您现在的位置是:首页 > Linux教程 > 手动搭建v2ray平台+WebSocket+TLS1.3+nginx openssl1.1.1d+8K图文教程

手动搭建v2ray平台+WebSocket+TLS1.3+nginx openssl1.1.1d+8K图文教程

时间:2019-12-07 07:35:08  来源:VPS科普网  阅读次数: 我要评论

阿里云服务器 腾讯云服务器 习梦云:高防云服务器 ZJI:香港日本美国独服
LOCVPS服务周到 HostKvm低调KVM 傲游主机:优质VPS 80VPS:老牌VPS主机
搬瓦工:CN2 GIA线路 CloudCone:性价比高 Vultr:按小时计费VPS VirMach:超级便宜
JustMySocks科学上网 CloudRaft大硬盘VPS 洛杉矶QN机房官方VPS 恒创:香港CN2服务器


手动搭建的关键词:

0:搭建方式,依然是传统的:WebSocket+TLS+Web

1:GO语言环境在1.12以上

2:确保v2ray v4.18.0以上版本,官方正式开始支持TLS1.3的版本号,目前sni依然未加密,但TLS1.3承载于TCP之上,虽然握包减少,但你要和非校验广播形式UDP相比,是无法相比的,毕竟很多V~P~N默认走的就是UDP。

3:算法套件:
tls.TLS_CHACHA20_POLY1305_SHA256,
tls.TLS_AES_256_GCM_SHA384,
tls.TLS_AES_128_GCM_SHA256,

4:目前是随机发包,所以你用抓包工具看到的,和客户端协商结果未必正确,有可能是TLS,TLS1.2,只要抓包看到有TLS1.3就OK了

5:解决DNS污染问题,这个方法很多,新老安全扩展协议也很多,我这里为了方便,直接用C/S结构的DNS服务器转发(相当于自建),后来干脆DHCP和网关也用本地,我用的是Pi-hole,软路由结构也是非常简单的<RouterOS只负责pppoe客户端拨号+内外网回流的端口映射+DDNS>+<本地端的pi-hole就直接当网关+DHCP+DNS解析了....至于它的去广告功能没开启>







补充一点:你旁路由跟我一样又当DHCP+又当网关+又当DNS解析的话,你主路由(不管你采用什么系统,都请关闭关闭),包括你的AP自带DHCP也要关闭,或者WIFI扩展器内的DHCP,是的,我这里没有openwrt当旁路由的身影,pi-hole全包揽了,它还带有dns缓存,所以你的局域网环境只会越用越快,就想到这么多。

搬瓦工:CN2 GIA线路 CloudCone:性价比高 Vultr:按小时计费VPS VirMach:超级便宜
JustMySocks科学上网 CloudRaft大硬盘VPS 洛杉矶QN机房官方VPS 恒创:香港CN2服务器
留言与评论(共有 0 条评论)
   
验证码: