日常自用的自建梯子,用老版本的V2Ray+Caddy/Nginx,走WebSocket+TLS+CDN就够了,可以同时配置多个域名

本文的目的在于给和我有类似需求的朋友提供一个节省花在梯子上的时间和精力的思路。

本文的前提如下:

1. 日常使用

查查资料,看看Youtube 1080p(720p也能忍),不追求极速/秒开。普通网民的科学上网,不在这个梯子上工作,对这个梯子的速度和稳定性没有太高要求。

2. 自用

或者和少数几个朋友共用,使用者较少。不拿它建机场。

3. 经济成本

一年不超过RMB100。白嫖/免费不在本文讨论范围。

我的观点:

用老版本的v2ray+caddy/nginx,走ws+tls+cdn就够了。

具体分析:

1. 安全性

流量的安全性由tls保证,GFW只能知道你访问了伪装网站,不知道你的流量里面真实访问了什么。v2ray/v2fly再怎么更新,也不会改动tls本身。所以不用紧跟v2ray/v2fly的版本更新。
服务器的tls端口的安全性由 caddy/nginx 保证,在不知道 path 的前提下,不管怎么探测都是一个网站。没有使用 v2ray/v2fly 的 xtls,避免了 xtls 实现 tls 时可能代入 bug,所以不用紧跟v2ray/v2fly的版本更新。
path 的安全性由复杂度保证,path 其实相当于一个密码,用密码生成器http://git.io/xkcdpw,或keepass等密码管理工具生成随机字符。
服务器本身的安全性由复杂root密码保证。不要将你的root密码设置得过于简单让人爆破了。可以使用此密码生成器http://git.io/xkcdpw,或keepass等密码管理工具生成随机密码。

2. 可维护性

GFW封IP了就登录不了服务器了,所以我们一开始就带上CDN,保护真正的VPS的IP。

3. 性能

我和朋友们使用很久了,日常使用完全够用。如果是第一次自建梯子,我觉得你可以投入不到100块试一下我的方案。如果不好用,也就只是100块而已。
https://zelikk.blogspot.com/2021/11/racknerd-vps-v2ray-1g-1t-12g-768mb-1088.html

4. 使用方便

v2ray在PC,MAC,iOS,Android,Linux都有成熟的客户端/图形客户端。我自己使用v2rayN-3.29-VLESSShadowrocketv2rayNG
因为v2ray/v2fly版本不用保持最新,这些客户端也不用紧跟最近版本。

5. GFW的干扰

GFW可能会干扰域名解析或者SNI阻断。我们可以同时配置多个域名。
https://zelikk.blogspot.com/2022/01/ws-tls-v2ray-caddy-multi-domain.html
也可以通过Cloudflare的worker变相弄出新域名。
https://zelikk.blogspot.com/2021/05/domian-ban-websocket-tls-web-cdn-cloudclare-worker.html
终极办法, 无限域名

评论

The Hot3 in Last 30 Days

ClouDNS .asia免费域名 托管到CloudFlare开CDN白嫖Websocket WS通道翻墙 / desec.io

无服务器 自建短链服务 Url-Shorten-Worker 完整的部署教程