shadowsocks + privoxy,将socks转化为http代理,让360也可以使用shadowsocks

1. 前段时间,同学说chrome用不惯,想使用360浏览器翻墙,让我帮忙处理一下
2. 我google,后来找到【shadowsocks + privoxy】的处理方法,将socks转化为http代理
3. 安装privoxy
4. 运行Privoxy,找到Options > Edit Main Configurationg打开配置文件,找到
privoxy_1

 

去掉#号注释,把后面的IP和端口号改为SOCKS的端口号【1080】

5. 然后重启一下Privoxy,不出意外的话已经可以通过HTTP代理上网了
6. 360浏览器设置代理
.360_1

7.

360_2

8.  勾选【工具】【代理服务器】127.0.0.18118】(如下图)

360_3

9.  然后在百度输入 ip,验证是否设置成功

360_4

 

10.  ubuntu install privoxy

https://help.ubuntu.com/community/Privoxy

11. mac 安装 privoxy

https://botu.me/post/2679.html

 

 

vps下搭建l2tp vpn服务器

1. 以前搭建个一次, 后来用了shadowsockets,就删了

2. 再搭建一次,作为备用,防止不时之需,如: 在外面,ubuntu下先进行全局翻**墙

3. ipsec verify

Checking your system to see if IPsec got installed and started correctly:
Version check and ipsec on-path                                 [OK]
Linux Openswan U2.6.33/K3.0.18-x86_64-linode24 (netkey)
Checking for IPsec support in kernel                            [OK]
 SAref kernel support                                           [N/A]
 NETKEY:  Testing XFRM related proc values                      [OK]
        [OK]
        [OK]
Checking that pluto is running                                  [OK]
 Pluto listening for IKE on udp 500                             [OK]
 Pluto listening for NAT-T on udp 4500                          [OK]
Two or more interfaces found, checking IP forwarding            [OK]
Checking NAT and MASQUERADEing
Checking for 'ip' command                                       [OK]
Checking /bin/sh is not /bin/dash                               [OK]
Checking for 'iptables' command                                 [OK]
Opportunistic Encryption Support                                [DISABLED]

这样的状态就是正常的了、已经通过了验证

4.  更换log 位置

查看日志

  • ipsec的认证日志默认输出到/var/log/auth.log,如果建立vpn连接后看到IPsec SA established transport mode即表示认证成功。
  • xl2tpd的日志默认输出到/var/log/syslog,可以在/etc/ppp/xl2tpd-options配置里添加debug(重启xl2tpd)来查看更详细的日志。

 

/etc/ppp/options.xl2tpd  增加一栏  logfile /var/log/xl2tpd.log

 

5. 可以登录但无法访问网站或无法访问部分网站

通常是mtu设置的问题,执行如下命令
iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -I FORWARD -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1356

5. 设置共享密码

/etc/ipsec.secrets

YOUR_SERVER_IP_ADDRESS %any: PSK "YOUR_IPSEC_SHARED_KEY"

5.添加ppp用户和密码
/etc/ppp/chap-secrets

6. 配置文件

/etc/xl2tpd/xl2tpd.conf

/etc/ppp/options.xl2tpd

 

lock
noauth
#debug
dump
logfd 2
#logfile /var/log/xl2tpd.log
mtu 1400
mru 1400
ms-dns 192.168.1.1
lcp-echo-failure 12
lcp-echo-interval 5
require-mschap-v2
nomppe

7. 重启服务

sudo service ipsec restart
sudo ipsec verify
service xl2tpd restart

8. 客户端连接

ipad 已连接正常

android 不成功

win7 不成功

 

 

参考教程链接: https://help.ubuntu.com/community/L2TPServer

http://blog.atime.me/note/l2tp_ipsec_installation_on_ubuntu.html 【重点:有排除错误的过程】

http://shipengliang.com/software-exp/win7-l2tpipsec-%E8%AE%BF%E9%97%AE%E7%BD%91%E7%AB%99%E8%BF%9E%E6%8E%A5%E8%A2%AB%E9%87%8D%E7%BD%AE%E7%9A%84%E8%A7%A3%E5%86%B3%E5%8A%9E%E6%B3%95.html