電訊茶室 » VPN 研究室 » 想問仲有冇邊隻要俾錢既 VPN 響大6用到？

milanolarry 發表於 2020-3-16 13:15

想問仲有冇邊隻要俾錢既 VPN 響大6用到？

同埋想問如果個人已經響大6，個 vpn client 有冇方法寄到入去。朋友 D vpn 死曬。吾該。

vpn-learner 發表於 2020-3-17 12:39

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=47861&ptid=7803]1#[/url] [i]milanolarry[/i] [/b]


    你朋友是用那个付费的VPN？ 我在大陆的朋友没有问题啊？

milanolarry 發表於 2020-3-17 17:19

[i=s] 本帖最後由 milanolarry 於 2020-3-17 17:22 編輯 [/i]

就是沒有，就是想知還有哪個可用。SS 與 Openconnect 都封了，也不知可以怎樣把 client 寄給他。

tomleehk 發表於 2020-3-17 18:16

[i=s] 本帖最後由 tomleehk 於 2020-3-17 18:25 編輯 [/i]

1) 在apkpure.com，將V2rayNG client apk file下載到PC
2) 在wetransfer.com，按照說明進行操作，上傳client apk文件, download link送到您朋友的mailbox
3) 朋友接收email, download v2rayNG client apk file 到手機, install
4) setup 最簡單喺你用QRcode形式export, capture圖, 之後send過去, 朋友 import config from QRcode

99BB 發表於 2020-3-18 23:31

唔收費，香港有路由， 大陸都可以用ssh + firefox用到啦。
ssh無封，封個轉IP又用得。 不過唔好太大流量，一般都無事

milanolarry 發表於 2020-3-28 19:38

[quote]1) 在apkpure.com，將V2rayNG client apk file下載到PC
2) 在wetransfer.com，按照說明進行操作，上傳clien ...
[size=2][color=#999999]tomleehk 發表於 2020-3-17 18:16[/color] [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=47864&ptid=7803][img]http://www.telecom-cafe.com/forum/images/common/back.gif[/img][/url][/size][/quote]


    吾該曬。想問E排 V2Ray 係咪仲行到？

milanolarry 發表於 2020-3-28 19:38

[quote]唔收費，香港有路由， 大陸都可以用ssh + firefox用到啦。
ssh無封，封個轉IP又用得。 不過唔好太大流量， ...
[size=2][color=#999999]99BB 發表於 2020-3-18 23:31[/color] [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=47866&ptid=7803][img]http://www.telecom-cafe.com/forum/images/common/back.gif[/img][/url][/size][/quote]


    吾該

tomleehk 發表於 2020-3-28 19:52

[i=s] 本帖最後由 tomleehk 於 2020-3-28 20:17 編輯 [/i]

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=47867&ptid=7803]6#[/url] [i]milanolarry[/i] [/b]

v2ray + tls + websocket + webserver + cdn

仲work

呢個组合, 暫時見到防守力喺最強

milanolarry 發表於 2020-3-30 15:33

[quote]回復  milanolarry

v2ray + tls + websocket + webserver + cdn

仲work

呢個组合, 暫時見到防守力喺最 ...
[size=2][color=#999999]tomleehk 發表於 2020-3-28 19:52[/color] [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=47869&ptid=7803][img]http://www.telecom-cafe.com/forum/images/common/back.gif[/img][/url][/size][/quote]

聽落好似複雜得好緊要。
吾好話咁複雜，我E兩日發覺連部 Raspberry 都 update 吾到，所以連帶個 v2Ray 都裝吾到...............

tomleehk 發表於 2020-3-30 16:01

[i=s] 本帖最後由 tomleehk 於 2020-3-30 17:33 編輯 [/i]

[quote]聽落好似複雜得好緊要。
吾好話咁複雜，我E兩日發覺連部 Raspberry 都 update 吾到，所以連帶個 v2Ray 都 ...
[size=2][color=#999999]milanolarry 發表於 2020-3-30 15:33[/color] [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=47870&ptid=7803][img]http://www.telecom-cafe.com/forum/images/common/back.gif[/img][/url][/size][/quote]

針無兩頭利,易搞嘅,唔夠保護嘅,唔夠隐藏嘅,大眾化咗就會好快被整頓
v2ray部分其實唔花時間, d保護同隐藏工夫仲多嘢整

milanolarry 發表於 2020-4-3 10:17

[quote]回復  milanolarry

v2ray + tls + websocket + webserver + cdn

仲work

呢個组合, 暫時見到防守力喺最 ...
[size=2][color=#999999]tomleehk 發表於 2020-3-28 19:52[/color] [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=47869&ptid=7803][img]http://www.telecom-cafe.com/forum/images/common/back.gif[/img][/url][/size][/quote]


    想問你個組合 Android 用乜野 Client？同埋邊度有教學？我響網上最多都只係見到 V2ray + WS + tls

tomleehk 發表於 2020-4-3 10:44

[i=s] 本帖最後由 tomleehk 於 2020-4-3 14:40 編輯 [/i]

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=47877&ptid=7803]11#[/url] [i]milanolarry[/i] [/b]

v2rayNG 及 Kitsunebi

參考
Openwrt v2ray server + tls + websocket + webserver + acme 入門篇
[url]http://www.telecom-cafe.com/forum/viewthread.php?tid=7749[/url]

Openwrt v2ray server + tls + websocket + webserver + cert + cdn 保護篇
[url]http://www.telecom-cafe.com/forum/viewthread.php?tid=7761[/url]

拯救被墙的IP，CDN + v2ray，安全的科学上网方法
[url]https://blog.sprov.xyz/2019/03/11/cdn-v2ray-safe-proxy/[/url]


亦可參考其他網友嘅walkthrough
[url]http://www.telecom-cafe.com/forum/viewthread.php?tid=7794[/url]
[url]http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&ptid=7377&pid=46405[/url]


其實可以分階段去建立
例如
先搞掂v2ray + websocket,
成功之後加tls同webserver+cert,
成功之後加webpage,
成功之後加cdn

呢d 組件之間喺靠組件嘅正確嘅config先至可正常運作

Lobo826 發表於 2020-4-3 17:35

[quote]回復  milanolarry

v2rayNG 及 Kitsunebi

參考
Openwrt v2ray server + tls + websocket + webserver +  ...
[size=2][color=#999999]tomleehk 發表於 2020-4-3 10:44[/color] [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=47878&ptid=7803][img]http://www.telecom-cafe.com/forum/images/common/back.gif[/img][/url][/size][/quote]

你好
另外我想請教一下, 現在我用Synology Docker 以WS + TLS + Nginx 方式設了 v2ray,
成功在android 用v2rayNG/BifrostV 連接.
如果想再加上Cloudflare CDN 的應該如何設置?
感謝!!!

tomleehk 發表於 2020-4-3 19:35

[i=s] 本帖最後由 tomleehk 於 2020-4-3 19:49 編輯 [/i]

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=47880&ptid=7803]13#[/url] [i]Lobo826[/i] [/b]

參考
Openwrt v2ray server + tls + websocket + webserver + cert + cdn 保護篇
[url]http://www.telecom-cafe.com/forum/viewthread.php?tid=7761[/url]

拯救被墙的IP，CDN + v2ray，安全的科学上网方法
[url]https://blog.sprov.xyz/2019/03/11/cdn-v2ray-safe-proxy/[/url]

亦可參考其他網友嘅介紹
[url]http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&ptid=7377&pid=47320[/url]

要做嘅喺
1) webserver config, 同
2) domain + CDN 嘅 registration + config, 同
3) client config

tomleehk 發表於 2020-4-4 00:28

[i=s] 本帖最後由 tomleehk 於 2020-4-5 23:51 編輯 [/i]

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=47882&ptid=7803]15#[/url] [i]Lobo826[/i] [/b]

webserver喺指nginx 嘅config, 我用lighttpd, 即喺lighttpd.conf , 假如你有用host=乜乜,要加番host=new domain,
certificate 唔駛重新再generate

Lobo826 發表於 2020-4-4 00:33

[quote]回復  Lobo826

喺指nginx 嘅config, 假如你有用host=乜乜,要加番host=new domain
certificate 唔駛重新再 ...
[size=2][color=#999999]tomleehk 發表於 2020-4-4 00:28[/color] [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=47883&ptid=7803][img]http://www.telecom-cafe.com/forum/images/common/back.gif[/img][/url][/size][/quote]


    感謝, 再試試先

tomleehk 發表於 2020-4-4 00:42

[i=s] 本帖最後由 tomleehk 於 2020-4-4 00:47 編輯 [/i]

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=47884&ptid=7803]16#[/url] [i]Lobo826[/i] [/b]

我嘅lighttpd config 例子, 留意

$HTTP["host"] == "nogfw.cf"

視乎你ngnix 原本config 有無check client send 過嚟嘅host url header

Lobo826 發表於 2020-4-4 01:05

[quote]回復  Lobo826

我嘅lighttpd config 例子, 留意

$HTTP["host"] == "nogfw.cf"

視乎你ngnix 原本config ...
[size=2][color=#999999]tomleehk 發表於 2020-4-4 00:42[/color] [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=47885&ptid=7803][img]http://www.telecom-cafe.com/forum/images/common/back.gif[/img][/url][/size][/quote]


    剛改了Nginx 的config.json, server name 將原本是synology ddns 個address 改到新domain

開web browser入原本synology ddns address ([url]https://xxx.myDS.me[/url]) 就冇問題
用新的domain ([url]https://xxx.ga[/url]) 就出現ERR_SSL_VERSION_OR_CIPHER_MISMATCH

是唔是在Cloudflare proxy status 只可以set DNS only?

tomleehk 發表於 2020-4-4 09:55

[i=s] 本帖最後由 tomleehk 於 2020-4-4 12:30 編輯 [/i]

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=47886&ptid=7803]18#[/url] [i]Lobo826[/i] [/b]


   
cloudflare proxy 可以用ip 去set, 但用DNS比較好, 因ip難免會被isp改

出現ERR_SSL_VERSION_OR_CIPHER_MISMATCH, 一般喺cloudflare同webserver(即 nginx) 之間setting 問題
[url]https://community.cloudflare.com/t/err-ssl-version-or-cipher-mismatch/24462/12[/url]
[url]https://support.cloudflare.com/hc/en-us/articles/200170416[/url]
例如SSL option應選擇Full, 唔好用Full (strict), 又或者tls version 有關嘅setting, webserver(即 nginx)同cloudflare唔夾

Lobo826 發表於 2020-4-4 12:18

[quote]回復  Lobo826


   
cloudflare proxy 可以用ip 去set, 但用DNS比較好, 因ip難免會被isp改

出現ERR_SSL ...
[size=2][color=#999999]tomleehk 發表於 2020-4-4 09:55[/color] [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=47887&ptid=7803][img]http://www.telecom-cafe.com/forum/images/common/back.gif[/img][/url][/size][/quote]


    感謝師兄指點方向, 好似成功了... 再繼續測試先

tomleehk 發表於 2020-4-4 13:55

[i=s] 本帖最後由 tomleehk 於 2020-4-4 14:36 編輯 [/i]

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=47888&ptid=7803]20#[/url] [i]Lobo826[/i] [/b]

長遠最好做到無論經cdn或直連都可以同時連到

我嘅lighttpd config 例子, 留意
  $HTTP["host"] == "nogfw.cf" {
  ....
  }
  else {
     $HTTP["host"] == "testhost.ddnsfree.com" {
   ...
     }

雙途徑都最好可以同時通行

Lobo826 發表於 2020-4-4 15:51

[quote]回復  Lobo826

長遠最好做到無論經cdn或直連都可以同時連到

我嘅lighttpd config 例子, 留意
  $HTTP["h ...
[size=2][color=#999999]tomleehk 發表於 2020-4-4 13:55[/color] [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=47889&ptid=7803][img]http://www.telecom-cafe.com/forum/images/common/back.gif[/img][/url][/size][/quote]


    再次感謝師兄提點, 你唔講我都唔知可以咁玩
跟左下面個web site設定, 試左直連&經CDN都可以同時連到了^-^

[url]http://www.jishuwen.com/d/2h0U/zh-hk[/url]

tomleehk 發表於 2020-4-4 16:31

[i=s] 本帖最後由 tomleehk 於 2020-4-4 20:47 編輯 [/i]

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=47891&ptid=7803]22#[/url] [i]Lobo826[/i] [/b]

我嘅lighttpd sample, lighttpd唔需要2個domain嘅cert, 只要用番router本身domain單一嗰張已經得, 但各師各法..

經cdn,  throughput會被拖低, 但唔怕被block ip
直連有被block ip 風險, 但速度高d

client 當然有兩組setting, 用嘅時候睇環境執生

用埋acme + cron job + scripting 每星期自動幫webserver更新張let's encrypt cert, 長遠更加慳水慳力, 而家我只要間中得閒用browser 去 check吓cert 嘅 renewal成唔成功就得, 唔駛每3個月到期嘅時候又要人手搞一輪

one-off工夫雖然多, 但防守性最强

Lobo826 發表於 2020-4-4 20:41

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=47892&ptid=7803]23#[/url] [i]tomleehk[/i] [/b]


    呢個對我黎講有D難度,不過最終我都想咁樣玩,再研究下先@@...Thx

Lobo826 發表於 2020-4-5 00:49

抱歉師兄 可否再請教或有沒網頁可以參考

我跟下面web site 個步驟第一步已經不行了...
[url]https://github.com/acmesh-official/acme.sh/wiki/%E8%AF%B4%E6%98%8E[/url]

# curl  [url]https://get.acme.sh[/url] | sh
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100   775    0   775    0     0   9174      0 --:--:-- --:--:-- --:--:--  9226
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  191k  100  191k    0     0  1478k      0 --:--:-- --:--:-- --:--:-- 1487k
[Sun Apr  5 00:33:04 CST 2020] Installing from online archive.
[Sun Apr  5 00:33:04 CST 2020] Downloading [url]https://github.com/acmesh-official/acme.sh/archive/master.tar.gz[/url]
[Sun Apr  5 00:33:06 CST 2020] Extracting master.tar.gz
[Sun Apr  5 00:33:06 CST 2020] It is recommended to install crontab first. try to install 'cron, crontab, crontabs or vixie-cron'.
[Sun Apr  5 00:33:06 CST 2020] We need to set cron job to renew the certs automatically.
[Sun Apr  5 00:33:06 CST 2020] Otherwise, your certs will not be able to be renewed automatically.
[Sun Apr  5 00:33:06 CST 2020] Please add '--force' and try install again to go without crontab.
[Sun Apr  5 00:33:06 CST 2020] ./acme.sh --install --force
[Sun Apr  5 00:33:06 CST 2020] Pre-check failed, can not install.

tomleehk 發表於 2020-4-5 11:42

[i=s] 本帖最後由 tomleehk 於 2020-4-5 12:06 編輯 [/i]

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=47894&ptid=7803]25#[/url] [i]Lobo826[/i] [/b]

我只用openwrt, 從未遇過呢個問題

睇d error messages, 不排除因linux本身無cron function, 你要先搞掂 cron 部份, 先可以install acme

亦google過 linux+acme+pre-check failed 無乜發現, 如果搞掂cron 之後都仲喺install唔到acme, 建議你開一個獨立嘅post, 睇吓其他linux網友有無相關經驗

milanolarry 發表於 2020-4-5 23:05

[quote]回復  milanolarry

v2rayNG 及 Kitsunebi

參考
Openwrt v2ray server + tls + websocket + webserver +  ...
[size=2][color=#999999]tomleehk 發表於 2020-4-3 10:44[/color] [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=47878&ptid=7803][img]http://www.telecom-cafe.com/forum/images/common/back.gif[/img][/url][/size][/quote]

吾該

milanolarry 發表於 2020-5-17 21:27

[i=s] 本帖最後由 milanolarry 於 2020-5-17 21:42 編輯 [/i]

del..........

查看完整版本: 想問仲有冇邊隻要俾錢既 VPN 響大6用到？