ss chacha20

为什么需要 chacha20

之前主流的 SS 有两种加密算法 :RC4-MD5 和 aes-256-cfb.

aes-256-cfb 是各种一键包默认的加密方法 , 但是由于路由器和手机性能的问题 , 这种算法还是多少会影响到一些速度的 ?RC4-MD5 主要是加密太简单了 , 在 GFW 面前加密不加密已经没有什么区别了 … 所以我们需要密码强度比 RC4-MD5 高 , 但是速度比 aes-256-cfb 快的加密算法 , 那就是 chacha20 了 . 可以说是目前性价比比较高的加密算法 .

不过特别需要注意的是 ,IOS 越狱版的 ss 和一些老的路由系统自带的 ss 版本 , 可能没有这个加密方法 . 请在修改你服务器端加密算法的时候确认下 …

如何安装 chacha20 加密算法

把以下代码复制执行即可

yum install m2crypto gcc -y
wget -N --no-check-certificate https://download.libsodium.org/libsodium/releases/libsodium-1.0.12.tar.gz
tar zfvx libsodium-1.0.12.tar.gz
cd libsodium-1.0.12
./configure
make && make install
echo "include ld.so.conf.d/*.conf" > /etc/ld.so.conf
echo "/lib" >> /etc/ld.so.conf
echo "/usr/lib64" >> /etc/ld.so.conf
echo "/usr/local/lib" >> /etc/ld.so.conf
ldconfig

OpenVZ平台Google BBR一键安装脚本(转)

你可以通过修改文件:/usr/local/haproxy-lkl/etc/port-rules 来配置需要加速的端口或端口范围。
请使用 service haproxy-lkl {start|stop|restart} 来 {开启|关闭|重启} 服务

原文地址:OpenVZ平台Google BBR一键安装脚本

说明:此前用的一直是91yun大神制作的openvz的BBR一键包,今天看到扩软博主也制作了个openvz的BBR一键包,就转过来了。不过对于VPS,还是建议选择KVM架构,可玩性高,想要速度快的VPS可参考:速度快,性价比高且稳定的VPS推荐:搬瓦工VPS图文购买教程。

更新:

[2017.07.24]
更新了liblkl-hijack.so并打上了最近网上很火的“魔改版”BBR补丁,同时更新了haproxy。老版本的朋友可以重新下载安装脚本再安装一遍,需要先停止当前的服务。

使用方法

已测试通过的系统:Ubuntu 14.04 x64、Ubuntu 16.04 x64、CentOS 6 x64、CentOS 7 x64只支持64位系统,要求glibc版本2.14以上。

wget --no-check-certificate https://raw.githubusercontent.com/kuoruan/shell-scripts/master/ovz-bbr/ovz-bbr-installer.sh
chmod +x ovz-bbr-installer.sh
./ovz-bbr-installer.sh

注意:安装失败的话,可能后台没有开启TUN/TAP。

需要配置的有如下几个选项:
  1. 需要加速的端口,即的SS端口。加速开启之后,流量会先经过BBR处理,之后再发送给后端的SS。

  2. 可能需要配置 “公网接口名称”,即你服务器上具有公网IP的接口名称。搬瓦工OpenVZ上默认都是venet0,但是有朋友可能需要安装在其他服务器上,所以我加入了此选项。

注意:在有firewalld的服务器上安装的时候,firewalld会干扰iptables的规则,造成网络不通(现在具体原因未知,谁有解决方案可以提示一下)。所以在装有firewalld的服务器上需要先退出firewalld:

systemctl stop firewalld
systemctl stop firewalld

如需卸载,请使用:

./ovz-bbr-installer.sh uninstall

错误说明

有些机器一切正常,但是加速失败。从网友的反馈来看,可能需要将SS的监听地址从vps IP改到127.0.0.1或者 0.0.0.0,具体未测试,加速失败的朋友可以试一试。

多端口加速

安装的时候只配置了一个加速端口,但是你可以配置多端口加速,配置方法非常简单。修改文件

# vi /usr/local/haproxy-lkl/etc/port-rules

在文件里添加需要加速的端口,每行一条,可以配置单个端口或者端口范围,以#开头的行将被忽略。 例如:8800或者8800-8810配置完成之后,只需要重启haproxy-lkl即可。

注:最初版本的实现是需要再开一个新端口,后来经人提醒,我又看了一下HAproxy的配置说明,可以直接代理后端端口,不必再开新端口。请注意,使用该方法后,如果HAproxy进程异常退出,会造成无法连接原有端口。所以,请确保在退出 HAproxy时是通过命令正常退出的,在退出时会自动清理原有的防火墙规则。

使用systemctl或者service命令来启动、停止和重启HAporxy-lkl:

systemctl {start|stop|restart} haproxy-lkl
service haproxy-lkl {start|stop|restart}

/usr/local/haproxy-lkl/etc/haproxy.cfg这个文件是通过port-rules自动生成的,每次启动都会重新生成,所以直接修改它的配置没用。 如果想要自定义配置,请修改启动文件:
/usr/local/haproxy-lkl/sbin/haproxy-lkl

更新glibc

  1. CentOS 6更新glibc,首先下载如下几个文件:

wget http://ftp.redsleeve.org/pub/steam/glibc-2.15-60.el6.x86_64.rpm \
http://ftp.redsleeve.org/pub/steam/glibc-common-2.15-60.el6.x86_64.rpm \
http://ftp.redsleeve.org/pub/steam/glibc-devel-2.15-60.el6.x86_64.rpm \
http://ftp.redsleeve.org/pub/steam/glibc-headers-2.15-60.el6.x86_64.rpm \
http://ftp.redsleeve.org/pub/steam/nscd-2.15-60.el6.x86_64.rpm
  1. 然后安装:

# rpm -Uvh glibc-2.15-60.el6.x86_64.rpm \
glibc-common-2.15-60.el6.x86_64.rpm \
glibc-devel-2.15-60.el6.x86_64.rpm \
glibc-headers-2.15-60.el6.x86_64.rpm \
nscd-2.15-60.el6.x86_64.rpm
  1. 如果以上步骤无法更新,可以手动编译更新

wget http://ftp.gnu.org/gnu/glibc/glibc-2.15.tar.gz
wget http://ftp.gnu.org/gnu/glibc/glibc-ports-2.15.tar.gz
tar -zxf glibc-2.15.tar.gz
tar -zxf glibc-ports-2.15.tar.gz
mv glibc-ports-2.15 glibc-2.15/ports
mkdir glibc-build-2.15
cd glibc-build-2.15
../glibc-2.15/configure --prefix=/usr --disable-profile --enable-add-ons --with-headers=/usr/include --with-binutils=/usr/bin
make all && make install
  1. 检查一下:

# ldd --version
ldd (GNU libc) 2.15
Copyright (C) 2012 Free Software Foundation, Inc.
This is free software; see the source for copying conditions.  There is NO
warranty; not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.
Written by Roland McGrath and Ulrich Drepper.

已经升级到glibc 2.15了。

判断BBR已正常工作

判断bbr是否正常启动可以尝试ping 10.0.0.2,如果能通,说明bbr已经启动。

objc格式化输出

NSAutoreleasePool * pool = [[NSAutoreleasePool alloc] init];
  //常用类型的定义
  int i =10;
  BOOL isShow=TRUE;
  float f = 3.1415926;
  char a =120;
  NSString *name =@"Himi";
  //常用打印语句
  NSLog(@"字符串:%@",name);
  NSLog(@"字符:%c",a);
  NSLog(@"布尔值:%i",isShow);
  NSLog(@"整形:%i",i);
  NSLog(@"单精度浮点数: %f",f);
  NSLog(@"精度浮点数,且只保留两位小数:%.2f",f);
  NSLog(@"科学技术法:%e",f);
  NSLog(@"科学技术法(用最简短的方式):%g",f);
  NSLog(@"同时打印两个整数:i=%i,f=%f",i,f);
%@     对象
%d, %i 整数
%u     无符整形
%f     浮点/双字
%x, %X 二进制整数
%o     八进制整数
%zu    size_t
%p     指针
%e     浮点/双字 (科学计算)
%g     浮点/双字
%s     C 字符串
%.*s   Pascal字符串
%c     字符
%C     unichar
%lld   64位长整数(long long)
%llu   无符64位长整数
%Lf    64位双字
%e     是实数,用科学计数法计的

mac免密登陆iTerm2

mac下使用iTerm2,通过命令ssh需输入密码访问liunx,现在跟大家分享一个无密的方法。

1.准备脚本,
cd ~/.ssh
touch 238
vi 238
然后

 #!/usr/bin/expect -f
set user <用户名>
set host <ip地址>
set password <密码>
set timeout -1

spawn ssh $user@$host
expect "*assword:*"
send "$password\r"
interact
expect eof

2.
53490262.png
转载自 http://orchome.com/99