v2ray如何套cf

lovecan

我看网上教程大都是vmess+ws+tls+web，还是Nginx 作为前置代理。然后申请cf proxy。
既然cf都已经作为前置代理了，还有必要再让Nginx 作为前置代理吗？
另外我发现官方教程里已经没有ws+tls了，默认是Nginx 作为前置代理。我记得论坛上有人用过ws+tls。

对了，我还是个nat，还得在后台配置域名转发。。。

lovecan

会呼吸的痛 发表于 2022-11-27 13:39
你这元老，水分十足啊

这还不算技术贴？你来回答。。。

五岁抬头

不需要nginx，ws 用cloudfalre支持的端口就行了，或者直接用80

https://developers.cloudflare.com/fundamentals/get-started/reference/network-ports/

五岁抬头

lovecan 发表于 2022-11-27 13:52
是不是tls都不需要了啊。cf到我的服务器能走http协议吗?

可以的。你用80端口或者其他端口，在cloudflre 规则--Origin Rules--指定端口就行了。


用80的话，需要在cloudflare--SSL/TLS--概述中您的 SSL/TLS 加密模式改为 灵活。

或者在cloudflare--规则--页面规则 创建一个指定url的ssl为灵活。

roxsky

lovecan 发表于 2022-11-27 16:45
nginx前置肯定是比较安全，地地道道的https流量。

我知道nginx和Trojan通讯不需要加密。我的意思是，htt ...

我个人感觉是没必要加上vmess,因为有了https加密,等于在网络中传输的都是https流量.

vmess等于是先加密了一次,然后发送给nginx用https再加密一次,等于多加密了一步

过墙靠的是https,只要是https就足够安全了,vmess本身是有特征了,所以如果https被解密了,里面的vmess照样也无所遁形,综合了这些想法,我还是选直接不加密的websocket.

huang1dede

服务端一键,协议选WS---cf网站点亮小云朵---客户端里地址改成CF的优选IP即可,不知道优选IP你就填个套了CF访问还挺快的网站域名.

lovecan

irony 发表于 2022-11-27 17:06
应该不至于吧,看你是哪家运营商了,可以不用cf,用cft和gcore,我这边没发现有任何问题 ...

我觉得这是必然吧。你可以找个机器试试，关闭cf的tls，协议改成支持ws的弱鸡HTTP协议。
这样你的客户端和cf服务器通讯就是每有任何保护的可识别协议。我觉得cf的服务器ip肯定不会被封，但是这个传送会被阻断。
我们讨论的就是后半程tls和nginx怎么去掉。前半程肯定要强加密，抱谁大腿也没用。

cft是啥？gcore也有免费cdn吗？

irony

lovecan 发表于 2022-11-27 17:03
不封你ip不代表不可以给你丢包啊。

应该不至于吧,看你是哪家运营商了,可以不用cf,用cft和gcore,我这边没发现有任何问题

lovecan

irony 发表于 2022-11-27 16:57
都讨论啥呢
一堆扶墙工具搞各种复杂的加密混淆是为了对抗高墙的识别
你既然都套cdn了,就摆明了抱cdn厂商的 ...

不封你ip不代表不可以给你丢包啊。

irony

都讨论啥呢
一堆扶墙工具搞各种复杂的加密混淆是为了对抗高墙的识别
你既然都套cdn了,就摆明了抱cdn厂商的大腿躺平了,还怕识别吗
直接用最基础的vmess协议就行,反正访问内容肯定是加密的,高墙虽然也知道你在访问,但它不可能像封你小鸡一样彻底封死cdn

wherl

cf的前置代理和nginx 的前置代理概念不一样。nginx主要是用来给不同服务分流，比如富强+网站+其他乱七八糟的服务

toot

https://www.moe.ms/archives/6/

lovecan

roxsky 发表于 2022-11-27 16:07
对啊,本质就是个https+websocket代理啊,v2的trojan协议本质上也只是个websocket代理而已,nginx和Trojan这 ...

nginx前置肯定是比较安全，地地道道的https流量。

我知道nginx和Trojan通讯不需要加密。我的意思是，https过墙会不会比vmess+https过墙更难识别？我单纯是为了更保险一点，加了vmess