feat(merge): master

pull/534/merge
mack-a 2020-09-06 11:44:58 +08:00
commit a951b52c0f
14 changed files with 208 additions and 479 deletions

View File

@ -1,69 +1,37 @@
# v2ray-agent
- 推荐 [一键CDN+TLS+WebSocket+Nginx+V2RayVmess/VLESS+伪装博客脚本【小白推荐】](#全自动websockettlscdn智能优选cloudflare-ip一键脚本)
- 此项目采用[CDN+TLS+Nginx+V2RayVmess/VLESS](#全自动websockettlscdn智能优选cloudflare-ip一键脚本)、[Trojan](#2Trojan)、[Cloudflare Workers](#方法3workers) 进行模拟正常网站并突破防火墙,同时包含优化方法,以及简单的原理讲解。
- [优化方案【CDN自选IP、断流优化】](https://github.com/mack-a/v2ray-agent/blob/master/documents/optimize_V2Ray.md)
- [流量中转教程 wikihost](#流量转发服务)
- [自建教程](#自建教程)可以快速入手并知晓其中的步骤。如遇到不懂以及不理解的可以加入[TG群讨论](https://t.me/technologyshare)。
- [免费订阅链接【878.12 GB of 2 TB Used 2020-8-17】](https://github.com/mack-a/v2ray-agent/blob/master/documents/free_account.md)。
- [建议安装脚本前先安装适合自己的BBR](https://github.com/mack-a/v2ray-agent/blob/documents/master/bbr.md)
- 以上有问题可以提issues或者可以加入[TG群](https://t.me/technologyshare)反馈。
- [博客地址](https://blog.v2ray-agent.com/)
- 博客搭建【todo】
- 新版教程,如需查看旧版请点击["返回旧版"](https://github.com/mack-a/v2ray-agent/blob/master_backup/README.md)
- [Cloudflare 优化方案](https://github.com/mack-a/v2ray-agent/blob/master/documents/optimize_V2Ray.md)
- [流量中转](https://github.com/mack-a/v2ray-agent/blob/master/documents/traffic_relay.md)
- [手动自建教程](#3手动自建教程)
- [订阅频道](https://t.me/v2rayagentshare)、[TG群](https://t.me/technologyshare)、[博客地址](https://blog.v2ray-agent.com/)
- [公益订阅链接【240.93 GB of 2 TB Used 2020-9-6】](https://github.com/mack-a/v2ray-agent/blob/master/documents/free_account.md)。
* * *
# 目录
- [一键脚本](#一键脚本)
* [1.WebSocket+TLS+CDN+智能优选Cloudflare IP](#全自动websockettlscdn智能优选cloudflare-ip一键脚本)
- [自建教程](#自建教程)
* [1.V2Ray](#1v2ray)
* [2.Trojan](#2trojan)
- [流量转发服务](#流量转发服务)
* [1.TLS+WS](#1tlsws点击查看)
* [2.TCP+Vmess](#2tcpvmess点击查看)
- [1.VLESS+TCP+TLS+伪装博客/Vmess+WS+TLS+伪装博客[Cloudflare 云朵需设置灰色] 二合一脚本](#1vlesstcptls伪装博客vmesswstls伪装博客cloudflare-云朵需设置灰色-二合一脚本)
- [2.手动自建教程](#2手动自建教程)
* * *
# 一键脚本
## 全自动WebSocket+TLS+CDN+智能优选Cloudflare IP一键脚本
- 目前已在GCP上测试Centos[6【不稳定】、7、8]、Debian[9、10]、Ubuntu[16、18、19、20]通过不开启Cloudflare的云朵则为直连。
- 这里添加了默认的智能解析自选CDN IP脚本安装时可手动选择是否使用本地dns解析建议使用 [114.114.114.114]
- 如果智能解析后发现不能上网第一可以升级客户端、第二可以将address填写自己的科学上网的域名不再使用智能解析CDN的域名~~Shadowrocket可以将伪装域名添加到外层的Peer【Shadowrocket不兼容所致请升级客户端】~~。
- 如果对默认的不满意,则可以[自己进行测试](https://github.com/mack-a/v2ray-agent/blob/master/documents/optimize_V2Ray.md#1%E6%89%8B%E5%8A%A8%E8%87%AA%E9%80%89ip%E5%BB%BA%E8%AE%AE%E4%BD%BF%E7%94%A8%E8%AF%A5%E7%A7%8D%E6%96%B9%E6%B3%95)寻找适合自己的CDN IP。
- [脚本更新日志](https://github.com/mack-a/v2ray-agent/releases)
域名|移动|移动测试|联通|电信
-|-|-|-|-
domain08.qiu4.ml|1.0.0.83|上午峰值2.3w4k稍显卡顿、晚九点峰值1.5w1440p较为流畅晚十点半峰值7000流畅1080|104.16.160.136|www.digitalocean.com
# 1.VLESS+TCP+TLS+伪装博客/Vmess+WS+TLS+伪装博客[Cloudflare 云朵需设置灰色] 二合一脚本
- 安装脚本
```
bash <(curl -L -s https://raw.githubusercontent.com/mack-a/v2ray-agent/master/install.sh)
bash <(curl -L -s https://raw.githubusercontent.com/mack-a/v2ray-agent/dev/install.sh)
```
- 示例图
<img src="https://raw.githubusercontent.com/mack-a/v2ray-agent/dev/fodder/install/install_尝鲜版_01.png" width=400>
<img src="https://raw.githubusercontent.com/mack-a/v2ray-agent/dev/fodder/install/install_尝鲜版_02.png" width=400>
# 自建教程
# 1.V2Ray
- ios端建议使用Quantumult表现要比Trojan好。
## 方法1(Flexible)【建议使用该方法】
# 2.手动自建教程
## 1.V2Ray
### 方法1(Flexible)【建议使用该方法】
- 只使用CloudFlare的证书
- 客户端->CloudFlare使用TLS+vmess加密CloudFlare->VPS只使用vmess[点击查看](https://github.com/mack-a/v2ray-agent/blob/master/documents/Cloudflare_Flexible.md)
- 不需要自己维护自己的https证书
- 少一步解析证书的过程,速度理论上会快一点
## 方法2(Full)
### 方法2(Full)
- 需要自己生成https证书并自己维护一般使用let's encrypt生成有效期为三个月。
- 客户端->CloudFlare使用CLoudFlare TLS+vmess加密CloudFlare->VPS使用let's encrypt TLS+vmess加密[点击查看](https://github.com/mack-a/v2ray-agent/blob/master/Cloudflare_Full.md)
- 客户端->CloudFlare使用CLoudFlare TLS+vmess加密CloudFlare->VPS使用let's encrypt TLS+vmess加密[点击查看](https://github.com/mack-a/v2ray-agent/blob/master/documents/Cloudflare_Full.md)
- 与方法1不同的是CloudFlare和VPS通讯时也会使用TLS加密。两个方法安全方面区别不是很大。
## 方法3(Workers)
### 方法3(Workers)
- [点击查看](https://github.com/mack-a/v2ray-agent/blob/master/documents/cloudflare_workers.md)
# 2.Trojan
- 需要自己生成证书
- 客户端->使用自己生成的tls加密无其他加密->VPS,[点击查看](https://github.com/mack-a/v2ray-agent/blob/documents/master/Trojan.md)
- 少一层加密,理论速度会快一些。
- 速度取决于VPS的线路。
- 需要自己维护证书。
- [官方Github](https://github.com/trojan-gfw/trojan)
# 流量转发服务
## 1.TLS+WS[点击查看](https://github.com/mack-a/v2ray-agent/blob/master/documents/traffic_relay_tls_ws.md)
## 2.TCP+Vmess[点击查看](https://github.com/mack-a/v2ray-agent/blob/master/documents/traffic_relay_tcp_vmess.md)

View File

@ -1,393 +0,0 @@
- [1.手动自选ip【推荐】](#1手动自选ip)
- [2.其余自选ip方法【不推荐】](#2其他设置方法)
- [3.CDN IP列表](#3cdn-ip来源于网络)
- [4.断流优化【必看】](#4断流优化)
# 1.手动自选ip
- 1.配置简单
- 2.只需要客户端修改也就是可以多账号实现自选IP。
- 3.需要保证在不自选ip的情况可以正常使用
## 最优ip测试脚本
```
# 晚高峰(23点以后)建议测试次数设置10次以上默认为5次
bash <(curl -L -s https://raw.githubusercontent.com/mack-a/v2ray-agent/master/find_best_cdn_ip.sh)
```
## 脚本todoList
- 1.增加按照ip段测试[done]
- 2.增加自定义ip测试
- 3.增加实际延迟测试&文件下载速度
## 测试
>这里提供了国内dns分流只需要将下方教程提到的自定义ip写成下方表格中的域名即可根据你的运营商自动切换自选ip。这里的自选ip不是很全如果有更加适合你的可以加入[TG群](https://t.me/technologyshare)提一下。【手头没电信运营商的网络这里的ip是默认的】
- 以下测试视频为 [Japan in 8K 60fps](https://youtu.be/zCLOJ9j1k2Y)。
- vps均使用5.6 kenrel bbr-fq
- 如有自定义IP或者使用问题可以[点击私聊](https://t.me/mack_a)添加
域名|移动|联通|电信
-|-|-|-
domain01.qiu4.ml|1.0.0.1|104.16.160.136|104.16.25.4
domain02.qiu4.ml|172.64.32.1|104.16.160.100|104.16.25.4
domain03.qiu4.ml|104.16.25.4|104.16.160.125|104.16.25.4
domain04.qiu4.ml|104.17.209.9|104.16.160.123|104.16.25.4
domain05.qiu4.ml|104.16.133.229|104.16.160.103|104.16.24.4
domain06.qiu4.ml|141.101.115.1|www.digitalocean.com|www.digitalocean.com
domain07.qiu4.ml|1.0.0.1|www.digitalocean.com|www.digitalocean.com
domain08.qiu4.ml|1.0.0.83|104.16.160.100|www.digitalocean.com
## 客户端配置
### 1.v2rayU
- 1.参考下图
- 2.address部分填写自定义ip或者上方提供的域名host部分填写科学上网的域名
- 3.tls servername 同样填写科学上网的域名
- 4.如果多个自选ip则复制刚刚添加好的配置修改address部分即可。
<img src='https://raw.githubusercontent.com/mack-a/v2ray-agent/master/fodder/CloudFlare自选ip 手动更改 v2rayU.png' width=400/>
### 2.Quantumult
- 1.参考下图
- 2.地址部分填写自选ip或者上方提供的域名
- 3.Host部分填写科学上网的域名
- 4.请求头-->Host部分填写科学上网的域名
<img src='https://raw.githubusercontent.com/mack-a/v2ray-agent/master/fodder/CloudFlare自选ip 手动更改 Quantumult01.png' width=400/>
<img src='https://raw.githubusercontent.com/mack-a/v2ray-agent/master/fodder/CloudFlare自选ip 手动更改 Quantumult02.png' width=400/>
### 3.ShadowRocket
- 1.参考下图
- 2.地址部分填写自选ip或者上方提供的域名
- 3.注意混淆部分->Host部分填写科学上网的域名
<img src='https://raw.githubusercontent.com/mack-a/v2ray-agent/master/fodder/CloudFlare自选ip 手动更改 ShadowRocket01.png' width=400/>
<img src='https://raw.githubusercontent.com/mack-a/v2ray-agent/master/fodder/CloudFlare自选ip 手动更改 ShadowRocket02.png' width=400/>
### 4.v2rayN
- 1.参考下图
- 2.地址部分填写自选ip或者上方提供的域名
- 3.注意伪装域名部分填写科学上网的域名
<img src='https://raw.githubusercontent.com/mack-a/v2ray-agent/master/fodder/CloudFlare自选ip 手动更改 v2rayN.png' width=400/>
## 5.优选ip
- 以下仅代表个人测试,不代表所有的都可以流畅使用。
### 1.移动
```
1.0.0.0
1.0.0.7
1.0.0.15
1.0.0.23
1.0.0.79
1.0.0.81
1.0.0.83
1.0.0.93
1.0.0.124
1.0.0.147
```
### 2.联通
```
104.16.160.136
104.16.160.100
104.16.160.125
104.16.160.123
104.16.160.103
104.16.160.164
```
# 2.其他设置方法
## 2.CloudFlare CNAME自选ip优化方案【dns自选ip】
### 1.准备工作
#### 1.免费的智能DNS解析
- 1.[dnspod](https://www.dnspod.cn/)【现在已经和微信绑定】
- 2.[cloudxns](https://www.cloudxns.net/)【不免费】
- 3.[dns.la](https://www.dns.la/)
- 4.[dns.com](https://www.dns.com/)
#### 2.CloudFlare Partner平台合作伙伴
- 1.[笨牛](http://cdn.bnxb.com/)
- 2.[萌精灵](https://cdn.moeelf.com/)
- 3.[自建(教程)](https://www.331u.com/461.html)
#### 3.CloudFlare账号
- 使用上述第三方CloudFlare Partner时需要使用CloudFlare的账号密码
- 建议新建CloudFlare账号与自己常用的账号区分防止第三方平台保存密码并用于其他用途
- 上述推荐是各大教程推荐风险自担。也可以自行申请CloudFlare Partner并自行搭建
### 2.修改DNS解析【这里使用的是dnspod】
- 修改域名注册商中的Nameservers改为以下两个
```
f1g1ns1.dnspod.net
f1g1ns2.dnspod.net
```
### 3.注册[dnspod](https://www.dnspod.cn/) 【腾讯】
### 4.添加域名
- 添加完域名后需要等待修改的Nameserver生效
<img src='https://raw.githubusercontent.com/mack-a/v2ray-agent/master/fodder/dnspod添加域名.png' width=500/>
### 5.登入CloudFlare Partner平台
- 1.[萌精灵](https://cdn.moeelf.com/)【本教程使用】
- 2.添加域名
<img src='https://raw.githubusercontent.com/mack-a/v2ray-agent/master/fodder/moeelf添加域名.png' width=400/>
- 3.添加解析记录
- 记录名---填写你要配置的二级域名【严格来说是三级域名】
- 记录类型为---CNAME
- 记录内容为回源地址服务器的真实ipCloudFlare只支持网址不支持直接ip。
- CDN---开启
<img src='https://raw.githubusercontent.com/mack-a/v2ray-agent/master/fodder/moeelf添加DNS记录.png' width=400/>
- 记录内容中的xxx.xxx替换成自己域名的部分【例如你的域名是www.example.com,替换成cf.test.example.com】提交后进入管理中心会出现下图
<img src='https://raw.githubusercontent.com/mack-a/v2ray-agent/master/fodder/moeelfDNS管理.png' width=500/>
### 6.登入[dnspod](https://www.dnspod.cn/)
- DNS管理->我的域名->添加记录
- 这里添加CNAME的意义在于防止CloudFlare翻车【CloudFlare不允许使用ip接入只允许CNAME】
<img src='https://raw.githubusercontent.com/mack-a/v2ray-agent/master/fodder/dnspod添加记录.png' width=500/>
### 7.验证是否添加成功
- 1.登录[CloudFlare](https://CloudFlare.com)
- 2.点击域名->SSL/TLS->Edge Certificates【参考下图】如果存在则添加正确
<img src='https://raw.githubusercontent.com/mack-a/v2ray-agent/master/fodder/CloudFlare SSLTLS示例图.png' width=500/>
### 8.自定义CloudFlare ip【示例】
- 新添加的记录为类型为A、线路类型是联通、记录值是CloudFlare的ip【多播】
- 这里可以添加不同的线路类型来针对不同的网络环境。
<img src='https://raw.githubusercontent.com/mack-a/v2ray-agent/master/fodder/dnspod添加记录自定义ip.png' width=500/>
## 3.dnsmasq 实现CNAME方式
- 不建议使用有几率会被警告UDP 53端口在没有运营资质的情况下不可以使用
- 更加隐私一些 只适用于CDN方式
- 使用自定义DNS服务类似于本地配置hosts文件
- 需要配置不同的二级域名(三级域名)来进行解析
### 1.准备工作
- 需要一台中国大陆的服务器【最好但是国外的可以用。但是会拖慢DNS解析的速度】
- 防火墙需要开放53端口
### 2.安装
- 1.Centos/RHEL
```
yum -y install dnsmasq
```
- 2.Ubuntu/Debian
```
apt-get install dnsmasq
```
### 3.修改配置文件
```
## 不使用/etc/hosts
no-hosts
## server为上游DNS服务器
## 同时查询配置的DNS服务器哪一个快使用哪一个
all-servers
server=223.5.5.5
server=8.8.8.8
## cn域名通过114解析
server=/cn/114.114.114.114
## 一下都是实现hosts文件功能 挑选一种即可
## 添加hosts文件用来实现类似于hosts文件的功能
## addn-hosts=/etc/dnsmasq.hosts
## 指定域名解析到特定ip中【下面填写自己的域名】
## 同理Nginx也需要修改
## 如果不是泛域名证书,还需要重新配置新加入的域名证书
address=/mobile.xxx.com/39.156.69.100
address=/unicom.xxx.com/39.156.69.101
## 泛域名解析
## address=/baidu.com/39.156.110.100
```
### 4.重启dnsmasq
```
systemctl restart dnsmasq
```
### 5.测试&使用
- 1.测试
```
## xx.xx.xx.xx为配置dnsmasq服务的ip
## mobile.xxx.com 后面为自己的域名
➜ ~ dig @xx.xx.xx.xx mobile.xxx.com
; <<>> DiG 9.10.6 <<>> @xx.xx.xx.xx mobile.xxx.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43056
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;mobile.xxx.com. IN A
## 下面是结果,如果和自己配置的一样则正确
;; ANSWER SECTION:
mobile.xxx.com. 0 IN A 198.41.214.162
;; Query time: 42 msec
;; SERVER: xx.xx.xx.xx##53(xx.xx.xx.xx)
;; WHEN: Mon Dec 23 16:30:29 CST 2019
;; MSG SIZE rcvd: 70
```
- 2.使用
```
需要手动修改自己本地的客户端的DNS配置各终端请自行Google
```
## 2.更换中国大陆地区CDN
- 只是更换CDN其余配置内容不变
### 1.腾讯CDN[月免费10GB]
#### 1.准备工作
- 1.域名【需要大陆备案】
- 2.HTTPS证书【备案的域名的证书可以使用上方的脚本生成】
#### 2.[点击此链接配置腾讯云CDN](https://console.cloud.tencent.com/cdn/access)
##### 1.配置域名【域名管理-添加域名】
- 1.域名填写备案过的域名(你要加速的域名)
- 2.源站类型-填写自有源站
- 3.源站设置填写你的vps ip
- 4.加速类型选择流媒体点播加速
- 5.关闭过滤参数
- 6.等待部署完成
<img src='https://raw.githubusercontent.com/mack-a/v2ray-agent/master/fodder/腾讯CDN示例图01.png' width=400/>
##### 2.配置HTTPS证书
- 1.点击配置好的域名-高级设置-HTTPS配置
- 2.证书内容-填写上方生成证书的结尾为 .crt文件里面的全部内容
- 3.私钥内容-填写上方生成证书结尾为 .key文件里面的全部内容
- 4.回源方式-协议跟随
##### 3.回源配置
- 1.点击配置好的域名-回源配置-取消掉Range回源
##### 4.增加域名解析CNAME值
- 1.我这里用的是阿里云的云解析DNS
- 2.记录类型为CNAME
- 3.主机记录则是你要配置的三级域名(国际规范)例如:test.xxx.com 这里填test
- 4.解析线路默认即可
- 5.记录值填写 腾讯CDN-点击域名-基本配置-CNAME值
<img src='https://raw.githubusercontent.com/mack-a/v2ray-agent/master/fodder/CDN域名解析 CNAME.png' width=400/>
# 3.CDN IP【来源于网络】
## 1.移动
### 1.推荐节点
- hk
```
1.0.0.0-1.0.0.254
1.1.1.0-1.1.1.254
172.64.32.0-172.64.32.254
172.64.0.0-172.64.0.254
104.16.25.4
141.101.115.0-141.101.115.254
```
- 香港cloudflare1-100g.hkix.net
```
104.16.80.0-95.255
104.16.175.255-104.16.191.255
# IPOWER.COM endurance.com专用
66.235.200.0-254
```
- shopify.com专用
```
23.227.63.0-23.227.63.254
104.16.0.0-104.16.79.255
104.16.96.0-104.16.175.254
104.16.192.0-104.16.207.255
```
- 欧洲
```
162.158.133.0-162.158.133.254
```
- 新加坡
```
104.18.48.0-104.18.63.255
104.24.112.0-104.24.127.255
104.27.128.0-104.27.143.255
104.28.0.0-104.28.15.255
```
- 圣何塞 cogentco.com
```
104.28.16.0-104.28.31.255
104.27.144.0-104.27.243.254
104.23.240.0-104.23.243.254
```
## 2.联通
- ip段
```
104.16.160.0-104.16.160.254
104.23.240.0-104.23.243.254
108.162.236.0-108.162.236.254
```
- 日本
```
104.20.157.0-104.20.157.254
```
- 伦敦
```
172.64.19.16
```
## 3.电信
```
104.16.160.0-104.16.160.254
```
- 百度合作
```
162.159.208.4-162.159.208.103
162.159.209.4-162.159.209.103
162.159.210.4-162.159.210.103
162.159.211.4-162.159.211.103
```
- 美国
```
# 洛杉矶
104.16.160.1-104.16.160.254
# 旧金山
172.64.0.0-172.64.0.254
# 圣何塞
104.16.160.0-104.16.160.254
# 亚特兰大
108.162.236.0-108.162.236.254
```
- 欧洲
```
104.23.240.0-104.23.240.254
```
- 新加坡
```
172.64.32.0-172.64.32.254
```
# 4.断流优化
> (这里贴一下V2Ray白话文指南具体说明)[https://guide.v2fly.org/advanced/cdn.html]
## 1.修改 Security Level
- Firewall->Settings->Security Level->Essentially Off
<img src="https://raw.githubusercontent.com/mack-a/v2ray-agent/master/fodder/firewall_settings.png" width=400>
## 2.添加firewall rules
- Firewall- Firwall Rules->create a Firewall rule
- Rule name可以随便填
- URL Path Value填写翻墙的path
- action则为Allow
<img src="https://raw.githubusercontent.com/mack-a/v2ray-agent/master/fodder/firewall_rules.png" width=400>

View File

@ -0,0 +1,127 @@
- [1.准备工作](#1准备工作)
* [1.注意事项](#1注意事项)
* [2.购买流量转发服务](#2购买流量转发服务)
- [2.配置流量转发服务](#2配置流量转发服务)
* [1.V2Ray(Vmess/VLESS)+TCP+TLS[推荐VLESS]](#1v2rayvmessvlesstcptls推荐vless)
* [2.TCP[IPLC专属]](#2tcpiplc专属)
* [3.V2Ray+WS+TLS[不推荐]](#3wstls不推荐)
* [4.Trojan+TCP+TLS[推荐]](#3trojantcptls)
- [3.线路建议](#3线路建议)
- [4.流量转发、计费方式](#4流量转发计费方式)
# 1.准备工作
## 1.注意事项
- 1.需要一台没被墙的VPSIPLC除外建议HK、日本
- 2.必须保证在不用流量转发服务的情况可以使用相应的方式科学上网TCP+TLS、WS+TLS、TCP
## 2.购买流量转发服务
- 1.注册-->[idc.wiki无aff](https://idc.wiki)
- 2.注册完成后,服务-->购买新服务-->左侧显示菜单-->左侧列表最下面【流量转发服务】
# 2.配置流量转发服务
## 1.V2Ray(Vmess/VLESS)+TCP+TLS[推荐VLESS]
### 1.添加普通转发[协议tcp]
<img src="https://raw.githubusercontent.com/mack-a/v2ray-agent/master/fodder/wikihost/wikihost_add_01.png" width=800>
### 2.填写ip+端口号
- 格式
```
ip:port
# 例子
103.11.119.22:443
```
<img src="https://raw.githubusercontent.com/mack-a/v2ray-agent/master/fodder/wikihost/wikihost_add_02.png" width=400>
### 3.添加完毕后会给分配ip/域名+port
<img src="https://raw.githubusercontent.com/mack-a/v2ray-agent/master/fodder/wikihost/wikihost_show_01.png" width=600>
### 4.配置客户端
- 地址位置填写wikihost分配的ip/域名
- 端口则为wikihost分配的端口
- 加密算法建议***none***并且***不打开***允许不安全连接
#### 1.Shadowrocket[VLESS]
- Peer名称 需填写你的域名
<img src="https://raw.githubusercontent.com/mack-a/v2ray-agent/master/fodder/wikihost/wikihost_Shadowrocket.png" width=400>
#### 2.V2rayU[Vmess]
- tls servername填写你的域名
<img src="https://raw.githubusercontent.com/mack-a/v2ray-agent/master/fodder/wikihost/wikihost_V2RayU.png" width=400>
#### 3.V2RayN
- 暂无
#### 4.V2RayNG
- 伪装域名需填写你的域名
<img src="https://raw.githubusercontent.com/mack-a/v2ray-agent/master/fodder/wikihost/wikihost_V2RayNG.png" width=400>
## 2.TCP[IPLC专属]
- [wikihost添加步骤与TCP+TLS相同](添加普通转发协议tcp)
### 1.配置客户端
- 修改 地址+端口 为wikihost分配的 ip/域名+端口 即可
- 加密不建议选择none
- 其余客户端相同
<img src="https://raw.githubusercontent.com/mack-a/v2ray-agent/master/fodder/Quantumult_Setting_vmess.png" width=400>
## 3.WS+TLS[不推荐]
- [wikihost添加步骤与TCP+TLS相同](添加普通转发协议tcp)
- 加密算法建议none并且不打开允许不安全连接
## 1.配置客户端
### 1.v2rayU
- 1.参考下图
- 2.address、端口部分填写wikihost分配的ip和端口host部分填写科学上网的域名
- 3.tls servername 同样填写科学上网的域名
<img src='https://raw.githubusercontent.com/mack-a/v2ray-agent/master/fodder/CloudFlare自选ip 手动更改 v2rayU.png' width=400/>
### 2.Quantumult
- 1.参考下图
- 2.地址、端口部分填写wikihost分配的ip和端口
- 3.Host部分填写科学上网的域名
- 4.请求头-->Host部分填写科学上网的域名
<img src='https://raw.githubusercontent.com/mack-a/v2ray-agent/master/fodder/CloudFlare自选ip 手动更改 Quantumult01.png' width=400/>
<img src='https://raw.githubusercontent.com/mack-a/v2ray-agent/master/fodder/CloudFlare自选ip 手动更改 Quantumult02.png' width=400/>
### 3.ShadowRocket
- 1.参考下图
- 2.地址、端口部分填写wikihost分配的ip和端口
- 3.注意混淆部分->Host部分填写科学上网的域名
<img src='https://raw.githubusercontent.com/mack-a/v2ray-agent/master/fodder/CloudFlare自选ip 手动更改 ShadowRocket01.png' width=400/>
<img src='https://raw.githubusercontent.com/mack-a/v2ray-agent/master/fodder/CloudFlare自选ip 手动更改 ShadowRocket02.png' width=400/>
### 4.v2rayN
- 1.参考下图
- 2.地址、端口部分填写wikihost分配的ip和端口
- 3.注意伪装域名部分填写科学上网的域名
<img src='https://raw.githubusercontent.com/mack-a/v2ray-agent/master/fodder/CloudFlare自选ip 手动更改 v2rayN.png' width=400/>
## 4.Trojan+TCP+TLS
- 暂无
# 3.线路建议
- 1.广东移动+hk vps
- 2.上海CN2+美西or其他地区
- 3.上海联通+tw vps
- 4.莞港IPLC+hk vps
- 5.苏日IPLC+其他地区
- 6.深港高速内网+hk or 其他地区
# 4.流量转发、计费方式
## 1.流量转发方式
- 普通
```
设备 <=> 流量转发 <=> 目标
```
- IPLC
```
设备 <=> 入口 <=> IPLC内网 <=> 出口 <=> 目标
```
## 2.计费方式
```
设备 <=> 入口
```

View File

@ -3,13 +3,9 @@
- [3.配置流量转发服务](#3配置流量转发服务)
* [1.配置idc.wiki流量转发](#1配置idcwiki流量转发)
- [4.修改客户端](#4修改客户端)
- [5节点测试](#5节点测试)
* [1.联通](#1联通暂无)
* [2.移动](#2移动)
* [2.电信](#3电信暂无)
# 1.准备工作
- 1.需要一台没被墙的VPSIPLC理论上是可以转发流量给被墙的VPS目前手中没有被墙的VPS无法进行测试)。
- 1.需要一台没被墙的VPSIPLC可使用被墙的
- 5.必须保证在不用流量转发服务的情况可以使用tcp vmess科学上网。
- 6.购买流量转发服务[点击购买](https://idc.wiki)
@ -31,22 +27,3 @@
- 修改客户端端口部分【端口修改为中转IP的端口例如上述的12187】
- 其余客户端类似在保证tcp+vmess正常使用的情况下配置流量转发服务客户端只需要修改地址为转发的IP和端口即可。
<img src="https://raw.githubusercontent.com/mack-a/v2ray-agent/master/fodder/Quantumult_Setting_vmess.png" width=400>
# 5.节点测试
- 下列测试结果仅供参考
## 1.联通
节点|台湾GCP|洛杉矶
-|-|-
莞港IPLC tcp_vmess|延迟50ms-100ms回源100ms-200ms|暂无
苏日IPLC tcp_vmess|暂无|延迟100ms-200ms,回源400ms-500ms
## 2.移动
节点|台湾GCP|洛杉矶
-|-|-
莞港IPLC tcp_vmess|延迟50ms-100ms回源100ms-200ms|暂无
苏日IPLC tcp_vmess|暂无|延迟100ms-200ms,回源400ms-500ms
## 3.电信【暂无】

View File

@ -2,12 +2,10 @@
- [2.购买流量转发服务](#2购买流量转发服务)
- [3.配置流量转发服务](#3配置流量转发服务)
* [1.配置idc.wiki流量转发](#1配置idcwiki流量转发)
* [2.配置&修改DNS解析](#2配置修改dns解析这里示例为cloudflare)
- [4.修改客户端](#4修改客户端)
- [5节点测试](#5节点测试)
* [1.联通](#1联通暂无)
* [2.移动](#2移动)
* [2.电信](#3电信暂无)
* [1.客户端示例](#1客户端示例)
- [5.线路建议](#5线路建议)
- [6流量转发、计费方式](#6流量转发计费方式)
# 1.准备工作
- 1.需要一台没被墙的VPSIPLC可使用被墙的
@ -21,21 +19,30 @@
# 3.配置流量转发服务
## 1.配置idc.wiki流量转发
- 1.服务-->我的产品和服务-->管理产品-->添加普通转发 or 添加IPLC转发
- 2.配置转发规则这里只有一个点需要注意下一下【需转发地址填写自己vps的ip以及https+ws的端口通常是443。】
- 2.配置转发规则[tcp]这里只有一个点需要注意下一下【需转发地址填写自己vps的ip以及https+ws的端口通常是443。】
- 3.添加完成后会给分配ip和端口
```
# 示例
173.82.112.30:443
```
- 3.协议为TCP
>示例图
- 添加转发服务示例图
<img src="https://raw.githubusercontent.com/mack-a/v2ray-agent/master/fodder/wikihost/wikihost_tcp_setting.png" width=400>
- 添加完成后示例图
<img src="https://raw.githubusercontent.com/mack-a/v2ray-agent/master/fodder/wikihost/wikihost_rules.png" width=700>
# 4.修改客户端
- 思路和CDN手动自选ip一样
- 修改客户端地址和端口为中转IP的端口。
- 修改客户端地址、端口为wikihost分配的IP or 域名、端口。
- header or peer部分填写科学上网的域名
## 客户端示例
- 下面的地址、端口都要填写上方示例图中wikihost分配的ip和端口
### 1.v2rayU
- 1.参考下图
- 2.address、端口部分填写wikihost分配的ip和端口host部分填写科学上网的域名
@ -67,6 +74,23 @@
# 5.线路建议
- 1.广东移动+hk vps
- 2.上海CN2+美西or其他地区
- 3.莞港IPLC+hk vps
- 4.苏日IPLC+其他地区
- 3.上海联通+tw vps
- 4.莞港IPLC+hk vps
- 5.苏日IPLC+其他地区
- 6.深港高速内网+hk or 其他地区
# 6.流量转发、计费方式
## 1.流量转发方式
- 普通
```
设备 <=> 流量转发 <=> 目标
```
- IPLC
```
设备 <=> 入口 <=> IPLC内网 <=> 出口 <=> 目标
```
## 2.计费方式
```
设备 <=> 入口
```

Binary file not shown.

After

Width:  |  Height:  |  Size: 203 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 325 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 157 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 156 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 26 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 236 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 62 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 115 KiB

26
shell/test.sh 100755
View File

@ -0,0 +1,26 @@
#!/usr/bin/env bash
domain="test3.am1z.xyz"
eccPath=`find ~/.acme.sh -name "${domain}_ecc"|head -1`
mkdir -p /tmp/tls
touch /tmp/tls/tls.log
touch /tmp/tls/acme.log
if [[ ! -z ${eccPath} ]]
then
modifyTime=`stat ${eccPath}/${domain}.key|sed -n '6,6p'|awk '{print $2" "$3" "$4" "$5}'`
modifyTime=`date +%s -d "${modifyTime}"`
currentTime=`date +%s`
stampDiff=`expr ${currentTime} - ${modifyTime}`
minutes=`expr ${stampDiff} / 60`
status="正常"
reloadTime="暂无"
if [[ ! -z ${modifyTime} ]] && [[ ! -z ${currentTime} ]] && [[ ! -z ${stampDiff} ]] && [[ ! -z ${minutes} ]] && [[ ${minutes} -lt '120' ]]
then
nginx -s stop
~/.acme.sh/acme.sh --installcert -d ${domain} --fullchainpath /etc/nginx/v2ray-agent-https/${domain}.crt --keypath /etc/nginx/v2ray-agent-https/${domain}.key --ecc >> /tmp/tls/acme.log
nginx
reloadTime=`date -d @${currentTime} +"%F %H:%M:%S"`
fi
echo "域名:${domain}modifyTime:"`date -d @${modifyTime} +"%F %H:%M:%S"`,"检查时间:"`date -d @${currentTime} +"%F %H:%M:%S"`,"上次生成证书的时:"`expr ${minutes} / 1440`"天前","证书状态:"${status},"重新生成日期:"${reloadTime} >> /tmp/tls/tls.log
else
echo '无法找到证书路径' >> /tmp/tls/tls.log
fi