两个月前刚买了 vps,很激动,当天晚上就试着装了 v2ray,也没有伪装什么的就开始用了,结果是早上醒来就发现被 ip 被墙了。幸好是刚买,提交工单之后就帮我换了 ip。
然后就乖了许多,好好配置了 VMess-WS-TLS 伪装(或 VLESS-WS-TLS),又弄了 cloudflare 代理,速度会有点慢但也好好的用了一个多月。
前天为了追求速度关了 cf 代理,结果昨天早上就发现用不了了,赶紧爬起来看了看,奇怪的是 ip 没被墙,玉玉了一天后,发现好像是 443 端口被墙了😢。好在通过 cf 代理后还能用。
看来不光要用 VMess/VLESS-WS-TLS 伪装,cloudflare 代理也是需要的,姑且也配置了 DNSSEC(好像是防 DNS 污染)。这大概就是琢磨这么长时间得到的答案了,勉强能用吧。小男子不才(),如果能有更好的还请拜托教教我。
梯子的材料:
- 一台 vps
- 一个域名
- 一颗勇敢的心(
梯子的搭建:
Cloudflare 配置域名#
VMess-WS-TLS 需要使用域名来将流量伪装成正常访问网站,所以要先准备一个域名,将其添加到 Cloudflare。(以下简称 cf)
然后使用 cf 的 DNS 将域名解析到 vps,开启代理
在宝塔面板使用上面解析的域名新建一个站点,并申请 ssl 证书
在 cf 将 SSL/TLS 加密模式选为完全(或严格)
访问刚才的站点确认成功。
v2ray 安装并配置伪装#
V2Ray 搭建详细图文教程・233boy/v2ray Wiki
安装 v2ray#
使用了 233boy 的一键安装脚本 https://github.com/233boy/v2ray
输入下面命令回车
bash <(wget -qO- -o- https://git.io/v2ray.sh)
安装完成后自动创建一个 VMess-TCP 配置,这个是没有伪装的建议不要用这个试,输入命令v2ray选择4) 删除配置删除此配置
添加配置伪装#
根据教程添加是使用命令v2ray add ws,但我因为已经部署有网站导致端口占用了
https://233boy.com/v2ray/no-auto-tls/
所以使用命令v2ray no-auto-tls并选择2) VMess-WS-TLS ,输入刚才准备的域名完成配置创建
记下--- no-auto-tls INFO ---中的端口 (port) 和路径 (path)
然后在宝塔面板,修改刚才准备的域名的站点的配置文件,在尾部添加以下内容
# 配置Nginx将伪装路径的访问都转发到v2ray
location /weizhuanglujing { # 填写no-auto-tls INFO的路径
proxy_redirect off;
proxy_pass http://127.0.0.1:12345; # v2ray的监听地址,填写no-auto-tls INFO的端口
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
最后访问 域名 + 伪装路径,显示 Bad Request 说明配置成功
使用 v2ray 客户端连接#
pc 端使用 v2rayN,安卓使用 v2rayNG。
Github Repo not found
The embedded github repo could not be found…
Github Repo not found
The embedded github repo could not be found…
复制 v2ray 配置链接后即可从剪贴板导入
v2rayN 右键任务栏小图标选择自动配置系统代理开启,还需要把路由设置为全局(暂时不会配白名单。)
v2rayNG 如果出现net/http: tls handshake timeout,点击编辑配置文件,将跳过证书验证 (allowlnsecure) 设置为 true 就可以了
实际用起来油管的 1080P 也勉强能看,有时候可能会比较慢,晚高峰(