兩個月前剛買了 vps,很激動,當天晚上就試著裝了 v2ray,也沒有偽裝什麼的就開始用了,結果是早上醒來就發現被 ip 被牆了。幸好是剛買,提交工單之後就幫我換了 ip。
然後就乖了許多,好好配置了 VMess-WS-TLS 偽裝(或 VLESS-WS-TLS),又弄了 cloudflare 代理,速度會有點慢但也好好的用了一個多月。
前天為了追求速度關了 cf 代理,結果昨天早上就發現用不了了,趕緊爬起來看了看,奇怪的是 ip 沒被牆,玉玉了一天後,發現好像是 443 端口被牆了😢。好在通過 cf 代理後還能用。
看來不僅要用 VMess/VLESS-WS-TLS 偽裝,cloudflare 代理也是需要的,姑且也配置了 DNSSEC(好像是防 DNS 污染)。這大概就是琢磨這麼長時間得到的答案了,勉強能用吧。小男子不才(),如果能有更好的還請拜託教教我。
梯子的材料:
- 一台 vps
- 一個域名
- 一顆勇敢的心(
梯子的搭建:
Cloudflare 配置域名#
VMess-WS-TLS 需要使用域名來將流量偽裝成正常訪問網站,所以要先準備一個域名,將其添加到 Cloudflare。(以下簡稱 cf)
然後使用 cf 的 DNS 將域名解析到 vps,開啟代理
在寶塔面板使用上面解析的域名新建一個站點,並申請 ssl 證書
在 cf 將 SSL/TLS 加密模式選為完全(或嚴格)
訪問剛才的站點確認成功。
v2ray 安裝並配置偽裝#
V2Ray 搭建詳細圖文教程・233boy/v2ray Wiki
安裝 v2ray#
使用了 233boy 的一鍵安裝腳本 https://github.com/233boy/v2ray
輸入下面命令回車
bash <(wget -qO- -o- https://git.io/v2ray.sh)
安裝完成後自動創建一個 VMess-TCP 配置,這個是沒有偽裝的建議不要用這個試,輸入命令v2ray
選擇4) 刪除配置
刪除此配置
添加配置偽裝#
根據教程添加是使用命令v2ray add ws
,但我因為已經部署有網站導致端口佔用了
https://233boy.com/v2ray/no-auto-tls/
所以使用命令v2ray no-auto-tls
並選擇2) VMess-WS-TLS
,輸入剛才準備的域名完成配置創建
記下--- no-auto-tls INFO ---
中的端口 (port) 和路徑 (path)
然後在寶塔面板,修改剛才準備的域名的站點的配置文件,在尾部添加以下內容
# 配置Nginx將偽裝路徑的訪問都轉發到v2ray
location /weizhuanglujing { # 填寫no-auto-tls INFO的路徑
proxy_redirect off;
proxy_pass http://127.0.0.1:12345; # v2ray的監聽地址,填寫no-auto-tls INFO的端口
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
最後訪問 域名 + 偽裝路徑,顯示 Bad Request 說明配置成功
使用 v2ray 客戶端連接#
pc 端使用 v2rayN,安卓使用 v2rayNG。
A GUI client for Windows, Linux and macOS, support Xray and sing-box and others
複製 v2ray 配置鏈接後即可從剪貼板導入
v2rayN 右鍵任務欄小圖標選擇自動配置系統代理開啟,還需要把路由設置為全局(暫時不會配白名單。)
v2rayNG 如果出現net/http: tls handshake timeout
,點擊編輯配置文件,將跳過證書驗證 (allowlnsecure) 設置為 true 就可以了
實際用起來油管的 1080P 也勉強能看,有時候可能會比較慢,晚高峰(