返回列表 發帖

Torjan 與 V2Ray+tls+ws+web 是否可同裝一機?

是否兩個也要用上443?

只需面向internet 那個 才需要(如 caddy, nginx)443。

後一層用那個port已沒關係。

TOP

謝謝。想問 Trojan 的那個 web server (如有的話) 能否做到分流,把 v2ray 的流量分出來?或反過來說,v2ray+ws+tls+web 的那個 web server (caddy/nginx/aparche) 又能否把 trojan 的流量分流出來?

TOP

根據 trojan 架構, torjan 一定是要面向internet(即要放最前), 由他來分出是trojan或否.
如是自家trojan訊號-就自己處理
否則就 全交給後一層.

但理論上也有方法的, 例如給他一個FQDN, 如 trojan.example.com, 這樣就能用 haproxy 在tcp mode看到他的sni, 再交給haproxy後的trojan.
因trojan也是 TLS + websockets. (利申:我只有用haporxy, 沒有用trojan)

TOP

本帖最後由 tomleehk 於 2020-5-7 12:43 編輯

可以參考
v2ray+trojan搭配haproxy网站伪装隐藏代理
https://gist.github.com/ALfheimr ... e30ffa172c0c4b1ffb7

利申:我未試過trojan work唔work, 個人亦不太喜歡用sni去決定如何分流

TOP

可以參考
v2ray+trojan搭配haproxy网站伪装隐藏代理


利申:我未試過trojan work唔work, 個人亦不太喜歡用s ...
tomleehk 發表於 2020-5-7 12:36



   謝謝。 其實也聽過有人說 Trojan 跟 v2ray+ws+... 基本原理相同,是否只要二擇其一便足夠?自己的想法是漁翁撤網,萬一又來一個全面封殺,只要其中一個是漏網之魚,便可出到外面,重整旗豉。

TOP

根據 trojan 架構, torjan 一定是要面向internet(即要放最前), 由他來分出是trojan或否.
如是自家trojan訊號-就自己處理
否則就 全交給後一層.......
kingwilliam 發表於 2020-5-7 12:05


聽來不太穩妥。始終 Trojan 不是 標準/常用 的 web server,較容易有特徵可尋。既然要用上 https 作掩護,用一個標準的 web server 似乎更加安全。

TOP

本帖最後由 tomleehk 於 2020-5-7 16:03 編輯

回復 6# milanolarry


視乎成本..人人考慮唔同..
我向來只喺集中精力喺2至3項仲work嘅技術上

TOP

本帖最後由 milanolarry 於 2020-5-7 19:29 編輯
回復  milanolarry


視乎成本..人人考慮唔同..
我向來只喺集中精力喺2至3項仲work嘅技術上 ...
tomleehk 發表於 2020-5-7 16:02



    其實我的做法也有 pay off 的。除了一般的 ss 外,我還起了 Open Connect,在早兩月的大封鎖,OCserv 居然還有部份時間是可開通的。此外,說出來可能會覺得難以置信,其實直至兩三年前,PPTP 還是有部份時間可用的。這一點對用 vps 的人尤其重要,要是所用的方法全都被封,日後即使有新方法出現,也無法連上 vps 搭建。另外,想請教除了 Trojan 、 v2ray+ws+tls+web 、 Wireguard 之外,有哪些方法還是可用的?

TOP

印象中sstp應該仲work,不過我無研究
而家只用
openconnect
ss/v2ray + tls + cert + webserver

TOP

Open Connect 是有時間性,一般是工作天,上班時間可用。

TOP

本帖最後由 tomleehk 於 2020-5-8 12:08 編輯

Open Connect 喺有特徵嘅, 佢要block其實話到無咁易, 只喺做同唔做嘅問題

TOP

印象中sstp應該仲work..........

tomleehk 發表於 2020-5-7 21:37


可惜 SSTP 一定要用 443,同個 v2ray 撞。

TOP

本帖最後由 kingwilliam 於 2020-5-8 16:26 編輯

不知你們所說的sstp是否microsoft sstp, 因ms sstp protocol一樣是https, 所以一樣有sni, 所以可以用sni proxy(如haproxy)分流.(利申:我有用haporxy做ms sstp分流)


簡化後的haproxy, 只顯示重點出來
  1. frontend https-in
  2.     bind *:443

  3.     acl sni1chk req.ssl_sni -i sstp.example.com
  4.     acl sni2chk req.ssl_sni -i v2ray.example.com

  5.     use_backend svr-01 if sni1chk
  6.     use_backend svr-02 if sni2chk


  7. backend svr-01
  8.     server win-svr 10.0.0.1:443

  9. backend svr-02
  10.     server v2ray-svr 10.0.0.2:443
複製代碼

TOP

是..ms sstp亦應可用sni分流..
但sstp不可能用喺openwrt, 所以唔花時間研究

TOP

返回列表