博文

目前显示的是标签为“V2Ray”的博文

重装VPS系统时, 备份和恢复翻墙软件的配置文件 caddy v2ray xray / Caddyfile config.json

图片
今天把一个Racknerd的VPS重装成了Debian12,涉及到翻墙服务的备份和恢复。如果是简单的设置, 可以用 一键脚本带参数解决 . 我做的一键脚本都是可以带参数的, 方便你重装的时候一键运行. https://github.com/crazypeace/v2ray_wss https://github.com/crazypeace/xray-vless-reality 不过, 我正在用的这个, 配置文件上面做了一些个性化的修改, 比如, 多开了几个inbound. 就需要恢复配置文件了.  涉及 caddy, v2ray, xray 的配置文件 Caddyfile, config.json

Racknerd 使用 Debian 9/10/11 内存占用有区别吗

测试套餐 1GB KVM VPS Special (LEB Exclusive) RackNerd 1G端口 3T流量 17G存储 1G内存 年付 $10.98 https://1ladder.eu.org/rn1098 都是在后台面板重装系统后查看内存和磁盘使用情况.

CWVPS / VPSHS 搭 V2Ray WSS 梯子 月付$1 无限流量 1G内存 15G存储

图片
CWVPS(Cheap Windows VPS) 和 ServerHost 还有 VPSHS(VPS Hosting Service) 背后其实是同一家. 购买 VPS Hosting Service 月付$1 无限流量 1G内存 15G存储  (优惠码 1LEB) https://1ladder.eu.org/vhs1 购买 VPS Hosting Service 月付$2 无限流量 2G内存 30G存储  (优惠码 2LEB) https://1ladder.eu.org/vhs2

v2rayN-VLESS 一些小改动

检查更新 - v2rayN  改为 检查更新 - "v2rayN-VLESS", 指向本修改项目GitHub repo. 检查更新 - v2rayCore 改为 检查更新 - "v2rayCore v4.45.2", 更新到v2ray的V4最后一个版本. 帮助 - v2rayN项目 改为 帮助 - "反馈 v2rayN-VLESS 项目", 指向本修改项目GitHub Issue. 推广 改为 修改者,指向 zelikk.blogspot.com 打包的 v2rayCore 为 v4.32.1, 最后一个支持 xtls 的版本.

v2rayN-VLESS 订阅设置 增加 Set TLS allowInsecure option to True

图片
需求 因为有些机场经常会换节点的域名,所以其实他们的域名是没有CA证书的,那么在翻墙客户端的节点参数中,需要设置 Set TLS allowInsecure option to True 而在使用机场的订阅服务时,因为 vmess分享链接的格式 中没有allowInsecure这个配置项,所以每次更新订阅以后,都需要手动设置一下 Set TLS allowInsecure option to True 比如, Bandwagon官方机场Just My Socks 的使用说明 (下图) 方便的功能设计,应该是在第一次添加订阅时设置这个订阅里的vmess和vless是否都要设置 Set TLS allowInsecure option to True, 以后每次更新订阅之后,就不应该还手动去一个一个节点的参数表里面设置。 设计 添加订阅时,增加一个checkbox "Set TLS allowInsecure option to True" 最终实现效果 修改前 修改后 具体修改 新增界面控件 1. 订阅的控件设计在 SubSettingControl.cs,增加一个checkbox "Set TLS allowInsecure option to True",此checkbox命名为 chkAllowInsecureTrue 新增配置项 2. Config.cs 中为 class SubItem 增加数据成员 bool allowInsecure 配置项的保存与恢复 3. 为了在订阅设置时,设置了allowInsecure要能被保存起来。 SubSettingControl.cs 修改 BindingSub函数和EndBindingSub函数,增加 chkAllowInsecureTrue 的部分,完成界面控件与class SubItem之间的转换. 那么这两个转换分别在什么时候执行呢? 从保存的数据转换成界面控件在SubSettingControl_Load, 这个界面开始显示的时候。 而从控件到保存的数据在txtRemarks_Leave, 就是 txtRemarks 这个控件失去焦点的时候。 唉?这就奇怪了,难道保存数据要先点一下"备注"栏再点到外面来才会保存 再搜索一下txtRemarks_Leave

V2Ray梯子 前置Caddy V2 手动修改配置文件 VLESS与Vmess协议共存

图片
如果你看正文内容觉得看不懂时,来这里补课学习一下原理: https://zelikk.blogspot.com/2022/05/v2ray-websocket-tls-caddy-path-data-flow.html 本文实操部分基于此一键脚本:  https://github.com/crazypeace/v2ray_wss 1. 修改Caddyfile 找到 handle_path 这一段,复制出来一段,把 path 和 转发端口 都修改一下。以下示例: 2. 修改config.json 找到 inbound 这一段,复制出来一段,把 protocol 切换一下,port 修改为Caddyfile对应的端口。 重启 v2ray 和 caddy service v2ray restart service caddy restart 如果你懂得 根据配置文件手工添加翻墙客户端的节点 ,那么已经可以使用了。  3. 生成节点链接 [可选项] 可以检查一下Caddyfile与config.json的参数对应关系 生成VLESS节点链接 vless:// UUID @ 节点域名 :443?encryption=none&security=tls&type=ws&host= 节点 域名 &path= 节点path # 节点备注 生成Vmess节点链接 拼装一个字符串 {"v": "2","ps": " 节点备注 ","add": " 节点 域名 ","port": "443","id": " UUID ","aid": "0","net": "ws","type": "none","host": " 节点 域名 ","path": " 节点path ","tls": "tls"} 然后丢到Base64编码工具

在自己的VPS上运行V2Ray客户端 对接自己的服务端 排错 Troubleshoot

图片
有的时候你搭的梯子就是用不了,你不知道是梯子没搭好呢,还是你走到梯子中间的路出了问题。 其实,对于WebSocket的V2Ray梯子,一般来说你只要用浏览器访问 https://你的域名/节点path 看能否得到400 Bad Request的结果就知道v2ray通不通。 在你的VPS上,可以用curl https://你的域名/节点path 来看结果。 实在不信邪,那就在你的VPS上跑一个V2Ray的客户端,对接你的服务端来看一下。 具体实践 1. 下载V2Ray的Linux客户端 * 最常见的系统环境应该是 linux-x64  比如,RackNerd, Cloudcone, Bandwagon, Hax, Woiden ... 访问 https://github.com/v2fly/v2ray-core/releases/tag/v4.45.2 右键复制下载地址 下载  wget -N https://github.com/v2fly/v2ray-core/releases/download/v4.45.2/v2ray-linux-64.zip 2. 解压V2Ray的Linux客户端 用 unzip 解压 unzip v2ray-linux-64.zip ls 一下,应该是这么几个文件 3. 设置V2Ray的Linux客户端参数 V2Ray的配置文件想要手写不是一件容易的事情,所以我这里推荐小白直接把自己本地翻墙客户端的config.json文件传上去。 如果你是用的v2rayN,那么config.json就在v2rayN.exe同目录下。 上传小文件的方法,对小白最友好的就是rz。 先安装一下 apt install -y lrzsz 然后执行rz命令 rz -y 如果你的SSH工具是Xshell等支持sz rz的,那么就会弹出来一个选择文件框,你选定你自己的config.json就好了。 这样把你自己本地的config.json传上去。 你可以看一下文件内容,注意一下Socks的端口,可能需要修改一下以免冲突。下面以Socks的端口 10811 为例。 4. 运行V2Ray的Linux客户端 ./v2ray 这时,你的VPS上已经开了一个Socks代理了。 5. 使用你的这个Socks代理去访问网页 用到curl的-x参数指定代理  新开一个SSH窗口登录

NaiveProxy和V2Ray共存 Naive流量走Socks5代理进V2Ray 墙内CN域名和IP 路由到黑洞blackhole或WARP

图片
需求 如果共享NaiveProxy梯子给朋友,万一朋友开了全局模式,把墙内的CN流量丢进来了,然后梯子又去访问墙内,那么墙就知道这是个梯子了。 所以需要把 墙内CN域名和IP 路由到黑洞blackhole或WARP 而NaiveProxy服务端没有路由功能。

极简一键脚本 搭V2Ray梯子 VLESS Vmess协议 WebSocket过CDN TLS加密 CaddyV2前置伪装站

图片
本文献给相信 套CDN + TLS加密 + CaddyV2前置伪装站 是最适合自己的翻墙方式的朋友。

极简一键脚本 搭 V2Ray 梯子 (临时地)指定安装V2ray v4.45.2版本

图片
因为 v2fly/v2ray v5.1.0 的发布状态不再是 Pre-release, 所以会被官方的正式安装脚本更新下来。 而v2fly/v2ray v5的变化比较大,原来的v4的配置文件以及service文件并不兼容。所以使用官方的安装脚本安装的反而跑不起来。 极简一键脚本 的 V2ray_VLESS_WebSocket_TLS_CaddyV2 和 V2ray_Vmess_TCP 都(临时地)指定安装V2ray v4.45.2版本 实际执行的一键脚本命令不变。 GitHub: https://github.com/crazypeace/V2ray_Vmess_TCP https://github.com/crazypeace/V2ray_VLESS_WebSocket_TLS_CaddyV2

V2Ray梯子 前置Caddy V2使用on_demand模式 自动申请证书 相当于有无限的域名

图片
现在最保险的梯子是Websocket + TLS模式了。为了再保险一点,使用正常的WebSever前置。一般常见的是Nginx或Caddy。我喜欢配置方便,使用的是Caddy V2 Websocket + TLS模式常常域名被干扰,之前的解决方案是同时多配置几个域名,一个被干扰了就换一个。 本文使用Caddy V2的on_demand模式 自动申请证书,这样你就相当于有无限多个域名可以使用了。 1. Cloudflare的DNS设置 名称 * 代理状态 打开CDN 2. Cloudflare的SSL/TLS设置 完全(严格) 3. 修改Caddyfile 第一行修改为  *. mydomain.com 下面 tls 那行修改为 tls you@somemail.com {   on_demand } Caddy V2.7.3 版本更新,对 on_demand_tls 有新的语法要求。需要明确地设置一个全局配置。 详见: https://zelikk.blogspot.com/2023/12/caddy-ondemandtls-http-url-caddyserver.html 4. 保存Caddyfile 重启Caddy service caddy restart 你试一下在浏览器里访问  随便什么 . mydomain.com  试试? 是不是打开了你的反代伪装网站? 你再试一下  随便什么 . mydomain.com/你的path 是不是得到了 400 Bad Request?  5. 先在浏览器里访问  随便什么 . mydomain.com 可能需要等待一会儿才会正常显示伪装站 6. 在你的翻墙客户端里,把原来的节点复制一份;然后修改参数 地址(address) 和 伪装域名(host) 为  随便什么 . mydomain.com 你就有了一个新域名的节点了。 参考: https://caddyserver.com/docs/caddyfile/directives/tls https://caddyserver.com/docs/automatic-https#on-demand-tls https://caddyserver.com/docs/caddyfile/options#on-demand-tls

V2Ray梯子 前置Caddy V2使用Cloudflare泛域名15年证书 相当于有无限的域名

图片
现在最保险的梯子是Websocket + TLS模式了。为了再保险一点,使用正常的WebSever前置。一般常见的是Nginx或Caddy。我喜欢配置方便,使用的是Caddy V2 Websocket + TLS模式常常域名被干扰,之前的解决方案是同时多配置几个域名,一个被干扰了就换一个。 本文使用Cloudflare泛域名15年证书,也就是说,你相当于有无限多个域名可以使用了,也不用担心证书过期的问题了。 设置Cloudflare泛域名15年证书 1. 设置DNS解析 将你原来的DNS解析的名称那里修改为 * 代理状态 打开CDN 如果你是第一次设置DNS解析,请注意类型与IP地址对应。A类解析对应IPv4,AAAA类解析对应IPv6 2. 设置 SSL/TLS 为 完全(严格) 3. 申请*.mydomain.com的15年泛域名证书 确认一下主机名称里,包含了  *.mydomain.com  (蓝色部分应该是你自己的域名) 4. 保存为  mydomain.com .pem 和  mydomain.com .key 5. 保存到 VPS 上, 用户和用户组为 caddy 我是在 /etc/caddy/ 下面开了个目录叫 pem-key cd /etc/caddy/ mkdir pem-key 把 mydomain.com .pem 和 mydomain.com. key 放进去 然后修改 pem-key 目录 以及 .pem 和 .key 文件 的用户和用户组为 caddy chown -R caddy:caddy pem-key 6. 修改Caddyfile 第一行修改为  *. mydomain.com 下面 tls 那行修改为 tls /etc/caddy/pem-key/ mydomain.com .pem /etc/caddy/pem-key/ mydomain.com .key 7. 保存Caddyfile再重启caddy就行了 service caddy restart 你试一下在浏览器里访问 随便什么 . mydomain.com 试试? 是不是打开了你的反代伪装网站? 你再试一下  随便什么 . mydomain.com/你的path 是不是得到了 400 Bad Request? 设置翻墙客户端里的节点 8. 先在浏览器里访问  随便什

极简一键脚本 搭 V2Ray 梯子 VLESS + WebSocket + TLS + Caddy v2 支持带参数 域名 IP栈 UUID path

图片
最近 Hax / Woiden 的免费VPS经常续期失败,小鸡就会被删,就需要早8点去抢位子。 新抢到的小鸡是全新的,又要重新搭梯子。最好是节点参数都不改动,这样手里的翻墙客户端就不用动了。 所以极简脚本增加支持 UUID path 这两个参数。这样可以一行命令输入完就AFK了。

Woiden IPv6 VPS 搭 V2ray 梯子 2022-8-1

图片
HAX / Woiden 最近服务有一些变化,Woiden的nat IPv4只能使用分配的nat端口对外访问。于是搭建梯子的过程也有所变化。 感叹,原来Woiden因为自带IPv4出站的原因, 搭建的过程 比HAX简单,现在要多几个步骤了。先打开TUN模式, 再安装WARP建立IPv4出站, 然后才可能跑其它GitHub脚本. 

v2rayN-VLESS 修改了一个支持VLESS节点导入导出的 v2rayN v3.29

图片
一直以来我就喜欢使用v2rayN的PAC功能,也一直在使用v2rayN v3.29版本。但是v2rayN v3.29那时候VLESS的链接标准还没有达成共识,所以v2rayN v3.29没有支持VLESS节点的导入和导出。 感谢v2rayN是开源的,可以自己fork再修改实现想要的功能。 GitHub:  https://github.com/crazypeace/v2rayN-3.29-VLESS 希望大家有想法的人都能自己动手,也欢迎在我的基础上进行修改。

极简一键脚本 搭 V2Ray 梯子 Vmess+TCP 带uuid port参数运行

图片
如果你只是想快速搭个Vmess+TCP模式的V2Ray梯子帮助你第一次翻墙出去申请个freenom域名; 或者你只是想快速搭个V2Ray梯子测试一下VPS是否可以用来翻墙; 你已经是老手了,不想看一键脚本的各种提示; 那么你可以在这个一键脚本后面带上参数uuid,及可选参数port

连上之后最好是只能指定几个域名 其它的域名都打不开

图片
需求: 我想要的是  连上之后最好是只能指定几个域名   其它连国内的都打不开  不然服务器流量不大 被几个操蛋的搞去看视频就凉凉了 参考: https://www.v2fly.org/config/routing.html#routingobject     rules: [RuleObject] 对应一个数组,数组中每一项是一个规则。对于每一个连接,路由将根据这些规则依次进行判断,当一个规则生效时,即将这个连接转发至它所指定的 outboundTag(或 balancerTag,V2Ray 4.4+)。当没有匹配到任何规则时,流量默认被转发至第一个 outbound。  实施方案: 1. 第一个 outbound 黑洞 blackhole 这样默认所有进到这个v2ray的流量,啥也访问不了。 "outbounds": [     {         "protocol": "blackhole",         "settings": {},         "tag": "blocked"     },         {         "protocol": "freedom",         "settings": {             "domainStrategy": "UseIP"         },         "tag": "direct"     } ], 2.  routing设置匹配规则的走 direct "routing": {     "domainStrategy": "IPOnDemand",     "rules": [          {               "type": "field",               "outboundTag": "direct",          

怎么把梯子分享给长辈

图片
用V2RayN v3.29;  可以考虑使用  v2rayN-3.29-VLESS 把节点添加好; 更新内核; 更新PAC; v2rayn的整个目录打包发过去; 再发这个截图就好. 推荐至少弄三个不同域名的节点; (当然, 服务器可以是同一个 ) 从现在的形势来看, 别只在三级域名那里变, 一级域名最好也不一样. 比如: freenom的cf ml tk ga gq porktun的dev app 自己买个xyz或top也行,首年$0.99不算贵了 update 这里有一些多域名的教程 V2Ray梯子 前置Caddy V2使用on_demand模式 自动申请证书 相当于有无限的域名 V2Ray梯子 前置Caddy V2使用Cloudflare泛域名15年证书 相当于有无限的域名 多域名+多路径的v2ray多用户使用方案

V2Ray的geosite.dat里面到底放了啥

图片
geosite.dat的文件格式很奇怪,无法直接查看。 所以只好从生成文件的源头去找了。

极简一键脚本 搭 V2Ray 梯子 VLESS + WebSocket + TLS + Caddy v2 带域名参数运行 跳过检测逻辑

图片
也许你厌倦了脚本不断地问你确认这确认那, 也许你需要快速测试不断地新建节点, 也许你的VPS有多个IP(比如Cloudcone有3个IPv6)而脚本在检测本机IP时总是不对, 也许你的VPS的IO非常慢(比如Hax的CA-strorage)你需要开个screen以后放着脚本在一边跑. 你可以跳过脚本的各项检测逻辑, 只需在脚本命令后直接跟上你的域名即可.

The Hotest in Last 30 Days

无服务器 自建短链服务 Url-Shorten-Worker 完整的部署教程

ClouDNS .asia免费域名 托管到CloudFlare开CDN白嫖Websocket WS通道翻墙 / desec.io