Skip to content
/ PaaS Public template
forked from wy580477/PaaS-vmess-trojan-argo

在 PaaS 平台上部署 Vmess WebSocket 和 Trojan Websocket 协议,支持WS-0RTT降低延迟,并可开启 Cloudflare Argo 隧道。

License

Notifications You must be signed in to change notification settings

17sanbu78/PaaS

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

57 Commits
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Repository files navigation

Heroku将于2022年11月末关闭免费服务

鸣谢

概述

本项目用于在 PaaS 平台上部署 Vmess WebSocket 和 Trojan Websocket 协议,支持 WS-0RTT 降低延迟,并可以启用 Cloudflare Argo 隧道。支持 CI/CD 和拉取容器镜像两种部署方式。支持直接访问.onion tor 网络域名。

部署完成后,每次容器启动时,xray 和 Loyalsoldier 路由规则文件将始终为最新版本。

注意

请勿滥用,PaaS 平台账号封禁风险自负

目前已知会触发风控的 PaaS 平台:Railway,Okteto,Clever Cloud,Fly.io

部署方式

客户端相关设置

接入CloudFlare

部署方式

请勿使用本仓库直接部署

Heroku 部署方法

  1. 点击本仓库右上角Fork,再点击Create Fork。
  2. 在Fork出来的仓库页面上点击Setting,勾选Template repository。
  3. 然后点击Code返回之前的页面,点Setting下面新出现的按钮Use this template,起个随机名字创建新库。
  4. 项目名称注意不要包含 v2rayheroku 两个关键字(用户名以 example 为例,修改后的项目名以 demo 为例)
  5. 登陆heroku后,浏览器访问 dashboard.heroku.com/new?template=https://github.com/example/demo
支持拉取容器镜像 PaaS 平台部署方法
  1. 点击本仓库右上角Fork,再点击Create Fork。
  2. 在Fork出来的仓库页面上点击Setting,勾选Template repository。
  3. 然后点击Code返回之前的页面,点Setting下面新出现的按钮Use this template,起个随机名字创建新库。
  4. 项目名称注意不要包含 v2rayheroku 等关键字。
  5. 点击页面右侧 Create a new release,建立格式为 v0.1.0 的tag,其它内容随意,然后点击 Publish release。
  6. 大概不到一分钟后,github action 构建容器镜像完成,点击页面右侧 Packages, 再点击进入刚生成的 Package。
  7. 点击页面右侧 Package settings,在页面最下方点击 Change visibility,选择 public 并输入 package 名称以确认。
  8. 容器镜像拉取地址在 package 页面 docker pull 命令示例中,其它部署步骤请参阅具体平台文档。需要设置的环境变量见下文,内部监听端口默认为3000,也可自行设置 PORT 环境变量更改。

变量

对部署时需设定的变量名称做如下说明。

变量 默认值 说明
VmessUUID ad2c9acd-3afb-4fae-aff2-954c532020bd Vmess 用户 UUID,用于身份验证,务必修改,建议使用UUID生成工具
SecretPATH /mypath Websocket代理路径前缀,务必修改为不常见字符串
PASSWORD password Trojan 协议密码,务必修改为强密码
ArgoDOMAIN Argo 隧道域名,保持默认空值为禁用 Argo 隧道
ArgoJSON Argo 隧道 JSON 文件

客户端相关设置

  1. 支持的协议:Vmess WS 80端口(仅限PaaS服务平台支持80端口http协议入站)、Vmess WS TLS 443端口、Trojan WS TLS 443端口、Vmess WS 80/8080端口 + Argo 隧道、Vmess WS TLS 443端口 + Argo 隧道。 (Trojan WS 80端口也可连接,但数据全程无加密,请勿使用)

  2. Vmess 协议 AlterID 为 0。

  3. Websocket路径分别为:

    # Vmess
    ${SecretPATH}/vm
    # Trojan
    ${SecretPATH}/tr
    
  4. 使用IP地址连接时,无tls加密配置,需要在 host 项指定域名,tls加密配置,需要在sni(serverName)项中指定域名。

  5. Vmess 协议全程加密,安全性更高。Trojan 协议自身无加密,依赖外层tls加密, 数据传输路径中如果 tls 被解密,原始传输数据有可能被获取。

  6. Xray 核心的客户端直接在路径后面加?ed=2048即可启用 WS-0RTT,v2fly 核心需要在配置文件中添加如下配置:

    "wsSettings": {
        "path": "${WSPATH}",
        "maxEarlyData": 2048,
        "earlyDataHeadName": "Sec-WebSocket-Protocol"
    }
    
Vmess WS 配置示例
Vmess WS TLS 配置示例
Trojan WS TLS 配置示例

接入 CloudFlare

以下三种方式均可以将应用接入 CloudFlare,在某些网络环境下配合cloudflare优选ip可以提速。

  1. 为应用绑定域名,并将该域名接入 CloudFlare (需要 Heroku 信用卡认证账号)
  2. 通过 CloudFlare Workers 反向代理,workers.dev域名被sni阻断,无法使用tls协议链接,可以使用80端口无tls协议连接。
  3. 通过 Argo 隧道接入 CloudFlare

Cloudflare Workers反代

Argo 隧道配置方式

  1. 前提在 Cloudflare 上有一个托管的域名,以example.com为例
  2. 下载 Cloudflared
  3. 运行 cloudflared login,此步让你绑定域名。
  4. 运行 cloudflared tunnel create 隧道名,此步会生成隧道 JSON 配置文件。
  5. 运行 cloudflared tunnel route dns 隧道名 argo.example.com, 生成cname记录,可以随意指定二级域名。
  6. 重复运行上面两步,可配置多个隧道。
  7. 部署时将 JSON 隧道配置文件内容、域名填入对应变量。
  8. Heroku Dyno 休眠后,无法通过 Argo 隧道唤醒,保持长期运行建议使用 uptimerobot 之类网站监测服务定时 http ping xxx.herokuapp.com 或者 Cloudflare Workers 反代域名的地址。

About

在 PaaS 平台上部署 Vmess WebSocket 和 Trojan Websocket 协议,支持WS-0RTT降低延迟,并可开启 Cloudflare Argo 隧道。

Resources

License

Stars

Watchers

Forks

Releases

No releases published

Packages

No packages published

Languages

  • Shell 94.2%
  • Dockerfile 5.8%