最近上网的链路是:
Browser >> PAC/Global >> Socks5 >> V2Ray Client >> TLS >> Https/Websocket >> CDN >> Server Nginx >> V2Ray Server >> Freedom
随意讲讲:
# Socks5 ↵
即本地代理,这里最好配置一层 pac[1]即 Proxy Auto Config, 是一项以 JS 来定义 URL 该用何种代理来访问的技术。 , 不用 global。
# V2Ray Client ↵
V2Ray Client 端,需配置好各种配置…
# TLS Https / Websocket ↵
搞 TLS,搞 https,搞 wss,这里主要是申请/配置证书 (可用免费证书[2]如果你信得过免费证书,也可以用;当然你也可以自己签证书,不过这样后面的 CDN 就没办法走全链路 TLS 了 )
# CDN ↵
你懂的,申请域名,然后吧域名解析 nameserver 设置为 CDN 提供商的即可,他会帮你加速/回源的。
# Server Nginx ↵
服务网关,一般走 nginx(虽然我用的是 caddy)转发到本地某个 v2ray 端口
# V2Ray Server ↵
这里要跟 client 保持一致。
# 此方案特点 ↵
- ip 不会被 x,因为 CDN 不固定 ip,除非把 cdn 封了… (感谢免费的 cloudflare)
- 难以探测,这个是真实的 tls http websocket 请求,外表上来看就是普通的网站,深度包检测不到 (感谢 TLS)
- 速度快,不解释,跑满了 4k youtube 60fps
- 公网上,你到 CDN 是 TLS 加密的,CDN 到我们 server 也是加密的,非常安全
即便是你的ip被墙了, 也可以走这套方案, 上述方案最大的特点是 CDN: 利用 CDN 回源来转发流量.
# 测试视频 ↵
可以跑满家里的百兆网络。
# 说明 ↵
这应该是最好的方案了,不知道能用多久。