feat(教程): 清理内容
parent
adf2751e2f
commit
718d0fd878
|
@ -23,17 +23,7 @@
|
|||
* [1.MacOS](#1macos)
|
||||
* [2.windows](#2windows)
|
||||
|
||||
|
||||
# 技能点列表
|
||||
- [bandwagonhost[Ubuntu、Centos、Debian]链接一](https://bandwagonhost.com)
|
||||
- [bandwagonhost[Ubuntu、Centos、Debian]链接二](https://bwh1.net)【境外vps或者其他vps厂商】
|
||||
- [freenom](https://freenom.com/)【免费域名】
|
||||
- [godaddy](https://www.godaddy.com/)【域名厂商】
|
||||
- [cloudflare](cloudflare.com)【CDN】
|
||||
- [letsencrypt](https://letsencrypt.org/)【HTTPS】
|
||||
- [Nginx](https://www.nginx.com/)【反向代理】
|
||||
- [V2Ray](v2ray.com)【代理工具】
|
||||
|
||||
|
||||
# 1.准备工作
|
||||
## 1.注册[cloudflare](cloudflare.com)
|
||||
## 2.注册[godaddy](https://www.godaddy.com/)并购买域名或者使用免费域名[freenom](https://freenom.com/)
|
||||
|
|
|
@ -1,173 +0,0 @@
|
|||
- [1.特点](#1特点)
|
||||
- [2.安装](#2安装)
|
||||
* [1.生成TLS证书【Let’s Encrypt】](#1生成tls证书lets-encrypt)
|
||||
+ [主要步骤](#主要步骤)
|
||||
* [2.安装Trojan](#2安装Trojan)
|
||||
+ [1.执行下方命令](#1执行下方命令)
|
||||
+ [2.修改Trojan配置文件](#2修改Trojan配置文件)
|
||||
+ [3.配置文件主要内容说明](#3配置文件主要内容说明)
|
||||
+ [4.详细配置文件说明](#4.详细配置文件说明)
|
||||
- [3.启动](#3启动)
|
||||
- [4.配置与V2Ray并存【并保证网站伪装】【待完善】](#4配置与v2ray并存并保证网站伪装待完善)
|
||||
|
||||
# 1.特点
|
||||
- 1.tls加密数据通过防火墙。
|
||||
- 2.无法使用CloudFlare代理。
|
||||
- 3.Trojan使用C++实现,较其他语言效率高。
|
||||
- 4.客户端少,ios端表现不如V2Ray(Quantumult)。
|
||||
- 5.需要自己维护证书。
|
||||
|
||||
# 2.安装
|
||||
## 1.生成TLS证书【Let’s Encrypt】
|
||||
### 主要步骤
|
||||
- 1.配置DNS解析
|
||||
- 2.安装Nginx
|
||||
- 3.Let’s Encrypt生成证书
|
||||
- 4.参考[此链接](https://github.com/mack-a/v2ray-agent/blob/master/Cloudflare_Full.md#1%E5%87%86%E5%A4%87%E5%B7%A5%E4%BD%9C)中【1.准备工作】和【2.vps配置Nginx、https】。
|
||||
|
||||
## 2.安装Trojan
|
||||
### 1.执行下方命令
|
||||
```
|
||||
sudo bash -c "$(curl -fsSL https://raw.githubusercontent.com/trojan-gfw/trojan-quickstart/master/trojan-quickstart.sh)"
|
||||
```
|
||||
|
||||
### 2.修改Trojan配置文件
|
||||
- 1.文件路径
|
||||
```
|
||||
/usr/local/etc/trojan/config.json
|
||||
```
|
||||
|
||||
- 2.修改证书和密钥
|
||||
```
|
||||
vi /usr/local/etc/trojan/config.json
|
||||
|
||||
# 找到下方两行 修改为自己的存放证书的路径
|
||||
"cert": "/path/to/certificate.crt",
|
||||
"key": "/path/to/private.key",
|
||||
|
||||
# 找到下方位置,有几个用户就要填写几个密码
|
||||
"password":[
|
||||
"7f3a2df1-64e8-48bb-ebf8-3953ed699495",
|
||||
"b2cc18e3-e4b3-eff8-f24c-a4a4f80a9af9"
|
||||
]
|
||||
```
|
||||
|
||||
### 3.配置文件主要内容说明
|
||||
- local_port:监听的端口号,默认443,如果443封禁了,可以更换其余端口。
|
||||
- remote_addr和remote_port:非trojan协议时,将请求转发处理的地址和端口。默认80,80端口可以开放给Nginx来配置个人站点或者伪装其他网址,也可以配置搭配V2Ray,来实现一个VPS多种协议;
|
||||
- password:密码。需要几个填写几个,可以使用v2ctl uuid生成,也可以随便填写,最后一行不可以有逗号。
|
||||
|
||||
### 4.详细配置文件说明
|
||||
- [点此查看](https://trojan-gfw.github.io/trojan/config)
|
||||
|
||||
# 3.启动
|
||||
- 1.开机自启
|
||||
```
|
||||
systemctl enable trojan
|
||||
```
|
||||
|
||||
- 2.启动
|
||||
```
|
||||
systemctl start trojan
|
||||
```
|
||||
|
||||
- 3.关闭
|
||||
```
|
||||
systemctl stop trojan
|
||||
```
|
||||
|
||||
# 4.配置与V2Ray并存【并保证网站伪装】
|
||||
- 1.需要配合CloudFlare
|
||||
- 2.需要使用【方法1】配置V2Ray[点此查看](https://github.com/mack-a/v2ray-agent/blob/master/Cloudflare_Flexible.md)
|
||||
|
||||
## 1.思路
|
||||
- 1.配置两个不同的二级域名
|
||||
- 2.CloudFlare对V2Ray的二级域名开启Proxy【☁️】
|
||||
- 3.SSL/TLS mode 修改为Fiexible
|
||||
|
||||
## 2.示例
|
||||
### 1.CloudFlare SSL/TLS mode
|
||||
<img src='https://raw.githubusercontent.com/mack-a/v2ray-agent/master/fodder/cloudflare_tls_Flexible.png' width=400>
|
||||
|
||||
### 2.CloudFlare DNS Trojan&V2Ray
|
||||
- 1.blog2 指向Trojan的443
|
||||
- 2.blog 则通过CloudFlare指向VPS的80
|
||||
- 3.指向的ip是一样的,一个通过CloudFlare代理一个则不代理。
|
||||
|
||||
<img src='https://raw.githubusercontent.com/mack-a/v2ray-agent/master/fodder/CloudFlare Trojan V2Ray.png' width=400>
|
||||
|
||||
### 3.Nginx config
|
||||
```
|
||||
# For more information on configuration, see:
|
||||
# * Official English Documentation: http://nginx.org/en/docs/
|
||||
# * Official Russian Documentation: http://nginx.org/ru/docs/
|
||||
|
||||
user nginx;
|
||||
worker_processes auto;
|
||||
error_log /var/log/nginx/error.log;
|
||||
pid /run/nginx.pid;
|
||||
|
||||
# Load dynamic modules. See /usr/share/nginx/README.dynamic.
|
||||
include /usr/share/nginx/modules/*.conf;
|
||||
|
||||
events {
|
||||
worker_connections 1024;
|
||||
}
|
||||
|
||||
http {
|
||||
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
|
||||
'$status $body_bytes_sent "$http_referer" '
|
||||
'"$http_user_agent" "$http_x_forwarded_for"';
|
||||
|
||||
access_log /var/log/nginx/access.log main;
|
||||
|
||||
sendfile on;
|
||||
tcp_nopush on;
|
||||
tcp_nodelay on;
|
||||
keepalive_timeout 65;
|
||||
types_hash_max_size 2048;
|
||||
|
||||
include /etc/nginx/mime.types;
|
||||
default_type application/octet-stream;
|
||||
|
||||
# Load modular configuration files from the /etc/nginx/conf.d directory.
|
||||
# See http://nginx.org/en/docs/ngx_core_module.html#include
|
||||
# for more information.
|
||||
include /etc/nginx/conf.d/*.conf;
|
||||
|
||||
server {
|
||||
listen 80;
|
||||
# 这里是你的域名
|
||||
server_name blog.xxx.xyz;
|
||||
root /usr/share/nginx/html;
|
||||
|
||||
location / {
|
||||
|
||||
}
|
||||
location ~ /.well-known {
|
||||
allow all;
|
||||
}
|
||||
# 这里是V2Ray
|
||||
location /main {
|
||||
proxy_redirect off;
|
||||
proxy_pass http://127.0.0.1:31290;
|
||||
proxy_http_version 1.1;
|
||||
proxy_set_header Upgrade $http_upgrade;
|
||||
proxy_set_header Connection "upgrade";
|
||||
# proxy_set_header Host $http_host;
|
||||
proxy_set_header X-Real-IP $remote_addr;
|
||||
proxy_set_header Host $host;
|
||||
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
|
||||
}
|
||||
error_page 404 /404.html;
|
||||
location = /40x.html {
|
||||
}
|
||||
|
||||
error_page 500 502 503 504 /50x.html;
|
||||
location = /50x.html {
|
||||
}
|
||||
}
|
||||
}
|
||||
|
||||
```
|
||||
### 4.Trojan则不用修改
|
|
@ -1,2 +0,0 @@
|
|||
- ~~为规范使用请加入TG群回复[/free]获取~~
|
||||
- 服务器已到期
|
|
@ -12,18 +12,16 @@
|
|||
# 1.手动自选ip
|
||||
|
||||
- 1.配置简单
|
||||
- 2.只需要客户端修改,也就是可以多账号实现自选IP。
|
||||
- 2.只需要客户端修改,可以多账号实现自选IP。
|
||||
- 3.需要保证在不自选ip的情况可以正常使用
|
||||
- 4.目前只有WS流量支持CDN
|
||||
- 4.目前只有WS、gRPC流量支持CDN
|
||||
|
||||
## 原理解析
|
||||
|
||||
- 1.这里的伪装域名、SNI、Peer都是填写的自己真实的域名,当TLS验证域名进行握手时会通过这个进行握手,也就无需关心为什么address不是自己的域名但是还能TLS握手成功。
|
||||
- 2.domain08.mqcjuc.ml 这个域名是通过中国大陆的DNS解析服务商进行解析,众所周知中国大陆是一个局域网的环境,如果想要使用这个域名进行解析IP,则需要使用国内的DNS服务商,例如114.114.114.114
|
||||
- 3.当客户端请求DNS解析时,DNS服务商会根据你的本地电信运营商,进行对应设置的DNS解析,例如我设置domain08.mqcjuc.ml这个域名的中国移动解析ip为104.19.41.56,当本地电信运营商为中国移动,解析这个域名时会解析出104.19.41.56。
|
||||
- 4.如果既想要使用TCP+TLS又想要使用WS+TLS,则不需要开启云朵。
|
||||
- 5.不开启云朵时,当address为自己的域名时,ip解析为真实的vps服务器ip则为直连,当address为智能DNS解析的IP时,流量则会通过Cloudflare回源机制到Cloudflare服务器来实现CDN进行转发ws,则为CDN转发。
|
||||
- 6.不开云朵,自选ip同样适用于被阻断的ip。
|
||||
- 2.如果既想要使用TCP+TLS又想要使用WS+TLS,则不需要开启云朵。
|
||||
- 3.不开启云朵时,当address为自己的域名时,ip解析为真实的vps服务器ip则为直连,当address为智能DNS解析的IP时,流量则会通过Cloudflare回源机制到Cloudflare服务器来实现CDN进行转发ws,则为CDN转发。
|
||||
- 4.不开云朵,自选ip同样适用于被阻断的ip。
|
||||
|
||||
## 最优ip测试工具
|
||||
|
||||
|
@ -37,12 +35,10 @@ https://github.com/badafans/better-cloudflare-ip
|
|||
|
||||
# 智能解析DNS对应的IP[CNAME效果]
|
||||
|
||||
- domain08.mqcjuc.ml是本项目提供的智能解析IP
|
||||
- www.cloudflare.com、www.digitalocean.com 这两个则是使用Cloudflare的服务的域名,他会根据本地运营商的不同,来分配不同的ip。
|
||||
|
||||
域名|移动|联通|电信
|
||||
-|-|-|-
|
||||
domain08.mqcjuc.ml|104.19.41.56|www.cloudflare.com|www.digitalocean.com
|
||||
www.cloudflare.com|xx|xx|xx
|
||||
www.digitalocean.com|xx|xx|xx
|
||||
|
||||
|
|
|
@ -1,7 +1,7 @@
|
|||
- [1.准备工作](#1准备工作)
|
||||
- [2.配置流量转发服务](#2配置流量转发服务)
|
||||
- [3.线路建议](#3线路建议)
|
||||
- [4.流量转发、计费方式](#4流量转发计费方式)
|
||||
- [4.游戏代理](#4游戏代理)
|
||||
|
||||
# 1.准备工作
|
||||
## 1.注意事项
|
||||
|
@ -9,8 +9,6 @@
|
|||
- 2.必须保证在不用流量转发服务的情况可以使用XTLS/TLS+VLESS、Trojan,这里的Trojan、XTLS/TLS+VLESS、websocket+tls 设置方法相同,下面是用VLESS+TCP/XTLS示例。
|
||||
|
||||
## 2.购买流量转发服务
|
||||
- 1.注册-->[idc.wiki](https://idc.wiki)
|
||||
- 2.注册完成后,[点击购买](https://idc.wiki/exnetwork.php),无aff。
|
||||
|
||||
# 2.配置流量转发服务
|
||||
## 1.VLESS+TCP+TLS
|
||||
|
@ -71,43 +69,7 @@ ip:port
|
|||
- 6.深港高速内网+hk or 其他地区
|
||||
|
||||
|
||||
# 4.流量转发、计费方式
|
||||
## 1.流量转发方式
|
||||
- 普通
|
||||
```
|
||||
设备 <=> 流量转发 <=> 目标
|
||||
```
|
||||
|
||||
- IPLC
|
||||
```
|
||||
设备 <=> 入口 <=> IPLC内网 <=> 出口 <=> 目标
|
||||
```
|
||||
|
||||
## 2.计费方式
|
||||
```
|
||||
设备 <=> 入口
|
||||
```
|
||||
- 计费方式分为一次性扣费和按量计费
|
||||
- 购买流量转发账号+升级流量转发账户为一次性付费,付费完成后永久使用。
|
||||
- 按量计费为流量费+端口占用时间费用(新创建规则会提前收取一小时的费用)。
|
||||
|
||||
### 计费细则
|
||||
- 以下为入门账户举例,不同的账户等级对应的流量计费有的线路是不一样的。
|
||||
|
||||
线路|流量费|端口占用费
|
||||
-|-|-
|
||||
深港高速内网(深圳移动/香港HE)|0.35RMB/GB|0.000999/h
|
||||
珠海移动|0.05RMB/GB|0.000999/h
|
||||
上海联通|0.05RMB/GB|0.000999/h
|
||||
上海CN2|0.15RMB/GB|0.000999/h
|
||||
2Mbps独享 阿里深港专线|1RMB/GB|0.000999/h
|
||||
莞港IPLC|1RMB/GB|0.00375/h
|
||||
苏日IPLC|1RMB/GB|0.00375/h
|
||||
沪韩IPLC|1.5RMB/GB|0.00375/h
|
||||
上海AIA IPLC|2RMB/GB|0.00375/h
|
||||
|
||||
|
||||
# 5.游戏代理
|
||||
# 4.游戏代理
|
||||
- 游戏代理设置转发规则时必须选择第三个,TCP+UDP同时设置。
|
||||
- 建议使用[Netch](https://github.com/NetchX/Netch/releases)
|
||||
- Netch设置不是很复杂,这里不过多描述,[官网入门教程](https://github.com/NetchX/Netch/blob/master/docs/Quickstart.zh-CN.md)。
|
||||
|
|
|
@ -7,11 +7,8 @@
|
|||
# 1.准备工作
|
||||
- 1.需要一台VPS。
|
||||
- 2.这里建议使用shadowsocks。
|
||||
- 3.购买流量转发服务[点击购买](https://idc.wiki)
|
||||
|
||||
# 2.购买流量转发服务
|
||||
- 1.注册-->[idc.wiki](https://idc.wiki)
|
||||
- 2.注册完成后,[点击购买](https://idc.wiki/exnetwork.php),无aff。
|
||||
|
||||
# 3.配置流量转发服务
|
||||
## 1.配置idc.wiki流量转发
|
||||
|
|
|
@ -4,7 +4,6 @@
|
|||
* [1.配置idc.wiki流量转发](#1配置idcwiki流量转发)
|
||||
- [4.修改客户端](#4修改客户端)
|
||||
* [1.客户端示例](#1客户端示例)
|
||||
- [5.线路建议](#5线路建议)
|
||||
- [6.流量转发、计费方式](#6流量转发计费方式)
|
||||
|
||||
>购买之前必看[流量计费规则](6流量转发计费方式)
|
||||
|
@ -12,11 +11,8 @@
|
|||
# 1.准备工作
|
||||
- 1.需要一台没被墙的VPS(IPLC可使用被墙的)。
|
||||
- 2.必须保证在不用流量转发服务的情况可以使用XTLS/TLS+VLESS、Trojan,这里的Trojan、XTLS/TLS+VLESS、websocket+tls 设置方法相同,下面是用websocket+tls示例。
|
||||
- 3.购买流量转发服务[点击购买](https://idc.wiki)
|
||||
|
||||
# 2.购买流量转发服务
|
||||
- 1.注册-->[idc.wiki](https://idc.wiki)
|
||||
- 2.注册完成后,[点击购买](https://idc.wiki/exnetwork.php),无aff。
|
||||
|
||||
# 3.配置流量转发服务
|
||||
## 1.配置idc.wiki流量转发
|
||||
|
@ -68,49 +64,3 @@
|
|||
- 2.地址、端口部分填写wikihost分配的ip和端口
|
||||
- 3.注意伪装域名部分填写科学上网的域名
|
||||
<img src='https://raw.githubusercontent.com/mack-a/v2ray-agent/master/fodder/CloudFlare自选ip 手动更改 v2rayN.png' width=400/>
|
||||
|
||||
|
||||
# 5.线路建议
|
||||
- 1.广东移动+hk vps
|
||||
- 2.上海CN2+美西or其他地区
|
||||
- 3.上海联通+tw vps
|
||||
- 4.莞港IPLC+hk vps
|
||||
- 5.苏日IPLC+其他地区
|
||||
- 6.深港高速内网+hk or 其他地区
|
||||
|
||||
# 6.流量转发、计费方式
|
||||
## 1.流量转发方式
|
||||
- 普通
|
||||
```
|
||||
设备 <=> 流量转发 <=> 目标
|
||||
```
|
||||
|
||||
- IPLC
|
||||
```
|
||||
设备 <=> 入口 <=> IPLC内网 <=> 出口 <=> 目标
|
||||
```
|
||||
|
||||
## 2.计费方式
|
||||
```
|
||||
设备 <=> 入口
|
||||
```
|
||||
- 计费方式分为一次性扣费和按量计费
|
||||
- 购买流量转发账号+升级流量转发账户为一次性付费,付费完成后永久使用。
|
||||
- 按量计费为流量费+端口占用时间费用(新创建规则会提前收取一小时的费用)。
|
||||
|
||||
### 计费细则
|
||||
- 以下为入门账户举例,不同的账户等级对应的流量计费有的线路是不一样的。
|
||||
|
||||
线路|流量费|端口占用费
|
||||
-|-|-|-
|
||||
深港高速内网(深圳移动/香港HE)|0.35RMB/GB|0.000999/h
|
||||
珠海移动|0.05RMB/GB|0.000999/h
|
||||
上海联通|0.05RMB/GB|0.000999/h
|
||||
上海CN2|0.15RMB/GB|0.000999/h
|
||||
2Mbps独享 阿里深港专线|1RMB/GB|0.000999/h
|
||||
莞港IPLC|1RMB/GB|0.00375/h
|
||||
苏日IPLC|1RMB/GB|0.00375/h
|
||||
沪韩IPLC|1.5RMB/GB|0.00375/h
|
||||
上海AIA IPLC|2RMB/GB|0.00375/h
|
||||
|
||||
|
||||
|
|
|
@ -1,33 +0,0 @@
|
|||
#!/usr/bin/env bash
|
||||
|
||||
checkSystem(){
|
||||
|
||||
if [[ ! -z `find /etc -name "redhat-release"` ]] || [[ ! -z `cat /proc/version | grep -i "centos" | grep -v grep ` ]] || [[ ! -z `cat /proc/version | grep -i "red hat" | grep -v grep ` ]] || [[ ! -z `cat /proc/version | grep -i "redhat" | grep -v grep ` ]]
|
||||
then
|
||||
release="centos"
|
||||
installType='yum -y install'
|
||||
removeType='yum -y remove'
|
||||
upgrade="yum update -y"
|
||||
elif [[ ! -z `cat /etc/issue | grep -i "debian" | grep -v grep` ]] || [[ ! -z `cat /proc/version | grep -i "debian" | grep -v grep` ]]
|
||||
then
|
||||
release="debian"
|
||||
installType='apt -y install'
|
||||
upgrade="apt update -y"
|
||||
removeType='apt -y autoremove'
|
||||
elif [[ ! -z `cat /etc/issue | grep -i "ubuntu" | grep -v grep` ]] || [[ ! -z `cat /proc/version | grep -i "ubuntu" | grep -v grep` ]]
|
||||
then
|
||||
release="ubuntu"
|
||||
installType='apt -y install'
|
||||
upgrade="apt update -y"
|
||||
removeType='apt --purge remove'
|
||||
|
||||
fi
|
||||
if [[ -z ${release} ]]
|
||||
then
|
||||
echoContent red "本脚本不支持此系统,请将下方日志反馈给开发者"
|
||||
cat /etc/issue
|
||||
cat /proc/version
|
||||
exit 0;
|
||||
fi
|
||||
}
|
||||
checkSystem
|
|
@ -1,26 +0,0 @@
|
|||
#!/usr/bin/env bash
|
||||
domain="test3.am1z.xyz"
|
||||
eccPath=`find ~/.acme.sh -name "${domain}_ecc"|head -1`
|
||||
mkdir -p /tmp/tls
|
||||
touch /tmp/tls/tls.log
|
||||
touch /tmp/tls/acme.log
|
||||
if [[ ! -z ${eccPath} ]]
|
||||
then
|
||||
modifyTime=`stat ${eccPath}/${domain}.key|sed -n '6,6p'|awk '{print $2" "$3" "$4" "$5}'`
|
||||
modifyTime=`date +%s -d "${modifyTime}"`
|
||||
currentTime=`date +%s`
|
||||
stampDiff=`expr ${currentTime} - ${modifyTime}`
|
||||
minutes=`expr ${stampDiff} / 60`
|
||||
status="正常"
|
||||
reloadTime="暂无"
|
||||
if [[ ! -z ${modifyTime} ]] && [[ ! -z ${currentTime} ]] && [[ ! -z ${stampDiff} ]] && [[ ! -z ${minutes} ]] && [[ ${minutes} -lt '120' ]]
|
||||
then
|
||||
nginx -s stop
|
||||
~/.acme.sh/acme.sh --installcert -d ${domain} --fullchainpath /etc/nginx/v2ray-agent-https/${domain}.crt --keypath /etc/nginx/v2ray-agent-https/${domain}.key --ecc >> /tmp/tls/acme.log
|
||||
nginx
|
||||
reloadTime=`date -d @${currentTime} +"%F %H:%M:%S"`
|
||||
fi
|
||||
echo "域名:${domain},modifyTime:"`date -d @${modifyTime} +"%F %H:%M:%S"`,"检查时间:"`date -d @${currentTime} +"%F %H:%M:%S"`,"上次生成证书的时:"`expr ${minutes} / 1440`"天前","证书状态:"${status},"重新生成日期:"${reloadTime} >> /tmp/tls/tls.log
|
||||
else
|
||||
echo '无法找到证书路径' >> /tmp/tls/tls.log
|
||||
fi
|
Loading…
Reference in New Issue