手动搭建大致：v2ray平台+WebSocket+TLS1.3+nginx openssl1.1.1d+8K测试

ajeef

手动搭建的关键词：

0：搭建方式，依然是传统的：WebSocket+TLS+Web

1：GO语言环境在1.12以上

2：确保v2ray v4.18.0以上版本，官方正式开始支持TLS1.3的版本号，目前sni依然未加密，但TLS1.3承载于TCP之上，虽然握包减少，但你要和非校验广播形式UDP相比，是无法相比的，毕竟很多V~P~N默认走的就是UDP。

3：算法套件：
tls.TLS_CHACHA20_POLY1305_SHA256,
tls.TLS_AES_256_GCM_SHA384,
tls.TLS_AES_128_GCM_SHA256,

4：目前是随机发包，所以你用抓包工具看到的，和客户端协商结果未必正确，有可能是TLS,TLS1.2，只要抓包看到有TLS1.3就OK了

5：解决DNS污染问题，这个方法很多，新老安全扩展协议也很多，我这里为了方便，直接用C/S结构的DNS服务器转发（相当于自建），后来干脆DHCP和网关也用本地，我用的是Pi-hole,软路由结构也是非常简单的<RouterOS只负责pppoe客户端拨号+内外网回流的端口映射+DDNS>+<本地端的pi-hole就直接当网关+DHCP+DNS解析了....至于它的去广告功能没开启>






加个权限，睡了,补充一点：你旁路由跟我一样又当DHCP+又当网关+又当DNS解析的话，你主路由（不管你采用什么系统，都请关闭关闭），包括你的AP自带DHCP也要关闭，或者WIFI扩展器内的DHCP，是的，我这里没有openwrt当旁路由的身影，pi-hole全包揽了，它还带有dns缓存，所以你的局域网环境只会越用越快，就想到这么多，睡了，睡了，今年亚马逊的东西，还没ebay给力，

ColinDemon

bluesky4485 发表于 2019-11-30 11:07
我主要是想稳，上tls1.3够不够稳？

没有绝对的稳与不稳，有人跑着55R几年都不被封，有人套着CF idc机房爆炸了。tls1.3相比1.2减少了握手延迟提高了性能。我从来不套CF，套了之后那垃圾网速，我宁愿冒着可能被封换IP几美元的风险。

deyu

我的算算入10.1之后就没被墙过,断流.封端口了.现在还是用的算算入

xcy1020

adguard home也不错

haibuhao

那么问题来了你的上级dns用的什么呢

bluesky4485

不套cf?直接ws+tls1.3?

dahe

xcy1020 发表于 2019-11-30 04:01
adguard home也不错

威联通nas系统上有这个套件。

基长

bluesky4485 发表于 2019-11-30 08:17
不套cf?直接ws+tls1.3?

套了CF牺牲速度  怎么还能看油管8K

chxin

建议上10，1权所有人还是能看的

SuperBoy_SB

太高端，看不懂