最近,或许你已经感觉到V2Ray节点受到干扰的频率越来越高,同时很多机场相继增加了Trojan节点,甚至有机场完全转型为纯Trojan机场,但仍没有更好地绕过GFW的检测干扰。在特殊时期,我们发现大量使用Trojan协议VPS的IP地址被阻断,致使Trojan协议的机场节点暂时不再更新订阅。伴随Trojan技术逐渐被GFW精准识别,NaiveProxy迅速走上了前台。NaiveProxy是一种基于 HTTP/2 协议,并类似于Trojan协议,伪装成最流行的HTTPS流量的新代理技术协议。另外,据我推测,NaiveProxy协议可能跟 Trojan-Qt5 有关系,因为曾经最终版本的Trojan-Qt5已经支持了NaiveProxy,还有Snell。今天,我们抛开这些暂且不谈,一灯不是和尚跟大家聊聊NaiveProxy一键搭建教程。 本文目录 1、NaiveProxy是什么? NaiveProxy,挪威语叫NaïveProxy,翻译成中文:“天真的代理”,是2019年底由klzgrad大神开发的一种突破GFW网络审查的新型科学上网代理技术,它使用Chrome的网络堆栈来伪装流量,具有较强的抗审查能力和较低的可检测性,重用Chrome网络堆栈是确保性能和安全性的最佳实践。 NaiveProxy还可以缓解以下流量攻击: 该代码由一系列补丁程序组成,这些补丁程序在每个新的Chrome版本中都经过了变形和重新设计。 NaiveProxy项目地址:https://github.com/klzgrad/naiveproxy 2、NaiveProxy的工作原理 工作原理架构:[浏览器 → NaiveProxy客户端] ⟶ GFW ⟶ [常用前端 → NaiveProxy服务端] ⟶ 互联网 由于 NaiveProxy 使用Chrome的网络堆栈,GFW审查截获的流量行为与Chrome和标准前端(如 Caddy、HAProxy)之间的常规 HTTP/2 流量完全相同。前端还会将未经身份验证的用户和活动探测器重新路由到后端HTTP服务器,从而使得无法检测到代理的存在,比如像这样:探查⟶常用前端⟶网站页面。 从 NaiveProxy V84 版本开始,用户可以在没有Naive服务器的情况下运行Caddy转发代理的Naive分支。 3、NaiveProxy与Trojan的优点与区别 Trojan最大的优点就是伪装成互联网最常见的HTTPS流量,而NaiveProxy最大的优势不仅伪装成 HTTP/2 的流量,而且使用互联网最常用的浏览器Chrome网络堆栈的指纹,更加难以被识别,而且这些也是Go语言模仿不了的。 4、NaiveProxy服务器搭建教程 (1)优质国外VPS推荐 国外VPS哪家好?搭梯子VPS推荐您选择 Vultr(推荐)、搬瓦工(BandwagonHOST) 或 Hostwinds 等大公司的VPS。其中,Vultr可以方便且无限制地免费更换IP,而且在全球拥有30个数据中心,但线路没有对亚洲和中国大陆进行特别优化,不同数据中心对中国大陆不同地区的速度和稳定性有差别,综合性价比最高,请选择最适合自己当网络环境的机房;其次,我推荐你使用 BandwagonHOST(搬瓦工),因为它的速度和稳定性更好,尤其是 CN2/CN2 GIA/香港线路,速度和稳定性都是首屈一指的,而CN2线路套餐的综合性价比高,但现在搬瓦工VPS换IP非常贵;鉴于Hostwinds在国外口碑非常好,服务器非常安全稳定,支持中文客服,而且在中国大陆的知名度相对没有Vultr和搬瓦工高,所以其IP可用率较好,速度也很稳定,而且还支持免费更换IP,所以我比较推荐您选Hostwinds,其客户服务是我见过最好的,没有之一。 关于 Vultr 的账户注册、套餐购买和VPS服务器系统安装与远程管理的详细使用教程,请参考 最新Vultr账户注册、VPS套餐购买与服务器系统安装以及SSH远程管理的详细图文教程,鉴于图文教程已经非常详尽,我这里就不再赘述,我后面的图文教程均以 Vultr VPS 为例进行演示。 如果你是老鸟的话,任何一家VPS都有值得推荐的优势,如果你追求速度和稳定性的话,我推荐您使用有中国电信 CN2 GIA、中国联通 CUVIP(AS9929) 或移动CMI,甚至日本软银等高端线路的VPS。不过,三网回程走联通AS4837线路的VPS,性价比也比较高。当然如果有香港/台湾/日本地区的数据中心就更好,网络延迟低,速度也比较快。虽然这些线路很好,但价格也是比较贵,尤其香港/台湾/日本地区的 CN2/CN2 […]
SagerNet – Trojan-Go, NaïveProxy, PingTunnel, RelayBaton, Brook, Hysteria, Mieru, TUIC Plugin for Android VPN
Official web, click here. Download Release Vendor Download 0.8.1-rc03 GitHub Release Release – Google Play SagerNet – Play Store – F-Droid SagerNet – F-Droid Trojan-Go Plugin Release Vendor Download 0.10.6 GitHub Release Release – Google Play Trojan-Go Plugin – Play Store – F-Droid Trojan-Go Plugin – F-Droid NaïveProxy Plugin Release Vendor Download 109.0.5414.74-2 GitHub Release […]
OpenVPN 服务器一键安装脚本
Copy From here. 使用 Linux 脚本一键快速搭建自己的 OpenVPN 服务器。支持 Ubuntu, Debian, AlmaLinux, Rocky Linux, CentOS, Fedora 和 Amazon Linux 2。 该脚本可让你在几分钟内建立自己的 VPN 服务器,即使你以前没有使用过 OpenVPN。OpenVPN 是一种开源、强大且高度灵活的 VPN 协议。 » 另见:WireGuard VPN 服务器一键安装脚本 功能特性 全自动的 OpenVPN 服务器配置,无需用户输入 支持使用自定义选项进行交互式安装 生成 VPN 配置文件以自动配置 Windows, macOS, iOS 和 Android 设备 支持管理 OpenVPN 用户和证书 优化 sysctl 设置以提高 VPN 性能 安装说明 首先在你的 Linux […]
Xray一键搭建详细教程
Trojan是一个比较新的开源梯子项目,也是目前为止我找到的速度和稳定性都是非常不错的项目 (当然不能跟像express、nord等这些 国际大厂比 ) ,由于其搭建对于没有建站基础的朋友可能会比较困难,本文主要是为没有建站基础的朋友提供参考,如果有感觉啰嗦的部分,大家直接略过就好。 好了,开始搭建 选择服务器配置 1.点击进入应用搭建官网注册账号(建议用163、Gmail等大公司的邮箱注册)。 密码的规则需要注意一下: 至少10个字符 必须有一个大写字母 必须有一个小写字母 至少含有一个数字 创建好账户之后,你会收到一封邮件,你需要点击邮件中的链接验证邮箱。 2.预冲$10美刀,可以微信/支付宝/信用卡都行。 3.创建实例。 选择加拿大(建议尽量不要选择东京、新加坡、韩国等地点,因为这些地方的ip基本上都是被墙了的) 选择Debian 9X64的系统 5美刀的足够用了,选其他的浪费 系统安装完成,然后点开实例查看ip、用户名和密码。 解析域名到服务器 域名的话建议选择国外的注册商,价格的话随便选个最便宜的就好(1-2美刀)。 下面我主要以name.com的域名解析为例子,还没注册的话可以点击name.com官网进行注册,然后在搜索框中随便输入个单词查找没有被注册的域名进行购买。 注册购买完域名之后,登陆如下图,点击【我的域】 找到自己购买的域名,如下图,点击【管理DNS记录】 选择解析记录类型,一般默认为A,输入二级域名前缀,如www.baidu.com的二级域名前缀就是www,填入主机IP 解析完了之后就如下图 好了,现在你的域名就和你的主机ip绑定了 用Xshell登陆服务器 下载并安装Xshell: https://www.lanzoui.com/i8rsh6b 打开xshell。点击下图中的【新建】 输入主机IP(在第一步中的最后一张图的位置),按下图操作(注意先不要点[连接]或者[确定]) 输入用户名,主机密码,点击【链接】 链接成功之后如下图 好了,现在就可以用代码对主机进行远程控制了 安装xray服务端 复制下面代码到Xshell,回车安装curl apt install -y curl 复制下面代码到Xshell,回车开始安装 xray bash <(curl -sL https://s.hijk.art/xray.sh) 输入4,回车(如果了解其他协议也可以选择其他的) 输入y,回车之后,输入解析过来的域名 以下三步直接默认回车即可 输入n,回车之后,再输入y,安装BBR 安装成功之后如下图(包括订阅节点信息和手动配置信息) 配置客户端 下面是windows版配置方法: […]
Xray透明代理transparent_proxy
1、什么是透明代理 透明代理简单地说就是不让被代理的设备感觉到自己被代理了。简单地说就是,被代理的设备上不需要运行任何代理软件(比如Xray、V2RayNG等),当你连接上网络时,你的设备已经被代理了。 这也意味着,代理的软件运行在别的地方,比如运行在路由器中,通过路由器上网的设备就自动被代理了。 2、透明代理的实现 透明代理的实现目前主要有两种方式: (1)tun2socks 可用Windows/Linux(包括安卓)实现。因为实现过程比较简单,很少有教程,我这里简单描述一下。 Windows 安装 Netch ,使用模式[3] [TUN/TAP] 绕过局域网启动。 开启热点 打开控制面板->网络和 Internet->网络和共享中心->更改适配器设置,找到TAP-Windows Adapter和Microsoft Wi-Fi Direct Virtual Adapter。 鼠标右键点击TAP-Windows Adapter,属性->共享,勾选允许其他网络用户通过此计算机的 Internet 连接来连接,在家庭网络连接中选择Microsoft Wi-Fi Direct Virtual Adapter的那个网络连接,点击确定。 Android 配置连接V2RayNG 开启热点 热点设置 -> 允许热点使用VPN(部分安卓系统可能没有这个选项) (2)iptables/nftables iptables与nftables实现透明代理的原理相同,下文统一使用iptables。 基于iptables的透明代理实现只能用于Linux系统(包括openwrt/安卓)。由于其比tun2socks更高效率以及适合在路由器中配置而广泛使用。 现存的三篇白话文透明代理教程其实讲的都是这种基于这种方案的透明代理实现,它们是: 新 V2Ray 白话文指南-透明代理 、 新 V2Ray 白话文指南-透明代理(TPROXY) 、 透明代理(TProxy)配置教程 。其中第一篇是基于iptables-redirect模式,已经过时了,不建议使用,仅供参考。第二篇和第三篇讲的都是基于iptables-tproxy模式的透明代理实现。 3、iptables实现透明代理原理 Linux使用Netfilter来管理网络,Netfilter模型如下: 假设使用路由器作为网关(即我们平时的上网方式),那么: 局域网设备通过路由器访问互联网的流量方向: PREROUTING链->FORWARD链->POSTINGROUTING链 局域网设备访问路由器的流量(如登陆路由器web管理界面/ssh连接路由器/访问路由器的dns服务器等)方向: PREROUTING链->INPUT链->网关本机 路由器访问互联网的流量方向: 网关本机->OUTPUT链->POSTINGROUTING链 通过使用iptables操控PREROUTING链和OUTPUT链的流量走向,转发到Xray,就可以代理局域网设备和网关本机。 4、透明代理难在哪里 透明代理的难点就在于路由,所谓路由,就是区分哪些流量是直连的,哪些该被代理,所以我个人认为叫做分流更加合适。 我们可以把路由由易到难分为以下几个阶段: 代理全部请求 […]
Cloudflare CDN自定义IP+Xray+WS+TLS,拯救垃圾线路小鸡,亲测10$/年PR小鸡满血复活
加速器梯子推荐:优质SS/SSR/Trojan/Xray/V2Ray机场推荐 | IPLC/IEPL专线加速器梯子推荐 | 解锁奈飞Netflix/HBO/Hulu等国外流媒体视频 Cloudflare CDN自定义IP+Xray+WS+TLS,拯救垃圾线路小鸡,亲测10$/年PR小鸡满血复活,使用脚本搭建了Xray+WS+TLS,然后通过自定义使用cf cdn的IP地址,达到提高访问速度的目的,正向优化了PR小鸡的线路。 Cloudflare自定义CDN IP加速代理原理 原始的cf cdn接入方式 我们知道cloudflare(简称CF)官方渠道支持的CDN接入方式为NS接入,即nameserver接入,也就是你要在域名注册商那里把nameserver改为cloudflare提供的nameserver服务器地址。 经过上面所说的这种原版方式接入CF CDN后,cloudflare分配给你的域名的节点是无法指定的,这样的情况是,你当前的网络下,CDN可能起不到加速的作用,反而可能起到减速的作用,这也是有些朋友说CF是减速CDN的原因。 CDN的接入方式有NS,也有CNAME方式/A记录方式,而对于A记录接入方式,我们就可以指定CDN的IP了。 怎么才能实现自定义CDN IP 既然官方渠道仅支持NS接入,那么我们就需要从其他渠道使用A记录方式接入。得益于CF的partner计划,有很多三方的渠道,这些三方渠道支持CNAME/A记录接入,正好是我们需要的。这样我们就可以在NS服务商处管理域名的A记录,选择出比较优质的IP。 自定义IP+Xray+WS+TLS教程 准备内容 域名一个 Cloudflare账号一个 VPS一台 Cloudflare Partner,一个帮助我们实现A记录接入的第三方,这里我们可以使用挖站否:https://cdn.wzfou.com/ 域名NS解析服务商,因为国外域名服务商的解析生效比较慢,建议使用dnspod,其他的也可以,只要解析生效快就行,方便我们更快的测试CDN自定义IP。 一、使用一键脚本搭建Xray(Vless)+WS+TLS代理 首先我们的域名需要解析到VPS的IP地址并且不能开启CDN代理,此时一定不要将域名通过NS接入到CF,如果接入了先从CF删掉域名。 1、SSH连接VPS,使用以下命令 bash <(curl -Ls https://raw.githubusercontent.com/atrandys/xray/main/install_triple_config.sh) 2、选择3:安装xray vless+ws+tls 3、安装过程中输入解析到VPS的域名,此时不要开启CDN 4、等待安装完成,获取配置参数,然后在客户端使用参数开启代理,确保此时可以正常代理。 二、切换NS为DNSPod(为了解析生效快,如果你目前的NS服务商解析生效也很快,可以跳过这一步) 1、注册DNSPod账号,也可以使用QQ/微信直接登录。 2、登录后,进入【DNS解析】-【我的域名】-【添加域名】 3、添加域名后,在【DNS错误】右侧叹号看到DNS服务器,请到域名注册商处将NS修改为DNSPod提供的DNS服务器。 4、修改完成等待DNSPod处域名接入生效。注意,如果切换到了DNSPod,你原来的代理暂时是无法访问的,因为还没有在DNSPod处添加解析,先不用着急,后面我们会增加相关解析。 三、注册cloudflare账号 去cloudflare官网注册一个账号,注册过程不写了,自己完成。 四、登录Cloudflare Partner挖站否CDN并添加域名及解析 1、进入挖站否CDN 挖站否CDN:点击进入 2、使用cloudflare账号登录 这些三方partner都是申请成为partner后,调用相关API实现的,cloudflare也有相关的开源面板,目前申请partner好像很难了,我们不用管直接使用挖站否提供的功能即可。 3、登录后点击【添加域名】 4、添加域名成功后进入管理中心,添加【DNS解析】 记录名可以随意输入一个,你也可以用www或者直接@,建议用二级域名,这样域名还能做其他用。 记录内容填写VPS的IP地址。 […]
2022搭建Xray服务器最新教程
加速器梯子推荐:优质SS/SSR/Trojan/Xray/V2Ray机场推荐 | IPLC/IEPL专线加速器梯子推荐 | 解锁奈飞Netflix/HBO/Hulu等国外流媒体视频 最近V2Ray更新不断,记忆中,项目默认说明变成了繁体中文,项目名又从V2Ray变成了v2fly,又多了VLESS、XTLS、fallback等功能,可谓飞速。现在又出现了Xray的项目,笔者觉得脚本再不更新一下有点说不过去了哈哈,这不新的功能它来了。 XRay_bash_onekey GitHub地址:Xray_bash_onekey 三种安装模式 模式一:Nginx+ws/gRPC+tls模式。利用Nginx进行分流,通讯协议为Websocket/gRPC,通讯加密协议为TLS。相对传统,可以与CDN兼容,Nginx的存在方便建站的朋友。简单说是Nginx在前,Xray在后,Xray不直接开放给外部。对于主要需要Xray服务的朋友,此模式下流量需要经过Nginx转发,一定程度牺牲性能,若再套用CDN,那么性能损失更大,与之带来的是安全性的提升。在脚本版本>1.5.0.0后,已支持负载均衡搭建,详细可见模式三。 模式二:Xray+Nginx+ws/gRPC模式。利用Xray的fallback功能,使流量在Xray端分流,Xray无法处理的流量将转交给Nginx处理,通讯协议为TCP,通讯加密协议为XTLS。Xray+Nginx模式利用了新协议,不可以与CDN兼容,Nginx的存在主要为了防止探测,可以建站但不推荐。简单说是Xray在前,Nginx在后,Xray直接开放给外部。对于主要需要Xray服务的朋友,此模式下流量直接交由Xray处理,因此效率很高,再加上使用了最新的XTLS协议,性能更强,但就如Trojan一般,此模式无法套用CDN,强行套用后将失去Xray的功能。对于需要建站的朋友,由于流量由Xray分析与转发,性能有所损失,因此不推荐Nginx建站。在脚本版本>1.5.0.0后,内置了纯ws/gRPC协议的追加,方便组建后端服务器的负载均衡。 模式三:ws/gRPC ONLY模式。此模式搭建的为纯Websocket/gRPC通讯协议。此模式仅有ws/gRPC协议,没有加密,不包含Nginx,Xray直接对外通信。此模式推荐仅作为后端服务器组建负载均衡使用,若直接使用不安全且非常容易导致IP被封锁。此模式配合模式一效果甚好。具体可见配置教程:XRay进阶玩法 – 搭建后端服务器负载均衡。 安装方式 需要一个属于你自己的域名,并且解析到你所购买的VPS的公网IP上。(在域名服务商添加A地址即可)。之后登录至VPS,运行脚本,按照提示运行即可。 bash <(curl -Ss https://www.idleleo.com/install.sh) 若提示不存在curl命令,请先安装curl。Centos用户运行:yum install -y curl;Debian/Ubuntu用户运行:apt install -y curl。 更新说明(2021年9月23日) 可以直接输入命令:idleleo 管理脚本。 访问域名 302 跳转至 https://www.bing.com (了解配置过程可自行修改)。 阻止 HTTP 接访问服务器 IP 。 使用来自 @DuckSoft 的分享链接提案 (beta),支持 Qv2ray、V2rayN、V2rayNG。 使用来自 XTLS 项目的提案,遵循 UUIDv5 标准,可以将自定义字符串映射至 VLESS UUID 。 添加负载均衡配置,教程:XRay进阶玩法 – 搭建后端服务器负载均衡。 添加 gRPC 协议的支持,具体可见:Xray进阶玩法 – 使用gRPC协议。 兼容了宝塔面板 注意事项 如果你不了解脚本中各项设置的具体含义,除域名外,请使用脚本提供的默认值(全程回车到底)。 […]
2021年最优质的 CN2 GIA 线路 VPS 提供商推荐
加速器梯子推荐:优质SS/SSR/Trojan/Xray/V2Ray机场推荐 | IPLC/IEPL专线加速器梯子推荐 | 解锁奈飞Netflix/HBO/Hulu等国外流媒体视频 对连接速度有要求的网友,建议优先选购CN2 GIA线路的服务器。CN2 GIA线路是除IPLC线路外优先级最高的线路,延迟低,不拥挤,掉包率低,适合想极速畅享外网的网友。本文先介绍CN2 GIA及相关概念,然后推荐一些运营CN2 GIA线路的优质商家。 相关概念 本节介绍一下CN2 GIA及一些相关概念。 ChinaNet:全球最大的中文资源互联网络,也叫163骨干网,中国电信建立的第一条接入国际互联网的线路。因为用的人多,并且优化程度低,因此出国线路上比较拥堵,速度慢,丢包率高。 CN2:英文Chinatelecom Next Carrier Network,中文为中国电信下一代承载网,缩写为CNCN或CN2。CN2是为提供更高质量要求的中国电信骨干承载网络而建立的工程,运营全球互联网转接服务,能够实现欧洲、北美和亚洲之间高速、大容量、安全、稳定转接服务。 CN2 GT:GT即Global Transit,为全球客户提供访问全球互联网资源的转接服务。CN2 GT国际出口拥有自己的单独线路,但在国内的链路还是使用的163骨干网络。线路总体情况良好,负载中等,因此可以保证良好的速度和延迟。在CN2中等级低,好于163骨干网。 CN2 GIA:GIA即Global Internet Access,等级最高,在速度和延迟上有极好的体验。注意 GIA 专指与中国的专线服务,为企业客户提供优质的中国方向互联网专线接入服务。本身接入CN2(AS4809)网络,出口全程 CN2(AS4809) 路由,国际线路高速稳定连接国内地网络。GIA 的主要优势是回国有单独的线路,高优先级,高质量,但接入价格较贵。 单程/双程(单向/双向) CN2:路由是双向的,去和回,单程 CN2 就是指,只有一边的走 CN2,另一边走的其他的网络,双程则是来回都走CN2。高峰拥堵主要出现在国际入口,因此优化线路至少回程走CN2,包含 CN2 GT 和 CN2 GIA 两种。 三网CN2 GIA:一般来说电信用户会走CN2 GIA线路,但是有些商家优化路由,让移动、联通用户也走CN2 GIA,速度比直连要理想。 BGP:直连多个运营商,不经过第三运营商。 IPLC:“International Private Leased Circuit”的缩写,即“国际私用出租线路”,是指用户专用的跨国的数据、话音等综合信息业务的通信线路。具有延迟低、速度快、不过墙的优点,缺点是流量价格贵。 总的来说,速度上排名是:IPLC > CN2 GIA […]