tomleehk

openwrt 不會 generate v2ray UUID , 要 diy 個 UUID, 可以揾網頁去generate 個 UUID
印象中有luci package去作為v2ray.json UI, 不過我覺得唔啱用, 用manual方法去customize個 v2ray.json仲簡單好用
startup script 都要diy

tomleehk

詳見 Post #3

startup script file 都要diy, 同放喺適當folder同set適當attribute

Sample v2ray startup file
...
Use WINSCP to create the startup file v2ray (set attribute 755) at /etc/init.d/
...
At openwrt command shell, type
/etc/init.d/v2ray enable  <<ENTER>>
/etc/init.d/v2ray start     <<ENTER>>

tomleehk

/etc/init.d/v2ray enable
喺 enable 開機時自動行/etc/init.d/v2ray呢嗰script, enable 咗一次就得
自己加了link唔知有乜結果,我未試過

另外可以開機後行
ps | grep "v2ray"
先check 吓 v2ray可唔可以開機後自動啟動,
v2ray.json或其他相關scripting有任何問題,都可能啟動唔到..

要試connection嘅話喺openwrt開番v2ray.json裏面v2ray嘅listening port
唔一定要加webserver, webserver只喺cover-up

tomleehk

/etc/init.d/v2ray set 咗attribute 755未？

tomleehk

留意 !!!   我d sample config 嘅 uuid只喺亂打, 實際使用未必work, 要generate新一個...唔好照抄

Online UUID Generator
https://www.uuidgenerator.net/

我無用luci-app-v2ray,
v2ray 喺 proxy 技術, 要試的話可用v2rayNg 或 kitsunebi 直接上網再連v2ray server

以我Post#3嘅v2ray server sample, v2rayNg 或 kitsunebi 設定如下
Address - <your v2ray server URL>
Port - 8443
UUID - <your v2ray UUID>
Alterid - 64
Security - auto
Network - ws
Path - /vpath
Host - <your v2ray server URL>
TLS - uncheck

client同server config要夾, 同我Post#5嘅client config sample比較, 你要改嘅喺
1) v2ray server URL
2) Port
3) v2ray UUID (要generate新一個...唔好照抄)
4) TLS 要 uncheck

例牌方法..client上網(唔好經v2ray server),啟動連接v2ray server後,用手機browser睇吓 whatismyipaddress.com 喺唔喺show v2ray server 嘅wan ip

我無用luci-app-v2ray, 但照睇ps | grep "v2ray"出到
/usr/bin/v2ray -config /etc/config/v2ray.json
v2ray開機後啟動到..

tomleehk

Routeros 我無研究, 照睇設定都唔少..
不過只要client連接server啟動後, whatismyIP出到 routeros 的 public IP, 即喺初步掂咗

不過我sample嘅uuid只喺亂打, 真喺會work

tomleehk

openwrt v2ray client 我無需求, 過往亦無試過..
只知最少包兩部分,
1) firewall ip tables rules, 可以參考
https://github.com/felix-fly/v2ray-openwrt
https://toutyrater.github.io/app/transparent_proxy.html

2) v2ray config, 可以參考
https://toutyrater.github.io/app/transparent_proxy.html

有會員呢方面有更多實戰經驗, 可以參考
http://www.telecom-cafe.com/foru ... &extra=page%3D1

睇番https://github.com/Neilpang/acme.sh/tree/master/dnsapi
openwrt acme package 可support godaddy script,
可以參考
http://www.telecom-cafe.com/foru ... =7749&pid=47347
用 openwrt acme package + godaddy api script

我唔怕麻煩， prefer免費，
但人人要求唔同，俾錢嘅當然簡單d。

tomleehk

error log from httpd:
2019-12-18 08:14:00: (server.c.1441) WARNING: unknown config-key: url.redirec ...
yiucsw 發表於 2019-12-18 16:52

google.. keyword:WARNING: unknown config-key: url.redirect (ignored)
有解釋
http://www.voidcn.com/article/p-xlcoesga-bku.html

我嘅 Post #4. lighttpd sample config file, 同 opkg installation step 之前有錯誤而家已修正
要多install一個package
  opkg install lighttpd-mod-redirect <<ENTER>>

tomleehk

行https://<your webserver URL>見到你個Log-in網頁就代表webserver+cert成功
webserver config 或者cert有問題嘅話, 個webserver都啟動唔到

用邊一隻webserver其實無乜大問題, 只要有proxy功能同相關proxy config做啱就得, 我用lighttpd因為佢個loading比較細, 反正都只喺攞嚟做cover-up, webserver其他功能有幾powerful都用唔到

tomleehk

個人覺得唔用iptables 改default udp/tcp route未必work
睇吓其他cHing有無建議

tomleehk

Openwrt V2ray 透明代理 tls + ws (實踐編)
http://www.telecom-cafe.com/forum/viewthread.php?tid=7789

tomleehk

...
"streamSettings": {
        "network": "ws",
        "security": "tls",
        "tlsSettings": {"allowInsecure": true,"serverName": "your server url"},
        "wsSettings": {
          "path": "/vpath"
        }
...

tomleehk

回復 59# yiucsw

client 只送出正確path 不會送至v2ray server
確保client 送出正確host header + path 才送至v2ray server
check host header並唔喺必要嘅, 好處喺俾只喺check path多一層checking, 多一層保障

tomleehk

回復 60# yiucsw

lighttpd我嘅實試只能用proxy 間接share v2ray 同 webserver 共用443 port
lighttpd印象中實試用proxy不能share ocserv 共用443 port , 睇吓有無其他會員試到work