v2ray如何套cf

lovecan

184682563 发表于 2022-11-27 14:07
估计之前443 TLS很稳没什么人套CF了，现在大家又重新拾起来了

我觉得如果不套cdn，就上真的https。用nginx前置解tls。v2ray解tls有点不伦不类。vmess已经很强了，根本解不开，再加一层tls也没啥意思。相反用https把vmess隐藏起来更重要。

包子打的

端口用80或者443就能套

lovecan

五岁抬头 发表于 2022-11-27 14:10
可以的。你用80端口或者其他端口，在cloudflre 规则--Origin Rules--指定端口就行了。

十分感谢！又解答了我另外一个问题。看来网上套cdn的方案大部分都是人云亦云，根本不懂原理。

yem

一键脚本，自己优选ip就好了

lovecan

yem 发表于 2022-11-27 14:13
一键脚本，自己优选ip就好了

用一键是方便，但是不会有长进。远离一键，自己敲命令才是王道

lovecan

五岁抬头 发表于 2022-11-27 14:10
可以的。你用80端口或者其他端口，在cloudflre 规则--Origin Rules--指定端口就行了。

而且你这个指定端口，把我的nat转发也省了。不然我还得去nat后来去做域名转发。

Amanda

lovecan 发表于 2022-11-27 14:03
怎么说呢。感觉咱们理解不一样。我的理解https才是为了伪装+加密。ws只是为了兼容nginx/cdn。
vmess+ngin ...

tls本质上就是加密啊，你要是说是伪装也可以的，一层tls加密就可以了

另外cf开启full的情况下，已经帮我们进行了tls的加密

nginx反代或者说xray的回落能让使用的域名看起来更像正常的网站

这个UP的系列教程是我觉得目前唯一讲的还不错的

lovecan

Amanda 发表于 2022-11-27 14:42
tls本质上就是加密啊，你要是说是伪装也可以的，一层tls加密就可以了

另外cf开启full的情况下，已经帮我 ...

tls的本质是加密。但是从安全角度vmess的加密已经足够了。套tls，尤其是套https的根本目的还是隐藏+加密，其实更多的还是隐藏。把vmess的密文隐藏在真正的https流量里。

你发的那个视频讲的不错，不过传输层之下的东西用处不大。

roxsky

我的配置是以前是vless-ws<->nginx-ssl<->cf
现在的配置是trojan-ws<->nginx-ssl<->cf

把vless换成trojan是因为v2fly说vless已经被弃用,推荐使用trojan,当初选择vless也是因为v2到nginx不需要重复加密,刚好vless本身是不加密的,现在的trojan协议也是,本质上只是个websocket,不像vmess这些还会加一层密,多此一举.


然后nginx就负责ssl加密和伪装,我的ssl是配置在nginx上的,然后也模仿了正常网站,只有特殊路径才会转发到v2那边去处理,这样看起来就和正常网站一模一样了,安全性更高.现在只有分享给朋友的服务器是套了cf的,我自己用的还是直连的.

之前10月份大封杀的时候,我几台服务器,只有分享给朋友们用的服务器被封过一次443端口,我自己单独用的那些服务器,没有一台被封的,而且差不多2年时间我都是用的这个配置,之前好几次大封锁,我这边也从来没被封过.

roxsky

然后我的配置也都是手动配置的,你要是需要的话可以联系我tg,我发给你看.