v2ray如何套cf

roxsky

lovecan 发表于 2022-11-27 15:43
我自己的aws就没套cf，用的vmess+https的方案，nginx的ssl。我有个问题，你不套cf，内层又不加密，整个方 ...

对啊,本质就是个https+websocket代理啊,v2的trojan协议本质上也只是个websocket代理而已,nginx和Trojan这个websocket不需要加密啊,都是在服务器本机上进行通讯的,加密就浪费了.ngxin到墙内这段才加密的,经过nginx的ssl加密.我用trojan的原因也是官方没有单独的websocket协议,而trojan就是websocket协议加上ssl,所以我就用了trojan了,只用到了trojan里的websocket

我之前用xray的xtsl的fallback曾经封过好几次443端口.那时候我想的是xray前置会不会有问题可能导致识别?所以就尝试nginx前置,因为这样的话所有的数据都是ngxin加密和处理的,通信是没有任何其他的特征,完美符合nginx的特征.

用起来个人感觉确实稳定很多,而且也没有那些花里胡哨的东西.

lovecan

roxsky 发表于 2022-11-27 16:07
对啊,本质就是个https+websocket代理啊,v2的trojan协议本质上也只是个websocket代理而已,nginx和Trojan这 ...

nginx前置肯定是比较安全，地地道道的https流量。

我知道nginx和Trojan通讯不需要加密。我的意思是，https过墙会不会比vmess+https过墙更难识别？我单纯是为了更保险一点，加了vmess

toot

https://www.moe.ms/archives/6/

wherl

cf的前置代理和nginx 的前置代理概念不一样。nginx主要是用来给不同服务分流，比如富强+网站+其他乱七八糟的服务

irony

都讨论啥呢
一堆扶墙工具搞各种复杂的加密混淆是为了对抗高墙的识别
你既然都套cdn了,就摆明了抱cdn厂商的大腿躺平了,还怕识别吗
直接用最基础的vmess协议就行,反正访问内容肯定是加密的,高墙虽然也知道你在访问,但它不可能像封你小鸡一样彻底封死cdn

lovecan

irony 发表于 2022-11-27 16:57
都讨论啥呢
一堆扶墙工具搞各种复杂的加密混淆是为了对抗高墙的识别
你既然都套cdn了,就摆明了抱cdn厂商的 ...

不封你ip不代表不可以给你丢包啊。

irony

lovecan 发表于 2022-11-27 17:03
不封你ip不代表不可以给你丢包啊。

应该不至于吧,看你是哪家运营商了,可以不用cf,用cft和gcore,我这边没发现有任何问题

lovecan

irony 发表于 2022-11-27 17:06
应该不至于吧,看你是哪家运营商了,可以不用cf,用cft和gcore,我这边没发现有任何问题 ...

我觉得这是必然吧。你可以找个机器试试，关闭cf的tls，协议改成支持ws的弱鸡HTTP协议。
这样你的客户端和cf服务器通讯就是每有任何保护的可识别协议。我觉得cf的服务器ip肯定不会被封，但是这个传送会被阻断。
我们讨论的就是后半程tls和nginx怎么去掉。前半程肯定要强加密，抱谁大腿也没用。

cft是啥？gcore也有免费cdn吗？

huang1dede

服务端一键,协议选WS---cf网站点亮小云朵---客户端里地址改成CF的优选IP即可,不知道优选IP你就填个套了CF访问还挺快的网站域名.

roxsky

lovecan 发表于 2022-11-27 16:45
nginx前置肯定是比较安全，地地道道的https流量。

我知道nginx和Trojan通讯不需要加密。我的意思是，htt ...

我个人感觉是没必要加上vmess,因为有了https加密,等于在网络中传输的都是https流量.

vmess等于是先加密了一次,然后发送给nginx用https再加密一次,等于多加密了一步

过墙靠的是https,只要是https就足够安全了,vmess本身是有特征了,所以如果https被解密了,里面的vmess照样也无所遁形,综合了这些想法,我还是选直接不加密的websocket.