欢迎加入tg群交流:@tlanyantg
前文 “V2Ray教程” 介绍了V2Ray
基本用法,本文介绍V2Ray
高级使用技巧:流量伪装。客户端下载请访问:V2ray客户端,拯救被墙的服务器请参考:拯救被墙的服务器。
为何需要流量伪装
自设立墙以来,我国的网络封锁技术一直是全球领先的。有方校长等人持续做贡献,封锁和干扰技术也在不断演化和进步。传统的VPN、ssh隧道等科学上网方式渐渐被墙识别和干扰,访问境外网站越来越难,倒逼网民不断推动穿墙技术的发展。
科学上网这些年来,见证了诸多技术的兴起和消沉,自架服务器被绊者更是数不胜数。经历过谈笑风生的岁月,才知闷声发大财是人生真理。翻墙技术同样如此,一是不要高调和张扬,否则大概率被打击和屏蔽;其次流量尽量与常见流量接近,不要特立独行,例如使用非常用端口、自定义奇怪的协议。本文介绍的V2ray伪装便是将穿墙流量以常见的HTTPS/TLS包装,大大降低vps被墙或被干扰的可能性,在敏感时期提供稳如狗的上外网体验。
V2ray发布了新版的VLESS协议,强烈推荐使用,详情请参考 V2ray的VLESS协议介绍和使用教程
推荐使用XTLS+Splice技术的Xray,详情参考:Xray教程
V2ray流量伪装前提条件
本文假设读者已经具备以下条件:
- 一台境外的vps,购买可参考:一些VPS商家整理;
- 一个域名,无备案要求(备案可使用国内CDN加速,但意味着万一有事,被喝茶更容易)。域名购买可参考:Namesilo域名注册和使用教程 或从 适合国人的域名注册商推荐 选购;
- 为域名申请一个证书,请参考:使用acme.sh签发证书 或 从阿里云获取免费SSL证书(伪装域名用来做站推荐使用);
- 有基本linux技巧,能使用vim/nano等编辑器。
理论上来说,证书不是必须的。但没有tls加持或不做加密,防火墙直接能看出来流量真实意图从而进行干扰,这也是为什么不建议伪装http流量的原因。本文给出的方法采用合法机构签发的证书对流量进行加密,不是做特征混淆得到的TLS流量,从而更难被检测和干扰。
关于伪装技术的选择,V2ray web+websocket+tls 和 V2ray web+http2+tls 常用来做对比。理论上http2省去了upgrade的请求,性能更好。但实际使用中两者没有明显区别,加之某些web服务器(例如Nginx)不支持后端服务器为http2,所以websocket的方式更流行。如果你要上http2,记得web服务器不能用Nginx,要用支持反代http2的Caddy等软件。
下文介绍流量伪装的配置步骤,演示域名为tlanyan.pp.ua
,服务器为Linux(CentOS),web服务器软件用Nginx,web+websocket+tls组合,最终效果为:http/https方式打开域名,显示正常的网页;V2Ray
客户端请求特定的路径,例如https://itlanyan.com/awesomepath
,能科学上网;浏览器直接请求https://itlanyan.com/awesomepath
,返回”400 bad request”。即外部看起来完全是一个人畜无害的正规网站,特定手段请求特定网址才是科学上网的通道。
注意:如果使用伪装后网速慢,可尝试更轻量级的trojan,请参考:trojan教程。
V2ray流量伪装教程
服务端涉及到了Nginx和v2ray,分别介绍其配置。
1. 配置dns
先设置dns将域名解析到vps的ip,例如tlanyan.pp.ua
解析到xxx.xxx.xx.xx。
如果你上了CDN,则dns要解析到cdn给的ip或者别名网址(cname)。使用cdn能隐藏真实vps的ip,避免vps被墙或能拯救被封锁ip的vps。上cdn有好处,但国内cdn要求域名备案,国外cdn基本上会降低网速,而且配置起来稍显麻烦。建议新手先摸透https流量伪装,有特殊需求再考虑上cdn。
注意:如果你要用Let’s Encrypt签发的证书,并且希望上cdn,那么应该先解析到vps的ip,获取到证书后再解析到cdn。
更新:上cdn可参考:v2ray使用cloudflare中转流量,拯救被墙ip,请务必记得先让伪装正常工作再上cdn!
2. 配置Nginx
如果你的域名并正确配置了SSL证书,可忽略这一步。
Nginx是市面上占有率最高的网站服务器软件,Centos 7系统安装nginx命令:yum install -y epel-release && yum install -y nginx
。
Linux系统上Nginx默认站点配置文件是/etc/nginx/conf.d/
目录下的default.conf
(debian/Ubuntu系统路径是 /etc/nginx/site-enabled/default.conf
),我们对伪装网站进行全站https配置,示例内容如下:
server {
listen 80;
server_name xxxxx; # 改成你的域名
rewrite ^(.*) https://$server_name$1 permanent;
}
server {
listen 443 ssl http2; # 不再推荐使用443端口,可以使用8000-9000之间的端口
server_name xxxxx;
charset utf-8;
# ssl配置
ssl_protocols TLSv1.2 TLSv1.3; # tls 1.3要求nginx 1.13.0及以上版本
ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
ssl_prefer_server_ciphers off;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 1d;
ssl_session_tickets off;
ssl_certificate xxxxx; # 改成你的证书地址
ssl_certificate_key xxxx; # 改成证书密钥文件地址
access_log /var/log/nginx/xxxx.access.log;
error_log /var/log/nginx/xxx.error.log;
root /usr/share/nginx/html;
location / {
index index.html;
}
}
鉴于目前443端口容易被墙,推荐使用8000-9000之间的端口号,例如8080、8443、8090等
配置好用nginx -t
命令查看有无错误,没问题的话systemctl restart nginx
启动Nginx。打开浏览器在地址栏输入域名,应该能看到https访问的Nginx欢迎页。
新域名如何快速做一个像模像样的网站?最简单的办法是从网上下载网站模板,上传到web服务器的根目录(默认是/usr/share/nginx/html
)。对于伪装站来说,静态站足够。如果你的境外流量比较大,建议用爬虫或者其他手段做一个看起来受欢迎、流量大的站点,例如美食博客,图片站等。
3. 安装配置V2Ray
详细过程可参考上篇:V2Ray教程。为了让V2ray能正常运行,请确认防火墙已放行对应端口,并且关闭了selinux:setenforce 0
。
到此为止,Nginx和V2ray应该都能各自独立正常工作。如果有一个出现问题,应该先解决再继续下面的操作。
4. Nginx配置websocket
接下来我们让Nginx和v2ray结合,完成服务端的配置。
首先我们选择一个伪装路径,建议为二级或者较长的一级路径,例如/abc/def
或/awesomepath
。
配置Nginx将伪装路径的访问都转发到v2ray。编辑/etc/nginx/conf.d/default.conf
的第二个server
段,增加以下转发配置:
location /awesomepath { # 与 V2Ray 配置中的 path 保持一致
proxy_redirect off;
proxy_pass http://127.0.0.1:12345; # 假设v2ray的监听地址是12345
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
配置好后重启Nginx:systemctl restart nginx
。
配置v2ray接受Nginx传来的数据。编辑 /usr/local/etc/v2ray/config.json
文件,在“inbounds”中新增“streamSetting”配置,设置传输协议为“websocket”。配置好后config.json
文件看起来是:
{
"log": {
"loglevel": "warning",
"access": "/var/log/v2ray/access.log",
"error": "/var/log/v2ray/error.log"
},
"inbounds": [{
"port": 12345,
"protocol": "vmess",
"settings": {
"clients": [
{
"id": "xxxxx", # 可以使用/usr/bin/v2ray/v2ctl uuid生成
"level": 1
}
]
},
"streamSettings": { # 载体配置段,设置为websocket
"network": "ws",
"wsSettings": {
"path": "/awesomepath" # 与nginx中的路径保持一致
}
},
"listen": "127.0.0.1" # 出于安全考虑,建议只接受本地链接
}],
"outbounds": [{
"protocol": "freedom",
"settings": {}
},{
"protocol": "blackhole",
"settings": {},
"tag": "blocked"
}],
"routing": {
"rules": [
{
"type": "field",
"ip": ["geoip:private"],
"outboundTag": "blocked"
}
]
}
}
注意:
1. json文件不支持注释,上述配置中”#”号及后续内容都要删掉;
2. 可以使用命令检查配置是否存在错误:
/usr/bin/v2ray/v2ray test -config /usr/local/etc/v2ray/config.json
配置无误后,重启v2ray服务:systemctl restart v2ray
。
如何测试nginx与v2ray结合没有问题?打开浏览器,输入域名及其他路径,应该显示正常网页或者页面不存在,说明Nginx正常工作;输入域名加v2ray路径,例如https://itlanyan.com/awesomepath
,应该出现”Bad Request”,说明Nginx将流量转发给了v2ray,并且v2ray收到了请求。
客户端设置
最后是配置客户端,本文以Windows平台的V2RayW
软件为例说明使用方法。
打开V2RayW
,右键托盘图标,点击“配置”。在弹框中新建或修改已有的服务器,输入服务器ip,端口写443,把用户id、额外id信息填上,网络类型选择”ws”。接着点“传输设置”,找到“websocket”,路径一栏输入nginx和v2ray中的路径,例如“/awesomepath”;http头部输入:
{
"Host":"你的域名,例如tlanyan.pp.ua"
}
截图如下:
接着点击“tls”,勾选“启用传输层加密tls”(同时建议勾选“允许不安全的加密方式”和“允许不安全连接”),在“服务器域名”的输入框中输入域名,截图如下:
信息填写正确后,点击“保存”。打开浏览器访问google.com,youtube.com等网站,配置无误的话应该都能正常打开。
因为启用了TLS,因此VMESS配置界面的加密方式(security)建议配置为none,以节省cpu,提高设备续航能力
如果对nginx/v2ray以及客户端的配置不熟悉,建议使用这个v2ray配置生成工具:v2ray配置生成。
V2ray流量伪装总结
https/tls会加密路径信息,仅靠中间环节捕捉到的流量包极难区分是正常请求还是夹带私货的流量。这也显示了v2ray的强大之处:通过配置不同的协议和载体,就能对进出的流量做定制。从流量伪装、反向代理的功能上看,v2ray毫无疑问的是一个强大的网络框架/工具,科学上网功能只是其一个成功应用。
比较让人遗憾的是v2ray的ios客户端均收费,客户端下载请访问:V2ray客户端下载。
v2ray.service – V2Ray Service
Loaded: loaded (/etc/systemd/system/v2ray.service; enabled; vendor preset: disabled)
Drop-In: /etc/systemd/system/v2ray.service.d
└─10-donot_touch_single_conf.conf
Active: failed (Result: start-limit) since 二 2023-04-18 06:32:36 EDT; 36s ago
Docs: https://www.v2fly.org/
Process: 5410 ExecStart=/usr/local/bin/v2ray run -config /usr/local/etc/v2ray/config.json (code=exited, status=1/FAILURE)
Main PID: 5410 (code=exited, status=1/FAILURE)
4月 18 06:32:36 kind-nodes-3.localdomain systemd[1]: v2ray.service: main process exited, code=exited, status=1/FAILURE
4月 18 06:32:36 kind-nodes-3.localdomain systemd[1]: Unit v2ray.service entered failed state.
4月 18 06:32:36 kind-nodes-3.localdomain systemd[1]: v2ray.service failed.
4月 18 06:32:36 kind-nodes-3.localdomain systemd[1]: v2ray.service holdoff time over, scheduling restart.
4月 18 06:32:36 kind-nodes-3.localdomain systemd[1]: start request repeated too quickly for v2ray.service
4月 18 06:32:36 kind-nodes-3.localdomain systemd[1]: Failed to start V2Ray Service.
4月 18 06:32:36 kind-nodes-3.localdomain systemd[1]: Unit v2ray.service entered failed state.
4月 18 06:32:36 kind-nodes-3.localdomain systemd[1]: v2ray.service failed.
大佬想问问这个是啥情况
配置文件有问题,应该是语法问题或者一些设置冲突
{
“log”: {
“access”: “/var/log/v2ray/access.log”,
“error”: “/var/log/v2ray/error.log”,
“loglevel”: “warning”
},
“inbounds”: [{
“port”: 3691,
“protocol”: “vmess”,
“settings”: {
“clients”: [{
“id”: “809c7550-b5bc-ff64-b510-c8c97eeaca55”,
“level”: 1,
“alterId”: 0
}
]
},
“streamSettings”: {
“network”: “ws”,
“wsSettings”: {
“path”: “/miracleworld”
}
}
}
],
“outbounds”: [{
“protocol”: “freedom”
}
]
}
查了下就是config.json文件配置的过程出了问题,但没看出啥……
用命令检查一下:
/usr/bin/v2ray/v2ray test -config /usr/local/etc/v2ray/config.json
大佬请教下,用的阿里云申请的免费ssl,也配置正确了namesoli端的DNS,nginx -t检测无误,可是就是无法正确显示https访问的Nginx欢迎页,可能是哪一步出错了?443端口没有开?
如果80端口能显示访问页,那就是443端口没有开放或者被墙了
都配置了,为什么还是不能上网,客户端用的是V2rayW
配置错了或者换个客户端
有人能帮忙看看嘛 访问域名一直302 301重定向 死循环
server {
listen 80;
server_name http://www.wup;
rewrite ^(.*) https://$server_name$1 permanent;
}
server {
listen 443 ssl http2;
server_name http://www;
charset utf-8;
# ssl配置
ssl_protocols TLSv1.2 TLSv1.3; # tls 1.3要求nginx 1.13.0及以上版本
ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
ssl_prefer_server_ciphers off;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 1d;
ssl_session_tickets off;
ssl_certificate /etc/nginx/我的证书.pem; # 改成你的证书地址
ssl_certificate_key /etc/nginx/我的证书.key; # 改成证书密钥文件地址
access_log /var/log/nginx/my.access.log;
error_log /var/log/nginx/my.error.log;
root /usr/share/nginx/html;
location / {
index index.html;
}
location /awesomepath {
proxy_redirect off;
proxy_pass http://127.0.0.1:8776;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection “upgrade”;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
配置没有问题,换个浏览器或者隐私模式就不会有问题了
用cloudflare作cdn是会出现这个问题,一个server就行,改成这样:
server {
listen 80;
listen [::]:80;
listen 443 ssl http2;
listen [::]:443 ssl http2;
if ($http_x_forwarded_proto = “http”) {
return 301 https://$server_name$request_uri;
}
…
}
v2ray配置后
V2ray配置信息:
协议: VMess
IP(address): 45.76.175.71
端口(port):51235
id(uuid):5ae260f9-cc18-4c7a-b3fd-7a9b17e6407c
额外id(alterid): 0
加密方式(security): none
传输协议(network): ws
伪装类型(type):none
伪装域名/主机名(host)/SNI/peer名称:www.vanvu.top
路径(path):/awesomepath
底层安全传输(tls):TLS,
这个加密方式和伪装类型怎么改呢
手动编辑配置文件
怎么优化网速啊,200多ms,但是访问tiktok就显示国内的
tt需要拔卡使用吧
感谢博主,搭建成功了,可以翻墙。但不知道为什么查IP地址是中国的,国外查也是,有什么解决办法吗
试试全局模式
感谢大佬,解决了,但连接不是很稳定,服务端经常出现
2023/03/01 09:07:22 [Info] [3944134319] app/proxyman/inbound: connection ends > proxy/vmess/inbound: connection ends > proxy/vmess/inbound: failed to transfer request > websocket: close 1006 (abnormal closure): unexpected EOF
2023/03/01 09:07:22 [Info] [3944134319] app/proxyman/outbound: failed to process outbound traffic > proxy/freedom: connection ends > context canceled
的错误,连接会断开一段时间,然后又好了,想请问下啥原因
电脑时间不对
你好请教下:
1、我用的是X-ray做的魔法用V2Ray连接后百度下IP显示的是国内的IP地址,用谷歌查IP就是国外vps的IP了,不知道这个是否正常?
2、你这里说的域名可以不备案不然容易去喝茶,但是SSL却可以用阿里云的这个不会导致容易去喝茶吗?
3、既然需要做好伪装为什么不把ssl的那个域名直接做成网站呢?这样就更真实些了。我试着把那个域名做了下301,结果魔法失效了…
1. 正常就应该这样 2. 那么多代理,根据证书查难多了,不放心可以用lets的免费证书 3. 可以做成正常网站,很多人这么干的,但是不能直接301
[root@vultr ~]# ~/.acme.sh/acme.sh –issue -d http://www.lcsyx.top –standalone
[Sun Feb 12 09:17:00 UTC 2023] Using CA: https://acme-v02.api.letsencrypt.org/directory
[Sun Feb 12 09:17:00 UTC 2023] Standalone mode.
[Sun Feb 12 09:17:00 UTC 2023] Single domain=’www.lcsyx.top’
[Sun Feb 12 09:17:00 UTC 2023] Getting domain auth token for each domain
[Sun Feb 12 09:23:24 UTC 2023] Getting webroot for domain=’www.lcsyx.top’
[Sun Feb 12 09:23:24 UTC 2023] Verifying: http://www.lcsyx.top
[Sun Feb 12 09:23:24 UTC 2023] Standalone mode server
[Sun Feb 12 09:25:33 UTC 2023] Pending, The CA is processing your order, please just wait. (1/30)
[Sun Feb 12 09:27:44 UTC 2023] http://www.lcsyx.top:Verify error:167.179.96.8: Fetching http://www.lcsyx.top/.well-known/acme-challenge/_TchBJgWoP3KDgstZ6VIGT5kNIx-jeRAOqA9a6UrU5U: Error getting validation data
问一下,这是个什么情况?
防火墙没开放,或者用dns方式验证
好的,感谢回复
https://blog.csdn.net/weixin_52270081/article/details/126777550
参考了这个,问题解决了
ClashX日志:
2023-01-12 10:30:25[warning] [TCP] dial GLOBAL to p213-imap.mail.icloud.com.cn:585 error: dial 170.178.197.14:443 error: 200 OK
2023-01-12 10:30:35[warning] [TCP] dial GLOBAL to docs.qq.com:443 error: dial 170.178.197.14:443 error: 200 OK
网站伪装目录可以显示bad request
不用伪装的时候能翻墙,上了伪装就不行,请大佬看下。
ClashX配置文件:
# VMess
– name: “v2ray”
type: vmess
server: 170.XXX.197.14
port: 443
uuid: e555be3a-f66e-3dcf-9cd4-XXXX
alterId: 0
cipher: auto
udp: true
tls: true
skip-cert-verify: true
tls-hostname: 51XXX.net
network: ws
ws-path: /home/awesomepath
ws-headers:
Host: 51xxx.net # 填写伪装域名
伪装域名配置错了,或者客户端服务器都重启一下
tianyan你好,麻烦帮我看下感谢:我的nginx和v2ray能正常传输,节点也没有被封,但是就是连不上,提示the target machine actively refused it,关闭防火墙也没有用
2023/01/09 23:38:55 127.0.0.1:1687 accepted //www.google.com:443 [http -> proxy]
2023/01/09 23:39:10 [Warning] [3585899579] app/proxyman/outbound: failed to process outbound traffic > proxy/vmess/outbound: failed to find an available destination > common/retry: [transport/internet/websocket: failed to dial WebSocket > transport/internet/websocket: failed to dial to (wss://95xxx8:592/awesomepath): > dial tcp 95.1xxx0.18:5xxx2: connectex: No connection could be made because the target machine actively refused it.] > common/retry: all retry attempts failed
伪装的需要用nginx监听的端口(一般是443),不是v2ray的监听端口
这个现在还容易封吗?
自用流量不大基本没啥问题
和VLESS哪个好?
套了TLS的基本上是一样的
大佬你好,443端口被封后换了一个端口,但是就打不开伪装路径了是什么问题?…
防火墙没放行端口
我的VPS是默认放行所有端口,防火墙已关闭,telnet命令也能连上…
我感觉是我改端口的方式有问题,是直接将Nginx配置里的443改成想要的端口就行了吗…
啊…虽然打不开伪装路径…但是客户端对应配置后就能翻墙了…莫名其妙的…
大佬你好,我使用这个方法成功搭建伪装并且使用了几天;几天后国内就不能访问伪装域名了,国外可以访问,IP可以ping通,怀疑是域名被墙。
几天后重新购买了新的域名并更换,但是依然只有国外可以访问。重复更换几次依然不行。
请问这是什么原因呢?还有补救的机会吗?…
找到原因了…是443端口被封了…
搭好之后,安卓端v2rayNG可以连, PC端 v2rayN不可以连.是怎么回事?
配置错了,或者换个版本/换个客户端
Can not init api for: https://acme-v02.api.letsencrypt.org/direct 请教acme证书返回这个的
系统缺少一些组件或者网络有问题
iled
2022/12/12 23:40:00 [Warning] [716349405] app/proxyman/outbound: failed to process outbound traffic > proxy/vmess/outbound: failed to find an available destination > common/retry: [transport/internet/websocket: failed to dial WebSocket > transport/internet/websocket: failed to dial to (wss://xxx.xxx.xx.xx(IP)/XXXX(路径)): > dial tcp xxx.xxx.xx.xx:443: i/o timeout transport/internet/websocket: failed to dial WebSocket > transport/internet/websocket: failed to dial to (wss://xxx.xxx.xx.xx/xxx(路径)): > dial tcp xxx.xxx.xx.xx: operation was canceled] > common/retry: all retry attempts failed
正常几天 然后就这样了哈,请教
443端口或者ip被封了,要换个端口或ip
刚装好不要流量太大,容易被封
会不会是域名,域名之前dns检测都正常,现在解析都错误了,请教
如果你使用域名连接,那是有可能的
端口是443 还是11111 这个格式的那个哈,两个端口都可以自己改一个嘛,有要求嘛,请教哈
用了脚本自带的证书申请,我浏览器访问伪装的静态地址看是泛域名的ssl,就想拿来做群晖的ssl证书,/usr/local/etc/xray/${DOMAIN}.pem和/usr/local/etc/xray/${DOMAIN}.key,但是上传上去一直显示的是颁发给顶级域名,不是泛域名。请问下这个是为啥,是我找的这2个文件不对吗
证书文件不对
请教acme配置证书怎么用standalone模式呢哈
用的是acme standalone模式 显示ca processing order 但是结果都是 域名xxx.com timeout 呢请教
已经申请证书成功了,nginx配置测试成功,就是登录域名展示是vps系统页面,另外v2ray本来用运行代码测试有返回项,更改为伪装配置后,测试没有返回项了哈,请教
2022/12/10 01:51:32 [Warning] [3474800433] app/proxyman/outbound: failed to process outbound traffic > proxy/vmess/outbound: failed to find an available destination > common/retry: [transport/internet/websocket: failed to dial WebSocket > transport/internet/websocket: failed to dial to (wss://XXX.XXX.XXX(vpsIP)/awesomepath): 502 Bad Gateway > websocket: bad handshake] > common/retry: all retry attempts failed
nginx的转发配置弄错了
我也是这样的提示502,但是和您这个nginx是一样的配置,除了路径不一样
v2ray没运行或者路径不一致
2. 如果网站已经运行Nginx/Apache,指定对应插件就可以了:
~/.acme.sh/acme.sh –issue -d 域名 –nginx #
[Fri Dec 9 00:34:55 CST 2022] Create account key ok.
[Fri Dec 9 00:34:55 CST 2022] No EAB credentials found for ZeroSSL, let’s get one
[Fri Dec 9 00:34:55 CST 2022] acme.sh is using ZeroSSL as default CA now.
[Fri Dec 9 00:34:55 CST 2022] Please update your account with an email address first.
[Fri Dec 9 00:34:55 CST 2022] acme.sh –register-account -m my@example.com
[Fri Dec 9 00:34:55 CST 2022] See: https://github.com/acmesh-official/acme.sh/wiki/Z***SSL.com-CA
[Fri Dec 9 00:34:55 CST 2022] Please add ‘–debug’ or ‘–log’ to check more details.
[Fri Dec 9 00:34:55 CST 2022] See: https://github.com/acmesh-official/acme.sh/wiki/How-to-debug-acme.sh
[Fri Dec 9 01:39:22 CST 2022] Getting webroot for domain=’xxxx.xxx’
[Fri Dec 9 01:39:22 CST 2022] Verifying: xxxx.xxx
[Fri Dec 9 01:39:22 CST 2022] Nginx mode for domain:xxxx.xxx
[Fri Dec 9 01:39:22 CST 2022] Can not find conf file for domain xxxx.xxx
[Fri Dec 9 01:39:22 CST 2022] Please add ‘–debug’ or ‘–log’ to check more details.
[Fri Dec 9 01:39:22 CST 2022] See: https://github.com/acmesh-official/acme.sh/wiki/How-to-debug-acme.sh
acme.sh –register-account -m 你的邮箱
,需要先注册一下或者使用其他CA:
~/.acme.sh/acme.sh --set-default-ca --server letsencrypt
请教,陷入死循环了 acme配置证书需要nginx运行,但NGINX的配置文件需要填写证书信息,没证书信息就不能配置NGINX 现在用acme获取证书显示NGINX配置文件错误哈
用standalone模式,不需要nginx
Linux系统上Nginx默认站点配置文件是/etc/nginx/conf.d 这个目录下没有default.cof文件呢,请教(已安装nginx)
这个方案能让服务器绕过netflix这些网站的封锁么?目前的服务器能翻墙但是进不了netfilx
这个方案是对防火墙的,要过netflix这些网站,得买原生ip的服务器
大佬,如何伪装一个带有”?”的网址…… 机场订阅节点伪装path里面有”?”,手机上能够连接成功。自建时用同样的path,手机上就连接失败。ip没问题,同一端口删除path也能连接成功。该怎样才能设置含有”?”的path. 不甚感激
这个意义不大,另外?是特殊字符,不转义的话不能当作路径用
博主,配置了好几天,目前进展到配置nginx,使用https访问,显示404 Not Found,nginx/1.22.1,是否意味成功了?
访问伪装路径,出现bad request才是成功
vmess+ws+tls方案,伪装,443端口。使用一两天端口就被封掉了。还能怎么继续改进隐蔽性啊
不要一开始就大流量,容易被封
老哥,怎么算大流量,tiktok上传十几秒的视频算么?
一天几十GB以上吧
过cdn,用优选ip访问稳一点
在Namesilo新买了个域名,并且在该网站对域名进行了解析。等了好久后进行配置,总提示“域名未解析到当前服务器”。
请教大神这是什么情况
接上一个问题,V2ray流量伪装一定要申请个证书么?
证书就是用来做伪装的
谢谢大神的回复。
我是在namesilo上买的域名,并按照论坛的指引在namesilo上完成“解析”的操作。参照论文上的验证解析的方法,感觉一直没有解析成功。论坛推荐的DNSLA,无法解析.pics的域名。
另外,想确认个问题,一年前配置的时候只需要在namesilo上解析后就可以进行下一阶段的配置了,现在在解析域名后,是不是必须要申请个证书啊?
可以自己ping一下域名,确认解析成功了
自己部署的话需要申请证书,如果用一键脚本,会自动帮你申请
要填写具体解析的主机名,比如www.xxxx.com,不能只填xxxx.com
现在iOS上的翻墙客户端免费的有 OneClick
https://apps.apple.com/us/app/oneclick-safe-easy-fast/id1545555197
楼主,从今天起 搭建的梯子墙内的人突然用不了了,测试显示 context deadline exceeded,在墙外的人却能成功连接。梯子是用的搬瓦工的服务器,自己从namesilo上买了个域名作伪装,用的vmess+ws+tls。请问下这个问题是因为什么原因呢?
最近敏感时期,加上运气不好吧,我也被封了一个ip,其他节点倒是都正常
一样,敏感时期443端口被封了。
版瓦工换ip成本太高了,建议换vultr。
我的也是俄罗斯的服务器,443封掉后,我先后换了8000-10000其中好多端口,基本都是一天以后被封掉。现在已经换了ip上cdn了,刚弄完,不知道明天会怎样?
您好,请问单独进入域名显示https的nginx欢迎页,客户端直接连接v2端口也可以用,但是把客户端端口改443打算nginx端口转发就没网了,/etc/selinux/conf不存在,应该是说明系统本身就没有开selinux。
附上nginx配置
server
{
listen 80;
listen 443 ssl http2;
server_name ***;
index index.php index.html index.htm default.php default.htm default.html;
root /www/wwwroot/***;
#SSL-START SSL related configuration, do NOT delete or modify the next line of commented-out 404 rules
#error_page 404/404.html;
#HTTP_TO_HTTPS_START
if ($server_port !~ 443){
rewrite ^(/.*)$ https://$host$1 permanent;
}
#HTTP_TO_HTTPS_END
ssl_certificate /www/server/panel/vhost/cert/***/fullchain.pem;
ssl_certificate_key /www/server/panel/vhost/cert/***/privkey.pem;
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
add_header Strict-Transport-Security “max-age=31536000”;
error_page 497 https://$host$request_uri;
#SSL-END
#ERROR-PAGE-START Error page configuration, allowed to be commented, deleted or modified
#error_page 404 /404.html;
#error_page 502 /502.html;
#ERROR-PAGE-END
#PHP-INFO-START PHP reference configuration, allowed to be commented, deleted or modified
include enable-php-74.conf;
#PHP-INFO-END
#REWRITE-START URL rewrite rule reference, any modification will invalidate the rewrite rules set by the panel
include /www/server/panel/vhost/rewrite/***.conf;
#REWRITE-END
#V2RAY-START
location /NoVLXSUD/ {
proxy_redirect off;
proxy_pass http://127.0.0.1:49063;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection “upgrade”;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
#V2RAY-END
# Forbidden files or directories
location ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md)
{
return 404;
}
# Directory verification related settings for one-click application for SSL certificate
location ~ \.well-known{
allow all;
}
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
error_log /dev/null;
access_log off;
}
location ~ .*\.(js|css)?$
{
expires 12h;
error_log /dev/null;
access_log off;
}
另附上v2服务端配置
{
“log”: {
“access”: “/var/log/v2ray/access.log”,
“error”: “/var/log/v2ray/error.log”,
“loglevel”: “warning”
},
“inbounds”: [ {
“port”: 49063,
“protocol”: “vmess”,
“settings”: {
{
“log”: {
“access”: “/var/log/v2ray/access.log”,
“error”: “/var/log/v2ray/error.log”,
“loglevel”: “warning”
},
“inbounds”: [
{
“port”: 49063,
“protocol”: “vmess”,
“settings”: {
“clients”: [
{
“id”: “a3d78271-9845-48c8-ae56-e199d50dced6”, “alterId”: 0
}
]
},
“streamSettings”: {
“network”: “ws”,
“security”: “tls”,
“tlsSettings”: {
{
“log”: {
“access”: “/var/log/v2ray/access.log”, “error”: “/var/log/v2ray/error.log”,
“loglevel”: “warning”
},
“inbounds”: [
{
“port”: 49063,
“protocol”: “vmess”,
“settings”: {
},
“inbounds”: [
{ “port”: 49063,
“protocol”: “vmess”,
“settings”: {
“clients”: [
{
“id”: “a3d76271-9845-48c8-ae56-e199d50dced6”,
“alterId”: 0
}
]
},
“streamSettings”: { “network”: “ws”,
“security”: “tls”,
“tlsSettings”: {
“certificates”: [
{
“keyFile”: “/www/server/nginx/conf/private.pem”
}
]
},
“tcpSettings”: {},
“kcpSettings”: {}, “httpSettings”: {},
“headers”: {
“Host”: “***”
}
},
“domain”: “***”
}
],
“outbounds”: [
{
“protocol”: “freedom”,
“settings”: {}
},
{
“protocol”: “blackhole”,
“settings”: {},
“tag”: “block”
}
],
“routing”: {
“rules”: [
{
“type”: “field”,
“ip”: [
“0.0.0.0/8”,
“10.0.0.0/8”,
“100.64.0.0/10”,
“169.254.0.0/16”,
“172.16.0.0/12”,
“192.0.0.0/24”,
“192.0.2.0/24”,
“192.168.0.0/16”,
“198.18.0.0/15”,
“198.51.100.0/24”,
“203.0.113.0/24”,
“::1/128”,
“fc00::/7”,
“fe80::/10”
],
“outboundTag”: “block”
}
]
}
}
期待您的答复,谢谢
补充一下,http://example.com/path会报400bad request,nginx转发可能是设置好了?如果上面nginx和v2服务端没发现问题,另附上客户端配置
{
“log”: {
“access”: “”,
“error”: “”,
“loglevel”: “info”
},
“inbounds”: [
{
“port”: 1080,
“listen”: “0.0.0.0”,
“protocol”: “socks”,
“settings”: {
“auth”: “noauth”,
“udp”: true,
“ip”: “127.0.0.1”,
“clients”: null
},
“streamSettings”: null
}
],
“outbounds”: [
{
“protocol”: “vmess”,
“settings”: {
“vnext”: [
{
“address”: “***”,
“port”: 49063,
“users”: [
{
“id”: “a3d78271-9845-48c8-ae56-e199d50dced6”,
“alterId”: 0,
“security”: “aes-128-gcm”
}
]
}
]
},
“streamSettings”: {
“network”: “ws”,
“security”: “tls”,
“tlsSettings”: {},
“tcpSettings”: {},
“kcpSettings”: {},
“httpSettings”: {},
“wsSettings”: {
“path”: “/NoVLXSUD/”,
“headers”: {
“Host”: “***”
}
},
“quicSettings”: {}
},
“mux”: {
“enabled”: true
}
},
{
“protocol”: “freedom”,
“settings”: {
“response”: null
},
“tag”: “direct”
}
],
“dns”: {
“servers”: [
“8.8.8.8”,
“8.8.4.4”,
“localhost”
]
},
“routing”: {
“domainStrategy”: “IPIfNonMatch”,
“rules”: [
{
“type”: “field”,
“ip”: [
“geoip:private”
],
“outboundTag”: “direct”
},
{
“type”: “field”,
“domain”: [
“geosite:cn”
],
“outboundTag”: “direct”
},
{
“type”: “field”,
“domain”: [
“geoip:cn”
],
“outboundTag”: “direct”
}
]
}
}
希望您抽空看一下,感激!
看起来应该是客户端配置错了
已解决:
解决方法:保留Nginx的TLS开启而V2服务端关闭TLS,但注意要在客户端开启TLS及伪装域名并使用443端口。
出错原因:猜测是nginx和v2服务端两次配置TLS导致出错,从客户端到服务器端依旧使用tls加密,安全性应该没有降低。