文章目录
0. 一起爱国,一起富强!!!
新冠病毒全球肆虐。身在中国,虽病毒狂妄,但政府及时采取措施,遏制住了病情。为中国的政府点赞???。武汉加油,中国加油!!!祖国万岁!!!
爱国,是我们每个人的责任。但大局当下,风云莫测,我们要如何稳健的爱国,成为了我们今天要讨论的话题。
1. 论如何稳健的爱国
a. 使用隐身工具
网络,是每个现代人必不可少的工具。通过网络,我们可以在家中游览中国的大好河山,遨游世界的壮美山河。但网络安全是我们必须关注的问题,网络安全需要我们一起守护。使用隐身工具,能更好地在网络中隐藏自己,遵循“黑暗森林法则”。
反观当下,酸酸乳等隐身工具已能被精准识别,在网络世界中,我们就不能更好地隐藏自己。所以,新的隐身工具的发现迫在眉睫。不幸中的万幸,v2Ray
横空出世,他凭借着良好的隐藏自身的性能,深受众多爱国的稳健佬喜爱。
b. 双向隐藏,双倍快乐
自己在互联网世界中隐藏是很有必要的,但是这还不够。能将我们的中继器隐藏起来,更能让我们自己在互联网世界中隐藏得更深。经过我长久的研究,CDN
具有这一功能特性。CDN
的使用能让我们如虎添翼
2. 部署 v2Ray 服务端
v2Ray 在 GitHub 上有很多的一键脚本,但都不符合我“科技改变生活”的价值观(说简单点,就是:能让机器做的,绝不手动;能用 Web 解决的,绝不打命令)。于是,我就找到了这一一款带 Web UI的 v2Ray 部署程序—— v2-ui。
项目地址:https://github.com/sprov065/v2-ui
a. 安装
查看 readme.md,发现 v2-ui 自带一件安装脚本(舒服啊)
输入以下命令,自动安装:
bash <(curl -Ls https://blog.sprov.xyz/v2-ui.sh)
注意:不能有安装过其他任何的一键脚本,建议用纯净环境安装
安装完成后,用 ip:65432
登录 Web 面板
b. 设置
既然是 Web 设置,我就直接放图了。
在「账号列表」,选择「添加账号」(也就是那个加号),会出现如下所示:
备注栏随意;协议选择 vmess
;监听 IP填 127.0.0.1
(别问,照着填,等下有用);端口、id用系统自动生成的就行了;额外 id 默认;勾选禁用不安全加密;传输配置选 ws
;路径填随机字符串(注意最前面还有个“/”)。
最后点击添加即可。
这里说明一下,为什么要选择 ws
协议。是因为 Nginx 不仅仅是网站服务器,而且也是一个反向代理服务器。而 ws
的全称的 WebSocket
,Nginx 正好可以代理这种协议,所以我们使用这个协议
3. 配置 CDN
a. 域名注册
这里需要一个域名,顶级域名,免费的也行(也就是 tk、ml 等结尾的),域名注册自行百度
b. 添加 CDN
CDN 我们选择的服务商是 Cloudflare,足以使用。
登录网站(https://www.cloudflare.com/zh-cn/),注册账号。注册完后登录账号,右上角选择「简体中文」
然后选择「添加站点」,输入你注册的域名,然后选择「Free」计划。确定后,Cloudflare 会自动扫描你现有的 DNS,之后会有一个修改 NS 的提示,修改 NS 的具体操作自行百度。修改 NS 后,预计要等待将近 10 分钟 – 24 小时不等,请耐心等待。
然后我们需要点击「添加记录」。类型看情况,一般情况下,选择 「A 记录」即可;名称依据个人情况;内容填入自己服务器的「IP 地址」,代理状态要打开(也就是要出现这个小橙云)。
然后我们选择「SSL/TLS」,选择「完全(严格)」。这样我们的与服务器访问过程才是全程加密的
4. 配置 Nginx
这是最重要的一步。通过 Nginx,我们可以在完全不影响你的网站的情况下,去运行我们的 v2Ray 服务。
a. 配置 SSL
先申请一张 SSL 证书,免费的也行。阿里、腾讯、七牛云都有支持。
如果没有特别老旧的设备(如:Android2、Windows XP),建议使用 ECC 证书,在同安全级别下,加解密速度快。
b. 修改网站 Nginx 配置文件
打开网站的 Nginx 配置文件,在 server listen 443
块中添加
ssl_protocols TLSv1.1 TLSv1.2;
ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES256-SHA';
ssl_certificate public.crt; # 证书文件地址(绝对路径)
ssl_certificate_key nginx.key; #私钥文件地址(绝对路径)
然后在添加反向代理块。在 location /
块之前添加以下内容
location /1wa8ae981 { # Web 界面中账号的 path 地址
proxy_redirect off;
#后端错误重定向
proxy_intercept_errors on;
error_page 400 = https://www.baidu.com/; # 你的网站
proxy_pass http://127.0.0.1:44583; # 假设WebSocket监听端口,即Web 界面中账号的端口
proxy_http_version 1.1;
proxy_set_header Upgrade http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Hosthttp_host;
# 向后端传递访客ip
proxy_set_header X-Real-IP remote_addr;
proxy_set_header X-Forwarded-Forproxy_add_x_forwarded_for;
}
保存完,重启Nginx 即可。
5. 配置 v2Ray 客户端
直接用 Web 界面中账号中的二维码或者 URL,导入后需要手动更改:
- IP,修改为
你的网站网址
- 端口,修改为
443
- 加密套件,选择
tls
配置完毕,即可连接。
可能遇到的问题解决方法
- 查看 Cloudflare 的「网络」选项卡里面查看「WebSocket」是否勾选,如果没有勾选,请勾选
- 查看服务器时间,登录命令行界面,输入
date
,查看时间,如时间超过±30s
则 v2Ray 会拒绝连接,这时需要调整服务器时间,调节方法,自行百度
参考资料
感谢一下大触:
拯救被墙的IP,CDN + v2ray,安全的科学上网方法:https://blog.sprov.xyz/2019/03/11/cdn-v2ray-safe-proxy/
V2Ray利用WebSocket+TLS+nginx+CDN实现流量伪装:https://ailitonia.com/archives/v2ray利用websockettlsnginx实现流量伪装/ 密码:V2
文章有(1)条网友点评
[…] 《论爱国富强之稳健》 Markaown语法(第一次用Markdown写文章啊!不过真的是好用) […]