全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

IP归属甄别会员请立即修改密码
楼主: lovecan
打印 上一主题 下一主题

[疑问] v2ray如何套cf

[复制链接]
41#
发表于 2022-11-27 16:07:20 | 只看该作者
本帖最后由 roxsky 于 2022-11-27 16:11 编辑
lovecan 发表于 2022-11-27 15:43
我自己的aws就没套cf,用的vmess+https的方案,nginx的ssl。我有个问题,你不套cf,内层又不加密,整个方 ...


对啊,本质就是个https+websocket代理啊,v2的trojan协议本质上也只是个websocket代理而已,nginx和Trojan这个websocket不需要加密啊,都是在服务器本机上进行通讯的,加密就浪费了.ngxin到墙内这段才加密的,经过nginx的ssl加密.我用trojan的原因也是官方没有单独的websocket协议,而trojan就是websocket协议加上ssl,所以我就用了trojan了,只用到了trojan里的websocket

我之前用xray的xtsl的fallback曾经封过好几次443端口.那时候我想的是xray前置会不会有问题可能导致识别?所以就尝试nginx前置,因为这样的话所有的数据都是ngxin加密和处理的,通信是没有任何其他的特征,完美符合nginx的特征.

用起来个人感觉确实稳定很多,而且也没有那些花里胡哨的东西.
42#
 楼主| 发表于 2022-11-27 16:45:35 | 只看该作者
roxsky 发表于 2022-11-27 16:07
对啊,本质就是个https+websocket代理啊,v2的trojan协议本质上也只是个websocket代理而已,nginx和Trojan这 ...

nginx前置肯定是比较安全,地地道道的https流量。

我知道nginx和Trojan通讯不需要加密。我的意思是,https过墙会不会比vmess+https过墙更难识别?我单纯是为了更保险一点,加了vmess
43#
发表于 2022-11-27 16:50:10 | 只看该作者
https://www.moe.ms/archives/6/
44#
发表于 2022-11-27 16:53:17 | 只看该作者
cf的前置代理和nginx 的前置代理概念不一样。nginx主要是用来给不同服务分流,比如富强+网站+其他乱七八糟的服务
45#
发表于 2022-11-27 16:57:00 | 只看该作者
都讨论啥呢
一堆扶墙工具搞各种复杂的加密混淆是为了对抗高墙的识别
你既然都套cdn了,就摆明了抱cdn厂商的大腿躺平了,还怕识别吗
直接用最基础的vmess协议就行,反正访问内容肯定是加密的,高墙虽然也知道你在访问,但它不可能像封你小鸡一样彻底封死cdn
46#
 楼主| 发表于 2022-11-27 17:03:31 | 只看该作者
irony 发表于 2022-11-27 16:57
都讨论啥呢
一堆扶墙工具搞各种复杂的加密混淆是为了对抗高墙的识别
你既然都套cdn了,就摆明了抱cdn厂商的 ...

不封你ip不代表不可以给你丢包啊。
47#
发表于 2022-11-27 17:06:24 | 只看该作者
lovecan 发表于 2022-11-27 17:03
不封你ip不代表不可以给你丢包啊。

应该不至于吧,看你是哪家运营商了,可以不用cf,用cft和gcore,我这边没发现有任何问题
48#
 楼主| 发表于 2022-11-27 17:13:34 | 只看该作者
irony 发表于 2022-11-27 17:06
应该不至于吧,看你是哪家运营商了,可以不用cf,用cft和gcore,我这边没发现有任何问题 ...


我觉得这是必然吧。你可以找个机器试试,关闭cf的tls,协议改成支持ws的弱鸡HTTP协议。
这样你的客户端和cf服务器通讯就是每有任何保护的可识别协议。我觉得cf的服务器ip肯定不会被封,但是这个传送会被阻断。
我们讨论的就是后半程tls和nginx怎么去掉。前半程肯定要强加密,抱谁大腿也没用。

cft是啥?gcore也有免费cdn吗?
49#
发表于 2022-11-27 17:20:45 | 只看该作者
服务端一键,协议选WS---cf网站点亮小云朵---客户端里地址改成CF的优选IP即可,不知道优选IP你就填个套了CF访问还挺快的网站域名.
50#
发表于 2022-11-27 17:21:40 | 只看该作者
本帖最后由 roxsky 于 2022-11-27 17:22 编辑
lovecan 发表于 2022-11-27 16:45
nginx前置肯定是比较安全,地地道道的https流量。

我知道nginx和Trojan通讯不需要加密。我的意思是,htt ...


我个人感觉是没必要加上vmess,因为有了https加密,等于在网络中传输的都是https流量.

vmess等于是先加密了一次,然后发送给nginx用https再加密一次,等于多加密了一步

过墙靠的是https,只要是https就足够安全了,vmess本身是有特征了,所以如果https被解密了,里面的vmess照样也无所遁形,综合了这些想法,我还是选直接不加密的websocket.
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2025-9-21 17:49 , Processed in 0.058436 second(s), 8 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表