两个月前刚买了 vps,很激动,当天晚上就试着装了 v2ray,也没有伪装什么的就开始用了,结果是早上醒来就发现被 ip 被墙了。幸好是刚买,提交工单之后就帮我换了 ip。
然后就乖了许多,好好配置了 VMess-WS-TLS 伪装(或 VLESS-WS-TLS),又弄了 cloudflare 代理,速度会有点慢但也好好的用了一个多月。
前天为了追求速度关了 cf 代理,结果昨天早上就发现用不了了,赶紧爬起来看了看,奇怪的是 ip 没被墙,玉玉了一天后,发现好像是 443 端口被墙了😢。好在通过 cf 代理后还能用。
看来不光要用 VMess/VLESS-WS-TLS 伪装,cloudflare 代理也是需要的,姑且也配置了 DNSSEC(好像是防 DNS 污染)。这大概就是琢磨这么长时间得到的答案了,勉强能用吧。小男子不才(),如果能有更好的还请拜托教教我。
梯子的材料:
- 一台 vps
- 一个域名
- 一颗勇敢的心(
梯子的搭建:
Cloudflare 配置域名#
VMess-WS-TLS 需要使用域名来将流量伪装成正常访问网站,所以要先准备一个域名,将其添加到 Cloudflare。(以下简称 cf)
然后使用 cf 的 DNS 将域名解析到 vps,开启代理
在宝塔面板使用上面解析的域名新建一个站点,并申请 ssl 证书
在 cf 将 SSL/TLS 加密模式选为完全(或严格)
访问刚才的站点确认成功。
v2ray 安装并配置伪装#
V2Ray 搭建详细图文教程・233boy/v2ray Wiki
安装 v2ray#
使用了 233boy 的一键安装脚本 https://github.com/233boy/v2ray
输入下面命令回车
bash <(wget -qO- -o- https://git.io/v2ray.sh)
安装完成后自动创建一个 VMess-TCP 配置,这个是没有伪装的建议不要用这个试,输入命令v2ray选择4) 删除配置删除此配置
添加配置伪装#
根据教程添加是使用命令v2ray add ws,但我因为已经部署有网站导致端口占用了
https://233boy.com/v2ray/no-auto-tls/
所以使用命令v2ray no-auto-tls并选择2) VMess-WS-TLS ,输入刚才准备的域名完成配置创建
记下--- no-auto-tls INFO ---中的端口 (port) 和路径 (path)
然后在宝塔面板,修改刚才准备的域名的站点的配置文件,在尾部添加以下内容
# 配置Nginx将伪装路径的访问都转发到v2ray
location /weizhuanglujing { # 填写no-auto-tls INFO的路径
proxy_redirect off;
proxy_pass http://127.0.0.1:12345; # v2ray的监听地址,填写no-auto-tls INFO的端口
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
最后访问 域名 + 伪装路径,显示 Bad Request 说明配置成功
使用 v2ray 客户端连接#
pc 端使用 v2rayN,安卓使用 v2rayNG。
复制 v2ray 配置链接后即可从剪贴板导入
v2rayN 右键任务栏小图标选择自动配置系统代理开启,还需要把路由设置为全局(暂时不会配白名单。)
v2rayNG 如果出现net/http: tls handshake timeout,点击编辑配置文件,将跳过证书验证 (allowlnsecure) 设置为 true 就可以了
实际用起来油管的 1080P 也勉强能看,有时候可能会比较慢,晚高峰(