電訊茶室 » VPN 研究室 » Project V：入學編 —— members 讨论篇

角色 發表於 2019-3-6 10:34

Project V：入學編 —— members 讨论篇

[i=s] 本帖最後由 角色 於 2019-3-6 10:38 編輯 [/i]

[url=http://www.telecom-cafe.com/forum/viewthread.php?tid=7377&extra=page%3D1]《Project V：入學編》[/url]

因为很想在kingwilliam的[url=http://www.telecom-cafe.com/forum/viewthread.php?tid=7377&extra=page%3D1]《Project V：入學編》[/url]，但是kingwilliam member真非常用心写，这对于一些小白，就如当年的我一样（虽然自己也写过很大的软件machine language），都有点看不懂。但是得到kingwilliam CHing这样一写，估计很多新V2Ray的members都会看得比较容易，还有估计不少members也会提出一些疑问。为了不打乱kingwilliam写帖子的思路，所以本人另外开一副帖子转用来讨论[url=http://www.telecom-cafe.com/forum/viewthread.php?tid=7377&extra=page%3D1]《Project V：入學編》[/url]。

根据我的经验，像kingwilliam CHing这样写帖子的人是非常少的人！！！估计很快大陆的人都会把CHing的帖子copied到自己的网站，然后卖钱！！！

角色 發表於 2019-3-6 10:41

[i=s] 本帖最後由 角色 於 2019-3-6 11:01 編輯 [/i]

本人也得到kingwilliam CHing关于透明代理的启蒙，写了几个透明代理的参考[1-5]。

References:
[1] [url]http://www.telecom-cafe.com/forum/viewthread.php?tid=7212&extra=page%3D2&page=1[/url]
[2] [url]http://www.telecom-cafe.com/forum/viewthread.php?tid=7300&extra=page%3D1[/url]
[3] [url]http://www.telecom-cafe.com/forum/viewthread.php?tid=7301&extra=page%3D2[/url]
[4] [url]http://www.telecom-cafe.com/forum/viewthread.php?tid=7304&extra=page%3D2[/url]
[5] [url]http://www.telecom-cafe.com/forum/viewthread.php?tid=7365&extra=page%3D1[/url]

角色 發表於 2019-3-6 10:56

[i=s] 本帖最後由 角色 於 2019-3-6 10:59 編輯 [/i]

在第13楼的[url=http://www.telecom-cafe.com/forum/viewthread.php?tid=7377&rpid=46347&ordertype=0&page=1#pid46347]《13 - 反向代理》[/url]代理，我用MikroTik的routers也做过，就是在大陆的ISP一般都给你Private IP，然香港用Public IP。如果在香港要看大陆的奇艺网某些电影，必须用大陆IP。那么这个时候怎样办呢？

整个程序就是大陆的MikroTik router先于香港的MikroTik router建立一天PPP link（用任何方式都可以，如PPTP，SSTP，L2TP，OpenVPN），建立好！就在香港的MikroTik的router做一些特别的routing，把需要大陆的IP的资源往这条link走，这样走法我称为Smart Connect。在论坛也写过不少的帖子（在友台也写过一点）。

至于Project V都出现这个项目，早期有很多海外大陆的members都向Project V负责人提议有这个计划，最后都把这个项目——反方向代理。（如果大陆的router有Public IP，就不需要反方向代理！！！）

角色 發表於 2019-3-6 14:52

[i=s] 本帖最後由 角色 於 2019-3-6 14:55 編輯 [/i]

Project V的V2Ray里的manual，
从kingwilliam最近的帖子[url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&ptid=7377&pid=46348]《14 - 底层传输方式（transport）介紹》[/url][code]
{
  "tcpSettings": {},
  "kcpSettings": {},
  "wsSettings": {},
  "httpSettings": {},
  "dsSettings": {},
  "quicSettings": {}
}
[/code].

我觉得原作者写法有些不妥，为什么？像上面的写法给一般用家的感觉就是所有都可以同时出现，而实际上是没有可能的。我认为应该是[code]
{
  "tcpSettings": {}|
  "kcpSettings": {}|
  "wsSettings": {}|
  "httpSettings": {}|
  "dsSettings": {}|
  "quicSettings": {}
}
[/code].

修改后，读者一看能知道，在某个outbound，我们只能用一项，不知道大家的见解如何？（还是自己理解错呢？）

kingwilliam 發表於 2019-3-6 15:16

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=46387&ptid=7386]4#[/url] [i]角色[/i] [/b]


    c hing 說得對,所以transport這部份我只能說介紹, 因我也不明project v團隊的用意。真的有點象 猜灯谜。

角色 發表於 2019-3-6 15:58

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=46388&ptid=7386]5#[/url] [i]kingwilliam[/i] [/b]

其实CHIng你已经写的不错了！

说起Transport Object，因为我们一般只有一种Outbound，所以transport object只用里面一种。如果我们有6个outbounds，而每一个outbound的transport都不一样，那么可能就是用Project V的V2Ray的manual，把所有的transport的settings details都列出来。

角色 發表於 2019-3-6 17:24

[i=s] 本帖最後由 角色 於 2019-3-6 17:25 編輯 [/i]

再说[url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&ptid=7377&pid=46344]routing object[/url]。

在[url=https://v2ray.com/chapter_02/03_routing.html]V2Ray reference manual[/url]是这样描述：[code]
{
  "type": "field",
  "domain": [
    "baidu.com",
    "qq.com",
    "geosite:cn"
  ],
  "ip": [
    "0.0.0.0/8",
    "10.0.0.0/8",
    "fc00::/7",
    "fe80::/10",
    "geoip:cn"
  ],
  "port": "53,443,1000-2000",
  "network": "tcp",
  "source": [
    "10.0.0.1"
  ],
  "user": [
    "love@v2ray.com"
  ],
  "inboundTag": [
    "tag-vmess"
  ],
  "protocol":["http", "tls", "bittorrent"],
  "attrs": "attrs[':method'] == 'GET'",
  "outboundTag": "direct",
  "balancerTag": "balancer"
}
[/code],

我们讨论焦点是domain and ip都是在一个field了！实际使用上会出问题，domain and ip必要放在两个不同的field里。估计Project V作者善于写program，而不善于写Reference manual。因为写Manual是一门专业学问，如果你看过以前Motorola的Manuals，或者NS（National Instrument）的Manuals，他们写东西是非常专业的。

角色 發表於 2019-3-9 13:29

我对16. 附录中有非常大的兴趣，都不知道怎样开始，特别是certificate问题，还有网站，因为完全没有接触过。CHing你提及过“WS+TLS+NGINX”，简单来说是怎样实现呢？希望CHing能给明灯！

谢谢！

kingwilliam 發表於 2019-3-10 11:11

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=46399&ptid=7386]8#[/url] [i]角色[/i] [/b]


    c hing 抬举了,一齊研究。

角色 發表於 2019-3-13 20:46

关于“WS + TLS + WEB”，我对这方面有一些疑问

1、根据我的理解就是需要自己要建立一个网站，就算不用V2Ray，问题我们一般人，怎样键？自己写用html script写？

2、不知道阿爷是否会用人手看看我们去那里网站，看看里面什么，然后再判定是。。。。就ban！！？？

kingwilliam 發表於 2019-3-13 21:40

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=46419&ptid=7386]10#[/url] [i]角色[/i] [/b]


第一点
建立网站，起步真的不易，因要涉及多方面认知。可以一起研究。


第二点
如果已到了要专人看你的网站，我怕离喝茶不远了。所以假网站也可以好真的，如login page。

角色 發表於 2019-3-14 07:34

谢谢CHing的回复，估计我第一步要做就是搞好一张certificate，因为有很多services现在都需要cert，例如SSTP，OpenVPN，IKEv2，V2Ray。

lookforyou 發表於 2019-3-14 08:25

建站可以考虑用vestacp.com中的一键安装来搭建环境+wordpress,证书可以用免费的letsencrypt，不过前提是你必要要有自己的域名

角色 發表於 2019-3-28 17:54

再回头看kingwilliam CHing帖子[1], 真的内容非常丰富，百看不腻！！！

Reference:
[1] [url]http://www.telecom-cafe.com/forum/viewthread.php?tid=7377&extra=page%3D1[/url]

kingwilliam 發表於 2019-3-28 19:18

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=46562&ptid=7386]14#[/url] [i]角色[/i] [/b]


    c hing 真的過獎啦:)

角色 發表於 2019-3-28 22:13

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=46565&ptid=7386]15#[/url] [i]kingwilliam[/i] [/b]

CHing写东西是有一套。

不知道CHing是否用过它的反方向代理？如果有，是否用ws+tls+web?

kingwilliam 發表於 2019-3-28 22:33

1。有用
2。對

角色 發表於 2019-3-28 22:54

看来CHing走的非常前！

还有关于certificate？现在我是把Let's Encript的certs copied 出来，但是三个月后便会expire，但是我看Caddy说，certs会自动更新，都不知道它是否会那样做，因为CHing你已经用了这套最好的方案超过半年，不知道你是手动去renew cert？还有自动，然后手动copy呢？还有你做了一些script？或者set了些file symbolic links呢？

kingwilliam 發表於 2019-3-29 08:52

[i=s] 本帖最後由 kingwilliam 於 2019-3-29 08:54 編輯 [/i]

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=46572&ptid=7386]18#[/url] [i]角色[/i] [/b]

因個人喜好 不太喜歡全自動 所以每次都是自己動手續期。

但caddy 申請 和 續letsencrypt 真的超簡單

Caddyfile 內[code]www.mydomain {
   tls aa@bb.cc
} [/code]可參考以下網頁
[url=https://junyussh.gitlab.io/p/caddy-web-server/]用 Caddy 當伺服器，自動申請 SSL 證書[/url]
[url=https://huaien.me/article/technology/use-caddy-to-run-site/]利用Caddy来搭建网站之Caddy配置文件教程[/url]

角色 發表於 2019-3-29 10:21

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=46578&ptid=7386]19#[/url] [i]kingwilliam[/i] [/b]

website hostname address：www.mydomain
email address：[email]aa@bb.cc[/email]

我的理解是申请 www.mydomain的cert and key，而不是bb.cc的cert and key吗？

kingwilliam 發表於 2019-3-29 11:11

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=46580&ptid=7386]20#[/url] [i]角色[/i] [/b]

對

查看完整版本: Project V：入學編 —— members 讨论篇