PCCW + Mikrotik + NAS (V2Ray + h2 + tls)
[i=s] 本帖最後由 角色 於 2019-4-7 13:01 編輯 [/i]因为之前设好了V2Ray + ws + tls,只有一些小小的改动就可以用http/2(h2) , 那么的确传送速度比之前快!不知道大家是否已经采用了http/2做底层传送呢?
MikroTik router,把TCP port 80 and 443 forward到QNAP的V2Ray。
在大陆上网真的非常方便,上大陆和大陆以外的网站都非常快,不用换来换去。
Certificate and key都是通过Let's Encrypt完成。 [i=s] 本帖最後由 角色 於 2019-5-11 23:54 編輯 [/i]
Local V2Ray node settings (可以说是客户端)
<hostname>: a1.v2ray.com
<UUID>: 7153bf6a-a1da-4933-88d4-975f22b5233f, 你可以你的uuid
V2ray: 4.18[code]
{
"inbounds": [
{
"port": 1080,
"protocol": "http"
},
{
"port": 1081,
"protocol": "socks"
},
],
"outbounds": [
{
"protocol": "vmess",
"settings": {
"vnext": [
{
"address": “<hostname>”,
"port": 443,
"users": [
{
"id": “<UUID>",
"security": "none"
}
]
}
]
},
"streamSettings": {
"network": "http",
"httpSettings": {
"host": [“<hostname>"],
"path": “/vpath/"
},
"security": "tls"
}
},
{
"protocol": "freedom",
"tag": "direct",
"settings": {}
}
],
"routing": {
"domainStrategy": "IPIfNonMatch",
"rules": [
{
"type": "field",
"ip": ["geoip:private"],
"outboundTag": "direct"
},
{
"type": "field",
"domain": [ "geosite:cn"],
"outboundTag": "direct"
},
{
"type": "field",
"ip": ["geoip:cn"],
"outboundTag": "direct"
}
]
}
}
[/code] [i=s] 本帖最後由 角色 於 2019-4-5 14:37 編輯 [/i]
Hong Kong NAS V2Ray Settings:[code]
{
"inbounds":[
{
"protocol": "vmess",
"port": 443,
"settings": {
"clients": [
{
"id": “<UUID>",
"alterId": 64
}
]
},
"streamSettings": {
"network": "http",
"httpSettings": {
"host": [“<hostnmae>"],
"path": “/vpath/"
},
"security": "tls",
"tlsSettings": {
"certificates": [
{
"certificateFile": "/etc/v2ray/cert.crt",
"keyFile": "/etc/v2ray/cert.key"
}
]
}
}
}
],
"outbounds": [
{
"protocol": "freedom",
"settings": {}
}
]
}
[/code] [i=s] 本帖最後由 角色 於 2019-4-5 16:37 編輯 [/i]
现在用local HTTP/2连接过去香港的HTTP/2 server是比较快。
刚才测试过YouTube,自动能上2k video,manual fixed at 4k video,播放都很流畅。 [i=s] 本帖最後由 vpnuser 於 2019-4-5 19:35 編輯 [/i]
android download 了v2ray 了NG
但如何匯入client 的CODE 入去...
server 已設置好 [i=s] 本帖最後由 角色 於 2019-4-5 19:44 編輯 [/i]
你用Let's Encrypt弄了certificate and keys没有?
你可以按照上面意思去做就可以。 [i=s] 本帖最後由 vpnuser 於 2019-4-7 00:03 編輯 [/i]
不太明白..有沒有簡單教程
用了最簡單的...
應該被QOS了 [i=s] 本帖最後由 角色 於 2019-4-7 00:08 編輯 [/i]
你可以参考白话文:
[url]https://toutyrater.github.io/advanced/tls.html[/url]
我两张Certs都不是同的方式去generate,用self-signed certificate不能用,不知道是否自己copy错了一些资料导致。
方法一:安装Caddy,它自动生成。
方法二:就是按需要upload一个file到自己的hostname的server,开着port 80 and 443,如果Let's Encrypt detect到就给你发cert。 [b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=46662&ptid=7414]1#[/url] [i]角色[/i] [/b]
角色師兄,你有沒有留意到更改H2後,MCU Loading和瞬間Data流量都增加了.當然上網也快咗 XD [i=s] 本帖最後由 角色 於 2019-4-8 14:05 編輯 [/i]
我的local node使用Raspberry Pi 3b+做,刚才用top看了一下,CPU load播放YouTube是大约23%,还有77%的空间可以做,估计可能我的Raspberry Pi是4 cores,用了一个core的CPU。CHing,你指MCU loading大,你是用Linux top command看? 还是你的系统build-in的功能,有chart可以看。 [b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=46690&ptid=7414]10#[/url] [i]角色[/i] [/b]
Router build-in咗real time 睇MCU loading. Router 本身係dual core, 如果YouTube 用WS+TLS, loading 大約1x%. 如果用H2+TLS, 瞬間可以去到4x%. 遲D試下幾個人一齊YouTube HD片會點 XD [b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=46662&ptid=7414]1#[/url] [i]角色[/i] [/b]
角色師兄, 今午H2+Tls 測試YouTube時, 被Qos. 我已轉回WS. 你也注意一下. [i=s] 本帖最後由 角色 於 2019-4-8 17:05 編輯 [/i]
[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=46696&ptid=7414]12#[/url] [i]slemon[/i] [/b]
slemon CHing,你被Qos后,那么速度变成多少?(我本来的速度就不快)
你有TLS做底,用ws或者h2,在他来说,根部看不出来。为什么QoS呢?不用你用什么transport methods,他要Qos你,应该与ws or h2无关。 [b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=46697&ptid=7414]13#[/url] [i]角色[/i] [/b]
角色師兄,被Qos後,差不多上不到網. 試過等久一點,又可以上了.但一再看YouTube,又不行. WS沒有出現過這樣.
H2 or WS 也是Tls. 他就是看不到是什麼,我想他見H2流量大和比較少人用,就被Qos. 可能看普通上網,是沒有問題的. [i=s] 本帖最後由 kingwilliam 於 2019-4-8 18:17 編輯 [/i]
[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=46698&ptid=7414]14#[/url] [i]slemon[/i] [/b]
C hing 你國內那邊 dns 是dhcp default, 還是人手114?
因你的情況有點似我早前,我最後dns 放棄114,轉回dhcp default. 之後就正常。
如果要詳細了解是被qos 還是dns, 就要log level set debug, 之後看看。 如果給qos 應該只是v2ray 不能用 但可正常 taobao, baidu. 如果是dns就甚麼也不能做。 [b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=46699&ptid=7414]15#[/url] [i]kingwilliam[/i] [/b]
DNS我已经放弃114.114.114.114,改用阿里云223.5.5.5 or 223.6.6.6。 [b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=46699&ptid=7414]15#[/url] [i]kingwilliam[/i] [/b]
King Sir, 我沒有啟用境內DNS設定. 今日再試,可以用和速度不錯. 但有時還是會突然上網慢,再試多一會效果. [i=s] 本帖最後由 角色 於 2019-4-9 20:04 編輯 [/i]
[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=46705&ptid=7414]17#[/url] [i]slemon[/i] [/b]
如果你没有启动境内DNS,那么你所有的DNS都放在远方的V2Ray服务器?那么你浏览本地如爱奇艺网,某些电影如“印度经纪人”是否出现地域限制不能播放?
更正:是印度合伙人 [b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=46706&ptid=7414]18#[/url] [i]角色[/i] [/b]
角色師兄, 我是用遠端DNS. 在Chrome上愛奇藝網,找不到"印度經紀人"這個電影. [b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=46707&ptid=7414]19#[/url] [i]slemon[/i] [/b]
[attach]4346[/attach] [b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=46707&ptid=7414]19#[/url] [i]slemon[/i] [/b]
根据我知道,很多traffic都需要用到DNS,我估计我King Sir一样,用smart DNS就是通过hostname,然后按需要往不同的DNS问,如果是local(大陆)的hostname就会向local的DNS问,这样问就一定没有污染!!!而不是local的hostnames就会向remote via V2ray到remote DNS问。那么就很多没有必要的DNS查询traffic。
我为什么之前那样问你呢?因为你说没有使用local DNS,所以我问你查看《印度合伙人》,就算你在香港应该都能查到,只不过不能播放,估计片商奇艺网只能在国内播放,还有在国内要收费才能看全片,不然只能看头六分钟。
不知道你的系统(是Merlin吗?)里面的V2Ray的config.json是否能修改到像我们差不多那样——smart DNS。 [b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=46707&ptid=7414]19#[/url] [i]slemon[/i] [/b]
我打错了,应该是《印度合伙人》。 今晚我的V2Ray都被QoS了!上下载只有几百kbps,真的慢得可怜!!!于是我改用美国的就快很多。 [b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=46711&ptid=7414]21#[/url] [i]角色[/i] [/b]
你講Smart DNS, 我試咗係Client 設定呀.可以用到. 另外, h2+tls還是有時上不到,過一會又得.好奇怪.只好暫時用回ws+tls. [i=s] 本帖最後由 角色 於 2019-4-10 11:22 編輯 [/i]
[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=46719&ptid=7414]24#[/url] [i]slemon[/i] [/b]
slemon CHing,你现在在你的router可以set那么多东西,真的不错,你是否flash哪家的firmware,还有用什么router呢?
估计用H2, X君容易block我们的H2 traffic,因为只有几条TCP,不想一般的HTTP/1.1那么多TCP。现在我用没有的VPS,ping长了很多,但是速度就快很多。请看:[code]
美国VPS,V2Ray vmess + ws + tls + website
Time Latency(ms)/Jitter(ms)/Download(Mbps)/Uplaod(Mbps)
8.10am 382/2/50/3.3
8:15am 378/0.2/46/2.7
8:37am 377/1.1/44/2.7
11:07am 367/0.3/43/5.1
香港 L2TP over IPSec
Time Latency(ms)/Jitter(ms)/Download(Mbps)/Uplaod(Mbps)
8:16am 53/0.8/51/47
8:26am 53/0.7/50/45
香港 V2Ray vmess + h2 + tls (使用trusted certificate)
Time Latency(ms)/Jitter(ms)/Download(Mbps)/Uplaod(Mbps)
11:21am 68/6.6/3.2/3
[/code] [b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=46720&ptid=7414]25#[/url] [i]角色[/i] [/b]
現在我用Asus Router燒Merlin firmware. 之前用TPlink router用Openconnect.
今日我的PxxW
Latency :63ms
Jitler :13ms
Download :18Mbps
Upload :5.8Mbps [b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=46721&ptid=7414]26#[/url] [i]slemon[/i] [/b]
你的速度比我好很多,我上下载只有3Mbps, 根据我的判定这可能与我后面没有网站有关,等有时间我在香港也安装Caddy,看看是否有些好转。 [i=s] 本帖最後由 角色 於 2019-4-10 22:36 編輯 [/i]
现在晚上7:19pm, 是大陆互联网traffic非常高的时段,
Time Latency(ms)/Jitter(ms)/Download(Mbps)/Uplaod(Mbps)
7:19pm 143/12/3.3/2.5
Certificate是trusted,看看是否会维持长久而不会被Qos(估计)
10:25pm 242/90/0.875/2.4
看来晚上陆港之间的traffic非常大。
如果不经过V2Ray,直接连ofca broadband speed test
10:28pm, 152/5.5/16/38
L2TP over IPSec
10:30pm, 172/24/5.5/16
美国VPS V2Ray + vmess + ws + tls + website
10:33pm, 338/0.4/45/6.9
10:36pm, 337/0.6/42/6.6 [i=s] 本帖最後由 kingwilliam 於 2019-4-19 12:45 編輯 [/i]
[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=46696&ptid=7414]12#[/url] [i]slemon[/i] [/b]
C hing 我之前用ws +tls睇tvb box 都一切如正常,之後轉h2+tls做測試和上網都如常,但昨晚h2+tls睇tvb box就出現斷流。開頭意為是獨立事件,但reboot 個tvb box 行了1分鐘左右又再斷流。 現在轉回ws+tls 睇了一晚和今早都非常流暢。
真可能 h2 還未給 牆 認可。 [b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=46758&ptid=7414]29#[/url] [i]kingwilliam[/i] [/b]
King Sir, 我也是重覆試過不穩定,已經轉回ws+tls.另外,你用什麼TV Box呢?我用EVPXX一年多,可以直接看香港節目,不用接V2ray。
頁:
[1]
2