从前用233的脚本能够实现套cf,但是这个真的也没有什么用途。除了那一段时间挽救被墙的ip,也没有什么其他用途,所以后来就放弃了。
最近开始阻断的特别厉害,我平时也就是gmail收个邮件,也会出现阻断的情况,看到大家说这种可以有效防止阻断,试用了一下也就是比较凑活,不过这个门槛比较高,但是也真的好火啊,不折腾就不舒服的心理,试试吧。下面说说过程。
必须要准备的东西:
- vps
- 良心云cdn
- 国内备案域名
- 证书
其实需要准备的东西还是挺多的,尤其是国内备案的域名。
LNMP
因为需要nginx,所以用lnmp、宝塔或者单纯nginx都是可以的,我用的是军哥的lnmp,长期用这个比较熟悉了。
我习惯了1.5版本,目前最新1.6了,可以到官网找新链接,安装过程过。
screen -S lnmp
wget http://soft.vpser.net/lnmp/lnmp1.5.tar.gz -cO lnmp1.5.tar.gz && tar zxf lnmp1.5.tar.gz && cd lnmp1.5 && ./install.sh lnmp
安装结束后新建个主机
lnmp vhost add
我在这里没有申请证书,因为只有3个月,所以我另外在良心云托管申请了1年的trustasia证书,这个后说。
CDN
良心云前期发的100元无门槛代金券,刚好能够买500g流量/半年,而且老用户也每月赠送10g流量,收gmail绰绰有余了。几个关键配置:
在这里申请上自己的证书,之后下载下来传到vps
域名
子域名解析到cdn给的cname上
V2ray服务端
bash <(curl -L -s https://install.direct/go.sh)
echo "" > /etc/v2ray/config.json
vi /etc/v2ray/config.json
https://www.uuidgenerator.net/ 申请一个uuid
{
"log": {
"access": "/var/log/v2ray/access.log",
"error": "/var/log/v2ray/error.log",
"loglevel": "warning"
},
"inbound": {
"port": 11111,#自己的端口号需要对应
"protocol": "vmess",
"settings": {
"udp": true,
"clients": [
{
"id": "53f25f54-9844-4cb7-a5f4-5********",#自己的 id
"level": 1,
"alterId": 233
}
]
},
"streamSettings": {
"network": "ws"
}
},
"outbound": {
"protocol": "freedom",
"settings": {}
},
"outboundDetour": [
{
"protocol": "blackhole",
"settings": {},
"tag": "blocked"
}
],
"routing": {
"strategy": "rules",
"settings": {
"rules": [
{
"type": "field",
"ip": [
"0.0.0.0/8",
"10.0.0.0/8",
"100.64.0.0/10",
"127.0.0.0/8",
"169.254.0.0/16",
"172.16.0.0/12",
"192.0.0.0/24",
"192.0.2.0/24",
"192.168.0.0/16",
"198.18.0.0/15",
"198.51.100.0/24",
"203.0.113.0/24",
"::1/128",
"fc00::/7",
"fe80::/10"
],
"outboundTag": "blocked"
}
]
}
}
}
之后重启v2ray
service v2ray restart
nginx配置
把证书传到vps上,比如/usr/local/nginx/conf/ssl/
lnmp ssl add #按照指示绑定增加证书
反向代理
nginx反向代理,将数据转给v2ray
location / {
proxy_redirect off;
proxy_pass http://127.0.0.1:11111;#25534是v2ray的端口号,注意和之后安装的一致
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $http_host;
}
之后重启lnmp
lnmp restart
开启BBR2
wget --no-check-certificate -q -O bbr2.sh "https://raw.githubusercontent.com/yeyingorg/bbr2.sh/master/bbr2.sh" && chmod +x bbr2.sh && bash bbr2.sh auto
安装内核后自动重启,重启后自动安装BBR2,开启ECN
V2ray客户端
以上就是全部配置,配置起来真的是非常麻烦啊。
从使用来看,速度一般,本地ping很好,回程trace了一下一般,所以也不是那么神,阻断的情况暂时没有发现,用几天试试吧。
我用的gcp-hk节点。
4 comments
特别慢,不建议用
大佬,真的搭出来了吗? 我用阿里云的全站加速+ws成功了,但是阿里云的ws流量太贵了!我一步一步的按照你的方法在腾讯云上失败了.....我看腾讯CDN和全站加速都不支持ws啊。。
腾讯云可以,没有有送的流量,上次还有500g半年对抵扣卷,我现在正在用,不过速度不理想。
非技术的路过。