共计 5121 个字符,预计需要花费 13 分钟才能阅读完成。
内容最后由 lovecan 于 2022-11-27 13:47 编辑 我看网上教程大都是 vmess+ws+tls+web,还是 Nginx 作为前置代理。然后申请 Cloudflare proxy。既然 Cloudflare 都已经作为前置代理了,还有必要再让 Nginx 作为前置代理吗?另外我发现官方教程里已经没有 ws+tls 了,默认是 Nginx 作为前置代理。我记得论坛上有人用过 ws+tls。对了,我还是个 NAT(Network address translation),还得在后台配置域名转发。。。会呼吸的痛 2022-11-27 13:39 2 你这元老,水分十足啊 lovecan 2022-11-27 13:40 3 会呼吸的痛 发表于 2022-11-27 13:39 你这元老,水分十足啊这还不算技术贴?你来回答。。。jiashencha 2022-11-27 13:41 4 我也在寻找方案 三不 2022-11-27 13:41 5 这些很难的,别学了,跟我用机场多省心 * 五岁抬头 2022-11-27 13:42 6 不需要 Nginx,ws 用 cloudfalre 支持的端口就行了,或者直接用 80https://developers.cloudflare.com/fundamentals/get-started/reference/network-ports/ 会呼吸的痛 2022-11-27 13:42 7lovecan 发表于 2022-11-27 13:40 这还不算技术贴?你来回答。。。ws+TLS,直接就能套,Cloudflare 支持的端口就行 lastfree 2022-11-27 13:42 8 可以的,也可以直接用 wmess + ws + tslV2Ray 用 443 然后套 CDN,只要你愿意,都行。184682563 2022-11-27 13:43 9Nginx 前置或者直接 V2Ray 都行,只要是 ws+tls 就行 iiix 2022-11-27 13:47 10 别学了现在套 Cloudflare 不管怎么样 优 to 比速度不会有 2000 lovecan 2022-11-27 13:49 11 会呼吸的痛 发表于 2022-11-27 13:42ws+TLS,直接就能套,Cloudflare 支持的端口就行配置咋写啊?WebSocket 和 tls 都写在 v2 里面吗?"streamSettings": { "network": "ws", "security": "tls", // security 要设置为 tls 才会启用 TLS "tlsSettings": { "certificates": [ { "certificateFile": "/etc/v2ray/v2ray.crt", // 证书文件 "keyFile": "/etc/v2ray/v2ray.key" // 密钥文件 } ] } } lovecan 2022-11-27 13:50 12iiix 发表于 2022-11-27 13:47 别学了现在套 Cloudflare 不管怎么样 优 to 比速度不会有 2000 折腾 WebHorizon 的 NAT(Network address translation) 呢。NAT(Network address translation) 的 IP 被抢了,不套不行。我自己的服务器速度刚刚的,根本不需要套。Amanda 2022-11-27 13:52 13 内容最后由 Amanda 于 2022-11-27 13:53 编辑 我套 Cloudflare 是为了自选加速,Nginx 前置为了 WebSocket 伪装(当然 Xray 可以直接 fallbacks),至于 tls,Nginx 很容易,Cloudflare 就更容易了不过看你这么问,感觉是没弄清楚的样子 lovecan 2022-11-27 13:52 14 五岁抬头 发表于 2022-11-27 13:42 不需要 Nginx,ws 用 cloudfalre 支持的端口就行了,或者直接用 80 是不是 tls 都不需要了啊。Cloudflare 到我的服务器能走 http 协议吗?lovecan 2022-11-27 13:55 15184682563 发表于 2022-11-27 13:43Nginx 前置或者直接 V2Ray 都行,只要是 ws+tls 就行 V2Ray 的 ws+tls 协议怎么写啊?我看官方已经没这个方案了。184682563 2022-11-27 13:56 16 "streamSettings": { "network": "ws", "security": "tls", "tlsSettings": { "certificates": [ { "certificateFile": "/r.pem", "keyFile": "/r.key" } ] }, "wsSettings": { "path": "/stream" } } lovecan 2022-11-27 14:03 17 内容最后由 lovecan 于 2022-11-27 14:06 编辑 Amanda 发表于 2022-11-27 13:52 我套 Cloudflare 是为了自选加速,Nginx 前置为了 WebSocket 伪装(当然 Xray 可以直接 fallbacks),至于 tls,Nginx 很容易,clou … 怎么说呢。感觉咱们理解不一样。我的理解 https 才是为了伪装 + 加密。WebSocket 只是为了兼容 nginx/cdn。vmess+nginx 的 https,是 Nginx 负责解第一层 tls,而且是货真价实的 https 流量。V2Ray 也可以自己解 tls,不过这个就跟 Nginx 相比差点意思。你可以参考 https://guide.v2fly.org/advanced/wss_and_web.html#%E9%85%8D%E7%BD%AE 这里开始有段话。”使用 Nginx/Caddy/Apache 是因为 VPS 已经有 Nginx/Caddy/Apache 可以将 V2Ray 稍作隐藏,使用 WebSocket 是因为搭配 Nginx/Caddy/Apache 只能用 WebSocket,使用 TLS 是因为可以流量加密,看起来更像 HTTPS。“解开 https 之后就转发给 V2Ray 了,再解一层 vmess 就可以了。lovecan 2022-11-27 14:06 18184682563 发表于 2022-11-27 13:56"streamSettings": { "network": "ws", "security": "tls", 多谢。跟我想的一样。官方似乎已经去掉这个方案了。我记得以前是有的。https://guide.v2fly.org/advanced/advanced.html 但是我觉得如果 Cloudflare 前置,这个配置还是有意义的。184682563 2022-11-27 14:07 19lovecan 发表于 2022-11-27 14:06 多谢。跟我想的一样。官方似乎已经去掉这个方案了。我记得以前是有的。https://guide.v2fly.org/advance … 估计之前 443 TLS 很稳没什么人套 Cloudflare 了,现在大家又重新拾起来了 五岁抬头 2022-11-27 14:10 20lovecan 发表于 2022-11-27 13:52 是不是 tls 都不需要了啊。Cloudflare 到我的服务器能走 http 协议吗?可以的。你用 80 端口或者其他端口,在 cloudflre 规则 –Origin Rules– 指定端口就行了。用 80 的话,需要在 cloudflare–SSL/TLS– 概述中您的 SSL/TLS 加密模式改为 灵活。或者在 cloudflare– 规则 – 页面规则 创建一个指定 url 的 ssl 为灵活。lovecan 2022-11-27 14:10 21184682563 发表于 2022-11-27 14:07 估计之前 443 TLS 很稳没什么人套 Cloudflare 了,现在大家又重新拾起来了我觉得如果不套 CDN,就上真的 https。用 Nginx 前置解 tls。V2Ray 解 tls 有点不伦不类。vmess 已经很强了,根本解不开,再加一层 tls 也没啥意思。相反用 https 把 vmess 隐藏起来更重要。包子打的 2022-11-27 14:10 22 端口用 80 或者 443 就能套 lovecan 2022-11-27 14:12 23 五岁抬头 发表于 2022-11-27 14:10 可以的。你用 80 端口或者其他端口,在 cloudflre 规则 –Origin Rules– 指定端口就行了。十分感谢!又解答了我另外一个问题。看来网上套 CDN 的方案大部分都是人云亦云,根本不懂原理。yem 2022-11-27 14:13 24 一键脚本,自己优选 IP 就好了 lovecan 2022-11-27 14:16 25yem 发表于 2022-11-27 14:13 一键脚本,自己优选 IP 就好了用一键是方便,但是不会有长进。远离一键,自己敲命令才是王道 lovecan 2022-11-27 14:21 26 五岁抬头 发表于 2022-11-27 14:10 可以的。你用 80 端口或者其他端口,在 cloudflre 规则 –Origin Rules– 指定端口就行了。而且你这个指定端口,把我的 NAT(Network address translation) 转发也省了。不然我还得去 NAT(Network address translation) 后来去做域名转发。Amanda 2022-11-27 14:42 27lovecan 发表于 2022-11-27 14:03 怎么说呢。感觉咱们理解不一样。我的理解 https 才是为了伪装 + 加密。WebSocket 只是为了兼容 nginx/cdn。vmess+ngin …tls 本质上就是加密啊,你要是说是伪装也可以的,一层 tls 加密就可以了另外 Cloudflare 开启 full 的情况下,已经帮我们进行了 tls 的加密 Nginx 反代或者说 Xray 的回落能让使用的域名看起来更像正常的网站这个 UP 的系列教程是我觉得目前唯一讲的还不错的 lovecan 2022-11-27 14:57 28Amanda 发表于 2022-11-27 14:42tls 本质上就是加密啊,你要是说是伪装也可以的,一层 tls 加密就可以了另外 Cloudflare 开启 full 的情况下,已经帮我 …tls 的本质是加密。但是从安全角度 vmess 的加密已经足够了。套 tls,尤其是套 https 的根本目的还是隐藏 + 加密,其实更多的还是隐藏。把 vmess 的密文隐藏在真正的 https 流量里。你发的那个视频讲的不错,不过传输层之下的东西用处不大。roxsky 2022-11-27 15:00 29 内容最后由 roxsky 于 2022-11-27 15:12 编辑 我的配置是以前是 vless-ws<->nginx-ssl<->cf 现在的配置是 trojan-ws<->nginx-ssl<->cf 把 vless 换成 Trojan 是因为 V2Fly 说 vless 已经被弃用,推荐使用 trojan,当初选择 vless 也是因为 v2 到 Nginx 不需要重复加密,刚好 vless 本身是不加密的,现在的 Trojan 协议也是,本质上只是个 websocket,不像 vmess 这些还会加一层密,多此一举。然后 Nginx 就负责 ssl 加密和伪装,我的 ssl 是配置在 Nginx 上的,然后也模仿了正常网站,只有特殊路径才会转发到 v2 那边去处理,这样看起来就和正常网站一模一样了,安全性更高。现在只有分享给朋友的服务器是套了 Cloudflare 的,我自己用的还是直连的。之前 10 月份大封杀的时候,我几台服务器,只有分享给朋友们用的服务器被封过一次 443 端口,我自己单独用的那些服务器,没有一台被封的,而且差不多 2 年时间我都是用的这个配置,之前好几次大封锁,我这边也从来没被封过。roxsky 2022-11-27 15:09 30 然后我的配置也都是手动配置的,你要是需要的话可以联系我 tg,我发给你看。蜗牛也是牛 2022-11-27 15:23 31 以前用 Xray 的回落功能时,把 Xray 做过前置,按你的想法,主机内部不通过 Nginx 直接用 V2Ray 做监听应该也能行得通 lovecan 2022-11-27 15:27 32roxsky 发表于 2022-11-27 15:09 然后我的配置也都是手动配置的,你要是需要的话可以联系我 tg,我发给你看。已经搞定了。多谢
