feat(merge): master

2020-09-06 11:44:58 +08:00 · 2020-09-06 11:44:58 +08:00 · a951b52c0f
parent 16c5c49a09 e8c4850274
commit a951b52c0f
14 changed files with 208 additions and 479 deletions
--- a/README.md
+++ b/README.md
@ -1,69 +1,37 @@
 # v2ray-agent
-
+- 新版教程，如需查看旧版请点击["返回旧版"](https://github.com/mack-a/v2ray-agent/blob/master_backup/README.md)
- 推荐 [一键CDN+TLS+WebSocket+Nginx+V2Ray（Vmess/VLESS）+伪装博客脚本【小白推荐】](#全自动websockettlscdn智能优选cloudflare-ip一键脚本)
+- [Cloudflare 优化方案](https://github.com/mack-a/v2ray-agent/blob/master/documents/optimize_V2Ray.md)
- 此项目采用[CDN+TLS+Nginx+V2Ray（Vmess/VLESS）](#全自动websockettlscdn智能优选cloudflare-ip一键脚本)、[Trojan](#2Trojan)、[Cloudflare Workers](#方法3workers) 进行模拟正常网站并突破防火墙，同时包含优化方法，以及简单的原理讲解。
+- [流量中转](https://github.com/mack-a/v2ray-agent/blob/master/documents/traffic_relay.md)
- [优化方案【CDN自选IP、断流优化】](https://github.com/mack-a/v2ray-agent/blob/master/documents/optimize_V2Ray.md)
+- [手动自建教程](#3手动自建教程)
- [流量中转教程 wikihost](#流量转发服务)
+- [订阅频道](https://t.me/v2rayagentshare)、[TG群](https://t.me/technologyshare)、[博客地址](https://blog.v2ray-agent.com/)
- [自建教程](#自建教程)可以快速入手并知晓其中的步骤。如遇到不懂以及不理解的可以加入[TG群讨论](https://t.me/technologyshare)。
+- [公益订阅链接【240.93 GB of 2 TB Used 2020-9-6】](https://github.com/mack-a/v2ray-agent/blob/master/documents/free_account.md)。
 - [免费订阅链接【878.12 GB of 2 TB Used 2020-8-17】](https://github.com/mack-a/v2ray-agent/blob/master/documents/free_account.md)。
 - [建议安装脚本前先安装适合自己的BBR](https://github.com/mack-a/v2ray-agent/blob/documents/master/bbr.md)
 - 以上有问题可以提issues或者可以加入[TG群](https://t.me/technologyshare)反馈。
 - [博客地址](https://blog.v2ray-agent.com/)
 - 博客搭建【todo】 
 * * *
 # 目录
- [一键脚本](#一键脚本)
+- [1.VLESS+TCP+TLS+伪装博客/Vmess+WS+TLS+伪装博客[Cloudflare 云朵需设置灰色] 二合一脚本](#1vlesstcptls伪装博客vmesswstls伪装博客cloudflare-云朵需设置灰色-二合一脚本)
-  * [1.WebSocket+TLS+CDN+智能优选Cloudflare IP](#全自动websockettlscdn智能优选cloudflare-ip一键脚本)
+- [2.手动自建教程](#2手动自建教程)
 - [自建教程](#自建教程)
  * [1.V2Ray](#1v2ray)
  * [2.Trojan](#2trojan)
 - [流量转发服务](#流量转发服务)
   * [1.TLS+WS](#1tlsws点击查看)
   * [2.TCP+Vmess](#2tcpvmess点击查看)
 * * *
-# 一键脚本
+# 1.VLESS+TCP+TLS+伪装博客/Vmess+WS+TLS+伪装博客[Cloudflare 云朵需设置灰色] 二合一脚本
-## 全自动WebSocket+TLS+CDN+智能优选Cloudflare IP一键脚本
+- 安装脚本
 - 目前已在GCP上测试Centos[6【不稳定】、7、8]、Debian[9、10]、Ubuntu[16、18、19、20]通过，不开启Cloudflare的云朵则为直连。
 - 这里添加了默认的智能解析自选CDN IP，脚本安装时可手动选择是否使用，本地dns解析建议使用 [114.114.114.114]
 - 如果智能解析后发现不能上网，第一可以升级客户端、第二可以将address填写自己的科学上网的域名，不再使用智能解析CDN的域名，~~Shadowrocket可以将伪装域名添加到外层的Peer【Shadowrocket不兼容所致，请升级客户端】~~。
 - 如果对默认的不满意，则可以[自己进行测试](https://github.com/mack-a/v2ray-agent/blob/master/documents/optimize_V2Ray.md#1%E6%89%8B%E5%8A%A8%E8%87%AA%E9%80%89ip%E5%BB%BA%E8%AE%AE%E4%BD%BF%E7%94%A8%E8%AF%A5%E7%A7%8D%E6%96%B9%E6%B3%95)，寻找适合自己的CDN IP。
 - [脚本更新日志](https://github.com/mack-a/v2ray-agent/releases)
 域名|移动|移动测试|联通|电信
 -|-|-|-|-
 domain08.qiu4.ml|1.0.0.83|上午峰值2.3w，4k稍显卡顿、晚九点峰值1.5w，1440p较为流畅，晚十点半峰值7000，流畅1080|104.16.160.136|www.digitalocean.com
 ```
-bash <(curl -L -s https://raw.githubusercontent.com/mack-a/v2ray-agent/master/install.sh)
+bash <(curl -L -s https://raw.githubusercontent.com/mack-a/v2ray-agent/dev/install.sh)
 ```
 - 示例图
 <img src="https://raw.githubusercontent.com/mack-a/v2ray-agent/dev/fodder/install/install_尝鲜版_01.png" width=400>
 <img src="https://raw.githubusercontent.com/mack-a/v2ray-agent/dev/fodder/install/install_尝鲜版_02.png" width=400>
-# 自建教程
+# 2.手动自建教程
-# 1.V2Ray
+## 1.V2Ray
- ios端建议使用Quantumult，表现要比Trojan好。
+### 方法1(Flexible)【建议使用该方法】
 ## 方法1(Flexible)【建议使用该方法】
 - 只使用CloudFlare的证书
 - 客户端->CloudFlare使用TLS+vmess加密，CloudFlare->VPS只使用vmess，[点击查看](https://github.com/mack-a/v2ray-agent/blob/master/documents/Cloudflare_Flexible.md)
 - 不需要自己维护自己的https证书
 - 少一步解析证书的过程，速度理论上会快一点
-## 方法2(Full)
+### 方法2(Full)
 - 需要自己生成https证书，并自己维护，一般使用let's encrypt生成有效期为三个月。
- 客户端->CloudFlare使用CLoudFlare TLS+vmess加密，CloudFlare->VPS使用let's encrypt TLS+vmess加密，[点击查看](https://github.com/mack-a/v2ray-agent/blob/master/Cloudflare_Full.md)
+- 客户端->CloudFlare使用CLoudFlare TLS+vmess加密，CloudFlare->VPS使用let's encrypt TLS+vmess加密，[点击查看](https://github.com/mack-a/v2ray-agent/blob/master/documents/Cloudflare_Full.md)
 - 与方法1不同的是，CloudFlare和VPS通讯时也会使用TLS加密。两个方法安全方面区别不是很大。
-## 方法3(Workers)
+### 方法3(Workers)
 - [点击查看](https://github.com/mack-a/v2ray-agent/blob/master/documents/cloudflare_workers.md)
 # 2.Trojan
 - 需要自己生成证书
 - 客户端->使用自己生成的tls加密无其他加密->VPS,[点击查看](https://github.com/mack-a/v2ray-agent/blob/documents/master/Trojan.md)
 - 少一层加密，理论速度会快一些。
 - 速度取决于VPS的线路。
 - 需要自己维护证书。
 - [官方Github](https://github.com/trojan-gfw/trojan)
 # 流量转发服务
 ## 1.TLS+WS[点击查看](https://github.com/mack-a/v2ray-agent/blob/master/documents/traffic_relay_tls_ws.md)
 ## 2.TCP+Vmess[点击查看](https://github.com/mack-a/v2ray-agent/blob/master/documents/traffic_relay_tcp_vmess.md)
--- a/documents/optimize_V2Ray.md
+++ b/documents/optimize_V2Ray.md
@ -1,393 +0,0 @@
 - [1.手动自选ip【推荐】](#1手动自选ip)
 - [2.其余自选ip方法【不推荐】](#2其他设置方法)
 - [3.CDN IP列表](#3cdn-ip来源于网络)
 - [4.断流优化【必看】](#4断流优化)
 # 1.手动自选ip
 - 1.配置简单
 - 2.只需要客户端修改，也就是可以多账号实现自选IP。
 - 3.需要保证在不自选ip的情况可以正常使用
 ## 最优ip测试脚本
 ```
 # 晚高峰(23点以后)建议测试次数设置10次以上，默认为5次
 bash <(curl -L -s https://raw.githubusercontent.com/mack-a/v2ray-agent/master/find_best_cdn_ip.sh)
 ```
 ## 脚本todoList
 - 1.增加按照ip段测试[done]
 - 2.增加自定义ip测试
 - 3.增加实际延迟测试&文件下载速度
 ## 测试
 >这里提供了国内dns分流，只需要将下方教程提到的自定义ip写成下方表格中的域名，即可根据你的运营商自动切换自选ip。这里的自选ip不是很全，如果有更加适合你的可以加入[TG群](https://t.me/technologyshare)提一下。【手头没电信运营商的网络，这里的ip是默认的】
 - 以下测试视频为 [Japan in 8K 60fps](https://youtu.be/zCLOJ9j1k2Y)。
 - vps均使用5.6 kenrel bbr-fq
 - 如有自定义IP或者使用问题可以[点击私聊](https://t.me/mack_a)添加
 域名|移动|联通|电信
 -|-|-|-
 domain01.qiu4.ml|1.0.0.1|104.16.160.136|104.16.25.4
 domain02.qiu4.ml|172.64.32.1|104.16.160.100|104.16.25.4
 domain03.qiu4.ml|104.16.25.4|104.16.160.125|104.16.25.4
 domain04.qiu4.ml|104.17.209.9|104.16.160.123|104.16.25.4
 domain05.qiu4.ml|104.16.133.229|104.16.160.103|104.16.24.4
 domain06.qiu4.ml|141.101.115.1|www.digitalocean.com|www.digitalocean.com
 domain07.qiu4.ml|1.0.0.1|www.digitalocean.com|www.digitalocean.com
 domain08.qiu4.ml|1.0.0.83|104.16.160.100|www.digitalocean.com
 ## 客户端配置
 ### 1.v2rayU
 - 1.参考下图
 - 2.address部分填写自定义ip或者上方提供的域名，host部分填写科学上网的域名
 - 3.tls servername 同样填写科学上网的域名
 - 4.如果多个自选ip，则复制刚刚添加好的配置，修改address部分即可。
 <img src='https://raw.githubusercontent.com/mack-a/v2ray-agent/master/fodder/CloudFlare自选ip 手动更改 v2rayU.png' width=400/>
 ### 2.Quantumult
 - 1.参考下图
 - 2.地址部分填写自选ip或者上方提供的域名
 - 3.Host部分填写科学上网的域名
 - 4.请求头-->Host部分填写科学上网的域名
 <img src='https://raw.githubusercontent.com/mack-a/v2ray-agent/master/fodder/CloudFlare自选ip 手动更改 Quantumult01.png' width=400/>
 <img src='https://raw.githubusercontent.com/mack-a/v2ray-agent/master/fodder/CloudFlare自选ip 手动更改 Quantumult02.png' width=400/>
 ### 3.ShadowRocket
 - 1.参考下图
 - 2.地址部分填写自选ip或者上方提供的域名
 - 3.注意混淆部分->Host部分填写科学上网的域名
 <img src='https://raw.githubusercontent.com/mack-a/v2ray-agent/master/fodder/CloudFlare自选ip 手动更改 ShadowRocket01.png' width=400/>
 <img src='https://raw.githubusercontent.com/mack-a/v2ray-agent/master/fodder/CloudFlare自选ip 手动更改 ShadowRocket02.png' width=400/>
 ### 4.v2rayN
 - 1.参考下图
 - 2.地址部分填写自选ip或者上方提供的域名
 - 3.注意伪装域名部分填写科学上网的域名
 <img src='https://raw.githubusercontent.com/mack-a/v2ray-agent/master/fodder/CloudFlare自选ip 手动更改 v2rayN.png' width=400/>
 ## 5.优选ip
 - 以下仅代表个人测试，不代表所有的都可以流畅使用。
 ### 1.移动
 ```
 1.0.0.0
 1.0.0.7
 1.0.0.15
 1.0.0.23
 1.0.0.79
 1.0.0.81
 1.0.0.83
 1.0.0.93
 1.0.0.124
 1.0.0.147
 ```
 ### 2.联通
 ```
 104.16.160.136
 104.16.160.100
 104.16.160.125
 104.16.160.123
 104.16.160.103
 104.16.160.164
 ```
 # 2.其他设置方法
 ## 2.CloudFlare CNAME自选ip优化方案【dns自选ip】
 ### 1.准备工作
 #### 1.免费的智能DNS解析
 - 1.[dnspod](https://www.dnspod.cn/)【现在已经和微信绑定】
 - 2.[cloudxns](https://www.cloudxns.net/)【不免费】
 - 3.[dns.la](https://www.dns.la/)
 - 4.[dns.com](https://www.dns.com/)
 #### 2.CloudFlare Partner平台（合作伙伴）
 - 1.[笨牛](http://cdn.bnxb.com/)
 - 2.[萌精灵](https://cdn.moeelf.com/)
 - 3.[自建（教程）](https://www.331u.com/461.html)
 #### 3.CloudFlare账号
 - 使用上述第三方CloudFlare Partner时需要使用CloudFlare的账号密码
 - 建议新建CloudFlare账号，与自己常用的账号区分（防止第三方平台保存密码并用于其他用途）
 - 上述推荐是各大教程推荐，风险自担。也可以自行申请CloudFlare Partner并自行搭建
 ### 2.修改DNS解析【这里使用的是dnspod】
 - 修改域名注册商中的Nameservers改为以下两个
 ```
 f1g1ns1.dnspod.net
 f1g1ns2.dnspod.net
 ```
 ### 3.注册[dnspod](https://www.dnspod.cn/) 【腾讯】
 ### 4.添加域名
 - 添加完域名后需要等待修改的Nameserver生效
 <img src='https://raw.githubusercontent.com/mack-a/v2ray-agent/master/fodder/dnspod添加域名.png' width=500/>
 ### 5.登入CloudFlare Partner平台
 - 1.[萌精灵](https://cdn.moeelf.com/)【本教程使用】
 - 2.添加域名
 <img src='https://raw.githubusercontent.com/mack-a/v2ray-agent/master/fodder/moeelf添加域名.png' width=400/>
 - 3.添加解析记录
 - 记录名---填写你要配置的二级域名【严格来说是三级域名】
 - 记录类型为---CNAME
 - 记录内容为回源地址（服务器的真实ip），CloudFlare只支持网址，不支持直接ip。
 - CDN---开启
 <img src='https://raw.githubusercontent.com/mack-a/v2ray-agent/master/fodder/moeelf添加DNS记录.png' width=400/>
 - 记录内容中的xxx.xxx替换成自己域名的部分【例如：你的域名是www.example.com,替换成cf.test.example.com】，提交后进入管理中心会出现下图
 <img src='https://raw.githubusercontent.com/mack-a/v2ray-agent/master/fodder/moeelfDNS管理.png' width=500/>
 ### 6.登入[dnspod](https://www.dnspod.cn/)
 - DNS管理->我的域名->添加记录
 - 这里添加CNAME的意义在于防止CloudFlare翻车【CloudFlare不允许使用ip接入，只允许CNAME】
 <img src='https://raw.githubusercontent.com/mack-a/v2ray-agent/master/fodder/dnspod添加记录.png' width=500/>
 ### 7.验证是否添加成功
 - 1.登录[CloudFlare](https://CloudFlare.com)
 - 2.点击域名->SSL/TLS->Edge Certificates【参考下图】如果存在则添加正确
 <img src='https://raw.githubusercontent.com/mack-a/v2ray-agent/master/fodder/CloudFlare SSLTLS示例图.png' width=500/>
 ### 8.自定义CloudFlare ip【示例】
 - 新添加的记录为类型为A、线路类型是联通、记录值是CloudFlare的ip【多播】
 - 这里可以添加不同的线路类型来针对不同的网络环境。
 <img src='https://raw.githubusercontent.com/mack-a/v2ray-agent/master/fodder/dnspod添加记录自定义ip.png' width=500/>
 ## 3.dnsmasq 实现CNAME方式
 - 不建议使用，有几率会被警告，UDP 53端口在没有运营资质的情况下不可以使用
 - 更加隐私一些 只适用于CDN方式
 - 使用自定义DNS服务，类似于本地配置hosts文件
 - 需要配置不同的二级域名（三级域名）来进行解析
 ### 1.准备工作
 - 需要一台中国大陆的服务器【最好，但是国外的可以用。但是会拖慢DNS解析的速度】
 - 防火墙需要开放53端口
 ### 2.安装
 - 1.Centos/RHEL
 ```
 yum -y install dnsmasq
 ```
 - 2.Ubuntu/Debian
 ```
 apt-get install dnsmasq
 ```
 ### 3.修改配置文件
 ```
 ## 不使用/etc/hosts
 no-hosts
 ## server为上游DNS服务器
 ## 同时查询配置的DNS服务器，哪一个快使用哪一个
 all-servers
 server=223.5.5.5
 server=8.8.8.8
 ## cn域名通过114解析
 server=/cn/114.114.114.114
 ## 一下都是实现hosts文件功能 挑选一种即可
 ## 添加hosts文件，用来实现类似于hosts文件的功能
 ## addn-hosts=/etc/dnsmasq.hosts
 ## 指定域名解析到特定ip中【下面填写自己的域名】
 ## 同理Nginx也需要修改
 ## 如果不是泛域名证书，还需要重新配置新加入的域名证书
 address=/mobile.xxx.com/39.156.69.100
 address=/unicom.xxx.com/39.156.69.101
 ## 泛域名解析
 ## address=/baidu.com/39.156.110.100
 ```
 ### 4.重启dnsmasq
 ```
 systemctl restart dnsmasq
 ```
 ### 5.测试&使用
 - 1.测试
 ```
 ## xx.xx.xx.xx为配置dnsmasq服务的ip
 ## mobile.xxx.com 后面为自己的域名
 ➜ ~ dig @xx.xx.xx.xx mobile.xxx.com
 ; <<>> DiG 9.10.6 <<>> @xx.xx.xx.xx mobile.xxx.com
 ; (1 server found)
 ;; global options: +cmd
 ;; Got answer:
 ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43056
 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
 ;; OPT PSEUDOSECTION:
 ; EDNS: version: 0, flags:; udp: 4096
 ;; QUESTION SECTION:
 ;mobile.xxx.com.	IN	A
 ## 下面是结果，如果和自己配置的一样则正确
 ;; ANSWER SECTION:
 mobile.xxx.com. 0	IN	A	198.41.214.162
 ;; Query time: 42 msec
 ;; SERVER: xx.xx.xx.xx##53(xx.xx.xx.xx)
 ;; WHEN: Mon Dec 23 16:30:29 CST 2019
 ;; MSG SIZE  rcvd: 70
 ```
 - 2.使用
 ```
 需要手动修改自己本地的客户端的DNS配置，各终端请自行Google
 ```
 ## 2.更换中国大陆地区CDN
 - 只是更换CDN其余配置内容不变
 ### 1.腾讯CDN[月免费10GB]
 #### 1.准备工作
 - 1.域名【需要大陆备案】
 - 2.HTTPS证书【备案的域名的证书，可以使用上方的脚本生成】
 #### 2.[点击此链接，配置腾讯云CDN](https://console.cloud.tencent.com/cdn/access)
 ##### 1.配置域名【域名管理-添加域名】
 - 1.域名填写备案过的域名（你要加速的域名）
 - 2.源站类型-填写自有源站
 - 3.源站设置填写你的vps ip
 - 4.加速类型选择流媒体点播加速
 - 5.关闭过滤参数
 - 6.等待部署完成
 <img src='https://raw.githubusercontent.com/mack-a/v2ray-agent/master/fodder/腾讯CDN示例图01.png' width=400/>
 ##### 2.配置HTTPS证书
 - 1.点击配置好的域名-高级设置-HTTPS配置
 - 2.证书内容-填写上方生成证书的结尾为 .crt文件里面的全部内容
 - 3.私钥内容-填写上方生成证书结尾为 .key文件里面的全部内容
 - 4.回源方式-协议跟随
 ##### 3.回源配置
 - 1.点击配置好的域名-回源配置-取消掉Range回源
 ##### 4.增加域名解析CNAME值
 - 1.我这里用的是阿里云的云解析DNS
 - 2.记录类型为CNAME
 - 3.主机记录则是你要配置的三级域名（国际规范）例如:test.xxx.com 这里填test
 - 4.解析线路默认即可
 - 5.记录值填写 腾讯CDN-点击域名-基本配置-CNAME值
 <img src='https://raw.githubusercontent.com/mack-a/v2ray-agent/master/fodder/CDN域名解析 CNAME.png' width=400/>
 # 3.CDN IP【来源于网络】
 ## 1.移动
 ### 1.推荐节点
 - hk
 ```
 1.0.0.0-1.0.0.254
 1.1.1.0-1.1.1.254
 172.64.32.0-172.64.32.254
 172.64.0.0-172.64.0.254
 104.16.25.4
 141.101.115.0-141.101.115.254
 ```
 - 香港cloudflare1-100g.hkix.net
 ```
 104.16.80.0-95.255
 104.16.175.255-104.16.191.255
 # IPOWER.COM endurance.com专用
 66.235.200.0-254
 ```
 - shopify.com专用
 ```
 23.227.63.0-23.227.63.254
 104.16.0.0-104.16.79.255
 104.16.96.0-104.16.175.254
 104.16.192.0-104.16.207.255
 ```
 - 欧洲
 ```
 162.158.133.0-162.158.133.254
 ```
 - 新加坡
 ```
 104.18.48.0-104.18.63.255
 104.24.112.0-104.24.127.255
 104.27.128.0-104.27.143.255
 104.28.0.0-104.28.15.255
 ```
 - 圣何塞 cogentco.com
 ```
 104.28.16.0-104.28.31.255
 104.27.144.0-104.27.243.254
 104.23.240.0-104.23.243.254
 ```
 ## 2.联通
 - ip段
 ```
 104.16.160.0-104.16.160.254
 104.23.240.0-104.23.243.254
 108.162.236.0-108.162.236.254
 ```
 - 日本
 ```
 104.20.157.0-104.20.157.254
 ```
 - 伦敦
 ```
 172.64.19.16
 ```
 ## 3.电信
 ```
 104.16.160.0-104.16.160.254
 ```
 - 百度合作
 ```
 162.159.208.4-162.159.208.103
 162.159.209.4-162.159.209.103
 162.159.210.4-162.159.210.103
 162.159.211.4-162.159.211.103
 ```
 - 美国
 ```
 # 洛杉矶
 104.16.160.1-104.16.160.254
 # 旧金山
 172.64.0.0-172.64.0.254
 # 圣何塞
 104.16.160.0-104.16.160.254
 # 亚特兰大
 108.162.236.0-108.162.236.254
 ```
 - 欧洲
 ```
 104.23.240.0-104.23.240.254
 ```
 - 新加坡
 ```
 172.64.32.0-172.64.32.254
 ```
 # 4.断流优化
 > (这里贴一下V2Ray白话文指南具体说明)[https://guide.v2fly.org/advanced/cdn.html]
 ## 1.修改 Security Level
 - Firewall->Settings->Security Level->Essentially Off
 <img src="https://raw.githubusercontent.com/mack-a/v2ray-agent/master/fodder/firewall_settings.png" width=400>
 ## 2.添加firewall rules
 - Firewall- Firwall Rules->create a Firewall rule
 - Rule name可以随便填
 - URL Path Value填写翻墙的path
 - action则为Allow
 <img src="https://raw.githubusercontent.com/mack-a/v2ray-agent/master/fodder/firewall_rules.png" width=400>
--- a/documents/traffic_relay.md
+++ b/documents/traffic_relay.md
@ -0,0 +1,127 @@
 - [1.准备工作](#1准备工作)
  * [1.注意事项](#1注意事项)
  * [2.购买流量转发服务](#2购买流量转发服务)
 - [2.配置流量转发服务](#2配置流量转发服务)
  * [1.V2Ray(Vmess/VLESS)+TCP+TLS[推荐VLESS]](#1v2rayvmessvlesstcptls推荐vless)
  * [2.TCP[IPLC专属]](#2tcpiplc专属)
  * [3.V2Ray+WS+TLS[不推荐]](#3wstls不推荐)
  * [4.Trojan+TCP+TLS[推荐]](#3trojantcptls)
 - [3.线路建议](#3线路建议)
 - [4.流量转发、计费方式](#4流量转发计费方式)
 # 1.准备工作
 ## 1.注意事项
 - 1.需要一台没被墙的VPS（IPLC除外），建议HK、日本
 - 2.必须保证在不用流量转发服务的情况可以使用相应的方式科学上网（TCP+TLS、WS+TLS、TCP）
 ## 2.购买流量转发服务
 - 1.注册-->[idc.wiki，无aff](https://idc.wiki)
 - 2.注册完成后，服务-->购买新服务-->左侧显示菜单-->左侧列表最下面【流量转发服务】
 # 2.配置流量转发服务
 ## 1.V2Ray(Vmess/VLESS)+TCP+TLS[推荐VLESS]
 ### 1.添加普通转发[协议tcp]
 <img src="https://raw.githubusercontent.com/mack-a/v2ray-agent/master/fodder/wikihost/wikihost_add_01.png" width=800>
 ### 2.填写ip+端口号
 - 格式
 ```
 ip:port
 # 例子
 103.11.119.22:443
 ```
 <img src="https://raw.githubusercontent.com/mack-a/v2ray-agent/master/fodder/wikihost/wikihost_add_02.png" width=400>
 ### 3.添加完毕后会给分配ip/域名+port
 <img src="https://raw.githubusercontent.com/mack-a/v2ray-agent/master/fodder/wikihost/wikihost_show_01.png" width=600>
 ### 4.配置客户端
 - 地址位置填写wikihost分配的ip/域名
 - 端口则为wikihost分配的端口
 - 加密算法建议***none***并且***不打开***允许不安全连接
 #### 1.Shadowrocket[VLESS]
 - Peer名称 需填写你的域名
 <img src="https://raw.githubusercontent.com/mack-a/v2ray-agent/master/fodder/wikihost/wikihost_Shadowrocket.png" width=400>
 #### 2.V2rayU[Vmess]
 - tls servername填写你的域名
 <img src="https://raw.githubusercontent.com/mack-a/v2ray-agent/master/fodder/wikihost/wikihost_V2RayU.png" width=400>
 #### 3.V2RayN
 - 暂无
 #### 4.V2RayNG
 - 伪装域名需填写你的域名
 <img src="https://raw.githubusercontent.com/mack-a/v2ray-agent/master/fodder/wikihost/wikihost_V2RayNG.png" width=400>
 ## 2.TCP[IPLC专属]
 - [wikihost添加步骤与TCP+TLS相同](添加普通转发协议tcp)
 ### 1.配置客户端
 - 修改 地址+端口 为wikihost分配的 ip/域名+端口 即可
 - 加密不建议选择none
 - 其余客户端相同
 <img src="https://raw.githubusercontent.com/mack-a/v2ray-agent/master/fodder/Quantumult_Setting_vmess.png" width=400>
 ## 3.WS+TLS[不推荐]
 - [wikihost添加步骤与TCP+TLS相同](添加普通转发协议tcp)
 - 加密算法建议none并且不打开允许不安全连接
 ## 1.配置客户端
 ### 1.v2rayU
 - 1.参考下图
 - 2.address、端口部分填写wikihost分配的ip和端口，host部分填写科学上网的域名
 - 3.tls servername 同样填写科学上网的域名
 <img src='https://raw.githubusercontent.com/mack-a/v2ray-agent/master/fodder/CloudFlare自选ip 手动更改 v2rayU.png' width=400/>
 ### 2.Quantumult
 - 1.参考下图
 - 2.地址、端口部分填写wikihost分配的ip和端口
 - 3.Host部分填写科学上网的域名
 - 4.请求头-->Host部分填写科学上网的域名
 <img src='https://raw.githubusercontent.com/mack-a/v2ray-agent/master/fodder/CloudFlare自选ip 手动更改 Quantumult01.png' width=400/>
 <img src='https://raw.githubusercontent.com/mack-a/v2ray-agent/master/fodder/CloudFlare自选ip 手动更改 Quantumult02.png' width=400/>
 ### 3.ShadowRocket
 - 1.参考下图
 - 2.地址、端口部分填写wikihost分配的ip和端口
 - 3.注意混淆部分->Host部分填写科学上网的域名
 <img src='https://raw.githubusercontent.com/mack-a/v2ray-agent/master/fodder/CloudFlare自选ip 手动更改 ShadowRocket01.png' width=400/>
 <img src='https://raw.githubusercontent.com/mack-a/v2ray-agent/master/fodder/CloudFlare自选ip 手动更改 ShadowRocket02.png' width=400/>
 ### 4.v2rayN
 - 1.参考下图
 - 2.地址、端口部分填写wikihost分配的ip和端口
 - 3.注意伪装域名部分填写科学上网的域名
 <img src='https://raw.githubusercontent.com/mack-a/v2ray-agent/master/fodder/CloudFlare自选ip 手动更改 v2rayN.png' width=400/>
 ## 4.Trojan+TCP+TLS
 - 暂无
 # 3.线路建议
 - 1.广东移动+hk vps
 - 2.上海CN2+美西or其他地区
 - 3.上海联通+tw vps
 - 4.莞港IPLC+hk vps
 - 5.苏日IPLC+其他地区
 - 6.深港高速内网+hk or 其他地区
 # 4.流量转发、计费方式
 ## 1.流量转发方式
 - 普通
 ```
 设备 <=> 流量转发 <=> 目标
 ```
 - IPLC
 ```
 设备 <=> 入口 <=> IPLC内网 <=> 出口 <=> 目标
 ```
 ## 2.计费方式
 ```
 设备 <=> 入口
 ```
--- a/documents/traffic_relay_tcp_vmess.md
+++ b/documents/traffic_relay_tcp_vmess.md
@ -3,13 +3,9 @@
 - [3.配置流量转发服务](#3配置流量转发服务)
  * [1.配置idc.wiki流量转发](#1配置idcwiki流量转发)
 - [4.修改客户端](#4修改客户端)
 - [5节点测试](#5节点测试)
  * [1.联通](#1联通暂无)
  * [2.移动](#2移动)
  * [2.电信](#3电信暂无)
 # 1.准备工作
- 1.需要一台没被墙的VPS（IPLC理论上是可以转发流量给被墙的VPS，目前手中没有被墙的VPS，无法进行测试）。
+- 1.需要一台没被墙的VPS（IPLC可使用被墙的）。
 - 5.必须保证在不用流量转发服务的情况可以使用tcp vmess科学上网。
 - 6.购买流量转发服务[点击购买](https://idc.wiki)
@ -31,22 +27,3 @@
 - 修改客户端端口部分【端口修改为中转IP的端口，例如上述的12187】
 - 其余客户端类似，在保证tcp+vmess正常使用的情况下配置流量转发服务，客户端只需要修改地址为转发的IP和端口即可。
 <img src="https://raw.githubusercontent.com/mack-a/v2ray-agent/master/fodder/Quantumult_Setting_vmess.png" width=400>
 # 5.节点测试
 - 下列测试结果仅供参考
 ## 1.联通
 节点|台湾GCP|洛杉矶
 -|-|-
 莞港IPLC tcp_vmess|延迟50ms-100ms，回源100ms-200ms|暂无
 苏日IPLC tcp_vmess|暂无|延迟100ms-200ms,回源400ms-500ms
 ## 2.移动
 节点|台湾GCP|洛杉矶
 -|-|-
 莞港IPLC tcp_vmess|延迟50ms-100ms，回源100ms-200ms|暂无
 苏日IPLC tcp_vmess|暂无|延迟100ms-200ms,回源400ms-500ms
 ## 3.电信【暂无】
--- a/documents/traffic_relay_tls_ws.md
+++ b/documents/traffic_relay_tls_ws.md
@ -2,12 +2,10 @@
 - [2.购买流量转发服务](#2购买流量转发服务)
 - [3.配置流量转发服务](#3配置流量转发服务)
  * [1.配置idc.wiki流量转发](#1配置idcwiki流量转发)
  * [2.配置&修改DNS解析](#2配置修改dns解析这里示例为cloudflare)
 - [4.修改客户端](#4修改客户端)
- [5节点测试](#5节点测试)
+  * [1.客户端示例](#1客户端示例) 
-  * [1.联通](#1联通暂无)
+- [5.线路建议](#5线路建议) 
-  * [2.移动](#2移动)
+- [6流量转发、计费方式](#6流量转发计费方式)
  * [2.电信](#3电信暂无)
 # 1.准备工作
 - 1.需要一台没被墙的VPS（IPLC可使用被墙的）。
@ -21,21 +19,30 @@
 # 3.配置流量转发服务
 ## 1.配置idc.wiki流量转发
 - 1.服务-->我的产品和服务-->管理产品-->添加普通转发 or 添加IPLC转发
- 2.配置转发规则，这里只有一个点需要注意下一下【需转发地址，填写自己vps的ip以及https+ws的端口，通常是443。】
+- 2.配置转发规则[tcp]，这里只有一个点需要注意下一下【需转发地址，填写自己vps的ip以及https+ws的端口，通常是443。】
 - 3.添加完成后会给分配ip和端口
 ```
 # 示例
 173.82.112.30:443
 ```
 - 3.协议为TCP
 >示例图
 - 添加转发服务示例图
 <img src="https://raw.githubusercontent.com/mack-a/v2ray-agent/master/fodder/wikihost/wikihost_tcp_setting.png" width=400>
 - 添加完成后示例图
 <img src="https://raw.githubusercontent.com/mack-a/v2ray-agent/master/fodder/wikihost/wikihost_rules.png" width=700>
 # 4.修改客户端
 - 思路和CDN手动自选ip一样
- 修改客户端地址和端口为中转IP的端口。
+- 修改客户端地址、端口为wikihost分配的IP or 域名、端口。
 - header or peer部分填写科学上网的域名
 ## 客户端示例
 - 下面的地址、端口都要填写上方示例图中，wikihost分配的ip和端口
 ### 1.v2rayU
 - 1.参考下图
 - 2.address、端口部分填写wikihost分配的ip和端口，host部分填写科学上网的域名
@ -67,6 +74,23 @@
 # 5.线路建议
 - 1.广东移动+hk vps
 - 2.上海CN2+美西or其他地区
- 3.莞港IPLC+hk vps
+- 3.上海联通+tw vps
- 4.苏日IPLC+其他地区
+- 4.莞港IPLC+hk vps
 - 5.苏日IPLC+其他地区
 - 6.深港高速内网+hk or 其他地区
 # 6.流量转发、计费方式
 ## 1.流量转发方式
 - 普通
 ```
 设备 <=> 流量转发 <=> 目标
 ```
 - IPLC
 ```
 设备 <=> 入口 <=> IPLC内网 <=> 出口 <=> 目标
 ```
 ## 2.计费方式
 ```
 设备 <=> 入口
 ```
--- a/fodder/firewall_settings_tools.png
+++ b/fodder/firewall_settings_tools.png
--- a/fodder/wikihost/wikihost_Shadowrocket.png
+++ b/fodder/wikihost/wikihost_Shadowrocket.png
--- a/fodder/wikihost/wikihost_V2RayNG.png
+++ b/fodder/wikihost/wikihost_V2RayNG.png
--- a/fodder/wikihost/wikihost_V2RayU.png
+++ b/fodder/wikihost/wikihost_V2RayU.png
--- a/fodder/wikihost/wikihost_add_01.png
+++ b/fodder/wikihost/wikihost_add_01.png
--- a/fodder/wikihost/wikihost_add_02.png
+++ b/fodder/wikihost/wikihost_add_02.png
--- a/fodder/wikihost/wikihost_rules.png
+++ b/fodder/wikihost/wikihost_rules.png
--- a/fodder/wikihost/wikihost_show_01.png
+++ b/fodder/wikihost/wikihost_show_01.png
--- a/shell/test.sh
+++ b/shell/test.sh
@ -0,0 +1,26 @@
 #!/usr/bin/env bash
 domain="test3.am1z.xyz"
 eccPath=`find ~/.acme.sh -name "${domain}_ecc"|head -1`
 mkdir -p /tmp/tls
 touch /tmp/tls/tls.log
 touch /tmp/tls/acme.log
 if [[ ! -z ${eccPath} ]]
 then
    modifyTime=`stat ${eccPath}/${domain}.key|sed -n '6,6p'|awk '{print $2" "$3" "$4" "$5}'`
    modifyTime=`date +%s -d "${modifyTime}"`
    currentTime=`date +%s`
    stampDiff=`expr ${currentTime} - ${modifyTime}`
    minutes=`expr ${stampDiff} / 60`
    status="正常"
    reloadTime="暂无"
    if [[ ! -z ${modifyTime} ]] && [[ ! -z ${currentTime} ]] && [[ ! -z ${stampDiff} ]] && [[ ! -z ${minutes} ]] && [[ ${minutes} -lt '120' ]]
    then
        nginx -s stop
        ~/.acme.sh/acme.sh --installcert -d ${domain} --fullchainpath /etc/nginx/v2ray-agent-https/${domain}.crt --keypath /etc/nginx/v2ray-agent-https/${domain}.key --ecc >> /tmp/tls/acme.log
        nginx
        reloadTime=`date -d @${currentTime} +"%F %H:%M:%S"`
    fi
    echo "域名：${domain}，modifyTime:"`date -d @${modifyTime} +"%F %H:%M:%S"`,"检查时间:"`date -d @${currentTime} +"%F %H:%M:%S"`,"上次生成证书的时:"`expr ${minutes} / 1440`"天前","证书状态："${status},"重新生成日期："${reloadTime} >> /tmp/tls/tls.log
 else
    echo '无法找到证书路径' >> /tmp/tls/tls.log
 fi