tomleehk

我預備咗兩個server
A proxy server每日自動轉ip,主要翻牆用
B proxy server只能人手轉ip,萬一A server ip 被block, 就經B server 去reboot A server直至 A server 攞到未被block 嘅ip

視乎情況，如果A server每日renew 番嚟嘅ip 太多已先天被block, 可能要取消A server每日自轉ip嘅安排

tomleehk

因为最近block VPN和block IP非常厉害，那么我们唯一就是不用VPN，改用proxy，还要伪装https的traffic。 ...
角色 發表於 2018-6-25 23:16

以我所知, 可以支援https偽裝嘅有SS, SSR, v2ray

如果單纯想喺traffic上面用https偽裝, 我覺得用邊種方案效果分别唔大, 反正都喺偽裝成普通嘅https traffic

反而分別只喺其它配套/環境上嘅偽裝效果, 例如SS有failover, SSR有redirect

主要要取決於自身技術上覺得邊種比較易掌握, 成本, 同埋想偽裝到幾盡

tomleehk

最近有適合器材同時間研究一吓v2ray, 完成一個openwrt router行 v2ray + tls + webserver 測試中

相比ss + obfs , v2ray 用 webserver 嘅 proxy 方法去作掩飾, 方法比較好, 監察者直接見到嘅喺一個webserver + 有效嘅cert, 真正行https

v2ray 嘅設定同樣喺處理json 檔案, 只要從簡單開始, 每次改小小, work嘅話做backup,其實唔難搞, 呢部分反而最快搞掂

反而luci-app-acme 同 lighttpd花嘅時間更多, luci-app-acme 本身有d bug, lighttpd 要自己揾番相關嘅設定scripting, 揾唔到有網上v2ray用lighttpd 嘅sample, apache 同 nginx 嘅例子有但無用, 發覺喺openwrt平台有唔同嘅問題引致唔work

tomleehk

回復 130# kingwilliam

v2ray Openwrt ipk 安裝包
http://www.telecom-cafe.com/foru ... &extra=page%3D1

luci
https://github.com/kuoruan/luci-app-v2ray/releases

v2ray 嗰部分其實都唔難搞, 無luci都得
難搞嘅反而喺luci-app-acme 同 lighttpd, google過但揾唔到有乜参考, 要自己慢慢揾出原因, 改完又試, 試完又改

而家試緊同時用兩部手機睇直播串流
Load Average   0.42, 0.46, 0.35
Load Average   1.30, 0.78, 0.49
Load Average   0.50, 0.64, 0.46
Load Average   2.42, 1.24, 0.70

tomleehk

睇load average好靚喎, 是client/server? 用甚麼行openwrt?是ss/vmess? 因我都想起一個試試. ...
kingwilliam 發表於 2019-7-14 10:35

Lenovo newifi 3 d2, openwrt 18.06.4
client/server, 手機當client, 我無需要反向代理
行vmess, 起咗隻webserver+有效嘅cert行https喺最前嗰層做掩飾

tomleehk

V2Ray的性能测试
https://www.i5seo.com/performance-testing-v2ray.html

VMess 测试
测试场景的差别是 VMess 的加密方式，其它都一样。传入依然是 Dokodemo-door，传出是 Freedom。

VMess CFB: AES-128-CFB 加密方式
VMess GCM: AES-128-GCM 加密方式
VMess Chacha: Chacha20-poly1305 加密方式
VMess None: 不加密

解读如下：

速度 GCM > Chacha > None > CFB；
VMess 可以同时处理多个连接。由于 CPU 是双核，所以 2 个连接的速度比单个连接快，而 4 个连接对比 2 个连接则没有明显提升；
很有趣的一点是 None 居然比 GCM 慢。不加密反而比加密慢，有一点违反常识。原因是这样的：VMess 不管加不加密，都会进行数据校验，None 中使用的校验算法是 FNV，而 GCM 是一个 AEAD 算法，自带校验。于是带 CPU 加成的校验比软件实现的校验快了不小。这一点也超出了开发人员的预期，之后会考虑提升校验的性能。

tomleehk

初步感覺,以相同網絡環境及器材,發覺openwrt-v2ray-tls-webserver跑速和一直使用中嘅openwrt-ss-obfs-webserver跑速相若

論稳定性及少問題, openwrt-ss-obfs-webserver比較優勝

但v2ray平台嘅穿透力較強

tomleehk

client 先用 v2rayNG, 發覺profile用 ip 直接去連接server是非常稳定, 但一改用 URL去連接server就發覺間中出現連不上

v2ray client 由 v2rayNg 轉咗用Kitsunebi, 之前連接不穩定問題再無出現

我嘅v2ray組合

Openwrt 18.06.4
v2ray-core_4.19.1-2_mipsel_24kc.ipk
luci-app-acme
lighttpd

Client : Kitsunebi

tomleehk

回復 139# harold

個人認為要TLS+certificate+webpage
大時大節用，甚至要加埋cdn去隱藏server ip

我用openwrt 用acme. package去自動定期update張certificate

UNIX 相若嘅script可以參考 https://www.howtoforge.com/getti ... encrypt-client/amp/

亦可以申請付費嘅Domain同cert，豐儉由人

基本上你可以先起一隻行Certificate嘅webpage.;待掌握技術之後就可以同v2ray合併嚟run

可以一步一步去完成

tomleehk

另外我想問我見有好多人話cdn係可以免費用。係咪一定要有自己domain先可以.謝謝 ...
harold 發表於 2019-10-12 11:44

喺,
最緊要喺容許你改自己domain嘅nameservers, 有d免費domain亦可

例子可見
http://www.telecom-cafe.com/foru ... &extra=page%3D1

tomleehk

我行咗acme 唔得，是否一定要443 port.可否有多啲詳細步驟給我參考。

另外如果買cert 請問一張cert比多個 ...
harold 發表於 2019-10-12 11:39

有d 簽發者嘅cert 可以不同domain 共用, 有d 簽發者可能只可單一domain用

我只用openwrt, unix 嘅我未用過, openwrt acme 用api approach, 印象中同開唔開某d port無關
http://www.telecom-cafe.com/foru ... =7749&pid=47347

建議你先起一隻webserver + webpage去研究
當你成功用browser行http(80 port)打個domain名, 見到webpage...
之後就可以喺 https://www.sslforfree.com/ 用人手方法(manual verification)跟步骤申請張有效嘅cert(有效期3個月)
之就可以用cert 整 https (443 port)

tomleehk

v2ray部分其實唔太困難,之前花喺 acme 同 lighttpd嘅時間遠遠多過花喺v2ray嘅時間
openwrt 用acme+ v2ray + lighttpd 基本上唔見有乜前人經驗可參考, 要自已估

tomleehk

V2Ray —— An intelligent DNS server (没有污染、人性化DNS服务器)
http://www.telecom-cafe.com/forum/viewthread.php?tid=7363

相關分流設定應放喺client side

tomleehk

回復 150# harold

Android apps Kitsunebi 有 Rule Set
[DnsServer]
[DnsRule]
[DnsHost]

但我無研究過work唔work

另外, v2ray dns ip分流亦可參考
https://medium.com/@TachyonDevel ... %94%A8-62c50e58cbd0
我未見過喺server side 嘅 dns ip分流設定

tomleehk

回復  tomleehk


    请问你用openwrt是那一个Router, 我想做个透明代理放在国内！！ 这样行的话我就可以 ...
harold 發表於 2019-10-18 18:01

Newifi  3 d2