日常自用的自建梯子,用老版本的V2Ray+Caddy/Nginx,走WebSocket+TLS+CDN就够了,可以同时配置多个域名 2022-1-5

点击标签看相关主题:

本文的目的在于给和我有类似需求的朋友提供一个节省花在梯子上的时间和精力的思路。

本文的前提如下:

1. 日常使用

查查资料,看看Youtube 1080p(720p也能忍),不追求极速/秒开。普通网民的科学上网,不在这个梯子上工作,对这个梯子的速度和稳定性没有太高要求。

2. 自用

或者和少数几个朋友共用,使用者较少。不拿它建机场。

3. 经济成本

一年不超过RMB100。白嫖/免费不在本文讨论范围。

我的观点:

用老版本的v2ray+caddy/nginx,走ws+tls+cdn就够了。

具体分析:

1. 安全性

流量的安全性由tls保证,GFW只能知道你访问了伪装网站,不知道你的流量里面真实访问了什么。v2ray/v2fly再怎么更新,也不会改动tls本身。所以不用紧跟v2ray/v2fly的版本更新。
服务器的tls端口的安全性由 caddy/nginx 保证,在不知道 path 的前提下,不管怎么探测都是一个网站。没有使用 v2ray/v2fly 的 xtls,避免了 xtls 实现 tls 时可能代入 bug,所以不用紧跟v2ray/v2fly的版本更新。
path 的安全性由复杂度保证,path 其实相当于一个密码,用密码生成器http://git.io/xkcdpw,或keepass等密码管理工具生成随机字符。
服务器本身的安全性由复杂root密码保证。不要将你的root密码设置得过于简单让人爆破了。可以使用此密码生成器http://git.io/xkcdpw,或keepass等密码管理工具生成随机密码。

2. 可维护性

GFWIP了就登录不了服务器了,所以我们一开始就带上CDN,保护真正的VPSIP。

3. 性能

我和朋友们使用很久了,日常使用完全够用。如果是第一次自建梯子,我觉得你可以投入不到100块试一下我的方案。如果不好用,也就只是100块而已。
https://zelikk.blogspot.com/2021/11/racknerd-vps-v2ray-1g-1t-12g-768mb-1088.html

4. 使用方便

v2rayPC,MAC,iOS,Android,Linux都有成熟的客户端/图形客户端。我自己使用v2rayN-3.29-VLESSShadowrocketv2rayNG
因为v2ray/v2fly版本不用保持最新,这些客户端也不用紧跟最近版本。

5. GFW的干扰

GFW可能会干扰域名解析或者SNI阻断。我们可以同时配置多个域名。
https://zelikk.blogspot.com/2022/01/ws-tls-v2ray-caddy-multi-domain.html
也可以通过Cloudflareworker变相弄出新域名。
https://zelikk.blogspot.com/2021/05/domian-ban-websocket-tls-web-cdn-cloudclare-worker.html
终极办法, 无限域名

评论

发表评论

The Hot3 in Last 30 Days

RackNerd VPSXray Reality梯子 年付 $10.98 1G端口 3T流量 17G存储 1GB内存

图片
点此链接购买 RackNerd 1G端口 3T流量 17G存储 1GB内存 VPS 年付 $10.98 https://my.racknerd.com/aff.php?aff=1374&pid=358 Disk Space 17 GB Bandwidth 3  TB Network Port  1 Gbps Memory          1 GB 点此链接购买 RackNerd 1G端口 1.5T流量 20G存储 1GB内存 VPS 年付 $10.99 https://my.racknerd.com/aff.php?aff=1374&pid=879 Disk Space 20  GB Bandwidth 1.5  TB Network Port  1 Gbps Memory          1 GB
Read more »

丐版VPS 搭酒馆SillyTavern 使用Google Gemini免费API 和AI对话第一个故事

图片
我的VPS配置参数 Racknerd-LADC02 CPU      1 Disk Space 10 GB Memory 768 MB Swap 768 MB Operating System Debian 12 64 bit 购买链接 (完全一样的套餐现在下架了, 类似配置的套餐还可以购买) https://1ladder.eu.org/rn1098 以前没买过VPS的, 具体操作过程看这里 (支持 支付宝 alipay) https://zelikk.blogspot.com/2022/06/racknerd-vps-1g-1t-13g-768mb-1088.html 不需要太多资源, 哪怕是自用的翻墙梯子开着, 也可以同时玩酒馆. 1. 空间占用 安装前: root@rn-ladc02:~# df -h Filesystem      Size  Used Avail Use% Mounted on udev            336M     0  336M   0% /dev tmpfs            71M  456K   71M   1% /run /dev/vda1       9.1G  1.5G  7.2G  17% / tmpfs           355M     0  355M   0% /dev/shm tmpfs           5.0M     0  5.0M   0% /run/lock tmpfs            71M  ...
Read more »

重装VPS系统时, 备份和恢复翻墙软件的配置文件 caddy v2ray xray hysteria2 / Caddyfile config.json config.yaml 域名证书

图片
以前写过 备份和恢复 Caddyfile config.json 但是, 因为VPS上搭了WSS模式(Websocket + TLS), 恢复之后需要把域名解析CDN关掉, 再启动caddy自动申请证书, 再把CDN打开. 今天又有一台VPS想恢复系统再重装. 我想把VPS上面的证书也备份下来, 这样整个过程就不涉及CDN操作了. 我在VPS上搭了这3种协议. WSS (Websocket + TLS) Reality Hysteria2 1. 备份操作 tar -czvf backup.tar.gz /etc/caddy/ /usr/local/etc/v2ray/ /usr/local/etc/xray/ /etc/hysteria/  /var/lib/caddy/.local/share/caddy/   /etc/ssl/private 其中, 最后一项  /etc/ssl/private 是我的 hy2 脚本生成自签证书的目录. 如果你的自签证书不是这个目录, 请自行修改. 其中, /var/lib/caddy/.local/share/caddy/ 是目前 caddy 保存证书的目录。 如果某个版本caddy不保存在这里了, 请自行修改. 使用 tar 工具来备份的原因是, 可以保存 linux 文件属性.  特别地, caddy 和 hysteria2 的证书文件需要有相应的用户使用权限. 2. 备份文件 backup.tar.gz 需要保存下来. 可以使用 Xftp (或者其它任何你用得顺手的工具) 3. 重装系统后, 用一键脚本安装各个程序和 service. 每个脚本执行到问你参数的时候, 就可以 Ctrl+C 结束掉. 如下, bash <(curl -L https://github.com/crazypeace/v2ray_wss/raw/main/install.sh) bash <(curl -L https://github.com/crazypeace/xray-vless-reality/raw/main/install.sh) bash <(curl -L https://github.com/crazypeace/hy2/raw/main/ins...
Read more »