另类V2Ray流量统计 – V2Ray API & Grafana & Influxdb

好像是3.22开始,V2Ray开始支持通过API查看用户流量,动态增删用户,向机场化又迈进了一步。最近也不少前端面板出来了,不过像我这种自用的专门装个面板也麻烦,加上一直在用Grafana+Influxdb在监控小鸡,想着是不是能把V2Ray的统计数据送到Influxdb,然后由Grafana绘图。查询点文档后,发现Influxdb支持HTTP API,用Curl就能实现,好像在能力范围内,折腾半天还是弄出来了。本文仅适合喜欢折腾得朋友,所以写得比较粗,实现方式也比较拙劣,仅提供一个思路

关于Grafana+Influxdb的安装配置,有兴趣的朋友可以自己Google下,这里不细说。

Details

V2Ray3.14更新 – HTTP/2模式

V2Ray最近更新了HTTP/2模式,官网还没有具体说明,应该是还有些部分bug之类的,但是2天使用下来体验不错,感觉响应速度有明显提升,喜欢折腾的朋友可以上车一试。
关于HTTP/2的优点这里不多说,不了解的朋友可以打开这个页面看看区别https://http2.akamai.com/demo

Details

芝麻开门-V2Ray Websocket模式新功能-自定义HTTP Header

v2ray最新版本2.41更新了个功能,Github说明是WebSocket now supports customized HTTP header,可以自定义HTTP头部。

我的理解是可以通过自定义header参数,让反代工具比如nginx,caddy,能够将正常的网页访问流量和V2Ray Websocket流量区分开

而自定义的header,就像芝麻开门的口令,没有携带正确参数的流量,会被引导到正常的网页,而带了正确的参数,就会被nginx送入内网的V2Ray。

加了TLS后,HTTP header是隐藏在TLS加密后面,无法被某墙探测

相比以前常用的二级目录或者二级域名的方式,更加合理隐蔽,不会有Bad Request错误,也不需要跳转错误页面

当然还是有缺点:

  • 因为是新功能,目前没有客户端支持,因此只能用内核来开启这个功能
  • 必须有一个主页,不然没意义,安装配置比较麻烦
Details

从零开始安装爱国工具指南(十五)SSTap-SS,SSR,V2Ray转类VPN全局代理工具,游戏加速福音

本来没打算更这个系列了,今天逛TG,无意进了这个软件群,发现实在是值得介绍一下。

作者官网简介:

SSTap全称SOCKSTap, 是一款利用虚拟网卡技术在网络层实现的代理工具。

SSTap能在网络层拦截所有连接并转发给HTTP,SOCKS4,5,SHADOWSOCKS代理.

而无需对被代理的应用程序做任何修改或设置。

它能同时转发TCP, UDP数据包,它非常适合于游戏玩家使用。

享受你的游戏时光!请使用SSTap!

Details

从零开始安装爱国工具指南(十四)V2Ray补充、WebSockets模式补完

博客被墙后,有朋友建议把所有敏感关键字改为新切口,爱国工具,想想还是满有道理的么。试想当你搜索怎么爱国,怎么用正确姿势安装爱国软件,GFW都会不忍心封锁一个五讲四美三热爱的好公民。恩,那天闲了把关键字全改了

扯远了,扯回正题

V2Ray的WebSockets模式不管用域名分流还是路径分流,用浏览器直连的话,会显示硕大一个Bad Request,这个显然是不合理的。昨天有朋友提出了个解决办法,用Nginx的错误代码跳转

Details

从零开始部署FanWa11梯子指南(十二)科学上网服务端神器:HyperApp

利用VPS自建科学上网梯子最大的难度是什么?众小白估计十有八九都会觉得是Linux那个黑白相间纯键盘操作的界面,什么?现在是二十一世纪?虽然在SSH界面啪啪啪键盘会有一种Mr.Robot的即视感,但考虑到码农这个标签,就算在咖啡厅刷出一堆黑白相间的代码也不会对妹纸散发浓郁的雄性荷尔蒙,咳咳,最好还是能在图形界面完成部署来得好。

所以今天推荐这个iOS端神器级APP。HyperApp

AppStore连接是https://itunes.apple.com/us/app/hyperapp-docker-automation-ssh-terminal/id1179750280?mt=8,售价3.99刀。国区已经被和谐

Details

从零开始安装爱国工具指南(十一)V2Ray进阶三、WebSockets模式详解

刚看到一个评论,问443端口被博客占用,无法用V2Ray监听443端口来实现TLS怎么解决。

V2Ray的VMess协议支持三种模式,TCP,mKCP,以及WebSockets模式。V2ray的ws模式使用标准的WebSocket 来传输数据,因此可以被nginx的反代,能轻松解决这问题。

个人比较推崇这种方式,按自己理解,这样V2Ray可以彻底隐藏到内网,就算主动嗅探都只能看到一个正常的https网站,而不是什么未知协议运行在奇怪的端口,因为未知而被GFW或者运营商干扰。

由于V2Ray的ws模式采用标准的Websocket来传输数据,甚至可以使用CDN加速并隐藏VPS真实IP,我还木有测试过,如果有朋友测试了欢迎在评论区留下言

Details

从零开始部署FanWa11梯子指南(十)V2Ray进阶二、安装Let’s Encrypt证书开启TLS并自动更新证书

V2Ray支持绑定TLS证书,完整实现TLS,而不是SSR混淆的模拟TLS1.2流量。因此V2Ray在TCP模式下监听443端口,并绑定TLS证书的话,是能通过TLS测试的。

当然也有人说翻墙服务器开TLS是提供一个强特征,反倒不利于伪装。

从一个小白的角度来看,只要网络上有数据,就一定会有特征,与其费尽心思弄一个未知协议让GFW当未知流量给QOS或者掐掉,还不如制造一个明显的特征,除了丧心病狂的白名单模式,443端口的https流量估计不太容易被GFW墙掉吧。

当然这是我的理解,至于怎么选择,大家见仁见智了。

Details

从零开始部署FanWa11梯子指南(九)V2Ray进阶二、VPS中转

昨天Netflix更新了纸牌屋第五季,更加牲口的是,带原生中文字幕,这让我实在忍不住想第一时间撸完。但是尴尬的是在线看Netflix需要美国IP,而且很多VPS的IP会被识别成代理,至少我手里的两台美国IP的VPS都无法成功访问。TG群一哥们说Vultr部分IP是能看的,于是试着开了一台西雅图,老天眷顾有心人,果然能看,只是速度不敢恭维,画面打上投影后简直惨不忍睹。迫不得已,只好打起了中转的算盘。

Details