Merge branch 'dev_2' into dev

pull/534/merge
mack-a 2020-08-26 15:42:44 +08:00
commit 0d9910fb2d
22 changed files with 82 additions and 133 deletions

View File

@ -2,13 +2,14 @@
- 推荐 [一键CDN+TLS+WebSocket+Nginx+V2RayVmess/VLESS+伪装博客脚本【小白推荐】](#全自动websockettlscdn智能优选cloudflare-ip一键脚本)
- 此项目采用[CDN+TLS+Nginx+V2RayVmess/VLESS](#全自动websockettlscdn智能优选cloudflare-ip一键脚本)、[Trojan](#2Trojan)、[Cloudflare Workers](#方法3workers) 进行模拟正常网站并突破防火墙,同时包含优化方法,以及简单的原理讲解。
- [优化方案【CDN自选IP、断流优化】](https://github.com/mack-a/v2ray-agent/blob/master/optimize_V2Ray.md)
- [优化方案【CDN自选IP、断流优化】](https://github.com/mack-a/v2ray-agent/blob/master/documents/optimize_V2Ray.md)
- [流量中转教程 wikihost](#流量转发服务)
- [自建教程](#自建教程)可以快速入手并知晓其中的步骤。如遇到不懂以及不理解的可以加入[TG群讨论](https://t.me/technologyshare)。
- [免费订阅链接【878.12 GB of 2 TB Used 2020-8-17】](https://github.com/mack-a/v2ray-agent/blob/master/free_account.md)。
- [建议安装脚本前先安装适合自己的BBR](https://github.com/mack-a/v2ray-agent/blob/master/bbr.md)
- [免费订阅链接【878.12 GB of 2 TB Used 2020-8-17】](https://github.com/mack-a/v2ray-agent/blob/master/documents/free_account.md)。
- [建议安装脚本前先安装适合自己的BBR](https://github.com/mack-a/v2ray-agent/blob/documents/master/bbr.md)
- 以上有问题可以提issues或者可以加入[TG群](https://t.me/technologyshare)反馈。
- [博客地址](https://blog.v2ray-agent.com/)
- 博客搭建【todo】
* * *
# 目录
@ -26,7 +27,7 @@
- 目前已在GCP上测试Centos[6【不稳定】、7、8]、Debian[9、10]、Ubuntu[16、18、19、20]通过不开启Cloudflare的云朵则为直连。
- 这里添加了默认的智能解析自选CDN IP脚本安装时可手动选择是否使用本地dns解析建议使用 [114.114.114.114]
- 如果智能解析后发现不能上网第一可以升级客户端、第二可以将address填写自己的科学上网的域名不再使用智能解析CDN的域名~~Shadowrocket可以将伪装域名添加到外层的Peer【Shadowrocket不兼容所致请升级客户端】~~。
- 如果对默认的不满意,则可以[自己进行测试](https://github.com/mack-a/v2ray-agent/blob/master/optimize_V2Ray.md#1%E6%89%8B%E5%8A%A8%E8%87%AA%E9%80%89ip%E5%BB%BA%E8%AE%AE%E4%BD%BF%E7%94%A8%E8%AF%A5%E7%A7%8D%E6%96%B9%E6%B3%95)寻找适合自己的CDN IP。
- 如果对默认的不满意,则可以[自己进行测试](https://github.com/mack-a/v2ray-agent/blob/master/documents/optimize_V2Ray.md#1%E6%89%8B%E5%8A%A8%E8%87%AA%E9%80%89ip%E5%BB%BA%E8%AE%AE%E4%BD%BF%E7%94%A8%E8%AF%A5%E7%A7%8D%E6%96%B9%E6%B3%95)寻找适合自己的CDN IP。
- [脚本更新日志](https://github.com/mack-a/v2ray-agent/releases)
域名|移动|移动测试|联通|电信
@ -36,24 +37,6 @@ domain08.qiu4.ml|1.0.0.83|上午峰值2.3w4k稍显卡顿、晚九点峰值1.5
```
bash <(curl -L -s https://raw.githubusercontent.com/mack-a/v2ray-agent/master/install.sh)
```
- 1.自动检测并安装所需环境
- 2.自动安装Nginx、生成TLS证书验证是否正常工作。
- 3.自动安装V2Ray、配置文件、生成随机uuid、开机自启。
- 4.自动验证是否服务搭建成功
- 5.自动添加伪装博客。
- 6.添加默认的CDN自选ip智能解析。
- 7.默认安装最新的V2Ray版本。
- 8.定时任务自动续期tlstls证书状态
- 9.状态展示V2Ray、TLS、定时任务路径日志
- 10.常见错误处理
# 示例图
- 未安装
<img src="https://raw.githubusercontent.com/mack-a/v2ray-agent/master/fodder/install/一键脚本未安装.png" width=400>
- 已安装
<img src="https://raw.githubusercontent.com/mack-a/v2ray-agent/master/fodder/install/一键脚本已安装01.png" width=400>
<img src="https://raw.githubusercontent.com/mack-a/v2ray-agent/master/fodder/install/一键脚本已安装02.png" width=400>
# 自建教程
# 1.V2Ray
@ -61,7 +44,7 @@ bash <(curl -L -s https://raw.githubusercontent.com/mack-a/v2ray-agent/master/in
## 方法1(Flexible)【建议使用该方法】
- 只使用CloudFlare的证书
- 客户端->CloudFlare使用TLS+vmess加密CloudFlare->VPS只使用vmess[点击查看](https://github.com/mack-a/v2ray-agent/blob/master/Cloudflare_Flexible.md)
- 客户端->CloudFlare使用TLS+vmess加密CloudFlare->VPS只使用vmess[点击查看](https://github.com/mack-a/v2ray-agent/blob/master/documents/Cloudflare_Flexible.md)
- 不需要自己维护自己的https证书
- 少一步解析证书的过程,速度理论上会快一点
@ -71,16 +54,16 @@ bash <(curl -L -s https://raw.githubusercontent.com/mack-a/v2ray-agent/master/in
- 与方法1不同的是CloudFlare和VPS通讯时也会使用TLS加密。两个方法安全方面区别不是很大。
## 方法3(Workers)
- [点击查看](https://github.com/mack-a/v2ray-agent/blob/master/cloudflare_workers.md)
- [点击查看](https://github.com/mack-a/v2ray-agent/blob/master/documents/cloudflare_workers.md)
# 2.Trojan
- 需要自己生成证书
- 客户端->使用自己生成的tls加密无其他加密->VPS,[点击查看](https://github.com/mack-a/v2ray-agent/blob/master/Trojan.md)
- 客户端->使用自己生成的tls加密无其他加密->VPS,[点击查看](https://github.com/mack-a/v2ray-agent/blob/documents/master/Trojan.md)
- 少一层加密,理论速度会快一些。
- 速度取决于VPS的线路。
- 需要自己维护证书。
- [官方Github](https://github.com/trojan-gfw/trojan)
# 流量转发服务
## 1.TLS+WS[点击查看](https://github.com/mack-a/v2ray-agent/blob/master/traffic_relay_tls_ws.md)
## 2.TCP+Vmess[点击查看](https://github.com/mack-a/v2ray-agent/blob/master/traffic_relay_tcp_vmess.md)
## 1.TLS+WS[点击查看](https://github.com/mack-a/v2ray-agent/blob/master/documents/traffic_relay_tls_ws.md)
## 2.TCP+Vmess[点击查看](https://github.com/mack-a/v2ray-agent/blob/master/documents/traffic_relay_tcp_vmess.md)

View File

@ -0,0 +1,72 @@
- [1.准备工作](#1准备工作)
- [2.购买流量转发服务](#2购买流量转发服务)
- [3.配置流量转发服务](#3配置流量转发服务)
* [1.配置idc.wiki流量转发](#1配置idcwiki流量转发)
* [2.配置&修改DNS解析](#2配置修改dns解析这里示例为cloudflare)
- [4.修改客户端](#4修改客户端)
- [5节点测试](#5节点测试)
* [1.联通](#1联通暂无)
* [2.移动](#2移动)
* [2.电信](#3电信暂无)
# 1.准备工作
- 1.需要一台没被墙的VPSIPLC可使用被墙的
- 2.必须保证在不用流量转发服务的情况可以使用tls+websocket科学上网【tls+tcp等VLESS普及后会补充】。
- 3.购买流量转发服务[点击购买](https://idc.wiki)
# 2.购买流量转发服务
- 1.注册-->[idc.wiki](https://idc.wiki)
- 2.注册完成后,服务-->购买新服务-->左侧显示菜单-->左侧列表最下面【流量转发服务】【建议购买带有IPLC的套餐【最低入门账户】】
# 3.配置流量转发服务
## 1.配置idc.wiki流量转发
- 1.服务-->我的产品和服务-->管理产品-->添加普通转发 or 添加IPLC转发
- 2.配置转发规则这里只有一个点需要注意下一下【需转发地址填写自己vps的ip以及https+ws的端口通常是443。】
```
# 示例
173.82.112.30:443
```
- 3.协议为TCP
>示例图
<img src="https://raw.githubusercontent.com/mack-a/v2ray-agent/master/fodder/wikihost/wikihost_tcp_setting.png" width=400>
# 4.修改客户端
- 思路和CDN手动自选ip一样
- 修改客户端地址和端口为中转IP的端口。
- header or peer部分填写科学上网的域名
## 客户端示例
### 1.v2rayU
- 1.参考下图
- 2.address、端口部分填写wikihost分配的ip和端口host部分填写科学上网的域名
- 3.tls servername 同样填写科学上网的域名
<img src='https://raw.githubusercontent.com/mack-a/v2ray-agent/master/fodder/CloudFlare自选ip 手动更改 v2rayU.png' width=400/>
### 2.Quantumult
- 1.参考下图
- 2.地址、端口部分填写wikihost分配的ip和端口
- 3.Host部分填写科学上网的域名
- 4.请求头-->Host部分填写科学上网的域名
<img src='https://raw.githubusercontent.com/mack-a/v2ray-agent/master/fodder/CloudFlare自选ip 手动更改 Quantumult01.png' width=400/>
<img src='https://raw.githubusercontent.com/mack-a/v2ray-agent/master/fodder/CloudFlare自选ip 手动更改 Quantumult02.png' width=400/>
### 3.ShadowRocket
- 1.参考下图
- 2.地址、端口部分填写wikihost分配的ip和端口
- 3.注意混淆部分->Host部分填写科学上网的域名
<img src='https://raw.githubusercontent.com/mack-a/v2ray-agent/master/fodder/CloudFlare自选ip 手动更改 ShadowRocket01.png' width=400/>
<img src='https://raw.githubusercontent.com/mack-a/v2ray-agent/master/fodder/CloudFlare自选ip 手动更改 ShadowRocket02.png' width=400/>
### 4.v2rayN
- 1.参考下图
- 2.地址、端口部分填写wikihost分配的ip和端口
- 3.注意伪装域名部分填写科学上网的域名
<img src='https://raw.githubusercontent.com/mack-a/v2ray-agent/master/fodder/CloudFlare自选ip 手动更改 v2rayN.png' width=400/>
# 5.线路建议
- 1.广东移动+hk vps
- 2.上海CN2+美西or其他地区
- 3.莞港IPLC+hk vps
- 4.苏日IPLC+其他地区

Binary file not shown.

After

Width:  |  Height:  |  Size: 115 KiB

26
test.sh
View File

@ -1,26 +0,0 @@
#!/usr/bin/env bash
domain="test3.am1z.xyz"
eccPath=`find ~/.acme.sh -name "${domain}_ecc"|head -1`
mkdir -p /tmp/tls
touch /tmp/tls/tls.log
touch /tmp/tls/acme.log
if [[ ! -z ${eccPath} ]]
then
modifyTime=`stat ${eccPath}/${domain}.key|sed -n '6,6p'|awk '{print $2" "$3" "$4" "$5}'`
modifyTime=`date +%s -d "${modifyTime}"`
currentTime=`date +%s`
stampDiff=`expr ${currentTime} - ${modifyTime}`
minutes=`expr ${stampDiff} / 60`
status="正常"
reloadTime="暂无"
if [[ ! -z ${modifyTime} ]] && [[ ! -z ${currentTime} ]] && [[ ! -z ${stampDiff} ]] && [[ ! -z ${minutes} ]] && [[ ${minutes} -lt '120' ]]
then
nginx -s stop
~/.acme.sh/acme.sh --installcert -d ${domain} --fullchainpath /etc/nginx/v2ray-agent-https/${domain}.crt --keypath /etc/nginx/v2ray-agent-https/${domain}.key --ecc >> /tmp/tls/acme.log
nginx
reloadTime=`date -d @${currentTime} +"%F %H:%M:%S"`
fi
echo "域名:${domain}modifyTime:"`date -d @${modifyTime} +"%F %H:%M:%S"`,"检查时间:"`date -d @${currentTime} +"%F %H:%M:%S"`,"上次生成证书的时:"`expr ${minutes} / 1440`"天前","证书状态:"${status},"重新生成日期:"${reloadTime} >> /tmp/tls/tls.log
else
echo '无法找到证书路径' >> /tmp/tls/tls.log
fi

View File

@ -1,80 +0,0 @@
- [1.准备工作](#1准备工作)
- [2.购买流量转发服务](#2购买流量转发服务)
- [3.配置流量转发服务](#3配置流量转发服务)
* [1.配置idc.wiki流量转发](#1配置idcwiki流量转发)
* [2.配置&修改DNS解析](#2配置修改dns解析这里示例为cloudflare)
- [4.修改客户端](#4修改客户端)
- [5节点测试](#5节点测试)
* [1.联通](#1联通暂无)
* [2.移动](#2移动)
* [2.电信](#3电信暂无)
# 1.准备工作
- 1.需要一台没被墙的VPSIPLC理论上是可以转发流量给被墙的VPS目前手中没有被墙的VPS无法进行测试
- 2.需要域名以及设置DNS解析建议使用CloudFlare其余的dns解析也可以。这里转发的是tls+ws流量如果只是转发tcp vmess流量可以不用域名但是vps会有被墙的风险这里不推荐最基础tcp+vmess【如果有需要可以提issues】。
- 3.需要生成HTTPS证书推荐使用通配符证书【通配符证书稍后完善】。
- 4.上面三个步骤参考 [点此链接查看](https://github.com/mack-a/v2ray-agent/blob/master/Cloudflare_Full.md)
- 5.必须保证在不用流量转发服务的情况可以使用tls+ws科学上网。
- 6.购买流量转发服务[点击购买](https://idc.wiki)
# 2.购买流量转发服务
- 1.注册-->[idc.wiki](https://idc.wiki)
- 2.注册完成后,服务-->购买新服务-->左侧显示菜单-->左侧列表最下面【流量转发服务】【建议购买150的服务包含IPLC线路】
# 3.配置流量转发服务
## 1.配置idc.wiki流量转发
- 1.服务-->我的产品和服务-->管理产品-->添加普通转发&添加IPLC转发【普通和IPLC设置方式一样】
- 2.配置转发规则这里只有一个点需要注意下一下【需转发地址填写自己vps的ip以及https+ws的端口。】
```
# 示例
173.82.112.30:443
```
- 3.协议为TCP
## 2.配置&修改DNS解析【这里示例为CloudFlare】
- 1.idc.wiki 示例图
<img src="https://raw.githubusercontent.com/mack-a/v2ray-agent/master/fodder/idcwiki_traffic.png" width=700>
- 2.修改域名dns解析到中转服务ip
```
# 1.name是你的二级域名的blog部分【blog.example.com】
# 2.content则是上述示例图转发部分的ip
```
<img src="https://raw.githubusercontent.com/mack-a/v2ray-agent/master/fodder/cloudflare_idcwiki.png" width=700>
# 4.修改客户端
- 修改客户端端口部分【端口修改为中转IP的端口例如上述的12187】
- 其余客户端类似在保证ws+tls正常使用的情况下配置流量转发服务客户端只需要修改为流量转发IP的端口即可。
<img src="https://raw.githubusercontent.com/mack-a/v2ray-agent/master/fodder/Quantumult_Setting.png" width=400>
# 5.节点测试
- 下列测试结果仅供参考
## 1.联通
节点|台湾GCP|洛杉矶
-|-|-
苏日IPLC ws_tls|延迟50ms-120ms回源500ms-800ms|延迟100ms-200ms,回源1000ms-1500ms
徐州联通 ws_tls|延迟10ms-50ms回源1000ms-1500ms|延迟10ms-50ms回源1000ms-1500ms
上海电信 ws_tls|延迟1000ms+回源2000ms+|延迟1000ms+回源2000ms+
泉州CN2 ws_tls|延迟50ms-150ms回源500ms-1000ms|延迟200ms+,回源1000ms+
绍兴双线[电信-联通出口] ws_tls|延迟200ms+,回源稳定1400ms左右|延迟30ms-40ms,回源3000ms+
绍兴双线[联通-联通出口] ws_tls|延迟200ms+,回源稳定1400ms左右|延迟30ms-40ms,回源2000ms+
常州三线[电信-联通出口] ws_tls|延迟200ms+,回源稳定1450ms左右|延迟200ms+,回源稳定2000ms+
常州三线[联通-联通出口] ws_tls|延迟200ms+,回源稳定1450ms左右|延迟200ms+,回源稳定2000ms+
常州三线[移动-联通出口] ws_tls|延迟200ms+,回源稳定1450ms左右|延迟200ms+,回源稳定2000ms+
绍兴双线[电信-电信出口] ws_tls|错误|错误
绍兴双线[联通-电信出口] ws_tls|延迟100ms以内回源500ms-1000ms|延迟30ms-40ms,回源3000ms+
## 2.移动
节点|台湾GCP|洛杉矶
-|-|-
莞港IPLC ws_tls|延迟50ms-100ms回源300ms-500ms|延迟50ms-100ms,回源800ms-1500ms
苏日IPLC ws_tls|延迟50ms-120ms回源500ms-800ms|延迟100ms-200ms,回源1000ms-1500ms
莞港IPLC tcp_vmess|延迟50ms-100ms回源100ms-200ms|暂无
苏日IPLC tcp_vmess|暂无|延迟100ms-200ms,回源400ms-500ms
上海电信 ws_tls|延迟50ms-100ms会源500ms-700ms|延迟100ms-200ms回源2000ms+
泉州CN2 ws_tls|延迟50ms-120ms回源500ms-800ms|延迟100ms-200ms,回源1000ms-1500ms
## 3.电信【暂无】