后会自动重启 v2ray 生效,要确保没有其它程序占用 80 端口,如果重启后 v2ray 状态为错误,那么很有可能是 80 端口被占用了,请自行搜索解决一下。 添加账号
四、V2Ray 客户端使用
客户端下载
客户端配置
众多的客户端我就不一一演示了,基本上大同小异,这里就以 Windows 客户端 v2rayN 来说明一下配置要点:
- 地址一定要填域名,并且这个域名要解析到 v2ray 服务器的 IP,开启橘色云朵
- 传输协议选择 ws,有些客户端叫做 WebSocket,是一样的
- 路径一定要和服务端的一模一样,错了就连不上
- 其余的都是常规配置,这里不再说明
五、总结
以上就是使用 CDN + v2ray 的代理方式的全部教程了,内容比较多,对于新手来说可能会比较复杂,如果你遇到了难以解决的问题,可以在评论区留言,我会尽量给出解决方案,祝你搭建成功。
参考2:
福昕阅读器 Foxit Reader 的清爽设置
关于
本文适用于 福昕阅读器 Foxit Reader 9.6.1.25160
总的来说,福昕阅读器是个不错的PDF阅读器。
下载地址:https://www.foxitsoftware.cn/downloads/
安装过程略。
Foxit 选项的设置
【文件】-【偏好设置】 打开偏好设置窗体
一些设置的参数如下:
- 【常规】
- 通知消息
- 显示影响下一步的消息 [×]
- 显示通知相关的消息 [×]
- 再次显示PDF/A消息 [×]
- 用户体验改善
- 收集数据以改善用户体验 [×]
- 该功能需要连接到网络
- 禁用所有需要连接到网络 [√] 注意:这里勾选上
- 启动应用程序
- 显示广告条 [×]
- 显示宣传页 [×]
- 【内容订阅】
- 订阅福昕阅读器迷你版 [×]
- 订阅每日推荐 [×]
- 启动时显示新标签页 [×]
禁用 FxService 服务
打开服务 services.msc 禁用 Foxit Service (服务名称:FxService)
禁止 FoxitUpdater.exe
本示例Foxit的安装目录为 C:\Program Files (x86)\Foxit Software\Foxit Reader
将 FoxitUpdater.exe 删除或者重命名为其他名称。
但是这样打开pdf时,如果没有勾选【常规】- 禁用所有需要连接到网络 选项时,会弹出找不到 FoxitUpdater 的提示窗口,很恶心。
进入 Foxit Reader 安装目录\plugins\
将 Updater.fpi 删掉,或者重命名为其他名称。
禁用 Office 插件
安装 Foxit Reader 以后,会在 Word/Excel/Powerpoint 中安装com加载项,自我感觉会使得Office运行变慢。卸载之。
在 Word/Excel/Powerpoint 【文件】-【选项】-【加载项】
选中 管理-【COM加载项】,点击【转到】,将 Foxit 相关选项取消勾选,点击确定。
另:Foxit Creater Office 插件的位置为 “Foxit Reader 安装目录”\plugins\Creator\
Done.
KMS 激活 Office
kms激活的前提是你的系统是批量授权版本,即VL版,一般企业版都是VL版,专业版有零售和VL版,家庭版旗舰版OEM版等等那就肯定不能默认直接用kms激活。
KMS 激活命令
首先你的office必须是vol版本,否则无法激活。
找到你的office安装目录, 比如32位的: C:\Program Files (x86)\Microsoft Office\Office16 64位的就是: C:\Program Files\Microsoft Office\Office16
office16是office2016,office15就是2013,office14就是2010.
然后目录对的话,该目录下面应该有个OSPP.VBS。
接下来我们就cd到这个目录下面,例如(请更改为自己的实际安装目录):
cd "C:\Program Files\Microsoft Office\Office16"
如果你不知道你的office装在哪个目录,可以打开一个程序比如word,然后用打开任务管理员右键选择“打开文件所在的位置”。
注册kms服务器地址
需要使用管理员权限运行cmd执行
然后执行注册kms服务器地址:
cscript ospp.vbs /sethst:kms.03k.org
/sethst参数就是指定kms服务器地址。
一般ospp.vbs可以拖进去cmd窗口,所以也可以这么弄:
cscript "C:\Program Files (x86)\Microsoft Office\Office16\OSPP.VBS" /sethst:kms.03k.org
一般来说,“一句命令已经完成了”,但一般office不会马上连接kms服务器进行激活,所以我们额外补充一条手动激活命令:
手动激活
cscript ospp.vbs /act
如果提示看到successful的字样,那么就是激活成功了,重新打开office就好。
KMS激活服务器
激活 Windows
Windows 安装序列号
KMS:一句命令激活
kms激活的前提是你的系统是批量授权版本,即VL版,一般企业版都是VL版,专业版有零售和VL版,家庭版旗舰版OEM版等等那就肯定不能默认直接用kms激活。
设置激活服务器
1.设置激活服务器
slmgr /skms kms.ghpym.com
提示设置成功后进行下一步
2.开始激活
slmgr /ato
设置密钥
1.卸载
slmgr.vbs /upk
会提示成功卸载密钥,没有密钥的会提示找不到产品密钥。
2.安装密钥
slmgr /ipk 密钥
密钥请在下面密钥列表中找自己对应版本的密钥,例如:
slmgr /ipk WMDGN-G9PQG-XVVXX-R3X43-63DFG
提示安装成功后进行下一步
KMS激活服务器
KMS 自建服务
- 利用vlmcsd搭建KMS服务 https://dzvision.github.io/blog/2018/08/06/vlmcsd-kms-server/
- 在Ubuntu中搭建KMS服务器 http://www.cyrilxu.cn/posts/2aaa4e0b/
激活工具
- HEU KMS Activator Download-01 Download-02
通过 Windows ID 拨打微软客服电话激活
- Win+R 打开运行,输入 slui 4 ,即可打开电话激活引导程序
- 选择中国
- 致电并提供你的安装ID(收费电话:4008203800)
- 根据电话指引,提供安装ID(9组数字,每组7个数字)
- 输入客服提供的确认ID进行激活即可
- 安装ID和确认ID可通过截图、拍照保存下来,只要下次需要重新激活,安装ID不变的话,确认ID是可以直接激活的
拨打微软客服电话4008203800,按照指引,获得安装确认ID的流程:
- 【产品激活】按5
- 【激活windows】按1
- 【正在尝试激活windows 10】
- 【之前已升级到windows 10】
- 【没收到错误代码 2】
- 【在打开了激活屏幕前】按1
- 告知安装id:依次输入9组数字
- 点击【输入确认ID】
- 跟随语音填写
- over
Windows KMS服务资源
- 激活服务器
- kms.03k.org
- kms.ghpym.com
- kms.qkeke.com
- v0v.bid https://v0v.bid/
- julym.com https://kms.julym.com/
- 激活服务器相关资源站点
- 搭建KMS服务器
- 搭建自己的Windows/Office激活KMS服务器 http://www.bewindoweb.com/240.html
评论