V2+Tls+Websocket+Cloudflare自选节点 –虚拟砖混结构建筑物逾越技术的最后的倔强

Pink floyd《THE WALL》

富强、民主、文明、和谐、自由、平等、

公正、法治、爱国、敬业、诚信、友善、

 

  10月26日至29日,中国共产党第十九届中央委员会第五次全体会议胜利召开。这是中国在“十三五”规划目标任务即将完成、全面建成小康社会胜利在望的重要时间节点召开的一次十分重要的会议。会议审议通过了《中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》,对二〇三五年目标和“十四五”时期经济社会发展作出了系统谋划和战略部署。《建议》的核心要义体现在新发展阶段、新发展理念和新发展格局上,提出以推动高质量发展为主题、以深化供给侧结构性改革为主线,实现经济行稳致远、社会安定和谐,为全面建设社会主义现代化国家开好局、起好步。

大会召开的同时GFW的封锁力度也是强了好多,还在用酸酸乳的群友轻则端口被封重则IP被墙,机场节点一片红,延迟感人。技术更新一点的Troj**和V2***协议在大会时期还可以屹立不倒,所以今天我们来利用V*2*r*a*y+Tls+Websocket+Cloudflare自选节点搭建一个备用梯子。

1. 安装 V2

在这里我用的是网络跳跃的一键安装脚本,在这之前需要一个域名,可以到Freedom免费申请一个并换DNS,教程在这里:

免费域名申请 丨永久域名申请

SSH到你的VPS,一键安装脚本如下:

bash <(curl -sL https://raw.githubusercontent.com/hijkpw/scripts/master/centos_install_v2ray2.sh)

按回车键,屏幕上开始滚动各种看得懂看不懂的东西。紧盯着屏幕,直到屏幕出现“确认满足按y,按其他退出脚本:”,确认条件满足,按y,回车,然后输入你域名的主机名(注意是主机名,比如xxx.baidu.com,不建议填裸域名 baidu.com!),设置一个伪装路径(不能是/),例如/abcedf(强烈建议设置一个复杂的、别人猜不到的路径,除 “数字、字母、/、-、_” 外不能有其他特殊字符!端口一定要输入443!因为Cloudflare的SSL端口大陆只支持443

出现以下图片就表示安装成功

2. 修改V2和nginx配置

根据上图的路径,首先配置Nginx

我的是/www/server/panel/vhost/nginx,

# 下面/后面的是你的伪装路径记得修改

location /123A321B {
if ($http_upgrade != “websocket”) {
return 404;
}
proxy_redirect off;

# 下面端口注意和v2的配置统一
proxy_pass http://127.0.0.1:30125;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection “upgrade”;
proxy_set_header Host $host;
# Show real IP in v2ray access.log
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}

表面看上去像个正常 网站/伪装路径 里才是大有乾坤

配置V2ray    路径是/etc/v2ray/config.json

只需检查域名 端口和路径是否一致 不用复制我的

{

“inbounds”: [{
“port”: 30125,  
“protocol”: “vmess”,
“settings”: {
“clients”: [
{
“id”: “d969ea2d-569a-40dc-a4c9-ec7bf9019890”,
“level”: 1,
“alterId”: 0
}
]
},
“streamSettings”: {
“network”: “ws”,
“wsSettings”: {
“path”: “/123A321B“,
“headers”: {
“Host”: “xxxx.xxx.xx
}
}
},
“listen”: “127.0.0.1”
}],
“outbounds”: [{
“protocol”: “freedom”,
“settings”: {}
},{
“protocol”: “blackhole”,
“settings”: {},
“tag”: “blocked”
}],
“routing”: {
“rules”: [
{
“type”: “field”,
“ip”: [“geoip:private”],
“outboundTag”: “blocked”
}
]
}
}

查看v2ray运行状态 / 配置:bash <(curl -sL https://raw.githubusercontent.com/hijkpw/scripts/master/centos_install_v2ray2.sh) info

复制下面生成的VMESS到客户端,比如V2RAYN和IOS的小火箭 shadowscket,从剪贴板粘贴复制的URL这时候就可以使用了,但是为了安全起见,我们再套一层CLOUDflare的CDN

3. 接入Cloudflare partner进行自选路线

由于Cloudflare官方免费版只支持NS接入,并且免费版在大陆随机分配的路线很烂,我们选择CF第三方代理接管 ,我这里用的笨牛 http://cdn.bnxb.com/

登陆你的Cloudflare账号,添加域名并选择CNAME接入,

添加解析域名,CDN加速选择开启,SSL加密选择全程-简易 开启压缩

然后到你的域名DNS解析你的域名

路线-境外  选择官方指导的CNAME到xx.xx.cloudflare.com(防止被cf封)

境内路线选择A记录到cloudflare的自选IP

在这里CLOUDFLARE的ip段的ip成千上万,如何甄别呢,Github有一个项目,

CloudflareSpeedTest 测试 Cloudflare CDN 所有 IP 的延迟和速度,获得最快 IP

然后在DNS解析A记录到CF最快的节点IP

在客户端里比如V2RAYN和IOS的小火箭 shadowscket将你真实的VPS IP更改成你的伪装域名就好了!!

 

v2rayn-client-ws-tls-config

 

现在是北京世界23.56晚高峰,Y2B跑分1.5W 勉强够用

 

    作者: 王药酒

    药 酒 本 酒 | 备 考 事 业 编 中

    发表评论

    邮箱地址不会被公开。 必填项已用*标注