Torjan 與 V2Ray+tls+ws+web 是否可同裝一機?
是否兩個也要用上443? 只需面向internet 那個 才需要(如 caddy, nginx)443。後一層用那個port已沒關係。 謝謝。想問 Trojan 的那個 web server (如有的話) 能否做到分流,把 v2ray 的流量分出來?或反過來說,v2ray+ws+tls+web 的那個 web server (caddy/nginx/aparche) 又能否把 trojan 的流量分流出來? 根據 trojan 架構, torjan 一定是要面向internet(即要放最前), 由他來分出是trojan或否.
如是自家trojan訊號-就自己處理
否則就 全交給後一層.
但理論上也有方法的, 例如給他一個FQDN, 如 trojan.example.com, 這樣就能用 haproxy 在tcp mode看到他的sni, 再交給haproxy後的trojan.
因trojan也是 TLS + websockets. (利申:我只有用haporxy, 沒有用trojan) [i=s] 本帖最後由 tomleehk 於 2020-5-7 12:43 編輯 [/i]
可以參考
v2ray+trojan搭配haproxy网站伪装隐藏代理
[url]https://gist.github.com/ALfheimr-SAO/937048d6eef31e30ffa172c0c4b1ffb7[/url]
利申:我未試過trojan work唔work, 個人亦不太喜歡用sni去決定如何分流 [quote]可以參考
v2ray+trojan搭配haproxy网站伪装隐藏代理
利申:我未試過trojan work唔work, 個人亦不太喜歡用s ...
[size=2][color=#999999]tomleehk 發表於 2020-5-7 12:36[/color] [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=47918&ptid=7811][img]http://www.telecom-cafe.com/forum/images/common/back.gif[/img][/url][/size][/quote]
謝謝。 其實也聽過有人說 Trojan 跟 v2ray+ws+... 基本原理相同,是否只要二擇其一便足夠?自己的想法是漁翁撤網,萬一又來一個全面封殺,只要其中一個是漏網之魚,便可出到外面,重整旗豉。 [quote]根據 trojan 架構, torjan 一定是要面向internet(即要放最前), 由他來分出是trojan或否.
如是自家trojan訊號-就自己處理
否則就 全交給後一層.......
[size=2][color=#999999]kingwilliam 發表於 2020-5-7 12:05[/color] [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=47917&ptid=7811][img]http://www.telecom-cafe.com/forum/images/common/back.gif[/img][/url][/size][/quote]
聽來不太穩妥。始終 Trojan 不是 標準/常用 的 web server,較容易有特徵可尋。既然要用上 https 作掩護,用一個標準的 web server 似乎更加安全。 [i=s] 本帖最後由 tomleehk 於 2020-5-7 16:03 編輯 [/i]
[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=47919&ptid=7811]6#[/url] [i]milanolarry[/i] [/b]
視乎成本..人人考慮唔同..
我向來只喺集中精力喺2至3項仲work嘅技術上 [i=s] 本帖最後由 milanolarry 於 2020-5-7 19:29 編輯 [/i]
[quote]回復 milanolarry
視乎成本..人人考慮唔同..
我向來只喺集中精力喺2至3項仲work嘅技術上 ...
[size=2][color=#999999]tomleehk 發表於 2020-5-7 16:02[/color] [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=47921&ptid=7811][img]http://www.telecom-cafe.com/forum/images/common/back.gif[/img][/url][/size][/quote]
其實我的做法也有 pay off 的。除了一般的 ss 外,我還起了 Open Connect,在早兩月的大封鎖,OCserv 居然還有部份時間是可開通的。此外,說出來可能會覺得難以置信,其實直至兩三年前,PPTP 還是有部份時間可用的。這一點對用 vps 的人尤其重要,要是所用的方法全都被封,日後即使有新方法出現,也無法連上 vps 搭建。另外,想請教除了 Trojan 、 v2ray+ws+tls+web 、 Wireguard 之外,有哪些方法還是可用的? 印象中sstp應該仲work,不過我無研究
而家只用
openconnect
ss/v2ray + tls + cert + webserver Open Connect 是有時間性,一般是工作天,上班時間可用。 [i=s] 本帖最後由 tomleehk 於 2020-5-8 12:08 編輯 [/i]
Open Connect 喺有特徵嘅, 佢要block其實話到無咁易, 只喺做同唔做嘅問題 [quote]印象中sstp應該仲work..........
[size=2][color=#999999]tomleehk 發表於 2020-5-7 21:37[/color] [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=47923&ptid=7811][img]http://www.telecom-cafe.com/forum/images/common/back.gif[/img][/url][/size][/quote]
可惜 SSTP 一定要用 443,同個 v2ray 撞。 [i=s] 本帖最後由 kingwilliam 於 2020-5-8 16:26 編輯 [/i]
不知你們所說的sstp是否microsoft sstp, 因ms sstp protocol一樣是https, 所以一樣有sni, 所以可以用sni proxy(如haproxy)分流.(利申:我有用haporxy做ms sstp分流)
簡化後的haproxy, 只顯示重點出來[code]frontend https-in
bind *:443
acl sni1chk req.ssl_sni -i sstp.example.com
acl sni2chk req.ssl_sni -i v2ray.example.com
use_backend svr-01 if sni1chk
use_backend svr-02 if sni2chk
backend svr-01
server win-svr 10.0.0.1:443
backend svr-02
server v2ray-svr 10.0.0.2:443
[/code] 是..ms sstp亦應可用sni分流..
但sstp不可能用喺openwrt, 所以唔花時間研究 [quote]是..ms sstp亦應可用sni分流..
但sstp不可能用喺openwrt, 所以唔花時間研究
[size=2][color=#999999]tomleehk 發表於 2020-5-8 17:03[/color] [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=47928&ptid=7811][img]http://www.telecom-cafe.com/forum/images/common/back.gif[/img][/url][/size][/quote]
+1
真的不要花時間在sstp, windows server 又大, 手機apps 又不多. 又不見得有甚麼優勢. 唯一可取就是每個windows os 已有, 不需另外安裝.
頁:
[1]