折腾

前言 在一年多前我写了一个教程利用云服务器实现校园网免流，在这篇文章中介绍了如何搭建一个使用ShadowSocks协议的IPv6中转服务器，这种方式存在一些弊端，例如：非常容易被GFW嗅探到、客户端已经停更、一些软件的流量无法被接管…经过研究，我找到了一个目前理论上安全性比较高速度也比较快的解决方案，即基于Trojan协议，利用TLS加密并且把我们的中转服务器伪装成一个站点。这种方案从技术上来说基本杜绝了被嗅探的可能，让我们的中转服务器更加的稳定。 购买服务器 目前支持IPv6的且价格便宜的云服务商也就一个Vultr了，如果还没有注册点击这里注册。 这里选择最普通的服务器就行 地区我选择的是纽约，因为这里有3.5$一个月的套餐 系统镜像选择CentOS 7 我这里选择的是3.5$一个月的套餐，每个月有500g的流量，如果你的需求比较大可以选择5$一个月的套餐 查看服务器信息，用IP地址还有密码进行ssh登录 刚开通服务器的几分钟内是无法进行ssh连接的，需要等待系统安装完毕 要使用IPv6地址的话得先去设置里添加一个IPv6地址 在域名的DNS解析里添加一条AAAA记录指向刚刚分配的IPv6地址 申请SSL证书 使用Trojan协议需要一个SSL证书，在等待系统安装的时候我们去SSL For Free申请一个。 点击申请一个新的证书 填入需要申请的域名 选择免费的90天证书 这个自动填入信息开着就好 选择免费的套餐就行 在这里需要验证域名的所有权，点击通过DNS验证 按照上一步的提示去设置域名的DNS解析 DNS设置完成后就回到申请页面点击验证 验证通过后就可以点击下载证书把证书给下载下来 将压缩包解压可以得到这几个文件 将证书文件上传至服务器 安装和配置x-ui x-ui是一个支持多协议多用户的 xray 面板，支持vmess、vless、trojan、shadowsocks、dokodemo-door、socks、http协议，功能非常强大，我们的trojan服务就是使用它创建和管理的。 安装x-ui 在服务器终端输入命令： bash <(curl -Ls https://raw.githubusercontent.com/vaxilu/x-ui/master/install.sh) 之后将会执行脚本自动安装，中途需要自行输入后台用户名密码还有端口号。 安装完成后先停用CentOS的防火墙 systemctl stop firewalld 然后在浏览器访问服务器IP:你设置的端口号看看是否能够进入x-ui后台，如果成功进入则表示安装成功。 配置x-ui 在面板设置里填入刚刚上传的SSL证书路径，点击重启面板，之后就可以通过域名：端口号来访问x-ui面板了 在入站列表添加一个trojan节点，端口填443，公钥和密钥还是填刚刚上传的证书路径，最后点击添加即可 使用Clash连接 虽然支持trojan的客户端有很多，但我最喜欢用的还是Clash，因为它的功能特别强大，甚至可以当作一个网关使用。 在x-ui的入站列表中点击刚刚创建的trojan节点，打开二维码选项就可以复制链接了。 单独的trojan节点是无法加入Clash的，这里我们需要一个Clash订阅连接转换工具，地址：https://v2rayse.com/v2ray-clash 更多Clash的操作可以参考：https://docs.cfw.lbyczf.com/

什么是黑苹果 根据Stack Overflow在2021年的统计中显示：在专业的开发者中有30.04%的人选择使用macOS操作系统。 可以看到包括macOS在内，类Unix操作系统的使用占比接近60%，这个统计结果足以说明大部分的专业程序员是更加偏向于与类Unix系统的。原因也很好解释，在各种开发过程中不可避免的要使用各式各样的命令行工具、配置各种环境，Windows操作系统的命令行使用体验实在谈不上优秀。 但是为什么大家不直接使用Linux作为主力开发操作系统呢？原因是各大常用软件基本上都把Linux视作孤儿，例如“国民级软件”qq和微信到现在都无法在Linux上正常使用。 然而macOS就很好的平衡了这些需求，有强大的终端、与Linux师出同门很多的命令可以通用、各种常用软件都有这与Windows同等级的支持…由于本质上是属于闭源的定制系统，所以可以很好的和苹果其他设备例如：iPhone、iPad、AirPods或者另一台Mac设备协同使用。我觉得macOS相较于Windows的高分辨率屏幕体验要强太多，在4k甚至更高的分辨率下绝大多数软件仍然有着优秀的使用体验，但是Windows这边一旦开启了150%以上的缩放，很多常用软件都会变得模糊不堪。大体上我们可以把macOS当作一个深度定制的Linux发行版使用，但是代价是你必须花大价钱购入一台Mac电脑。 那么我们有没有可能把macOS当作普通的操作系统一样安装在自己的电脑上呢？答案是肯定的。 2005年6月的苹果全球开发者大会（WWDC 2005），当时苹果宣布他们将把其个人电脑从PowerPC架构转向英特尔架构。所以从2005年开始一直到2020年苹果推出的最后一台基于英特尔架构的电脑从理论上都是可以运行在我们所熟知的英特尔x86架构PC上的。 如何打造一台自己的Mac 目前最流行的制作黑苹果方案是使用OpenCore bootloader来引导进入macOS。 既然想做那就一定要做一台完美的Mac，我们的目标不仅仅是要能运行macOS，而是要实现一台Mac电脑所能实现的所有功能(Wi-Fi、蓝牙、隔空投送、随航、通用控制…) 因为在macOS中无法自行安装驱动，所有的硬件驱动都是直接写入系统中的，所以我们需要使用已经在系统中写好了驱动的程序，俗称“免驱设备”。在这里查看支持macOS的硬件设备 购买到合适的硬件后，根据OpenCore的文档定制属于自己硬件的引导程序就大功告成啦(实际上中间有很多的坑和困难，感兴趣的同学可以自行搜索教程) 我的Mac Pro Mini 经过不断的折腾和捣鼓，我自己打造了一台Mac Pro Mini。 它的具体配置如下： 硬件 型号 主板 ROG STRIX B460-I GAMING 处理器 Intel® Core™ i9-10900 显卡 蓝宝石 RX580 8G D5 白金版 OC 网卡 BCM94352Z（fenvi） 内存 芝奇 Ripjaws V 16Gx2 硬盘 西数 WD_BLACK™ SN750 500G 基于OpenCore和以上硬件定制的EFI引导程序我已经开源至GitHub，欢迎各位有兴趣的同学来抄作业、提交issues。本项目持续更新，如果喜欢的话也可以给个star。 ROG-B460i_Hackintosh_OpenCore_EFI

众所周知Android系统在获取root权限之后可以解锁各种各样的玩法(超频、删温控、刷模块、修改系统配置…)没有root权限的安卓机是没有灵魂的。现在的主流方法是用magisk修补boot镜像来获取root权限，操作十分简单。 详细的视频教程和相关链接 《玩机必看！带你入坑安卓刷机，小白也能看懂的ROOT基础指南来啦！》 https://www.bilibili.com/video/BV1BY4y1H7Mc 各种玩机地址/工具/命令汇总：http://wanji.jamcz.com/ Android SDK（ADB和Fastboot电脑端工具）：https://developer.android.google.cn/studio/releases/platform-tools?hl=zh-cn ADB/Fastboot驱动：https://cz-jam.lanzouj.com/iZICY02v2k8j TWRP：https://twrp.me/ Magisk：https://github.com/topjohnwu/Magisk 小米解锁工具：https://www.miui.com/unlock/index.html 小米ROM下载：https://xiaomirom.com/series/ 小米刷机工具：https://cdn.alsgp0.fds.api.mi-img.com/micomm/MiFlash2020-3-14-0.rar 一加ROM下载：https://www.oneplus.com/cn/support/softwareupgrade 三星刷机工具：https://odindownload.com/ 三星ROM下载：https://www.sammobile.com/firmwares/ 魅族ROOT链接：https://mroot.flyme.cn/ OPPO解锁：https://www.oppo.cn/thread-397164526-1 OPPO ROM：https://www.coloros.com/rom Realme解锁：https://www.realmebbs.com/post-details/1275426081138028544 Realme刷机工具：https://www.realmebbs.com/post-details/1271082970484060160 Realme ROM：https://www.realme.com/support/software-update 索尼解锁：https://developer.sony.com/develop/open-devices/get-started/unlock-bootloader 索尼ROM：https://xperifirm.com/ MOTO解锁：https://motorola-global-portal.custhelp.com/app/standalone/bootloader/unlock-your-device-a MOTO ROM：https://mirrors.lolinet.com/firmware/motorola/ payload-dumper解包工具：https://mrzzoxo.lanzouw.com/iR65zpaueyd 酷安（玩机社区）：https://www.coolapk.com/ XDA（海外玩机论坛）：https://forum.xda-developers.com/ 解锁bootloader 手机厂商会出场默认锁定bootloader(用来防止系统启动文件被替换)，刷入magisk的第一步就是把这个bootloader解开，每家厂商的解锁方法不尽相同，这里放出一个b站教程。 『解BL锁』B站最强 之 一个视频解决你手机的BL锁困扰 https://www.bilibili.com/video/BV1tT4y1d7ao 获取系统镜像中的boot.img文件 刷入magisk获取root的核心步骤就是要利用magisk对boot.img进行修补然后替换掉原厂的boot文件，所以第一步就是要获取原厂镜像的boot.img。这里以Google Pixel 4为例，下拉状态栏查看当前系统版本。 进入手机镜像官网下载该版本的刷机包。 把它解压，我们想要的boot.img就在这里，将它传入待root手机 使用magisk修补boot.img 下载并安装magisk：https://github.com/topjohnwu/Magisk/releases，此时超级用户选项还无法进入 点击安装-选择并修补一个文件-选择刚刚传入手机的boot.img-开始 完成后在/Download目录中会出现一个被修补好的boot文件，将它传回电脑 刷入boot.img 手机进入开发者模式，开启USB调试功能连接电脑 如果不会配置adb环境和驱动这里推荐使用酷安晨钟酱开发的《搞机工具箱》 https://jamcz.com/gjgjx/ 进入bootloader adb reboot bootloader 由于Pixel系列在Android12直接刷入修补后的boot.img会开不了机(我在写这篇博客的时候就翻车了，其他手机保险起见也可以用下列方法，头铁直接fastboot flash刷入也行)所以先不刷入，使用修补后的boot开机。如果你不小心直接刷入无法开机，可以Google一下有没有关闭verify的方法，或者把各个分区单独刷回官方固件，如果都无法启动，只能丢失数据重刷系统了。 fastboot boot /你的boot.img存放路径/修改后的boot.img 启动后打开magisk可以看到超级用户已经可以打开了，但是重启后root就没了，还差最后一个步骤 点击安装，比刚才多了一个“直接安装”的选项，选择后点击开始刷入 刷入完成后重启设备 到此Android系统的root就大功告成了，重启后root不丢

学校的宽带每个月限流60g的问题困扰我很久了。虽然下载基本都去pt站，但是看视频没有办法免流，因此有了自己做一个ipv6节点用来免流的想法 首先是找vps服务器，国内绝大部分都没有分配ipv6地址，并且宽带小的可怜，所以决定使用国外的服务器，这样带来的另一个好处是可以同时实现科学上网。最终我选择了vultr的东京数据中心，在国内的延迟尚可接受，并且最低5usd一个月的价格也不错 如果你所在学校分配了edu邮箱，可以申请GitHub Education项目，省去服务器费用 服务器的购买和连接参考https://zhuanlan.zhihu.com/p/112198146 购买服务器是注意是否支持ipv6地址 我使用的操作系统是CentOS 7，理论上Ubuntu/Debian都可以 进入控制台后使用秋水逸冰大神的一键安装脚本安装shadowsocks，在控制台输入如下代码 wget --no-check-certificate -O shadowsocks-all.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-all.sh chmod +x shadowsocks-all.sh ./shadowsocks-all.sh 2>&1 tee shadowsocks-all.log 选择Shadowsocks-Python版本，期间会询问密码，加密方式，端口等，等待安装完毕，最终得到类似下面这样的提示 ongratulations, shadowsocks install completed! Your Server IP:your_server_ip Your Server Port:4396 Your Password:your_password Your Local IP:127.0.0.1 Your Local Port:1080 Your Encryption Method:aes-256-cfb Welcome to visit:http://teddysun.com/486.html Enjoy it! 因为我们需要使用ipv6所以需要对shadowsocks的配置作一点简单的修改 vim 打开配置文件 vim /etc/shadowsocks-python/config.json 按i进入编辑模式在第一行增加ipv6监听(此方法在新python版本ss中会拒绝IPv4的访问) { "server":"::", ... ... ... } 重点是server那里的::这样可以同时监听ipv4和ipv6 ctrl+c退出编辑模式 输入 “:x” （英文冒号+x）保存并退出 重启 shadowsocks /etc/init.d/shadowsocks-python restart 使用方法...