Loading... 从前用233的脚本能够实现套cf,但是这个真的也没有什么用途。除了那一段时间挽救被墙的ip,也没有什么其他用途,所以后来就放弃了。 最近开始**阻断的特别厉害**,我平时也就是gmail收个邮件,也会出现阻断的情况,看到大家说这种可以有效防止阻断,试用了一下也就是比较凑活,不过这个门槛比较高,但是也真的好火啊,不折腾就不舒服的心理,试试吧。下面说说过程。 必须要准备的东西: 1. vps 2. 良心云cdn 3. 国内备案域名 4. 证书 其实需要准备的东西还是挺多的,尤其是国内备案的域名。 ###LNMP 因为需要nginx,所以用lnmp、宝塔或者单纯nginx都是可以的,我用的是军哥的lnmp,长期用这个比较熟悉了。 我习惯了1.5版本,目前最新1.6了,可以到官网找新链接,安装过程过。 screen -S lnmp wget http://soft.vpser.net/lnmp/lnmp1.5.tar.gz -cO lnmp1.5.tar.gz && tar zxf lnmp1.5.tar.gz && cd lnmp1.5 && ./install.sh lnmp 安装结束后新建个主机 lnmp vhost add 我在这里没有申请证书,因为只有3个月,所以我另外在良心云托管申请了1年的trustasia证书,这个后说。 ###CDN 良心云前期发的100元无门槛代金券,刚好能够买500g流量/半年,而且老用户也每月赠送10g流量,收gmail绰绰有余了。几个关键配置: ![chrome_EshAuEBTNg.png][1] ![chrome_dy0ohN0pbK.png][2] ![chrome_iR9odFK2EY.png][3] ![chrome_gwIqKXCdf7.png][4] ![chrome_mJcERdpAdv.png][5] 在这里申请上自己的证书,之后下载下来传到vps ![explorer_45U8isnGVm.png][6] ##域名 子域名解析到cdn给的cname上 ##V2ray服务端 bash <(curl -L -s https://install.direct/go.sh) echo "" > /etc/v2ray/config.json vi /etc/v2ray/config.json https://www.uuidgenerator.net/ 申请一个uuid { "log": { "access": "/var/log/v2ray/access.log", "error": "/var/log/v2ray/error.log", "loglevel": "warning" }, "inbound": { "port": 11111,#自己的端口号需要对应 "protocol": "vmess", "settings": { "udp": true, "clients": [ { "id": "53f25f54-9844-4cb7-a5f4-5********",#自己的 id "level": 1, "alterId": 233 } ] }, "streamSettings": { "network": "ws" } }, "outbound": { "protocol": "freedom", "settings": {} }, "outboundDetour": [ { "protocol": "blackhole", "settings": {}, "tag": "blocked" } ], "routing": { "strategy": "rules", "settings": { "rules": [ { "type": "field", "ip": [ "0.0.0.0/8", "10.0.0.0/8", "100.64.0.0/10", "127.0.0.0/8", "169.254.0.0/16", "172.16.0.0/12", "192.0.0.0/24", "192.0.2.0/24", "192.168.0.0/16", "198.18.0.0/15", "198.51.100.0/24", "203.0.113.0/24", "::1/128", "fc00::/7", "fe80::/10" ], "outboundTag": "blocked" } ] } } } 之后重启v2ray service v2ray restart ##nginx配置 把证书传到vps上,比如/usr/local/nginx/conf/ssl/ lnmp ssl add #按照指示绑定增加证书 ![Xshell_x7wGMVOQW6.png][7] ##反向代理 nginx反向代理,将数据转给v2ray location / { proxy_redirect off; proxy_pass http://127.0.0.1:11111;#25534是v2ray的端口号,注意和之后安装的一致 proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_set_header Host $http_host; } 之后重启lnmp lnmp restart ##开启BBR2 wget --no-check-certificate -q -O bbr2.sh "https://raw.githubusercontent.com/yeyingorg/bbr2.sh/master/bbr2.sh" && chmod +x bbr2.sh && bash bbr2.sh auto 安装内核后自动重启,重启后自动安装BBR2,开启ECN ##V2ray客户端 ![v2rayN_w15id3lHmc.png][8] ---- 以上就是全部配置,配置起来真的是非常麻烦啊。 从使用来看,速度一般,本地ping很好,回程trace了一下一般,所以也不是那么神,阻断的情况暂时没有发现,用几天试试吧。 我用的gcp-hk节点。 ![Xshell_pcntPH1PgR.png][9] ![Xshell_FKPMHWPNme.png][10] [1]: https://imgki.com/usr/uploads/2019/11/1655230535.png [2]: https://imgki.com/usr/uploads/2019/11/2801029744.png [3]: https://imgki.com/usr/uploads/2019/11/272622391.png [4]: https://imgki.com/usr/uploads/2019/11/2179387276.png [5]: https://imgki.com/usr/uploads/2019/11/1157937219.png [6]: https://imgki.com/usr/uploads/2019/11/2043956086.png [7]: https://imgki.com/usr/uploads/2019/11/300912360.png [8]: https://imgki.com/usr/uploads/2019/11/2841056378.png [9]: https://imgki.com/usr/uploads/2019/11/1907070666.png [10]: https://imgki.com/usr/uploads/2019/11/2966640258.png Last modification:November 27, 2019 © Allow specification reprint Like 0 如果觉得我的文章对你有用,请随意赞赏
4 comments
特别慢,不建议用
大佬,真的搭出来了吗? 我用阿里云的全站加速+ws成功了,但是阿里云的ws流量太贵了!我一步一步的按照你的方法在腾讯云上失败了.....我看腾讯CDN和全站加速都不支持ws啊。。
腾讯云可以,没有有送的流量,上次还有500g半年对抵扣卷,我现在正在用,不过速度不理想。
非技术的路过。