返回列表 發帖
tomleehk

Rank: 1
1# 跳轉到 »
發表於 2020-3-17 18:16 | 顯示全部帖子
本帖最後由 tomleehk 於 2020-3-17 18:25 編輯

1) 在apkpure.com,將V2rayNG client apk file下載到PC
2) 在wetransfer.com,按照說明進行操作,上傳client apk文件, download link送到您朋友的mailbox
3) 朋友接收email, download v2rayNG client apk file 到手機, install
4) setup 最簡單喺你用QRcode形式export, capture圖, 之後send過去, 朋友 import config from QRcode

TOP

tomleehk

Rank: 1
2#
發表於 2020-3-28 19:52 | 顯示全部帖子
本帖最後由 tomleehk 於 2020-3-28 20:17 編輯

回復 6# milanolarry

v2ray + tls + websocket + webserver + cdn

仲work

呢個组合, 暫時見到防守力喺最強

TOP

tomleehk

Rank: 1
3#
發表於 2020-3-30 16:01 | 顯示全部帖子
本帖最後由 tomleehk 於 2020-3-30 17:33 編輯
聽落好似複雜得好緊要。
吾好話咁複雜,我E兩日發覺連部 Raspberry 都 update 吾到,所以連帶個 v2Ray 都 ...
milanolarry 發表於 2020-3-30 15:33


針無兩頭利,易搞嘅,唔夠保護嘅,唔夠隐藏嘅,大眾化咗就會好快被整頓
v2ray部分其實唔花時間, d保護同隐藏工夫仲多嘢整

TOP

tomleehk

Rank: 1
4#
發表於 2020-4-3 10:44 | 顯示全部帖子
本帖最後由 tomleehk 於 2020-4-3 14:40 編輯

回復 11# milanolarry

v2rayNG 及 Kitsunebi

參考
Openwrt v2ray server + tls + websocket + webserver + acme 入門篇
http://www.telecom-cafe.com/forum/viewthread.php?tid=7749

Openwrt v2ray server + tls + websocket + webserver + cert + cdn 保護篇
http://www.telecom-cafe.com/forum/viewthread.php?tid=7761

拯救被墙的IP,CDN + v2ray,安全的科学上网方法
https://blog.sprov.xyz/2019/03/11/cdn-v2ray-safe-proxy/


亦可參考其他網友嘅walkthrough
http://www.telecom-cafe.com/forum/viewthread.php?tid=7794
http://www.telecom-cafe.com/foru ... =7377&pid=46405


其實可以分階段去建立
例如
先搞掂v2ray + websocket,
成功之後加tls同webserver+cert,
成功之後加webpage,
成功之後加cdn

呢d 組件之間喺靠組件嘅正確嘅config先至可正常運作

TOP

tomleehk

Rank: 1
5#
發表於 2020-4-3 19:35 | 顯示全部帖子
本帖最後由 tomleehk 於 2020-4-3 19:49 編輯

回復 13# Lobo826

參考
Openwrt v2ray server + tls + websocket + webserver + cert + cdn 保護篇
http://www.telecom-cafe.com/forum/viewthread.php?tid=7761

拯救被墙的IP,CDN + v2ray,安全的科学上网方法
https://blog.sprov.xyz/2019/03/11/cdn-v2ray-safe-proxy/

亦可參考其他網友嘅介紹
http://www.telecom-cafe.com/foru ... =7377&pid=47320

要做嘅喺
1) webserver config, 同
2) domain + CDN 嘅 registration + config, 同
3) client config

TOP

tomleehk

Rank: 1
6#
發表於 2020-4-4 00:28 | 顯示全部帖子
本帖最後由 tomleehk 於 2020-4-5 23:51 編輯

回復 15# Lobo826

webserver喺指nginx 嘅config, 我用lighttpd, 即喺lighttpd.conf , 假如你有用host=乜乜,要加番host=new domain,
certificate 唔駛重新再generate

TOP

tomleehk

Rank: 1
7#
發表於 2020-4-4 00:42 | 顯示全部帖子
本帖最後由 tomleehk 於 2020-4-4 00:47 編輯

回復 16# Lobo826

我嘅lighttpd config 例子, 留意

$HTTP["host"] == "nogfw.cf"

視乎你ngnix 原本config 有無check client send 過嚟嘅host url header

TOP

tomleehk

Rank: 1
8#
發表於 2020-4-4 09:55 | 顯示全部帖子
本帖最後由 tomleehk 於 2020-4-4 12:30 編輯

回復 18# Lobo826


   
cloudflare proxy 可以用ip 去set, 但用DNS比較好, 因ip難免會被isp改

出現ERR_SSL_VERSION_OR_CIPHER_MISMATCH, 一般喺cloudflare同webserver(即 nginx) 之間setting 問題
https://community.cloudflare.com ... r-mismatch/24462/12
https://support.cloudflare.com/hc/en-us/articles/200170416
例如SSL option應選擇Full, 唔好用Full (strict), 又或者tls version 有關嘅setting, webserver(即 nginx)同cloudflare唔夾

TOP

tomleehk

Rank: 1
9#
發表於 2020-4-4 13:55 | 顯示全部帖子
本帖最後由 tomleehk 於 2020-4-4 14:36 編輯

回復 20# Lobo826

長遠最好做到無論經cdn或直連都可以同時連到

我嘅lighttpd config 例子, 留意
  $HTTP["host"] == "nogfw.cf" {
  ....
  }
  else {
     $HTTP["host"] == "testhost.ddnsfree.com" {
   ...
     }

雙途徑都最好可以同時通行

TOP

tomleehk

Rank: 1
10#
發表於 2020-4-4 16:31 | 顯示全部帖子
本帖最後由 tomleehk 於 2020-4-4 20:47 編輯

回復 22# Lobo826

我嘅lighttpd sample, lighttpd唔需要2個domain嘅cert, 只要用番router本身domain單一嗰張已經得, 但各師各法..

經cdn,  throughput會被拖低, 但唔怕被block ip
直連有被block ip 風險, 但速度高d

client 當然有兩組setting, 用嘅時候睇環境執生

用埋acme + cron job + scripting 每星期自動幫webserver更新張let's encrypt cert, 長遠更加慳水慳力, 而家我只要間中得閒用browser 去 check吓cert 嘅 renewal成唔成功就得, 唔駛每3個月到期嘅時候又要人手搞一輪

one-off工夫雖然多, 但防守性最强

TOP

tomleehk

Rank: 1
11#
發表於 2020-4-5 11:42 | 顯示全部帖子
本帖最後由 tomleehk 於 2020-4-5 12:06 編輯

回復 25# Lobo826

我只用openwrt, 從未遇過呢個問題

睇d error messages, 不排除因linux本身無cron function, 你要先搞掂 cron 部份, 先可以install acme

亦google過 linux+acme+pre-check failed 無乜發現, 如果搞掂cron 之後都仲喺install唔到acme, 建議你開一個獨立嘅post, 睇吓其他linux網友有無相關經驗

TOP

返回列表