共计 8077 个字符,预计需要花费 21 分钟才能阅读完成。
内容最后由 lovecan 于 2022-11-27 13:47 编辑 我看网上教程大都是 vmess+ws+tls+web,还是 Nginx 作为前置代理。然后申请 Cloudflare proxy。既然 Cloudflare 都已经作为前置代理了,还有必要再让 Nginx 作为前置代理吗?另外我发现官方教程里已经没有 ws+tls 了,默认是 Nginx 作为前置代理。我记得论坛上有人用过 ws+tls。对了,我还是个 NAT(Network address translation),还得在后台配置域名转发。。。会呼吸的痛 2022-11-27 13:39 2 你这元老,水分十足啊 lovecan 2022-11-27 13:40 3 会呼吸的痛 发表于 2022-11-27 13:39 你这元老,水分十足啊这还不算技术贴?你来回答。。。jiashencha 2022-11-27 13:41 4 我也在寻找方案 三不 2022-11-27 13:41 5 这些很难的,别学了,跟我用机场多省心 * 五岁抬头 2022-11-27 13:42 6 不需要 Nginx,ws 用 cloudfalre 支持的端口就行了,或者直接用 80https://developers.cloudflare.com/fundamentals/get-started/reference/network-ports/ 会呼吸的痛 2022-11-27 13:42 7lovecan 发表于 2022-11-27 13:40 这还不算技术贴?你来回答。。。ws+TLS,直接就能套,Cloudflare 支持的端口就行 lastfree 2022-11-27 13:42 8 可以的,也可以直接用 wmess + ws + tslV2Ray 用 443 然后套 CDN,只要你愿意,都行。184682563 2022-11-27 13:43 9Nginx 前置或者直接 V2Ray 都行,只要是 ws+tls 就行 iiix 2022-11-27 13:47 10 别学了现在套 Cloudflare 不管怎么样 优 to 比速度不会有 2000 lovecan 2022-11-27 13:49 11 会呼吸的痛 发表于 2022-11-27 13:42ws+TLS,直接就能套,Cloudflare 支持的端口就行配置咋写啊?WebSocket 和 tls 都写在 v2 里面吗?"streamSettings": { "network": "ws", "security": "tls", // security 要设置为 tls 才会启用 TLS "tlsSettings": { "certificates": [ { "certificateFile": "/etc/v2ray/v2ray.crt", // 证书文件 "keyFile": "/etc/v2ray/v2ray.key" // 密钥文件 } ] } } lovecan 2022-11-27 13:50 12iiix 发表于 2022-11-27 13:47 别学了现在套 Cloudflare 不管怎么样 优 to 比速度不会有 2000 折腾 WebHorizon 的 NAT(Network address translation) 呢。NAT(Network address translation) 的 IP 被抢了,不套不行。我自己的服务器速度刚刚的,根本不需要套。Amanda 2022-11-27 13:52 13 内容最后由 Amanda 于 2022-11-27 13:53 编辑 我套 Cloudflare 是为了自选加速,Nginx 前置为了 WebSocket 伪装(当然 Xray 可以直接 fallbacks),至于 tls,Nginx 很容易,Cloudflare 就更容易了不过看你这么问,感觉是没弄清楚的样子 lovecan 2022-11-27 13:52 14 五岁抬头 发表于 2022-11-27 13:42 不需要 Nginx,ws 用 cloudfalre 支持的端口就行了,或者直接用 80 是不是 tls 都不需要了啊。Cloudflare 到我的服务器能走 http 协议吗?lovecan 2022-11-27 13:55 15184682563 发表于 2022-11-27 13:43Nginx 前置或者直接 V2Ray 都行,只要是 ws+tls 就行 V2Ray 的 ws+tls 协议怎么写啊?我看官方已经没这个方案了。184682563 2022-11-27 13:56 16 "streamSettings": { "network": "ws", "security": "tls", "tlsSettings": { "certificates": [ { "certificateFile": "/r.pem", "keyFile": "/r.key" } ] }, "wsSettings": { "path": "/stream" } } lovecan 2022-11-27 14:03 17 内容最后由 lovecan 于 2022-11-27 14:06 编辑 Amanda 发表于 2022-11-27 13:52 我套 Cloudflare 是为了自选加速,Nginx 前置为了 WebSocket 伪装(当然 Xray 可以直接 fallbacks),至于 tls,Nginx 很容易,clou … 怎么说呢。感觉咱们理解不一样。我的理解 https 才是为了伪装 + 加密。WebSocket 只是为了兼容 nginx/cdn。vmess+nginx 的 https,是 Nginx 负责解第一层 tls,而且是货真价实的 https 流量。V2Ray 也可以自己解 tls,不过这个就跟 Nginx 相比差点意思。你可以参考 https://guide.v2fly.org/advanced/wss_and_web.html#%E9%85%8D%E7%BD%AE 这里开始有段话。”使用 Nginx/Caddy/Apache 是因为 VPS 已经有 Nginx/Caddy/Apache 可以将 V2Ray 稍作隐藏,使用 WebSocket 是因为搭配 Nginx/Caddy/Apache 只能用 WebSocket,使用 TLS 是因为可以流量加密,看起来更像 HTTPS。“解开 https 之后就转发给 V2Ray 了,再解一层 vmess 就可以了。lovecan 2022-11-27 14:06 18184682563 发表于 2022-11-27 13:56"streamSettings": { "network": "ws", "security": "tls", 多谢。跟我想的一样。官方似乎已经去掉这个方案了。我记得以前是有的。https://guide.v2fly.org/advanced/advanced.html 但是我觉得如果 Cloudflare 前置,这个配置还是有意义的。184682563 2022-11-27 14:07 19lovecan 发表于 2022-11-27 14:06 多谢。跟我想的一样。官方似乎已经去掉这个方案了。我记得以前是有的。https://guide.v2fly.org/advance … 估计之前 443 TLS 很稳没什么人套 Cloudflare 了,现在大家又重新拾起来了 五岁抬头 2022-11-27 14:10 20lovecan 发表于 2022-11-27 13:52 是不是 tls 都不需要了啊。Cloudflare 到我的服务器能走 http 协议吗?可以的。你用 80 端口或者其他端口,在 cloudflre 规则 –Origin Rules– 指定端口就行了。用 80 的话,需要在 cloudflare–SSL/TLS– 概述中您的 SSL/TLS 加密模式改为 灵活。或者在 cloudflare– 规则 – 页面规则 创建一个指定 url 的 ssl 为灵活。lovecan 2022-11-27 14:10 21184682563 发表于 2022-11-27 14:07 估计之前 443 TLS 很稳没什么人套 Cloudflare 了,现在大家又重新拾起来了我觉得如果不套 CDN,就上真的 https。用 Nginx 前置解 tls。V2Ray 解 tls 有点不伦不类。vmess 已经很强了,根本解不开,再加一层 tls 也没啥意思。相反用 https 把 vmess 隐藏起来更重要。包子打的 2022-11-27 14:10 22 端口用 80 或者 443 就能套 lovecan 2022-11-27 14:12 23 五岁抬头 发表于 2022-11-27 14:10 可以的。你用 80 端口或者其他端口,在 cloudflre 规则 –Origin Rules– 指定端口就行了。十分感谢!又解答了我另外一个问题。看来网上套 CDN 的方案大部分都是人云亦云,根本不懂原理。yem 2022-11-27 14:13 24 一键脚本,自己优选 IP 就好了 lovecan 2022-11-27 14:16 25yem 发表于 2022-11-27 14:13 一键脚本,自己优选 IP 就好了用一键是方便,但是不会有长进。远离一键,自己敲命令才是王道 lovecan 2022-11-27 14:21 26 五岁抬头 发表于 2022-11-27 14:10 可以的。你用 80 端口或者其他端口,在 cloudflre 规则 –Origin Rules– 指定端口就行了。而且你这个指定端口,把我的 NAT(Network address translation) 转发也省了。不然我还得去 NAT(Network address translation) 后来去做域名转发。Amanda 2022-11-27 14:42 27lovecan 发表于 2022-11-27 14:03 怎么说呢。感觉咱们理解不一样。我的理解 https 才是为了伪装 + 加密。WebSocket 只是为了兼容 nginx/cdn。vmess+ngin …tls 本质上就是加密啊,你要是说是伪装也可以的,一层 tls 加密就可以了另外 Cloudflare 开启 full 的情况下,已经帮我们进行了 tls 的加密 Nginx 反代或者说 Xray 的回落能让使用的域名看起来更像正常的网站这个 UP 的系列教程是我觉得目前唯一讲的还不错的 lovecan 2022-11-27 14:57 28Amanda 发表于 2022-11-27 14:42tls 本质上就是加密啊,你要是说是伪装也可以的,一层 tls 加密就可以了另外 Cloudflare 开启 full 的情况下,已经帮我 …tls 的本质是加密。但是从安全角度 vmess 的加密已经足够了。套 tls,尤其是套 https 的根本目的还是隐藏 + 加密,其实更多的还是隐藏。把 vmess 的密文隐藏在真正的 https 流量里。你发的那个视频讲的不错,不过传输层之下的东西用处不大。roxsky 2022-11-27 15:00 29 内容最后由 roxsky 于 2022-11-27 15:12 编辑 我的配置是以前是 vless-ws<->nginx-ssl<->cf 现在的配置是 trojan-ws<->nginx-ssl<->cf 把 vless 换成 Trojan 是因为 V2Fly 说 vless 已经被弃用,推荐使用 trojan,当初选择 vless 也是因为 v2 到 Nginx 不需要重复加密,刚好 vless 本身是不加密的,现在的 Trojan 协议也是,本质上只是个 websocket,不像 vmess 这些还会加一层密,多此一举。然后 Nginx 就负责 ssl 加密和伪装,我的 ssl 是配置在 Nginx 上的,然后也模仿了正常网站,只有特殊路径才会转发到 v2 那边去处理,这样看起来就和正常网站一模一样了,安全性更高。现在只有分享给朋友的服务器是套了 Cloudflare 的,我自己用的还是直连的。之前 10 月份大封杀的时候,我几台服务器,只有分享给朋友们用的服务器被封过一次 443 端口,我自己单独用的那些服务器,没有一台被封的,而且差不多 2 年时间我都是用的这个配置,之前好几次大封锁,我这边也从来没被封过。roxsky 2022-11-27 15:09 30 然后我的配置也都是手动配置的,你要是需要的话可以联系我 tg,我发给你看。蜗牛也是牛 2022-11-27 15:23 31 以前用 Xray 的回落功能时,把 Xray 做过前置,按你的想法,主机内部不通过 Nginx 直接用 V2Ray 做监听应该也能行得通 lovecan 2022-11-27 15:27 32roxsky 发表于 2022-11-27 15:09 然后我的配置也都是手动配置的,你要是需要的话可以联系我 tg,我发给你看。已经搞定了。多谢 lovecan 2022-11-27 15:28 33 蜗牛也是牛 发表于 2022-11-27 15:23 以前用 Xray 的回落功能时,把 Xray 做过前置,按你的想法,主机内部不通过 Nginx 直接用 V2Ray 做监听应该也能行得 … 是的。我把 Nginx 和 ssl 都干掉了。skywing 2022-11-27 15:33 34 用 Nginx 可以很方便的配置网站,可以自建(翻墙机顺便建个博客岂不美哉)也可以反代,但原版 v2 在这方面有所欠缺较新的 Xray 和 Trojan 已经可以很方便得设置 fallback,如果只是纯翻墙不建站,用不用 Nginx 都无所谓其实就算用了 Nginx,对性能的损耗也是微乎其微 lovecan 2022-11-27 15:34 35roxsky 发表于 2022-11-27 15:00 我的配置是以前是 vless-wsnginx-sslcf 现在的配置是 trojan-wsnginx-sslcf 你的客户端到 Cloudflare 走 cf 的 ssl 吗?走的话感觉 Cloudflare 到 Nginx 没必要再走 ssl 了。因为 Cloudflare 已经再境外了。vmess 的加密就是为了过墙,如果已经过墙(Cloudflare<->trojan/vmess 服务器),确实没必要再加密了,其实连 ssl 都不用。roxsky 2022-11-27 15:36 36lovecan 发表于 2022-11-27 15:34 你的客户端到 Cloudflare 走 cf 的 ssl 吗?走的话感觉 Cloudflare 到 Nginx 没必要再走 ssl 了。因为 Cloudflare 已经再境外了。vmess 的加密就 … 不走啊,ssl 是我自己申请的,我记得 Cloudflare 后台我设置的严格,就是使用我 Nginx 本身的 ssl 是的,加密都是为了过墙,所以只需要一次就行了,我是嫌 Cloudflare 太慢了,所以就没用 Cloudflare 的,直接 Nginx 加上 ssl 过墙,整个流程中就这一个加密的。lovecan 2022-11-27 15:38 37skywing 发表于 2022-11-27 15:33 用 Nginx 可以很方便的配置网站,可以自建(翻墙机顺便建个博客岂不美哉)也可以反代,但原版 v2 在这方面 … 我的 NAT(Network address translation) 就 256 内存,我懒得再弄 Nginx 和证书了。加上 IP 被墙,我要套 Cloudflare,所以就想把 Nginx 干掉。我其他的机器上是有站的,所以只能让 Nginx fallback 到 v2,没办法像 Xray 和 Trojan fallbakc 到 Nginx。帖子里其他人已经给出了解决方案,不用 Nginx,Cloudflare 走 WebSocket 直接跟 v2 对接。lovecan 2022-11-27 15:43 38 内容最后由 lovecan 于 2022-11-27 15:44 编辑 roxsky 发表于 2022-11-27 15:36 不走啊,ssl 是我自己申请的,我记得 Cloudflare 后台我设置的严格,就是使用我 Nginx 本身的 ssl 是的,加密都是为了过墙,… 我自己的 AWS(Amazon Web Services) 就没套 Cloudflare,用的 vmess+https 的方案,Nginx 的 ssl。我有个问题,你不套 Cloudflare,内层又不加密,整个方案不就跟 https 代理一样了么?你的 Trojan 在终端有啥作用吗?蜗牛也是牛 2022-11-27 15:46 39 五岁抬头 发表于 2022-11-27 14:10 可以的。你用 80 端口或者其他端口,在 cloudflre 规则 –Origin Rules– 指定端口就行了。请教下,看你发的 Cloudflare 自定义规则上可以重写到某些端口,那如果重写到一些非常见端口,Cloudflare 只支持特定端口的回源会怎么处理?还是重写端口后,不能套 Cloudflare 加速了?pengit 2022-11-27 15:55 40 你可以到 YouTube 搜索一下不良林,他的比较通俗易懂 /@bulianglin roxsky 2022-11-27 16:07 41 内容最后由 roxsky 于 2022-11-27 16:11 编辑 lovecan 发表于 2022-11-27 15:43 我自己的 AWS(Amazon Web Services) 就没套 Cloudflare,用的 vmess+https 的方案,Nginx 的 ssl。我有个问题,你不套 Cloudflare,内层又不加密,整个方 … 对啊,本质就是个 https+websocket 代理啊,v2 的 Trojan 协议本质上也只是个 WebSocket 代理而已,nginx 和 Trojan 这个 WebSocket 不需要加密啊,都是在服务器本机上进行通讯的,加密就浪费了。ngxin 到墙内这段才加密的,经过 Nginx 的 ssl 加密。我用 Trojan 的原因也是官方没有单独的 WebSocket 协议,而 Trojan 就是 WebSocket 协议加上 ssl,所以我就用了 Trojan 了,只用到了 Trojan 里的 WebSocket 我之前用 Xray 的 xtsl 的 fallback 曾经封过好几次 443 端口。那时候我想的是 Xray 前置会不会有问题可能导致识别?所以就尝试 Nginx 前置,因为这样的话所有的数据都是 ngxin 加密和处理的,通信是没有任何其他的特征,完美符合 Nginx 的特征。用起来个人感觉确实稳定很多,而且也没有那些花里胡哨的东西。lovecan 2022-11-27 16:45 42roxsky 发表于 2022-11-27 16:07 对啊,本质就是个 https+websocket 代理啊,v2 的 Trojan 协议本质上也只是个 WebSocket 代理而已,nginx 和 Trojan 这 …Nginx 前置肯定是比较安全,地地道道的 https 流量。我知道 Nginx 和 Trojan 通讯不需要加密。我的意思是,https 过墙会不会比 vmess+https 过墙更难识别?我单纯是为了更保险一点,加了 vmess toot 2022-11-27 16:50 43https://www.moe.ms/archives/6/ wherl 2022-11-27 16:53 44Cloudflare 的前置代理和 Nginx 的前置代理概念不一样。Nginx 主要是用来给不同服务分流,比如富强 + 网站 + 其他乱七八糟的服务 irony 2022-11-27 16:57 45 都讨论啥呢一堆翻墙工具搞各种复杂的加密混淆是为了对抗高墙的识别你既然都套 CDN 了,就摆明了抱 CDN 厂商的大腿躺平了,还怕识别吗直接用最基础的 vmess 协议就行,反正访问内容肯定是加密的,高墙虽然也知道你在访问,但它不可能像封你 VPS 一样彻底封死 CDN lovecan 2022-11-27 17:03 46irony 发表于 2022-11-27 16:57 都讨论啥呢一堆翻墙工具搞各种复杂的加密混淆是为了对抗高墙的识别你既然都套 CDN 了,就摆明了抱 CDN 厂商的 … 不封你 IP 不代表不可以给你丢包啊。irony 2022-11-27 17:06 47lovecan 发表于 2022-11-27 17:03 不封你 IP 不代表不可以给你丢包啊。应该不至于吧,看你是哪家运营商了,可以不用 cf,用 cft 和 gcore,我这边没发现有任何问题
