Skip to content

Latest commit

 

History

History
87 lines (81 loc) · 10.9 KB

README.md

File metadata and controls

87 lines (81 loc) · 10.9 KB

这里是分享怎么搭建主流科学上网的优化配置及最优组合示例(如是不太了解科学上网,建议先依次从简单到复杂参考及部署。),其特点如下:

  1. 实现了SNI分流使用Local Loopback连接或使用Unix Domain Socket(UDS)连接及启用PROXY protocol支持。
  2. 实现了回落/分流使用Local Loopback连接或使用Unix Domain Socket(UDS)连接及启用PROXY protocol支持。
  3. 实现了反代使用Local Loopback连接或使用Unix Domain Socket(UDS)连接支持。
  4. 实现了Nginx SNI分流(TCP转发)与定向UDP转发,以支持SNI分流后的NaïveProxy HTTP/3代理应用。
  5. 实现了Caddy Caddyfile配置开启H2C server、H2C proxy及接收PROXY protocol等应用支持,让Caddy配置简单化。
  6. 实现了Caddy json配置SNI分流应用,且支持针对转发端口或进程开启或关闭发送PROXY protocol,灵活性等同HAProxy SNI分流。
  7. 实现了Caddy与相关应用的TLS证书申请与更新全自动化。
  8. 实现了CDN流量中转(基于WebSocket over TLS或基于gRPC over TLS)与正常应用同时使用。
  9. 实现了除Xray/V2Ray mKCP与Hysteria应用外,其它应用对外都使用443端口,各应用互不影响。
  10. 实现了除Xray/V2Ray mKCP与Hysteria应用外,其它应用都支持流量伪装与防探测,且提供流量伪装与防探测的回落或代理网站都支持HTTP自动跳转到HTTPS,SSL/TLS安全评估报告为A+等,即所有特征完全与真实网站一致。

服务端单一/简单应用配置示例

 Caddy插件应用

  1. naiveproxy(caddy+forwardproxy) (基于Caddy插件的NaïveProxy应用。标记为N。)
  2. trojan-go(caddy+caddy-trojan) (基于Caddy插件的Trojan-Go应用。标记为T。)
  3. caddy(N+T) (基于Caddy插件的NaïveProxy与Trojan-Go应用。)

 Trojan-Go/Trojan回落应用

  1. trojan-go\trojan+nginx (Trojan-Go/Trojan回落Nginx应用。)
  2. trojan-go\trojan+caddy(N) (Trojan-Go/Trojan回落Caddy加NaïveProxy应用。)

 Xray/V2Ray mKCP与Hysteria应用

  1. v2ray(vless\vmess+kcp+seed) (vless+kcp+seed/vmess+kcp+seed应用。vless+kcp+seed标记为A。)
  2. hysteria (基于QUIC协议修改的双边加速代理应用。)

 Xray/V2Ray WebSocket反代应用

  1. v2ray(vless\vmess+WS)+caddy\nginx (vless+ws+tls/vmess+ws+tls反代应用。vmess+ws+tls标记为B。)
  2. v2ray(SS+WS)+caddy\nginx (shadowsocks+ws+tls反代应用。)
  3. v2ray(SS+v2ray-plugin)+caddy\nginx (兼容原版Shadowsocks加v2ray-plugin插件的WS反代应用。)
  4. v2ray(trojan+WS)+caddy\nginx (trojan+ws+tls反代应用。标记为C。)

 Xray/V2Ray H2C反代应用

  1. v2ray(vless\vmess+h2c)+caddy (vless+h2c+tls/vmess+h2c+tls反代应用。vless+h2c+tls标记为D。)
  2. v2ray(trojan+h2c)+caddy (trojan+h2c+tls反代应用。)

 Xray/V2Ray gRPC反代应用

  1. v2ray(vless\vmess+grpc)+caddy\nginx(vless+grpc+tls/vmess+grpc+tls反代应用。)
  2. v2ray(SS+grpc)+caddy\nginx(兼容原版Shadowsocks加v2ray-plugin插件的gRPC反代应用。标记为G。)
  3. v2ray(trojan+grpc)+caddy\nginx(trojan+grpc+tls反代应用。)

 Xray/V2Ray VLESS/Trojan回落应用

  1. v2ray(vless\trojan+tcp+tls)+nginx(vless+tcp+tls/xtls或trojan+tcp+tls/xtls回落Nginx应用。分别标记为E与F。)
  2. v2ray(vless\trojan+tcp+tls)+caddy(vless+tcp+tls/xtls或trojan+tcp+tls/xtls回落Caddy应用。分别标记为E与F。)

服务端综合应用配置示例

 Xray/V2Ray反向代理的综合应用

  1. v2ray(B+G+A)+nginx (反向代理WebSocket、gRPC的综合应用。)
  2. v2ray(B+D+G+A)+caddy(N+T) (反向代理WebSocket、H2C、gRPC加NaïveProxy与Trojian-Go的综合应用。)

 Xray/V2Ray VLESS回落/分流为主的综合应用

  1. v2ray(E+B+G+A)+nginx (以vless+tcp+tls/xtls为主的综合应用。)
  2. v2ray(E+B+D+G+A)+caddy(N+T) (以vless+tcp+tls/xtls为主加NaïveProxy与Trojian-Go的综合应用。)

 Xray/V2Ray Trojan回落/分流为主的综合应用

  1. v2ray(F+C+G+A)+nginx (以trojan+tcp+tls/xtls为主的综合应用。)
  2. v2ray(F+C+D+G+A)+caddy(N) (以trojan+tcp+tls/xtls为主加NaïveProxy的综合应用。)

 以套娃方式实现VLESS回落/分流与Trojan回落共存为主的综合应用

  1. v2ray(E+C+F+A)+nginx (由套娃方式实现的综合应用。)
  2. v2ray(E+C+F+A)+caddy (由套娃方式实现的综合应用。)

 以Nginx/Caddy兼顾SNI分流实现VLESS回落/分流与Trojan回落/分流共存为主的综合应用

  1. v2ray(E+B+F+C+G+A)+nginx (由Nginx兼顾SNI分流实现的综合应用。)
  2. v2ray(E+B+F+C+D+G+A)+caddy(N) (由Caddy兼顾SNI分流实现的综合应用。)

 以Nginx/Caddy兼顾SNI分流实现VLESS回落/分流为主的综合应用与Trojan-Go/Trojan共存

  1. v2ray(E+B+G+A)+trojan+nginx (由Nginx兼顾SNI分流实现的综合应用。)
  2. v2ray(E+B+D+G+A)+trojan+caddy(N) (由Caddy兼顾SNI分流实现的综合应用。)

 由Nginx/HAProxy专职SNI分流实现兼顾各方优势的综合应用

  1. v2ray(E+B+D+G+A)+trojan+caddy(N)+nginx\haproxy (Trojan-Go/Trojan由原版实现的综合应用。)
  2. v2ray(E+B+D+G+A)+caddy(N+T)+nginx\haproxy (Trojan-Go/Trojan由Caddy插件实现的综合应用。)
  3. v2ray(E+B+F+C+D+G+A)+caddy(N)+nginx\haproxy (Trojan/Trojan-Go由Xray/V2Ray配置实现的综合应用。)

 注意(以上所有示例):

  1. V2Ray从v4.33.0版开始删除了XTLS应用,故若还想用XTLS应用,请选Xray。Xray是V2Ray的超集(更好的整体性能和XTLS等一系列增强,且完全兼容。),也是因为这个应用分家独自发展。
  2. Xray/V2Ray单一核心应用简记:A=vless+kcp+seed、B=vmess+ws+tls、C=trojan+ws+tls、D=vless+h2c+tls、E=vless+tcp+tls/xtls、F=trojan+tcp+tls/xtls、G=shadowsocks+grpc+tls。
  3. Xray/V2Ray示例中各应用都配置了禁用BT。如不需要,可参考v2ray(other configuration)中BT_config.json示例删除相关配置。
  4. Caddy插件单一应用简记:N=naiveproxy(caddy+forwardproxy)、T=trojan-go(caddy+caddy-trojan)。
  5. 目前Caddy采用UDS监听不支持HTTP/3,即仅端口监听才支持开启HTTP/3。
  6. 受限应用条件及场景,NaïveProxy的QUIC应用(即Caddy的HTTP/3代理应用)不是所有相关NaïveProxy示例都支持。
  7. 当前Caddy从Let's Encrypt或ZeroSSL自动申请的TLS证书默认都为ECC证书。
  8. 流量伪装与防探测网站可由其它WEB应用软件实现,其支持反代(WebSocket、gRPC及H2C)与支持回落(H2C server及HTTP/1.1 server)取决于自身,配置自行参考Caddy或Nginx对应示例。
  9. 附加相关插件的Caddy程序文件已编译好,去本人Releases中下载即可。
  10. Trojan-Go安卓手机客户端可以去本人Releases中下载(最末)。

服务端特殊应用配置示例

  1. v2ray(other configuration) (Xray或V2Ray的特色应用配置方法。)
  2. caddy(other configuration) (Caddy的特色应用配置方法。)

原版客户端配置示例

client configuration(若使用第三方客户端参考即可。)

systemd服务文件

service configuration(配置软件服务由systemd管理。)

使用/贡献指南

  1. 若科学上网相关软件增加新功能,开始在服务端单一应用配置示例中添加;过一段时间(测试及验证稳定后)才会服务端综合应用配置示例中添加。
  2. 欢迎你提交 PR,如对现行配置示例优化修订,或将自己使用的配置制作模板提交等。