12345678910... 12
返回列表 發帖
tomleehk

Rank: 1
147# 跳轉到 »
發表於 2019-10-13 12:00 | 只看該作者
本帖最後由 tomleehk 於 2019-10-13 12:24 編輯

v2ray部分其實唔太困難,之前花喺 acme 同 lighttpd嘅時間遠遠多過花喺v2ray嘅時間
openwrt 用acme+ v2ray + lighttpd 基本上唔見有乜前人經驗可參考, 要自已估

TOP

harold

Rank: 1
146#
發表於 2019-10-12 22:58 | 只看該作者
謝謝你們, 我己成功設定v2ray+ws+tls+nginx+fail2ban, 雖然個v2ray config係左抄右抄出來的,但算是成功做到!! 日後要再final tune一下! 希望唔會咁快被牆!!
謝謝各位大大!!
我有一部安桌,一部蘋果,安桌有好多v2ray 可以用,但蘋果真的好少,免費的更找不到,請問你們知道有否免費的呢!! 謝謝!!

TOP

harold

Rank: 1
145#
發表於 2019-10-12 16:46 | 只看該作者
回復 144# tomleehk

多謝提點, 開咗80port 就可以了

TOP

tomleehk

Rank: 1
144#
發表於 2019-10-12 12:05 | 只看該作者
本帖最後由 tomleehk 於 2019-10-12 17:26 編輯
我行咗acme 唔得,是否一定要443 port.可否有多啲詳細步驟給我參考。

另外如果買cert 請問一張cert比多個 ...
harold 發表於 2019-10-12 11:39



有d 簽發者嘅cert 可以不同domain 共用, 有d 簽發者可能只可單一domain用

我只用openwrt, unix 嘅我未用過, openwrt acme 用api approach, 印象中同開唔開某d port無關
http://www.telecom-cafe.com/foru ... =7749&pid=47347

建議你先起一隻webserver + webpage去研究
當你成功用browser行http(80 port)打個domain名, 見到webpage...
之後就可以喺 https://www.sslforfree.com/ 用人手方法(manual verification)跟步骤申請張有效嘅cert(有效期3個月)
之就可以用cert 整 https (443 port)

TOP

tomleehk

Rank: 1
143#
發表於 2019-10-12 11:58 | 只看該作者
本帖最後由 tomleehk 於 2019-10-12 12:30 編輯
另外我想問我見有好多人話cdn係可以免費用。係咪一定要有自己domain先可以.謝謝 ...
harold 發表於 2019-10-12 11:44



喺,
最緊要喺容許你改自己domain嘅nameservers, 有d免費domain亦可

例子可見
http://www.telecom-cafe.com/foru ... &extra=page%3D1

TOP

harold

Rank: 1
142#
發表於 2019-10-12 11:44 | 只看該作者
另外我想問我見有好多人話cdn係可以免費用。係咪一定要有自己domain先可以.謝謝

TOP

harold

Rank: 1
141#
發表於 2019-10-12 11:39 | 只看該作者
本帖最後由 harold 於 2019-10-12 11:41 編輯

我行咗acme 唔得,是否一定要443 port.可否有多啲詳細步驟給我參考。

另外如果買cert 請問一張cert比多個一台伺服器用。

TOP

tomleehk

Rank: 1
140#
發表於 2019-10-12 00:14 | 只看該作者
本帖最後由 tomleehk 於 2019-10-12 00:53 編輯

回復 139# harold

個人認為要TLS+certificate+webpage
大時大節用,甚至要加埋cdn去隱藏server ip

我用openwrt 用acme. package去自動定期update張certificate

UNIX 相若嘅script可以參考 https://www.howtoforge.com/getti ... encrypt-client/amp/

亦可以申請付費嘅Domain同cert,豐儉由人

基本上你可以先起一隻行Certificate嘅webpage.;待掌握技術之後就可以同v2ray合併嚟run

可以一步一步去完成

TOP

harold

Rank: 1
139#
發表於 2019-10-11 22:57 | 只看該作者
本帖最後由 harold 於 2019-10-11 22:58 編輯

各位好,我原本是用shadowsock +obfs+nginx。我是間唔中返國內用,一向都無問題。但我黎緊要上國內一年,加上好多人話shadowsock己經比牆。只好向V2Ray +ws+tls+nginx學習。請問各大大,我是在家中PC行Ubuntu. 係dynamic IP。唔知點解我用唔到let's encrypt。請可否自己係server自己生產張cert.還是放棄TLS呢?請指點迷一下。謝謝。

TOP

tomleehk

Rank: 1
138#
發表於 2019-7-16 09:45 | 只看該作者
本帖最後由 tomleehk 於 2019-7-17 08:31 編輯

client 先用 v2rayNG, 發覺profile用 ip 直接去連接server是非常稳定, 但一改用 URL去連接server就發覺間中出現連不上

v2ray client 由 v2rayNg 轉咗用Kitsunebi, 之前連接不穩定問題再無出現

我嘅v2ray組合

Openwrt 18.06.4
v2ray-core_4.19.1-2_mipsel_24kc.ipk
luci-app-acme
lighttpd

Client : Kitsunebi

TOP

tomleehk

Rank: 1
137#
發表於 2019-7-15 09:58 | 只看該作者
本帖最後由 tomleehk 於 2019-7-17 23:00 編輯

初步感覺,以相同網絡環境及器材,發覺openwrt-v2ray-tls-webserver跑速和一直使用中嘅openwrt-ss-obfs-webserver跑速相若

論稳定性及少問題, openwrt-ss-obfs-webserver比較優勝

但v2ray平台嘅穿透力較強

TOP

lookforyou

Rank: 1
136#
發表於 2019-7-14 19:44 | 只看該作者
多年的使用体会,从shadowsocks到v2ray ,从pptp到openvpn 及l2tp/ipsec

1.不要多人使用
2.只看不要发言
3.用aes-xxx-gcm加密

三个小搬的vps,一直平安使用,已经七八年了

TOP

tomleehk

Rank: 1
135#
發表於 2019-7-14 16:15 | 只看該作者
V2Ray的性能测试
https://www.i5seo.com/performance-testing-v2ray.html

VMess 测试
测试场景的差别是 VMess 的加密方式,其它都一样。传入依然是 Dokodemo-door,传出是 Freedom。

VMess CFB: AES-128-CFB 加密方式
VMess GCM: AES-128-GCM 加密方式
VMess Chacha: Chacha20-poly1305 加密方式
VMess None: 不加密

解读如下:

速度 GCM > Chacha > None > CFB;
VMess 可以同时处理多个连接。由于 CPU 是双核,所以 2 个连接的速度比单个连接快,而 4 个连接对比 2 个连接则没有明显提升;
很有趣的一点是 None 居然比 GCM 慢。不加密反而比加密慢,有一点违反常识。原因是这样的:VMess 不管加不加密,都会进行数据校验,None 中使用的校验算法是 FNV,而 GCM 是一个 AEAD 算法,自带校验。于是带 CPU 加成的校验比软件实现的校验快了不小。这一点也超出了开发人员的预期,之后会考虑提升校验的性能。

TOP

kingwilliam

Rank: 1
134#
發表於 2019-7-14 10:47 | 只看該作者
謝謝c hing, 了解一下先

TOP

tomleehk

Rank: 1
133#
發表於 2019-7-14 10:39 | 只看該作者
本帖最後由 tomleehk 於 2019-7-20 12:16 編輯
睇load average好靚喎, 是client/server? 用甚麼行openwrt?是ss/vmess? 因我都想起一個試試. ...
kingwilliam 發表於 2019-7-14 10:35


Lenovo newifi 3 d2, openwrt 18.06.4
client/server, 手機當client, 我無需要反向代理
行vmess, 起咗隻webserver+有效嘅cert行https喺最前嗰層做掩飾

TOP

12345678910... 12
返回列表