PCCW + Mikrotik + NAS (V2Ray + h2 + tls)

角色

因为之前设好了V2Ray + ws + tls，只有一些小小的改动就可以用http/2(h2) , 那么的确传送速度比之前快！不知道大家是否已经采用了http/2做底层传送呢？

MikroTik router，把TCP port 80 and 443 forward到QNAP的V2Ray。

在大陆上网真的非常方便，上大陆和大陆以外的网站都非常快，不用换来换去。

Certificate and key都是通过Let's Encrypt完成。

slemon

回復 34# kingwilliam
King Sir, 謝謝詳細方案. 始終router用咗好耐,差不多時候要換, 所以準備遲D換AC86U做Client

kingwilliam

回復 33# slemon


    個人經驗 國內v2ray 做 client 透明代理

- 由asus rt-ac56u 行梅林+v2ray（已退役）［成本~¥300/hk350］
- 到今天gigabyte ga-n3150n-d3v + windows server 2016行VM(ubuntu+v2ray透明代理，pfsense)（準備退役）［成本~¥600/hk700］
- 到準備升上asrock z370m pro4 + i3-8100T + windows server 2019行VM(ubuntu+v2ray透明代理，pfsense)［成本~¥1850/hk2150］

Q1 : 點解一開始時用asus rt-ac56u?
A1 : asus因入場門檻不過（已v2ray項目），目的是測試可行性，沒正式運作。

Q2 : 點解由asus rt-ac56u 升上 gigabyte ga-n3150n-d3v?
A2 : 因測試完成，正實可行，所以轉上n3150低功耗cpu(TDP都只是6W)，但v2ray真的非常吃CPU，如我用ftp/http 直接download一個香港server大約300MB的檔案（不經v2ray），speed ~16Mbit/s（因我國內只是20Mbit broadband） 絶不是問題，cpu也不見甚麼起伏。但一經過v2ray做同一動作，只能做到平均10Mbit/s(上下波幅8-12Mbit/s,peak 13Mbit)。就算不在香港download，download國內愛奇藝windows client，速度還是一樣。因n3150是4核，但不論給多少cpu(1-3)，v2ray都只用１核全吃。outgoing已測試 vmess, sock5情況不變。(cross check, 香港v2ray server用xeon x5690 cpu,n3150full put時,香港v2ray server 1核都只是10-20%)

Q3 : 又為何升上 asrock z370m pro4 + i3-8100T?
A3 : 就是因為v2ray太吃cpu, n3150 應付tvb mytvsuper box已非常吃力(平均要~10Mbit/s),如加多一兩部手機上網已出現error connect.所以已準備換上更快cpu.

如問我國內用甚麼硬件行v2ray做透明代理，真的要看你的要求，國內頻寬多少？多少設備同時上網？估計同時用多少頻寬？最後又是最殘酷，預算多少budget(initial costs and running costs)?上面說的是建設價錢, 因我國內那部機是朝10晚11行13小時，所以我還要計運行成本。

如選擇用 asus 行梅林, 因原廠梅林不帶iptable, 所以做只能tcp透明代理, 不能做udp。
如要行梅林和帶iptable, 方法有二:
1. 自行在 梅林 加入 iptable 重新compile, 網上曾經有人講過, 但自問功力不夠所以沒做,c hing 有興趣可網上找找。
2. 可用國內梅林 koolshare.cn, 他們的梅林已有iptable和v2ray plugin.

slemon

回復 32# kingwilliam
King Sir, 我也想過係大陸裝個V2ray Client嘅router到.  所有電腦，手機什麼都不用安裝。不知有什麼要注意呢？Thanks.

kingwilliam

回復 30# slemon

我用 tvb mytvsuper 機頂盒

角色

回復 30# slemon

今天我也改回去ws+tls，download和upload在3.2Mbps附近，看看是否会稳定在这个范围。

slemon

回復 29# kingwilliam
King Sir, 我也是重覆試過不穩定，已經轉回ws+tls.另外，你用什麼TV Box呢？我用EVPXX一年多，可以直接看香港節目，不用接V2ray。

kingwilliam

回復 12# slemon

C hing 我之前用ws +tls睇tvb box 都一切如正常，之後轉h2+tls做測試和上網都如常，但昨晚h2+tls睇tvb box就出現斷流。開頭意為是獨立事件，但reboot 個tvb box 行了1分鐘左右又再斷流。 現在轉回ws+tls 睇了一晚和今早都非常流暢。

真可能 h2 還未給 牆 認可。

角色

现在晚上7:19pm, 是大陆互联网traffic非常高的时段，

Time Latency(ms)/Jitter(ms)/Download(Mbps)/Uplaod(Mbps)
7:19pm 143/12/3.3/2.5

Certificate是trusted，看看是否会维持长久而不会被Qos（估计）

10:25pm 242/90/0.875/2.4

看来晚上陆港之间的traffic非常大。

如果不经过V2Ray，直接连ofca broadband speed test
10:28pm, 152/5.5/16/38

L2TP over IPSec
10:30pm, 172/24/5.5/16

美国VPS V2Ray + vmess + ws + tls + website
10:33pm, 338/0.4/45/6.9
10:36pm, 337/0.6/42/6.6

角色

回復 26# slemon

你的速度比我好很多，我上下载只有3Mbps, 根据我的判定这可能与我后面没有网站有关，等有时间我在香港也安装Caddy，看看是否有些好转。

slemon

回復 25# 角色
現在我用Asus Router燒Merlin firmware. 之前用TPlink router用Openconnect.
今日我的PxxW
Latency :63ms
Jitler :13ms
Download :18Mbps
Upload :5.8Mbps

角色

回復 24# slemon

slemon CHing，你现在在你的router可以set那么多东西，真的不错，你是否flash哪家的firmware，还有用什么router呢？

估计用H2, X君容易block我们的H2 traffic，因为只有几条TCP，不想一般的HTTP/1.1那么多TCP。现在我用没有的VPS，ping长了很多，但是速度就快很多。请看：

1. 美国VPS，V2Ray vmess + ws + tls + website
   
2. Time Latency(ms)/Jitter(ms)/Download(Mbps)/Uplaod(Mbps)
   
3. 8.10am 382/2/50/3.3
   
4. 8:15am 378/0.2/46/2.7
   
5. 8:37am 377/1.1/44/2.7
   
6. 11:07am 367/0.3/43/5.1
   
7. 
   
8. 香港 L2TP over IPSec
   
9. Time Latency(ms)/Jitter(ms)/Download(Mbps)/Uplaod(Mbps)
   
10. 8:16am 53/0.8/51/47
    
11. 8:26am 53/0.7/50/45
    
12. 
    
13. 香港 V2Ray vmess + h2 + tls (使用trusted certificate）
    
14. Time Latency(ms)/Jitter(ms)/Download(Mbps)/Uplaod(Mbps)
    
15. 11:21am 68/6.6/3.2/3

複製代碼

slemon

回復 21# 角色
你講Smart DNS, 我試咗係Client 設定呀.可以用到.  另外, h2+tls還是有時上不到,過一會又得.好奇怪.只好暫時用回ws+tls.

角色

今晚我的V2Ray都被QoS了！上下载只有几百kbps，真的慢得可怜！！！于是我改用美国的就快很多。

角色

回復 19# slemon

我打错了，应该是《印度合伙人》。