lookforyou

多年的使用体会，从shadowsocks到v2ray ,从pptp到openvpn 及l2tp/ipsec

1.不要多人使用
2.只看不要发言
3.用aes-xxx-gcm加密

三个小搬的vps，一直平安使用，已经七八年了

tomleehk

初步感覺,以相同網絡環境及器材,發覺openwrt-v2ray-tls-webserver跑速和一直使用中嘅openwrt-ss-obfs-webserver跑速相若

論稳定性及少問題, openwrt-ss-obfs-webserver比較優勝

但v2ray平台嘅穿透力較強

tomleehk

client 先用 v2rayNG, 發覺profile用 ip 直接去連接server是非常稳定, 但一改用 URL去連接server就發覺間中出現連不上

v2ray client 由 v2rayNg 轉咗用Kitsunebi, 之前連接不穩定問題再無出現

我嘅v2ray組合

Openwrt 18.06.4
v2ray-core_4.19.1-2_mipsel_24kc.ipk
luci-app-acme
lighttpd

Client : Kitsunebi

harold

各位好，我原本是用shadowsock +obfs+nginx。我是間唔中返國內用，一向都無問題。但我黎緊要上國內一年，加上好多人話shadowsock己經比牆。只好向V2Ray +ws+tls+nginx學習。請問各大大，我是在家中PC行Ubuntu. 係dynamic IP。唔知點解我用唔到let's encrypt。請可否自己係server自己生產張cert.還是放棄TLS呢？請指點迷一下。謝謝。

tomleehk

回復 139# harold

個人認為要TLS+certificate+webpage
大時大節用，甚至要加埋cdn去隱藏server ip

我用openwrt 用acme. package去自動定期update張certificate

UNIX 相若嘅script可以參考 https://www.howtoforge.com/getti ... encrypt-client/amp/

亦可以申請付費嘅Domain同cert，豐儉由人

基本上你可以先起一隻行Certificate嘅webpage.;待掌握技術之後就可以同v2ray合併嚟run

可以一步一步去完成

harold

我行咗acme 唔得，是否一定要443 port.可否有多啲詳細步驟給我參考。

另外如果買cert 請問一張cert比多個一台伺服器用。

harold

另外我想問我見有好多人話cdn係可以免費用。係咪一定要有自己domain先可以.謝謝

tomleehk

另外我想問我見有好多人話cdn係可以免費用。係咪一定要有自己domain先可以.謝謝 ...
harold 發表於 2019-10-12 11:44

喺,
最緊要喺容許你改自己domain嘅nameservers, 有d免費domain亦可

例子可見
http://www.telecom-cafe.com/foru ... &extra=page%3D1

tomleehk

我行咗acme 唔得，是否一定要443 port.可否有多啲詳細步驟給我參考。

另外如果買cert 請問一張cert比多個 ...
harold 發表於 2019-10-12 11:39

有d 簽發者嘅cert 可以不同domain 共用, 有d 簽發者可能只可單一domain用

我只用openwrt, unix 嘅我未用過, openwrt acme 用api approach, 印象中同開唔開某d port無關
http://www.telecom-cafe.com/foru ... =7749&pid=47347

建議你先起一隻webserver + webpage去研究
當你成功用browser行http(80 port)打個domain名, 見到webpage...
之後就可以喺 https://www.sslforfree.com/ 用人手方法(manual verification)跟步骤申請張有效嘅cert(有效期3個月)
之就可以用cert 整 https (443 port)

harold

回復 144# tomleehk

多謝提點， 開咗80port 就可以了

harold

謝謝你們， 我己成功設定v2ray+ws+tls+nginx+fail2ban, 雖然個v2ray config係左抄右抄出來的，但算是成功做到！！ 日後要再final tune一下！ 希望唔會咁快被牆！！
謝謝各位大大！！
我有一部安桌，一部蘋果，安桌有好多v2ray 可以用，但蘋果真的好少，免費的更找不到，請問你們知道有否免費的呢！！ 謝謝！！

tomleehk

v2ray部分其實唔太困難,之前花喺 acme 同 lighttpd嘅時間遠遠多過花喺v2ray嘅時間
openwrt 用acme+ v2ray + lighttpd 基本上唔見有乜前人經驗可參考, 要自已估

harold

對不起, 我又要發問了, 我發現我的DNS 分流起不了作用, 我打算是指到我的DNS 伺服器的, 但我發現在V2ray 都只向1.1.1.1 求解決

"dns": {
        "hosts": {
        "hosttest.com": "192.168.2.1"
                },

        "servers": [
            "localhost",
            "1.0.0.1",
            "8.8.8.8",
                        {
                                "address": "114.114.114.114",
                                "port": 53,
                                "domains": ["geosite:cn"]
                        }
        ]
},

routing 己加"domainStrategy": "IPIfNonMatch"
是否要在inbound outbound另加參數呢
求指導!

tomleehk

V2Ray —— An intelligent DNS server (没有污染、人性化DNS服务器)
http://www.telecom-cafe.com/forum/viewthread.php?tid=7363

相關分流設定應放喺client side

harold

回復 149# tomleehk

找到了!! 是否DNS ip分流都是client side 內設定的?