123456
返回列表 發帖
kofz

Rank: 4Rank: 4Rank: 4Rank: 4
51# 跳轉到 »
發表於 7 天前 23:37 | 只看該作者
在 Free VPN 1 ~ 20 看球突然停顿,可能有同一个 Free VPN x 在用,如果换一个 Free VPN y 可能好很多,大 ...
张无忌 發表於 2026-6-11 15:41

今晚就知怎樣。。。

via HKEPC IRF 5.1.14 - Android(5.1.2)

TOP

张无忌

Rank: 3Rank: 3Rank: 3
52#
發表於 6 天前 12:32 | 只看該作者
今晚就知怎樣。。。

via HKEPC IRF 5.1.14 - Android(5.1.2)
kofz 發表於 2026-6-11 15:37


都能正常看 FIFA 2026。

在大陆播世界杯,这里通过阿里云收看。根据经验大陆 GFW 会封 WireGuard Endpoint = 223.4.21.2:51820,你要自己更改 9000~9999 其他一个就可以,例如改为 WireGuard Endpoint = 223.4.21.2:9000 就可以,每天都可能封,改一个就 OK 起码一天。

世界杯 FIFA 2026
https://tv.cctv.com/ 看 CCTV5,CCTV5+,CCTV16

有些人不知道改 port,导致不通,原本 223.4.21.2:51820,一定改 223.4.21.2:9xxx,我用 223.4.21.2:9423(example),如果不行就改别的 port;而我就 9000,9001,9002,。。。9999 一个个试,当然用随机也可以。

TOP

张无忌

Rank: 3Rank: 3Rank: 3
53#
發表於 5 天前 17:19 | 只看該作者
本帖最後由 张无忌 於 2026-6-17 01:53 編輯

阿里云 WireGuard 安装

A、买阿里云
B、云防火墙设定
C、WireGuard 设定
D、GFW,port=51820,range=9000~9000
E、中转(大陆经云到香港,大陆不能直飞香港)

A、如果新手,可以用 68元/年,买它提供 2 vCPU 2 GiB 40 GiB,如果以前用过就没有。在大陆以外都有些国家如日本、新加坡都有 28元/月,只有 2 vCPU 0.5 GiB 20 GiB,但是在大陆 VPS,就要 35元/月。

#################################################

B、云防火墙设定,用大陆 VPS 中有自己防火墙,一定要设好,一般 TCP/UDP 1~65535 全通过,就是没有防火墙。

图 B1:买轻量应用服务器,点击大大的长方框


图 B2:<服务器概榄>,点击<防火墙>


图 B3:看到阿里云的 default standard firewall rules,再点击<添加规则>


图 B4:到了 <添加防火墙规则>,选 "自定义"


图 B5:选最低行 "全部TCP+UDP"


图 B6:点击 "确认添加"


图 B7:"TCP+UDP" 已经加入


#################################################

C、WireGuard 设定

Server server

Listing C1:安装 WireGuard
  1. sudo apt update
  2. sudo apt install wireguard
複製代碼
.

Listing C2:生成密钥对
  1. umask 077
  2. sudo wg genkey | tee privatekey | wg pubkey > publickey
複製代碼
.

列出 privatekey 和 publickey
cat privatekey
YAvIDgJGvGDh+4AcpL7B1m5aqFC1di1uHqW7wCECBWU=
cat publickey
2gRkqxc2w/9BxkZvrR18Z8qbjttVrenQId0Z/Lb20Qc=

Listing C3:Setting firewall,加入 net.ipv4.ip_forward = 1
  1. sudo vi /etc/sysctl.conf
複製代碼
.

Listing C4:把 sysctrl.conf 启动,看看 the firewall,是否有 net.ipv4.ip_forward = 1
  1. sudo sysctl -p
複製代碼
.

Listing C5: Ethernet code,看看是否用 eth0?
  1. sudo ip -c a
複製代碼
..   

Listing C6:配置 WireGuard 接口,vi /etc/wireguard/wg0.conf,(如果有 eth0,如果没有eth0,用其他如enp1s0)
  1. [Interface]
  2. PrivateKey = YAvIDgJGvGDh+4AcpL7B1m5aqFC1di1uHqW7wCECBWU= #<服务器私钥>
  3. Address = 10.0.0.1/24
  4. ListenPort = 51820

  6. PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
  7. PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

  9. [Peer]
  10. PublicKey = 1n9MHvAK663GDDnCfCUJwE38Wyo38uzzfQflfIQOd3E= #<客户端公钥>
  11. AllowedIPs = 10.0.0.2/32
複製代碼
..

Listing C7:Install iptables
  1. apt install iptables
複製代碼
..

Listing C8:Starting wg0
  1. sudo wg-quick up wg0
複製代碼
..

Client side

Listing C9:Windows WireGuard client

Publickey=1n9MHvAK663GDDnCfCUJwE38Wyo38uzzfQflfIQOd3E=
  1. [Interface]
  2. PrivateKey = SEqQE6xCSP+F8V0TM3OwBzUIsu3Gb87gC4DHp5ZTL2I=
  3. Address = 10.0.0.2/32
  4. DNS = 223.5.5.5

  6. [Peer]
  7. PublicKey = 2gRkqxc2w/9BxkZvrR18Z8qbjttVrenQId0Z/Lb20Qc=
  8. AllowedIPs = 0.0.0.0/0
  9. Endpoint = 223.xx.yy.xx:51820
  10. PersistentKeepalive = 25
複製代碼
..

测试:大陆测试可以用 223.xx.yy.xx:51820,看到 CCTV5;香港测试可能能通,不通要 ListenPort = 51820 转 ListenPort = xxxxx(for example)。
改 port=51820 到 port=xxxxx(可以给 block)
1、在 /etc/wireguard/wg0.conf,把 ListenPort = 51820,改到 ListenPort = xxxxx
2、sudo wg-quick down wg0
3、sudo wg-quick up wg0

#################################################

D、GFW,port=51820,range=9000~9000

为了不改 port=51820,把 Windows client Endpoint = 223.xx.yy.xx:51820 转为 223.xx.yy.xx:9xxx,where 9xxx=9000~9999。那么9xxx 到 GFW 没有改,到 VPS 把 9xxx redirect to 51820。"9xxx=9000",如过被 block 就改为 9001,如此类对。

Listing D1:9000:9999 UDP port REDIRECT
  1. iptables -t nat -A PREROUTING -p udp --dport 9000:9999 -j REDIRECT --to-ports 51820
複製代碼
因为 OUTPUT chain 不用,所以没用。

#################################################

E、中转(大陆经云到香港,大陆不能直飞香港)

大陆直航香港速度很慢,可以采用中转经云到香港。

阿里云中转到香港
  1. iptables -t nat -A PREROUTING -p udp --dport 5000 -j DNAT --to-destination <HKIP>:51820
  2. iptables -t nat -A POSTROUTING -j MASQUERADE
複製代碼
..

注意:
1、因为在你在大陆,没有经过 GFW,你把大陆 Windows WireGuard client 用 port=51820。

Listing E1:大陆直连香港 Windows WireGuard client

Publickey=1n9MHvAK663GDDnCfCUJwE38Wyo38uzzfQflfIQOd3E=
  1. [Interface]
  2. PrivateKey = SEqQE6xCSP+F8V0TM3OwBzUIsu3Gb87gC4DHp5ZTL2I=
  3. Address = 10.0.0.2/32
  4. DNS = 1.1.1.1, 8.8.8.8

  6. [Peer]
  7. PublicKey = 2gRkqxc2w/9BxkZvrR18Z8qbjttVrenQId0Z/Lb20Qc=
  8. AllowedIPs = 0.0.0.0/0
  9. Endpoint = <HK IP>:51820
  10. PersistentKeepalive = 25
複製代碼
..

Listing E2:大陆直连香港 Windows WireGuard client

Publickey=1n9MHvAK663GDDnCfCUJwE38Wyo38uzzfQflfIQOd3E=
  1. [Interface]
  2. PrivateKey = SEqQE6xCSP+F8V0TM3OwBzUIsu3Gb87gC4DHp5ZTL2I=
  3. Address = 10.0.0.2/32
  4. DNS = 1.1.1.1, 8.8.8.8

  6. [Peer]
  7. PublicKey = 2gRkqxc2w/9BxkZvrR18Z8qbjttVrenQId0Z/Lb20Qc=
  8. AllowedIPs = 0.0.0.0/0
  9. Endpoint = <CN IP>:5000
  10. PersistentKeepalive = 25
複製代碼
..



#################################################
附件: 您需要登錄才可以下載或查看附件。沒有帳號?註冊

TOP

123456
返回列表