tomleehk

建議你先將pi 直接連上internet, 測試清楚v2ray功能才搞router 嘅port forward

我用openwrt, 基本上所有嘢all-in-one, 無port forward需要

憑想像你router open 80,443而將 wan in coming 嘅 80, 443 port forward 去 部pi 嘅 80,443

只要config正當, 就應該會work

另一樣嘢要check, 你部router同pi嘅時間要確保正確

scottlio

另一樣嘢要check, 你部router同pi嘅時間要確保正確

常常的錯誤 time zone 問題

vpn-learner

經過一輪的 trial and error 測試， 發現了自己的問題。
因為我要在LAN裡的 樹莓建立 V2ray +ws +tls +cdn, 知道要用上port443的， 於是把我的router 做port forward， 問題是 我錯在把 dst-nat port 443  forward to 樹莓 Lan IP 的 port 443.
這就出事了。
後來我把 dst-nat 的port 改成另一個port no. (e.g. 22833) forward  去 樹莓 Lan IP 的 port 443，跟住在手機的V2ray client 內的設置 由port 443 改成 port 22833， 咁就成功了！
現在可以連上我的v2ray了。
謝謝師兄們的指導。

下次我要試下把偽裝網站換成 WordPress 網站，建立個個人網站。。。希望成功。。

tomleehk

如你要經cloudflare再轉連至家中組合就未必work啦, 因免費嘅cloudflare未必支援80,443呢d大路以外嘅port, 而且喺國內80, 443以外嘅port有機會被封

你嘅router無法做80, 443 嘅port forward, 我懷疑因為呢d port已被你嘅router admin page使用緊, 如果喺, 你可以硏究吓有無辨法改用例如8080, 8083做admin page, 放番80, 443出嚟, 跟住router 嘅80,443再port forward 去pi 嘅80 , 443

vpn-learner

如你要經cloudflare再轉連至家中組合就未必work啦, 因免費嘅cloudflare未必支援80,443呢d大路以外嘅port,  ...
tomleehk 發表於 2021-10-4 19:11

    謝謝提示， 我可能要去隔離版塊問問 Mikrotik Router 的高手了。 我試過很多遍都搞不掂！

scottlio

如你要經cloudflare再轉連至家中組合就未必work啦, 因免費嘅cloudflare未必支援80,443呢d大路以外嘅port,  ...
tomleehk 發表於 2021-10-4 19:11

    對用443 ssl 就是要減少被block ip domain name 機會

scottlio

回復 20# vpn-learner


    用openwrt software router 好用多功能

vpn-learner

雖然幾經努力終於為我的 v2ray + ws + tls + cdn 申請證書，並搭建完成， 但是心裡還是有個問題：

既然我的偽裝網站只是為了翻墻， 沒有什麼具體的功能，沒必要擔心安全問題， 為何又需要有證書呢？

tomleehk

1) 做戲要做全套
2) 有證書同key file就可以假装成有https/tls特徵包封嘅packet, 就算被規範監控亦無咁易被發現, 大隱隱於林, 每日數之不盡443 packet出出入入, 你唔好用超高流量突出你就得

vpn-learner

啊！原來如此。。。