深圳正在利用精准SS协议识别技术查禁VPN上网,查到有使用VPN行为就停宽带,写了保证书才给恢复宽带。运营商直接从源头监控你网络接入的情况。任何浏览的网址和数据都被监控,翻墙的事情也就显而易见。
SSR版本的出现,改变了SS单纯的TCP发包模式,利用UDP和TCP转换,将协议流量特征降到最低,同时混淆及自定义协议接口,将流量变成隐性且不易察觉,特别是后期redirect参数,甚至可以将Twitter的流量伪装成bing的流量发包传输,整体来说SSR版本后期定制性不可小觑。
全能代理,同一端口支持socks4/socks4a/socks5/http
节点统计,包括延迟、连接数、当前下载速度、最高速度、出错率等等
连接管理,随时断开指定节点的连接,或修改节点后自动断开
协议转换,把UDP包封装于TCP里发送
多重代理,通过设置前置socks5/http代理,可达到任意重代理
协议插件,支持自定义协议和协议混淆
本文主要是复现一遍廖雪峰的Git教程中的操作,初学Git强烈建议阅读这篇教程!
Linux下的安装:
sudo pacman -S gitsudo apt-get install gitsudo apt install git-coreWin/Mac的安装可以去Git官网下载安装包。
安装完成后,还需要进一步设置,首先配置用户名邮箱:git config --global user.name "your namegit config --global user.email "email@example.com
--global参数表示全局配置:你这台机器上所有的Git仓库都会使用这个配置。
对于全局配置Git将其保存在Linux的$HOME/.gitconfig以及Windows的%GIT%/etc/gitconfig下,而具体项目的Git配置则位于项目的.git/config下。可以直接在配置文件中查看和修改当前Git的配置。
网站目录文件权限的设置对网站的安全至关重要,下面简单介绍网站目录文件权限的基本设定。
我们假设http服务器运行的用户和用户组是www,网站用户为centos,网站根目录是/home/centos/web
1.我们首先设定网站目录和文件的所有者和所有组为centos,www,如下命令:chown -R centos:www /home/centos/web
2.设置网站目录权限为750,750是centos用户对目录拥有读写执行的权限,这样centos用户可以在任何目录下创建文件,用户组有有读执行权限,这样才能进入目录,其它用户没有任何权限。find -type d -exec chmod 750 {} \
3.设置网站文件权限为640,640指只有centos用户对网站文件有更改的权限,http服务器只有读取文件的权限,无法更改文件,其它用户无任何权限。find -not -type d -exec chmod 640 {} \
4.针对个别目录设置可写权限。比如网站的一些缓存目录就需要给http服务有写入权限。例如discuz x2的/data/目录就必须要写入权限。find data -type d -exec chmod 770 {} \
为了系统更加稳定,将系统更新更新
更新完后将系统进行重启,下面命令已加入重启命令
sudo yum install epel-release |
sudo yum install python python-setuptools python-imaging python-ldap python-memcached MySQL-python mariadb mariadb-server |
接下来,启动其中的 MariaDB 服务
sudo systemctl start mariadb.service |
wget --no-check-certificate |
完成后,输入第二条命令:chmod +x shadowsocks.sh
完成后,第三条命令:./shadowsocks.sh 2>&1 | tee shadowsocks.log
中间会提示你输入你的SS SERVER的账号,和端口。不输入就是默认。
跑完命令后会出来你的SS客户端的信息。请立即copy下来加以保存。