利用TLS 分流器实现Trojan与V2ray和SS分流(二) 作者: Hogwarts 发布于: 2020-08-05 更新于: 2021-03-07 分类: 红杏出墙 上一篇讲到在线路较好的VPS上采用TCP模式速度较快,如果遇到路由不好的VPS或者移动、电信宽带用户购买了所谓的灵车VPS就应采用WS模式。然后自定义节点出口,优化VPS路由,达到优化的效果。 #WS模式下V2ray/ss-v2pluin+TLS+Web方案,并与Trojan-go共享端口 ##TLS 分流器WS配置 listen: 0.0.0.0:443 inboundbuffersize: 4 outboundbuffersize: 32 vhosts: - name: vmess.example.com #A域名 tlsoffloading: true managedcert: true alpn: h2,http/1.1 protocols: tls12,tls13 http: paths: - path: /goss2 # Go-shadowsocks2与vps通信的路径,和配置文件一致即可 handler: proxyPass args: 127.0.0.1:40000 #Go-shadowsocks2与vps通信的端口,和配置文件一致即可 - path: /v2raypath # v2ray与vps通信的路径,和配置文件一致即可 handler: proxyPass args: 127.0.0.1:40002 #v2ray与vps通信的端口,和配置文件一致即可 handler: fileServer args: /var/www/html #静态网站的路径 default: handler: proxyPass args: 127.0.0.1:40001 #这个端口随意,可以指定为由caddy监听的80端口 - name: trojan.example.com #B域名 tlsoffloading: false default: handler: proxyPass args: 127.0.0.1:8443 #trojan-go与vps通信的端口,和配置文件一致即可 systemctl restart tls-shunt-proxy.service systemctl status tls-shunt-proxy.service #V2ray的WS配置 { "log" : { "access": "/var/log/v2ray/access.log", "error": "/var/log/v2ray/error.log", "loglevel": "warning" }, "inbound": { "port": 40002, #与vps通信的端口,和分流器一致即可 "listen":"127.0.0.1", "protocol": "vmess", "settings": { "clients": [ { "id": " f2435e5c-9ad9-4367-836a-8341117d0a5f " #修改UUID } ] }, "streamSettings": { "network": "ws", "wsSettings": { "path": "/v2raypath" #修改v2ray的路径,与分流器一致 } } }, "outbounds":[ { "protocol":"freedom", "settings":{}, "tag":"direct" }, { "protocol":"blackhole", "settings":{}, "tag":"adblock" } ], "routing":{ "domainStrategy":"IPOnDemand", "rules":[ { "domain":[ "googleadsserving.com" ], "type":"field", "outboundTag":"adblock" }, { "type":"field", "outboundTag":"direct", "domain":["geosite:cn"] }, { "type": "field", "outboundTag": "block", "protocol": [ "bittorrent" ] } ] } } sevice v2ray restart sevice v2ray status ##ss-v2pluin的WS配置采用模式一的TCP配置 ##Trojan-go的WS配置 { "run_type": "server", "local_addr": "127.0.0.1", "local_port": 8443, #与vps通信的路径,和分流器一致即可 "remote_addr": "amazon.com", #如装有caddy可设置为127.0.0.1 "remote_port": 80, "password": [ " yourpassword " #你的密码 ], "ssl": { "cert": "/etc/trojan-go/fullchain.crt", #证书路径 "key": "/etc/trojan-go/private.key", #密钥路径 "sni": "你的域名" }, "websocket": { "enabled": true, "path": "/trojan", #与客户端保持一致的路径 "hostname": "你的域名" }, "router": { "enabled": true, "block": [ "geoip:private" ], "geoip": "/etc/trojan-go/geoip.dat", #注意路径 "geosite": "/etc/trojan-go/geosite.dat" #注意路径 } } systemctl restart trojan-go systemctl status trojan-go 以上就是各个软件的配置,在模式一和模式二下要是再装个WEB就更完美了,推荐Caddy。 在Debian下运行下列命令 wget https://github.com/caddyserver/caddy/releases/download/v2.1.1/caddy_2.1.1_linux_amd64.deb #下载caddy2,目前是最新版 dpkg -i caddy_2.1.1_linux_amd64.deb #安装 systemctl caddy status #查看运行状态 修改caddyfile vim /etc/caddy/Caddyfile 将默认的root * 后面的路径改为/var/www/html,然后在此目录下随便下载个静态的网站。 systemctl restart caddy systemctl status caddy - 这样做的目的就是如果有主动探测的话,就能够模拟一个正常的网站运行了。 以下文章链接有可能已失效 **有关自定义节点的问题请学习这篇文章** https://github.com/mack-a/v2ray-agent/blob/master/optimize_V2Ray.md 简单的说就是把要客户端连接的域名修改为文章里推荐的IP即可。特别的是V2ray的客户端要把`伪装域名(host)`填写为你指向的VPS的域名,即域名A。 **关于端口共享phlinhng写了一键脚本,请参考**:https://github.com/phlinhng/v2ray-tcp-tls-web/wiki #Perfect ! Enjoy ! 标签: shadowsocks, trojan-go, xray, v2ray
博主,那个备注不可以是//,tls-slunt不认,导致错误了好多。
只能用#号来折腾。
感谢你的文章。
哈哈,感谢您的建议。
反斜杠就是随手写的,#号还得按shift(懒)。
不过好处之一就是必须修改需要修改的地方。
一会我去修改成#号吧。