Andy

浏览器的网络请求 要理解 CDN 这件事情，我们就得先理解浏览器发出一个请求的过程是怎样的，其整体过程如下图所示。 用户在浏览器中输入要访问的网址域名。 浏览器向本地 DNS 服务器请求对域名的解析。 如果本地 DNS 服务器有域名的解析结果，那么直接响应用户请求，返回该域名对应的 IP 地址。 如果本地 DNS 服务器没有域名的解析结果，那么则会递归地向 DNS 系统请求解析，随后将该结果返回给用户。 浏览器得到域名解析结果后，其实也就是域名对应的 IP 地址。 随后浏览器向服务器请求内容。 服务器将用户请求内容返回给浏览器。 通过这么复杂的步骤，用户就可以看到页面内容了。但实际上，在第 6、7 这两步的时候，其中间也经过了非常复杂的过程。为了更清晰地表述，我们可以将这个过程分为 3 个主要节点，如下图所示。 网站服务器通过公网出口，再通过长途骨干网，最后通过用户的宽带广猫到达用户所在的 局域网 ，最终才到达用户电脑的浏览器。 其中长途骨干网的传输是最为耗时的，它需要经过网站服务器所在的机房、骨干网、用户所在城域网、用户所在接入网等，其物理传输距离非常遥远。  在这种情况下，如果传输的数据非常多，访问的用户特别大，那么就会出现很长的延时，影响用户体验。同时，每请求一次数据都需要经过漫长的数据传输，对于长途骨干网来说，都是一次负担。 什么是 CDN ？ 其实 CDN 就是内容分发网络的意思，其英文全称为 Content Delivery Network。 简单地说，CDN 可以提前把数据存在离用户最近的数据节点，从而避免长途跋涉经过长途骨干网，最终达到减少骨干网负担、提高访问速度的目的。  按照我们上面的场景，如果没有 CDN 的话，每次请求都需要从网站服务器经过公网出口、长途骨干网、用户接入局域网，最终到达浏览器。但是当有了 CDN 之后，可能就变成了下面这样： 浏览器请求图片数据时，会先去 CDN 缓存服务器获取。如果获取到数据，那么就直接返回。否则才会经过长途骨干网，最终到达网站服务器获取图片数据。那么只要我们提前在 CDN 缓存服务器上传图片，那么我们就可以极大地减少网络流量，同时减少网络延迟。 从上图我们可能会觉得：这不就是在长途骨干网和用户局域网中间，加了一个服务器嘛。但事实上可并不是这样，CDN 其实还缩短了请求数据的距离。我们知道用...

XTLS官方最近发布了最新的 XTLS/REALITY ，号称THE NEXT FUTURE。据官方介绍能 消除服务端 TLS 指纹特征。 若用 REALITY 取代 TLS， 可消除服务端 TLS 指纹特征 ，仍有前向保密性等， 且证书链攻击无效，安全性超越常规 TLS 可以指向别人的网站 ，无需自己买域名、配置 TLS 服务端，更方便， 实现向中间人呈现指定 SNI 的全程真实 TLS 通常代理用途，目标网站最低标准： 国外网站，支持 TLSv1.3 与 H2，域名非跳转用 （主域名可能被用于跳转到 www） 加分项：IP 相近（更像，且延迟低），Server Hello 后的握手消息一起加密（如 dl.google.com），有 OCSP Stapling 配置加分项： 禁回国流量，TCP/80、UDP/443 也转发 （REALITY 对外表现即为端口转发，目标 IP 冷门或许更好） REALITY 也可以搭配 XTLS 以外的代理协议使用 ，但不建议这样做，因为它们存在明显且已被针对的 TLS in TLS 特征 REALITY 的下一个主要目标是“ 预先构建模式 ”，即提前采集目标网站特征，XTLS 的下一个主要目标是  0-RTT REALITY 客户端应当收到由“ 临时认证密钥 ”签发的“ 临时可信证书 ”，但以下三种情况会收到目标网站的真证书： REALITY 服务端拒绝了客户端的 Client Hello，流量被导入目标网站 客户端的 Client Hello 被中间人重定向至目标网站 中间人攻击，可能是目标网站帮忙，也可能是证书链攻击 REALITY 客户端可以完美区分临时可信证书、真证书、无效证书，并决定下一步动作： 收到临时可信证书时，连接可用，一切如常 收到真证书时，进入爬虫模式 收到无效证书时，TLS alert，断开连接 bash <(curl -Ls https://raw.githubusercontent.com/FranzKafkaYu/x-ui/master/install.sh) # 目标网站最低标准：国外网站，支持 TLSv1.3 与 H2 ，域名非跳转。目标网站是否符合标准检查网站： https://www.ssllabs.com/ssltest/ #win 版本客户端下载地址： https://...

  打开网址:https://replit.co 用谷歌账号注册一个 上方搜索 v2ray 点击fock 再点击run 右下角会出现节点信息,扫码直接使用

  订阅方法: https://api.dler.io/sub?target=clash&new_name=true&url=你的订阅链接&config=https%3A%2F%2Fraw.githubusercontent.com%2Fwgetnz%2Fchatgpt%2Fmain%2FFull.ini chatgpt 的网站启用了 http3 ，因为 V2RAY 不支持 http3 的域名嗅探，所以基于域名的路由规则就失效了。不要全局，要不就只能基于 geoip 来。当然，最简单的办法还是把浏览器的 http3 支持给关了：（重要） chrome : // flags/#enable-quic edge : // flags/#enable-quic 降级成 http1/2 就能让域名路由规则生效了。 订阅连接为  https://acl4ssr-sub.github.io/  接口,若担心安全问题，建议开启本地订阅   https://github.com/wgetnz/chatgpt-openclash/blob/main/Full.ini

1.首先有个梯子      Finalshell 创建ssh连接      勾选代理服务器(具体端口看软件,clash默认7890,V2rayN默认10808) 2.创建 X-ui apt update -y # Debian/Ubuntu 命令 apt install -y curl socat #Debian/Ubuntu 命令 bash <(curl -Ls https://raw.githubusercontent.com/vaxilu/x-ui/master/install.sh) #X-ui面板安装 cloudflare网址: https://dash.cloudflare.com/ Cloudflare支持的 HTTP 端口为： 文章源自堕落的鱼-https://www.duoluodeyu.com/2554.html 80 文章源自堕落的鱼-https://www.duoluodeyu.com/2554.html 8080 文章源自堕落的鱼-https://www.duoluodeyu.com/2554.html 8880 文章源自堕落的鱼-https://www.duoluodeyu.com/2554.html 2052 文章源自堕落的鱼-https://www.duoluodeyu.com/2554.html 2082 文章源自堕落的鱼-https://www.duoluodeyu.com/2554.html 2086 文章源自堕落的鱼-https://www.duoluodeyu.com/2554.html 2095 文章源自堕落的鱼-https://www.duoluodeyu.com/2554.html Cloudflare 支持的 HTTPs 端口为： 文章源自堕落的鱼-https://www.duoluodeyu.com/2554.html 443 文章源自堕落的鱼-https://www.duoluodeyu.com/2554.html 2053 文章源自堕落的鱼-https://www.duoluodeyu.com/2554.html 2083 文章源自堕落的鱼-https://www.duoluodeyu.com/2554.html 2087 文章源自堕落的鱼-ht...

  一、甲骨文控制台开放端口 不管哪种办法，先在甲骨文网页控制台开放端口是基本操作。 这里复制一下之前的内容。 登陆 Oracle Cloud 网页后台，进行设置 进入你自己创建的实例-点击子网-点击安全列表下 Default Security开头的,添加入站规则和出站规则. 源 CIDR:0.0.0.0/ IP 协议:所有协议 这样就可以把所有端口都打开了,也可以定向看同某个端口. 二、 关闭防火墙 除了此安全列表之外，实例流量还受每个实例上的防火墙规则控制,所以要关闭防火墙才可以,可以使用以下代码. sudo iptables -P INPUT ACCEPT sudo iptables -P FORWARD ACCEPT sudo iptables -P OUTPUT ACCEPT sudo iptables -F sudo apt-get purge netfilter-persistent reboot 或者开通必要端口 sudo iptables -I INPUT -s 0.0 .0.0/0 -p tcp –dport 8888 -j ACCEPT sudo iptables -I INPUT -s 0.0 .0.0/0 -p tcp –dport 80 -j ACCEPT sudo iptables -I INPUT -s 0.0 .0.0/0 -p tcp –dport 443 -j ACCEPT sudo iptables-save sudo apt-get update sudo apt-get install iptables-persistent -y sudo netfilter-persistent save sudo netfilter-persistent reload 这样应该就可以了。 甲骨文 ( oracle ) 开启  root + 密码  登录 根据视频 SSH 登录 VPS，然后输入脚本，脚本如下！ sudo - i echo root : V2rayssr | chpasswd root sed - i 's/^#\?PermitRootLogin.*/PermitRootLogin yes/g' / etc...