Project V:入學編 —— members 讨论篇
[i=s] 本帖最後由 角色 於 2019-3-6 10:38 編輯 [/i][url=http://www.telecom-cafe.com/forum/viewthread.php?tid=7377&extra=page%3D1]《Project V:入學編》[/url]
因为很想在kingwilliam的[url=http://www.telecom-cafe.com/forum/viewthread.php?tid=7377&extra=page%3D1]《Project V:入學編》[/url],但是kingwilliam member真非常用心写,这对于一些小白,就如当年的我一样(虽然自己也写过很大的软件machine language),都有点看不懂。但是得到kingwilliam CHing这样一写,估计很多新V2Ray的members都会看得比较容易,还有估计不少members也会提出一些疑问。为了不打乱kingwilliam写帖子的思路,所以本人另外开一副帖子转用来讨论[url=http://www.telecom-cafe.com/forum/viewthread.php?tid=7377&extra=page%3D1]《Project V:入學編》[/url]。
根据我的经验,像kingwilliam CHing这样写帖子的人是非常少的人!!!估计很快大陆的人都会把CHing的帖子copied到自己的网站,然后卖钱!!! [i=s] 本帖最後由 角色 於 2019-3-6 11:01 編輯 [/i]
本人也得到kingwilliam CHing关于透明代理的启蒙,写了几个透明代理的参考[1-5]。
References:
[1] [url]http://www.telecom-cafe.com/forum/viewthread.php?tid=7212&extra=page%3D2&page=1[/url]
[2] [url]http://www.telecom-cafe.com/forum/viewthread.php?tid=7300&extra=page%3D1[/url]
[3] [url]http://www.telecom-cafe.com/forum/viewthread.php?tid=7301&extra=page%3D2[/url]
[4] [url]http://www.telecom-cafe.com/forum/viewthread.php?tid=7304&extra=page%3D2[/url]
[5] [url]http://www.telecom-cafe.com/forum/viewthread.php?tid=7365&extra=page%3D1[/url] [i=s] 本帖最後由 角色 於 2019-3-6 10:59 編輯 [/i]
在第13楼的[url=http://www.telecom-cafe.com/forum/viewthread.php?tid=7377&rpid=46347&ordertype=0&page=1#pid46347]《13 - 反向代理》[/url]代理,我用MikroTik的routers也做过,就是在大陆的ISP一般都给你Private IP,然香港用Public IP。如果在香港要看大陆的奇艺网某些电影,必须用大陆IP。那么这个时候怎样办呢?
整个程序就是大陆的MikroTik router先于香港的MikroTik router建立一天PPP link(用任何方式都可以,如PPTP,SSTP,L2TP,OpenVPN),建立好!就在香港的MikroTik的router做一些特别的routing,把需要大陆的IP的资源往这条link走,这样走法我称为Smart Connect。在论坛也写过不少的帖子(在友台也写过一点)。
至于Project V都出现这个项目,早期有很多海外大陆的members都向Project V负责人提议有这个计划,最后都把这个项目——反方向代理。(如果大陆的router有Public IP,就不需要反方向代理!!!) [i=s] 本帖最後由 角色 於 2019-3-6 14:55 編輯 [/i]
Project V的V2Ray里的manual,
从kingwilliam最近的帖子[url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&ptid=7377&pid=46348]《14 - 底层传输方式(transport)介紹》[/url][code]
{
"tcpSettings": {},
"kcpSettings": {},
"wsSettings": {},
"httpSettings": {},
"dsSettings": {},
"quicSettings": {}
}
[/code].
我觉得原作者写法有些不妥,为什么?像上面的写法给一般用家的感觉就是所有都可以同时出现,而实际上是没有可能的。我认为应该是[code]
{
"tcpSettings": {}|
"kcpSettings": {}|
"wsSettings": {}|
"httpSettings": {}|
"dsSettings": {}|
"quicSettings": {}
}
[/code].
修改后,读者一看能知道,在某个outbound,我们只能用一项,不知道大家的见解如何?(还是自己理解错呢?) [b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=46387&ptid=7386]4#[/url] [i]角色[/i] [/b]
c hing 說得對,所以transport這部份我只能說介紹, 因我也不明project v團隊的用意。真的有點象 猜灯谜。 [b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=46388&ptid=7386]5#[/url] [i]kingwilliam[/i] [/b]
其实CHIng你已经写的不错了!
说起Transport Object,因为我们一般只有一种Outbound,所以transport object只用里面一种。如果我们有6个outbounds,而每一个outbound的transport都不一样,那么可能就是用Project V的V2Ray的manual,把所有的transport的settings details都列出来。 [i=s] 本帖最後由 角色 於 2019-3-6 17:25 編輯 [/i]
再说[url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&ptid=7377&pid=46344]routing object[/url]。
在[url=https://v2ray.com/chapter_02/03_routing.html]V2Ray reference manual[/url]是这样描述:[code]
{
"type": "field",
"domain": [
"baidu.com",
"qq.com",
"geosite:cn"
],
"ip": [
"0.0.0.0/8",
"10.0.0.0/8",
"fc00::/7",
"fe80::/10",
"geoip:cn"
],
"port": "53,443,1000-2000",
"network": "tcp",
"source": [
"10.0.0.1"
],
"user": [
"love@v2ray.com"
],
"inboundTag": [
"tag-vmess"
],
"protocol":["http", "tls", "bittorrent"],
"attrs": "attrs[':method'] == 'GET'",
"outboundTag": "direct",
"balancerTag": "balancer"
}
[/code],
我们讨论焦点是domain and ip都是在一个field了!实际使用上会出问题,domain and ip必要放在两个不同的field里。估计Project V作者善于写program,而不善于写Reference manual。因为写Manual是一门专业学问,如果你看过以前Motorola的Manuals,或者NS(National Instrument)的Manuals,他们写东西是非常专业的。 我对16. 附录中有非常大的兴趣,都不知道怎样开始,特别是certificate问题,还有网站,因为完全没有接触过。CHing你提及过“WS+TLS+NGINX”,简单来说是怎样实现呢?希望CHing能给明灯!
谢谢! [b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=46399&ptid=7386]8#[/url] [i]角色[/i] [/b]
c hing 抬举了,一齊研究。 关于“WS + TLS + WEB”,我对这方面有一些疑问
1、根据我的理解就是需要自己要建立一个网站,就算不用V2Ray,问题我们一般人,怎样键?自己写用html script写?
2、不知道阿爷是否会用人手看看我们去那里网站,看看里面什么,然后再判定是。。。。就ban!!?? [b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=46419&ptid=7386]10#[/url] [i]角色[/i] [/b]
第一点
建立网站,起步真的不易,因要涉及多方面认知。可以一起研究。
第二点
如果已到了要专人看你的网站,我怕离喝茶不远了。所以假网站也可以好真的,如login page。 谢谢CHing的回复,估计我第一步要做就是搞好一张certificate,因为有很多services现在都需要cert,例如SSTP,OpenVPN,IKEv2,V2Ray。 建站可以考虑用vestacp.com中的一键安装来搭建环境+wordpress,证书可以用免费的letsencrypt,不过前提是你必要要有自己的域名 再回头看kingwilliam CHing帖子[1], 真的内容非常丰富,百看不腻!!!
Reference:
[1] [url]http://www.telecom-cafe.com/forum/viewthread.php?tid=7377&extra=page%3D1[/url] [b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=46562&ptid=7386]14#[/url] [i]角色[/i] [/b]
c hing 真的過獎啦:) [b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=46565&ptid=7386]15#[/url] [i]kingwilliam[/i] [/b]
CHing写东西是有一套。
不知道CHing是否用过它的反方向代理?如果有,是否用ws+tls+web? 1。有用
2。對 看来CHing走的非常前!
还有关于certificate?现在我是把Let's Encript的certs copied 出来,但是三个月后便会expire,但是我看Caddy说,certs会自动更新,都不知道它是否会那样做,因为CHing你已经用了这套最好的方案超过半年,不知道你是手动去renew cert?还有自动,然后手动copy呢?还有你做了一些script?或者set了些file symbolic links呢? [i=s] 本帖最後由 kingwilliam 於 2019-3-29 08:54 編輯 [/i]
[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=46572&ptid=7386]18#[/url] [i]角色[/i] [/b]
因個人喜好 不太喜歡全自動 所以每次都是自己動手續期。
但caddy 申請 和 續letsencrypt 真的超簡單
Caddyfile 內[code]www.mydomain {
tls aa@bb.cc
} [/code]可參考以下網頁
[url=https://junyussh.gitlab.io/p/caddy-web-server/]用 Caddy 當伺服器,自動申請 SSL 證書[/url]
[url=https://huaien.me/article/technology/use-caddy-to-run-site/]利用Caddy来搭建网站之Caddy配置文件教程[/url] [b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=46578&ptid=7386]19#[/url] [i]kingwilliam[/i] [/b]
website hostname address:www.mydomain
email address:[email]aa@bb.cc[/email]
我的理解是申请 www.mydomain的cert and key,而不是bb.cc的cert and key吗? [b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=46580&ptid=7386]20#[/url] [i]角色[/i] [/b]
對
頁:
[1]