全球主机交流论坛

标题: 手动搭建大致：v2ray平台+WebSocket+TLS1.3+nginx openssl1.1.1d+8K测试 [打印本页]

作者: ajeef 时间: 2019-11-30 02:56
标题: 手动搭建大致：v2ray平台+WebSocket+TLS1.3+nginx openssl1.1.1d+8K测试
本帖最后由 ajeef 于 2019-11-30 03:09 编辑

手动搭建的关键词：

0：搭建方式，依然是传统的：WebSocket+TLS+Web

1：GO语言环境在1.12以上

2：确保v2ray v4.18.0以上版本，官方正式开始支持TLS1.3的版本号，目前sni依然未加密，但TLS1.3承载于TCP之上，虽然握包减少，但你要和非校验广播形式UDP相比，是无法相比的，毕竟很多V~P~N默认走的就是UDP。

3：算法套件：
tls.TLS_CHACHA20_POLY1305_SHA256,
tls.TLS_AES_256_GCM_SHA384,
tls.TLS_AES_128_GCM_SHA256,

4：目前是随机发包，所以你用抓包工具看到的，和客户端协商结果未必正确，有可能是TLS,TLS1.2，只要抓包看到有TLS1.3就OK了

5：解决DNS污染问题，这个方法很多，新老安全扩展协议也很多，我这里为了方便，直接用C/S结构的DNS服务器转发（相当于自建），后来干脆DHCP和网关也用本地，我用的是Pi-hole,软路由结构也是非常简单的<RouterOS只负责pppoe客户端拨号+内外网回流的端口映射+DDNS>+<本地端的pi-hole就直接当网关+DHCP+DNS解析了....至于它的去广告功能没开启>

加个权限，睡了,补充一点：你旁路由跟我一样又当DHCP+又当网关+又当DNS解析的话，你主路由（不管你采用什么系统，都请关闭关闭），包括你的AP自带DHCP也要关闭，或者WIFI扩展器内的DHCP，是的，我这里没有openwrt当旁路由的身影，pi-hole全包揽了，它还带有dns缓存，所以你的局域网环境只会越用越快，就想到这么多，睡了，睡了，今年亚马逊的东西，还没ebay给力，

作者: deyu 时间: 2019-11-30 03:00
我的算算入10.1之后就没被墙过,断流.封端口了.现在还是用的算算入

作者: @小小 时间: 2019-11-30 03:16
提示: 作者被禁止或删除内容自动屏蔽

作者: xcy1020 时间: 2019-11-30 04:01
adguard home也不错

作者: haibuhao 时间: 2019-11-30 07:18
那么问题来了你的上级dns用的什么呢

作者: bluesky4485 时间: 2019-11-30 08:17
不套cf?直接ws+tls1.3?

作者: dahe 时间: 2019-11-30 08:48

xcy1020 发表于 2019-11-30 04:01
adguard home也不错

威联通nas系统上有这个套件。

作者: 基长 时间: 2019-11-30 09:03

bluesky4485 发表于 2019-11-30 08:17
不套cf?直接ws+tls1.3?

套了CF牺牲速度怎么还能看油管8K

作者: chxin 时间: 2019-11-30 09:06
建议上10，1权所有人还是能看的

作者: SuperBoy_SB 时间: 2019-11-30 09:07
太高端，看不懂

作者: ujszdj 时间: 2019-11-30 09:09
看上去不错，就是不懂

作者: bzyz 时间: 2019-11-30 09:10
新手看不懂，但非常支持大佬，zsbd

作者: 裙子 时间: 2019-11-30 10:07
有点复杂，mark先

作者: smzs 时间: 2019-11-30 10:10
提示: 作者被禁止或删除内容自动屏蔽

作者: 无时崩溃 时间: 2019-11-30 10:35
学习一下

作者: zmoe 时间: 2019-11-30 10:36
make

作者: fiisi 时间: 2019-11-30 10:39
还行吧，我的日本鸡也是这种搭建方案，8k也可以跑，但是笔记本性能拖不住播放8k

作者: 梦里寻她她他它 时间: 2019-11-30 10:40
感觉好难啊(σﾟ∀ﾟ)σ⁶⁶⁶⁶⁶⁶⁶⁶⁶⁶

作者: bluesky4485 时间: 2019-11-30 10:49

基长发表于 2019-11-30 09:03
套了CF牺牲速度怎么还能看油管8K

是不是上tls1.3就可以不套cf了？稳不稳啊？会被ban么？

作者: ColinDemon 时间: 2019-11-30 11:05

bluesky4485 发表于 2019-11-30 10:49
是不是上tls1.3就可以不套cf了？稳不稳啊？会被ban么？

tls和cf是两码事，二者没有矛盾

作者: bluesky4485 时间: 2019-11-30 11:07

ColinDemon 发表于 2019-11-30 11:05
tls和cf是两码事，二者没有矛盾

我主要是想稳，上tls1.3够不够稳？

作者: ColinDemon 时间: 2019-11-30 11:12

bluesky4485 发表于 2019-11-30 11:07
我主要是想稳，上tls1.3够不够稳？

没有绝对的稳与不稳，有人跑着55R几年都不被封，有人套着CF idc机房爆炸了。tls1.3相比1.2减少了握手延迟提高了性能。我从来不套CF，套了之后那垃圾网速，我宁愿冒着可能被封换IP几美元的风险。

作者: jsjcjsjc 时间: 2019-11-30 11:15
提示: 作者被禁止或删除内容自动屏蔽

作者: bluesky4485 时间: 2019-11-30 11:18

ColinDemon 发表于 2019-11-30 11:12
没有绝对的稳与不稳，有人跑着55R几年都不被封，有人套着CF idc机房爆炸了。tls1.3相比1.2减少了握手延迟 ...

明白了

作者: wagumaxida 时间: 2019-11-30 11:48
有没有一键包大佬

作者: 巡璃 时间: 2019-11-30 11:49
感谢！！！

作者: aaalzk 时间: 2019-11-30 12:24
用TLS1.3就不能套CF了是吗?

作者: bluesky4485 时间: 2019-11-30 13:48

aaalzk 发表于 2019-11-30 12:24
用TLS1.3就不能套CF了是吗?

不冲突，也可以套的，不过要在cf里面设置一下tls版本，否则默认还是1.0

欢迎光临全球主机交流论坛 (https://lilynana.eu.org/)