自由引导网络

一、电脑上阅读     在浏览器上使用扩展Bypass Paywalls Clean，地址在 这里 。此扩展程序可以轻松绕过一些最有名的付费网站，如new york times、wall street journal、bloomberg、national geographic等网站。      使用方法有二种，参考 这里 ，下面以windows系统下chrome浏览器为例。       1、直接下载并解压zip文件，在chorome浏览器中打开扩展程序管理器，启用开发者模式,加载已解压的扩展所在文件夹。此方法扩展程序 不能自动更新 。Bypass Paywalls Clean的zip文件地址 在此 下载 。       2、下载CRX-file文件，打开 网站 ,先鼠标点击后缀名为crx的文件，再右击文件下载按钮， 另存为 ，保存即可。打开chrome浏览器，打开扩展程序管理器，启用开发者模式。将下载的crx文件拖入扩展程序管理页面，确定安装即可。   此时，扩展的启用按钮是灰色的，不可用，需要下一步的注册表操作。编辑注册表文件如c.reg，添加以下内容 Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome\ExtensionInstallAllowlist] "1"="lkbebcjgcmobigpeffafkodonchffocl" "2"="extension-id2" 将"1"的值换成前述记下的前面截图中扩展的ID值，保存后双击c.reg文件将其加入注册表。最后在扩展程序管理页面启用。 说明：上述安装方法扩展程序 可自动更新 ，适用于windows系统，linux下无需注册表操作。 二、手机上阅读        也有二种方法。         1、广告拦截app如adblocker等并配合Bypass Paywalls Clean filters 使用。但这种方法我经过测试，效果不怎么样，可以参考 这里 。  ...

最后更新：2025-02-11 本教程测试环境：ubuntu 22.04 X64  sing-box  是新一代的通用网络代理平台，基本上目前流行的协议都支持，支持基于规则的分流、支持TUN等，支持的平台也很全，有网络代理平台的“瑞士军刀”之称，文档在 这里 。  sing-box更新迭代速度很快，新旧版本的配置不一定互相兼容，官方配置参考 这里  。 本博文通过sing-box安装目前流行的四种协议Vless-vision、Vmess-ws、Hysteria V2、Tuic V5、Naiveproxy到一个配置文件之中，且只需一个子域名及其证书。 申请证书，参考 这里 第5点，本博文所用域名six.mydomain.com，证书目录/root/sing mkdir -p /root/sing acme.sh --issue --dns dns_cf -d six.mydomain.com -k ec-256 acme.sh --installcert -d six.mydomain.com --key-file /root/sing/private.key --fullchain-file /root/sing/cert.crt --ecc 1、安装sing-box服务器端，参考 这里      SSH登录服务器，运行以下脚本 bash <(curl -fsSL https://sing-box.app/deb-install.sh) 安装完成后，二进制文件/usr/bin/sing-box ，配置文件/etc/sing-box/config.json 2、编辑服务器端配置文件 vi /etc/sing-box/config.json 写入以下内容，将 域名、证书地址、uuid、ws路径、密码、端口等 换成自己的,下面的配置文件 适用于sing-box 1.11及更新的版本 { "log": { "disabled": false, "level": "info", "timestamp": true }, "inbounds": [ { "type": "...

     Cloudflare应该是业界 最有良心的企业吧，旗下有不少高质量的应用，而且免费。 建议应急使用，切勿滥用  首先注册 Cloudflare 账户  一、 使用Cloudflare中转流量并优选IP     对于支持WebSocket、gRPC协议的应用，如V2ray,Xray,Trojan-Go等，使用Cloudflare中转流量的优点是：不会暴露你服务器的真实IP，因此能防止IP被墙；能拯救被墙的IP；域名解析转移到Cloudflare，安全也稳定，但缺点是可能出现降速现象。 1、登录 Cloudflare 账户，在域名提供商网站上将域名解析服务器 Namesever 指向 Cloudflare 所提供的Namesevers地址，等待生效； 2、在Cloudflare 网站DNS板块中将想过CDN的域名的的解析指向VPS的 IP，确保云朵为橙色（Proxied）； 3、在 SSL/TLS 版块设置里，将加密模式调整为 Full 或 Full (strict)； 4、在 SSL/TLS 版块中的 Edge Certificates 里，将 Minimum TLS Version 调整为 TLS 1.2，并在下方确保开启对 TLS 1.3 的支持； 5、在网络版块中启用WebSockets或gRPC； 6、在 此处 下载软件解压后运行，程序会自动查找适合你当地网络的IP。在客户端里将主机IP修改为上述优选的IP，其他依据实际填写。   有关 Cloudflare 的 Firewall（防火墙）问题， 参考这里 。 二、在 Cloudflare Workers 部署 VLESS 节点 1、登录 Cloudflare 账户，转到“Workers & Pages”页面，点击“Create Application”按钮 2、点击“Create Worker”按钮 3、设置workers的名称，点击“Deploy”按钮 4、出现如下页面，点击“Configure Worker”按钮 5、点击“Edit”按钮，修改代码 6、转到 项目文件 ，。点击复制按钮将文件内容全部复制，然后粘贴进workers中。然后用自己的UUID替换第4行默认的 UUID（也可以部署成功后在项目...

    Tailscale是一种基于Wireguard的多地组网的软件，能够实现将多地主机，都聚合在一个虚拟的局域网中，让这些设备之间能够相互访问，而且所有的节点都直接使用p2p连接。tailscale实现远程访问的形式和zerotier类似，zerotier组网 参考这里 。   一、TailScale注册      首先找到Tailscale 官网 进入。点击try for free按钮，支持google，microsoft，github，apple等账号登录（免费用户不支持直接email注册），登录成功后，会来到Machines机器列表界面，初次登录，界面是空的。     登录后，就可以在需要的机器上安装客户端。点击右上角的 Download 进入官方客户端下载列表。可以看到，支持的平台非常多，如Windows、ios、android，linux、mac等等都可以，按自己需要下载对应版本安装即可。     把安装了tailscale客户端的机器加入虚拟局域网，步骤都大同小异。如windows下，运行tailscale程序，在右下角的tailscale图标，点击"log in"，会弹出登录页面，授权，即可在 机器列表 页面查看IP等相关信息。linux系统下，运行命令tailscale up，会生成一个登录链接，将链接复制到浏览器打开，登录、授权即可 (如没有弹出页面，或没有生成登录链接，需要打开VPN等科学上网工具 )。   二、群晖安装Tailscale      在 此处 找到你群晖的对应的版本，下载后在群晖package center手动安装     安装完成后，点击Tailscale图标的open，会跳转到登录界面，按提示登录账号，点击Connect就可以了，群晖安装就完成了，非常简单。    进入tailscale 机器列表 界面，就会发现前面连接并加入组网的设备。可以看到，在加入的设备列表中，每台设备都会给你分配一个IP，如果你要访问群晖，找到这台群晖的设备，并复制这个IP。然后在一台同样安装tailscale并加入组网的电脑上打开浏览器，在地址栏处粘贴这个IP地...

本教程 测试环境： ubuntu 22.04 X64 NaiveProxy ， 官网 介绍： NaïveProxy使用Chrome的网络堆栈来伪装流量，具有很强的抗审查能力和低可探测性。重用Chrome的堆栈也确保了性能和安全方面的最佳实践。 一、安装Go apt install golang 二、安装 NaiveProxy 服务端（编译Caddy） go install github.com/caddyserver/xcaddy/cmd/xcaddy@latest ~/go/bin/xcaddy build --with github.com/caddyserver/forwardproxy@caddy2=github.com/klzgrad/forwardproxy@naive 编译译成功后，可以看到当前目录中存在一个名为caddy的文件。也可以从 这里 直接下载。 wget https://github.com/klzgrad/forwardproxy/releases/download/v2.7.6-naive/caddy-forwardproxy-naive.tar.xz tar xvf caddy-forwardproxy-naive.tar.xz 三、配置Caddy 1、官方配置( 适合于全新VPS，并确保防火墙放行80，443端口 ) 在上述编译的caddy文件同目录下新建Caddyfile文件 nano Caddyfile 输入以下内容，将域名，邮件地址，用户名及密码修改成自己的 { order forward_proxy before file_server } :443, mydomain.com { tls me@youreamil.com forward_proxy { basic_auth user password hide_ip hide_via probe_resistance } file_server { root /var/www/html } } 运行caddy,它将自动申请证书 ./caddy run 此命令在前台运行，输出日志，便于排查。若运行无误，则使用以下命令后台运行 ./caddy start 2、自定义配置 。官方是极简配置，若想用自己申请的证书（...