12
返回列表 發帖
kingwilliam

Rank: 1
1# 跳轉到 »
發表於 2019-3-22 17:13 | 顯示全部帖子
回復 20# slemon

C hing 你梅林是server定client? 想如何設定 可一齊研究。

TOP

kingwilliam

Rank: 1
2#
發表於 2019-3-22 19:30 | 顯示全部帖子
本帖最後由 kingwilliam 於 2019-3-22 21:19 編輯

回復 23# slemon

c hing 以下代碼是server side ws+tls config 給參考, cert.crt and cert.key 就是證書和密匙.

domain :
最好有一個 domain, 退一步 dyndns, no-ip 都可以.

certificate :
- 證書可以用 Let's Encrypt, 可到 SSL For Free 申請, 如真的不能提供 http / ftp. 可退一步用self sign cert.
- cert.crt and cert.key 可放到/etc/v2ray/ folder, 即config.json同一個folder

self sign cert :
可到以下 網址 參考

Remarks :
如用merlin, 建議準備 u盘 (8g已可以), 用作 swap
參考 網址

server side ws+tls config
  1. //ws-tls main port 443
  2. {
  3.         "protocol": "vmess",
  4.         "port": 443,
  5.         "settings": {
  6.                 "clients": [
  7.                         {
  8.                                 "id": "id",
  9.                                 "alterId": 64
  10.                         }
  11.                 ]
  12.         },
  13.         "streamSettings": {
  14.                 "network": "ws",
  15.                 "wsSettings": {
  16.                         "path": "/vpath2/"
  17.                 },
  18.                 "security": "tls",
  19.                 "tlsSettings": {
  20.                         "certificates": [
  21.                                 {
  22.                                         "certificateFile": "/etc/v2ray/cert.crt",
  23.                                         "keyFile": "/etc/v2ray/cert.key"
  24.                                 }
  25.                         ]
  26.                 }
  27.         }
  28. }
複製代碼

TOP

kingwilliam

Rank: 1
3#
發表於 2019-3-23 11:37 | 顯示全部帖子
回復 25# slemon


    有冇有試過 v2ray -test, 有沒有error. 或可否post config.json 上來一齊研究(記得先清除 id)

TOP

kingwilliam

Rank: 1
4#
發表於 2019-3-23 23:54 | 顯示全部帖子
本帖最後由 kingwilliam 於 2019-3-24 06:36 編輯

回復 28# slemon
  1. "streamSettings": {
  2.        "network": "ws"
  3.        "wsSettings": {
複製代碼
"ws" 後小了 "豆號"  加後試試正常否
  1. "streamSettings": {
  2.        "network": "ws",
  3.        "wsSettings": {
複製代碼

TOP

kingwilliam

Rank: 1
5#
發表於 2019-3-24 06:32 | 顯示全部帖子
本帖最後由 kingwilliam 於 2019-3-24 06:41 編輯

回復 31# slemon
  1.    "log" : {
  2.       "access": "/var/log/v2ray/access.log",
  3.       "error": "/var/log/v2ray/error.log",
  4.       "loglevel": "warning"
  5.    },
複製代碼
第一行, 少了一個 {
  1. {
  2.    "log" : {
  3.       "access": "/var/log/v2ray/access.log",
  4.       "error": "/var/log/v2ray/error.log",
  5.       "loglevel": "warning"
  6.    },
複製代碼
如果還是不行, 就要行以下指令, 再post個error看看
  1. /jffs/v2ray/v2ray -test --config=/jffs/v2ray/config.json
複製代碼

TOP

kingwilliam

Rank: 1
6#
發表於 2019-3-24 10:10 | 顯示全部帖子
回復 33# slemon


config 都係 ws+tls+web

TOP

kingwilliam

Rank: 1
7#
發表於 2019-3-24 13:04 | 顯示全部帖子
本帖最後由 kingwilliam 於 2019-3-24 17:55 編輯

回復 35# slemon


    c hing 抬舉啦, 一齊研究。

問:用這個WS + TLS,穩定嗎?
答:穩定

問:有沒有封IP或者限流?
答:用了半年,還沒有封。限流,也沒有。

問:還有其他後備方案嗎?
答:vpn(如:wireguard, openvpn, pptp). 也不可以說是後備,因v2ray是proxy, 和vpn是兩樣不同用途。

下面的文章相信很多c hing都有看過,需是2018年尾選寫,但也表達出翻牆的 無奈。
墙与梯的较量 —— 那些年我们一起用过的翻墙手段

TOP

kingwilliam

Rank: 1
8#
發表於 2019-3-24 17:31 | 顯示全部帖子
回復 37# 角色

Websocket + tls 不用架設網站

如果 websocket + tls + web 這個就要網站
這個 彩蛋 可參考一下

TOP

kingwilliam

Rank: 1
9#
發表於 2019-3-25 18:05 | 顯示全部帖子
本帖最後由 kingwilliam 於 2019-3-25 18:23 編輯

回復 47# 角色

C hing, 每一層router你何admin嗎? 每層開放port 21可以嗎?

或 直接安裝  caddy, 因caddy 可自行申請letsencrypt電子證書。

TOP

kingwilliam

Rank: 1
10#
發表於 2019-3-25 22:18 | 顯示全部帖子
C hing 加油

TOP

kingwilliam

Rank: 1
11#
發表於 2019-3-26 23:06 | 顯示全部帖子
回復 57# 角色

C hing 加油

TOP

kingwilliam

Rank: 1
12#
發表於 2019-3-27 20:53 | 顯示全部帖子
本帖最後由 kingwilliam 於 2019-3-27 21:21 編輯

回復 60# 角色

如 ws+tls+web, 記得 證書 是放在caddy,  之後 v2ray 不要用tls, 因web 已解開tls.

TOP

kingwilliam

Rank: 1
13#
發表於 2019-3-27 21:59 | 顯示全部帖子
本帖最後由 kingwilliam 於 2019-3-27 23:49 編輯

回復 62# 角色

手機不用改變,但server side config.json 要配合caddy作出變更. 電子證書由 v2ray  搬上 caddy.

如server side正常ws+tls
  1. "streamSettings": {
  2.         "network": "ws",
  3.         "wsSettings": {
  4.                 "path": "/vpath2/"
  5.         },
  6.         "security": "tls",
  7.         "tlsSettings": {
  8.                 "certificates": [
  9.                         {
  10.                                 "certificateFile": "/etc/v2ray/cert/cert.crt",
  11.                                 "keyFile": "/etc/v2ray/cert/cert.key"
  12.                         }
  13.                 ]
  14.         }
  15. }
複製代碼
如ws+tls+caddy時
Caddyfile
  1. mydomain.com
  2. {
  3.         proxy /vpath2/ localhost:44301 {
  4.                 websocket
  5.                 header_upstream -Origin
  6.         }
  7.         tls /etc/ssl/caddy/cert.crt /etc/ssl/caddy/cert.key
  8.         root /var/www/mysite
  9. }
複製代碼
如ws+tls+caddy時
config.json
  1. "streamSettings": {
  2.         "network": "ws",
  3.         "wsSettings": {
  4.                 "path": "/vpath2/"
  5.         }
  6. }
複製代碼

TOP

kingwilliam

Rank: 1
14#
發表於 2019-3-28 16:07 | 顯示全部帖子
本帖最後由 kingwilliam 於 2019-3-28 16:09 編輯

回復 66# slemon

梅林能設定Caddy 嗎?
這個我沒試過,因我之前是用在client side. 但個人意見,256MB跑梅林+v2ray已有點吃力(所以建議加8G U盤做swap) ,如再加caddy/nginx, 真的要測試才知。

所以如 角色 c hing 所言一樣,用 Raspberry Pi 有1G ram型號, 會容易控制好多。

TOP

kingwilliam

Rank: 1
15#
發表於 2019-3-29 08:34 | 顯示全部帖子
回復 72# slemon

C hing 我沒有在梅林安裝caddy 經驗,但找了一個 手動安裝caddy 介紹 看看可否合用。


    Caddy - 方便够用的 HTTPS server 新手教程

TOP

12
返回列表