利用 iptables 禁止 BT 流量

确保安装了 iptables。

在终端输入:

iptables -A FORWARD -m string --string "BitTorrent" --algo bm --to 65535 -j DROP
iptables -A FORWARD -m string --string "BitTorrent protocol" --algo bm --to 65535 -j DROP
iptables -A FORWARD -m string --string "peer_id=" --algo bm --to 65535 -j DROP
iptables -A FORWARD -m string --string ".torrent" --algo bm --to 65535 -j DROP
iptables -A FORWARD -m string --string "announce.php?passkey=" --algo bm --to 65535 -j DROP
iptables -A FORWARD -m string --string "torrent" --algo bm --to 65535 -j DROP
iptables -A FORWARD -m string --string "announce" --algo bm --to 65535 -j DROP
iptables -A FORWARD -m string --string "info_hash" --algo bm --to 65535 -j DROP
iptables -A FORWARD -m string --string "get_peers" --algo bm -j DROP
iptables -A FORWARD -m string --string "announce_peer" --algo bm -j DROP
iptables -A FORWARD -m string --string "find_node" --algo bm -j DROP
iptables -A FORWARD -m string --algo bm --hex-string "|13426974546f7272656e742070726f746f636f6c|" -j DROP

原理:不封锁端口,而是阻止BT软件发出的特定请求,并结合 BT 软件的 hex,定向 kill request。

保存规则:

iptables-save > /root/iptables.rules

重新加载规则:

iptables-restore < /root/iptables.rules

设置自启动

vim /etc/network/if-pre-up.d/iptables

添加如下内容:

#!/bin/bash
/sbin/iptables-restore < /root/iptables.rules

保存后赋予执行权限:

chmod +x /etc/network/if-pre-up.d/iptables

在树莓派上运行 ZeroNet

由于 ZeroNet 占用内存大小在可接受的范围内,所以在树莓派中运行,作为一个节点或者 ZeroNet 服务器,都是一个非常可行的方案。

安装

相当简单:

apt-get install python-dev python-pip
pip install gevent --upgrade
pip install msgpack-python --upgrade
wget https://github.com/HelloZeroNet/ZeroNet/archive/master.tar.gz
tar -xzvf master.tar.gz
cd ZeroNet-master
python zeronet.py

注意,启动 Server 的过程时间颇长,耐心等待。

作为一个 ZeroNet 服务器

指定监听 ip。

python zeronet.py --ui_ip 0.0.0.0

然后你就可以在内网或者,外网路由开启端口转发,通过你的树莓派上网了。你只需要输入树莓派内网/外网 ip:43110 ,事情就变得简单起来。

注意,如果在路由下,需要设置端口转发。

Read More

利用 ZeroNet 轻松免费搭建 P2P 全球网站

简介

打开 ZeroNet 官网,它所描述的内容真的是令人心动不已。 ZeroNet 是一个利用比特币加密和 BT 技术提供不受审查的网络与通信的 BT 平台,由匈牙利的开发者使用 Python 制作,完全开源。ZeroNet 网络功能已经得到完整的种子的支持和加密连接,保证用户通信和文件共享的安全。使用 ZeroNet,你可以匿名上网(使用 Tor ),你可以在自己电脑搭建网站,但即使你关机,你的网站依然在全球存在,别人无法关闭你的网站。网站由特殊的 “ZeroNet URL” 可以被使用一般的浏览器通过 ZeroNet 程序浏览,就像访问本地主机一样。ZeroNet 默认并「不」匿名,但是用户可以通过内置的 Tor 功能进行匿名化。ZeroNet 使用 Bitcoin 加密算法及 BitTorrent 网络。

总结说,ZeroNet 有几大特点:

  1. 无需备案:你不需要通知任何人,就能建立网站(注意,你需要把网址告诉别人)。

  2. 无需审核:你的网站不会被干掉(注意,你可能被干掉)。

  3. 无需服务器:你不用为了维持你的网站而长期维持服务器(注意,你需要维持用户对你的关注度,因为网站利用 P2P 网络,就像你下片需要找一个热门的才有更多资源供你下载一样,你的网站用户越多,你网站的稳定性和速度越高)。

  4. 无视防火墙:你发布或获取信息时,他人更难阻止你(注意,但可以在肉体层面阻止你上网)。

Read More

让树莓派hexo起来

hexo, 一个快速、简洁且高效的博客框架。把hexo安装到树莓派上,甚至开启80端口在树莓派上跑博客网站,都是可行的方法。

安装 Node.js

简单的步骤:

wget https://nodejs.org/dist/v4.4.3/node-v4.4.3-linux-armv7l.tar.gz
tar -xvf node-v4.4.3-linux-armv7l.tar.gz
cd node-v4.4.3-linux-armv7l
cp -R * /usr/local/

验证版本:

node -v

输出结果应为:v4.4.3

安装Hexo

示例

npm install hexo-cli -g
hexo init blog
cd blog
npm install
hexo server

具体请见官网: https://hexo.io

Ubuntu 安装 shadowsocks-qt5 并设置 PAC 代理

本文介绍如何在 Ubuntu 上安装 shadowsocks-qt5 客户端。

安装 ss-qt5

要求 ubuntu 14.04 以上

add-apt-repository ppa:hzwhuang/ss-qt5
apt-get update
apt-get install shadowsocks-qt5

配置略。

Genpac

安装 & 升级 & 卸载

pip install genpac
pip install --upgrade genpac
pip uninstall genpac

配置

genpac -p "SOCKS5 127.0.0.1:1080" --gfwlist-proxy="PROXY 127.0.0.1:8087" --output="Softwares/genpac/autoproxy.pac"

注:

  • gfwlist-proxyoutput 请根据自己实际情况修改,前者也可 SOCKS5 127.0.0.1:1080
  • --gfwlist-url="https://raw.githubusercontent.com/gfwlist/gfwlist/master/gfwlist.txt"

    说明

https://github.com/JinnLynn/GenPAC

为系统设置代理

使用刚刚生成的 pac 文件。