banner
sakiko🐘

sakiko🐘

可怜的孩子 不再胆怯
twitter
twitter
discord server
ホームアーカイブ小祥の小窝友情链接🌈

搭梯子 Translation: はしごを設置する

2639
AI 翻訳
この記事はAIを通じて中国語から日本語に翻訳されました。原文を表示
AI が生成した要約
两个月前购买了VPS,安装了v2ray进行翻墙,但IP被墙了。提交工单后成功更换了IP。之后配置了VMess-WS-TLS伪装和Cloudflare代理,使用了一个多月。前天关闭了Cloudflare代理后发现无法使用,发现443端口被墙。通过重新开启Cloudflare代理解决了问题。总结了搭建梯子的步骤,需要一台VPS、一个域名和勇气。使用Cloudflare配置域名,安装v2ray并配置伪装,使用v2ray客户端连接。使用过程中可能会有速度较慢的情况。

2 ヶ月前に VPS を購入しました。とても興奮して、その日の夜に v2ray をインストールして試してみました。特に偽装することなく使い始めましたが、翌朝には IP がブロックされていることに気付きました。幸いにも新しく購入したばかりだったので、サポートに連絡して IP を変更してもらいました。

その後、かなり順調になり、VMess-WS-TLS(または VLESS-WS-TLS)を適切に設定し、Cloudflare プロキシも設定しました。速度は少し遅くなるかもしれませんが、1 ヶ月以上問題なく使用しています。

一昨日、速度を追求するために Cloudflare プロキシをオフにしたところ、翌朝には使用できなくなってしまいました。すぐに確認してみると、IP はブロックされていませんでしたが、なぜか 443 ポートがブロックされているようです。幸いにも Cloudflare プロキシを使用するとまだ使用できます。

VMess/VLESS-WS-TLS の偽装だけでなく、Cloudflare プロキシも必要なようです。また、DNSSEC(DNS 汚染対策)も設定しました。これが長い時間をかけて得られた答えですが、なんとか使えるようになりました。私はまだ初心者ですので、もっと良い方法があれば教えていただけると幸いです。

プロキシの材料:

  • 1 つの VPS
  • 1 つのドメイン名
  • 勇気のある心(笑)

プロキシの構築方法:

Cloudflare でドメイン名を設定する#

VMess-WS-TLS では、トラフィックを通常のウェブサイトアクセスに偽装するためにドメイン名が必要です。そのため、まずドメイン名を用意し、それを Cloudflare に追加します(以下、cf と略します)。

次に、cf の DNS を使用してドメイン名を VPS に解決し、プロキシを有効にします。

image-20231208190229460

Baota パネルで、上記で解決したドメイン名で新しいサイトを作成し、SSL 証明書を申請します。

cf で SSL/TLS 暗号化モードを "完全"(または "厳格")に設定します。

image-20231208191341084

作成したサイトにアクセスして、成功を確認します。

image-20231208191957235

v2ray のインストールと偽装の設定#

V2Ray 構築の詳細なガイド(画像付き)・233boy/v2ray Wiki

v2ray のインストール#

233boy のワンクリックインストールスクリプトを使用しました。https://github.com/233boy/v2ray

以下のコマンドを入力して実行します。

bash <(wget -qO- -o- https://git.io/v2ray.sh)

image-20231208195802553

インストールが完了すると、自動的に VMess-TCP の設定が作成されますが、これは偽装がないため使用しないことをお勧めします。v2rayコマンドを入力し、4) 設定の削除を選択してこの設定を削除します。

偽装の設定を追加する#

チュートリアルに従って、v2ray add wsコマンドを使用して設定を追加しますが、既にウェブサイトがデプロイされているため、ポートが使用中です。

https://233boy.com/v2ray/no-auto-tls/

そのため、v2ray no-auto-tlsコマンドを使用し、2) VMess-WS-TLSを選択し、準備したドメイン名を入力して設定を作成します。

image-20231208203549181

--- no-auto-tls INFO ---の中にあるポート(port)とパス(path)をメモしておきます。

次に、Baota パネルで、準備したドメイン名のサイトの設定ファイルを編集し、以下の内容を末尾に追加します。

image-20231208204241096

# Nginxの設定で偽装パスへのアクセスをv2rayに転送する
location /weizhuanglujing { # no-auto-tls INFOのパスを入力
	proxy_redirect off;
	proxy_pass http://127.0.0.1:12345; # v2rayのリスニングアドレス、no-auto-tls INFOのポートを入力
	proxy_http_version 1.1;
	proxy_set_header Upgrade $http_upgrade;
	proxy_set_header Connection "upgrade";
	proxy_set_header Host $host;
	proxy_set_header X-Real-IP $remote_addr;
	proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}

最後に、ドメイン名 + 偽装パスにアクセスし、"Bad Request" が表示されれば、設定が成功しています。

image-20231208204733601

v2ray クライアントの接続#

PC では v2rayN、Android では v2rayNG を使用します。

Github Repo not found

The embedded github repo could not be found…

Github Repo not found

The embedded github repo could not be found…

v2ray の設定リンクをコピーしてクリップボードにインポートします。

v2rayN でタスクバーのアイコンを右クリックし、自動設定システムプロキシをオンにし、ルーティングをグローバルに設定します(ホワイトリストの設定はまだわかりません)。

v2rayNG でnet/http: tls handshake timeoutと表示される場合は、構成ファイルを編集し、証明書の検証をスキップ(allowlnsecure)するように設定します。

実際に使用すると、YouTube の 1080P もなんとか見ることができますが、時々遅くなることがあります。夕方のピーク時には特に(笑)

image-20231208210734858

読み込み中...
文章は、創作者によって署名され、ブロックチェーンに安全に保存されています。