芝麻开门-V2Ray Websocket模式新功能-自定义HTTP Header

v2ray最新版本2.41更新了个功能,Github说明是WebSocket now supports customized HTTP header,可以自定义HTTP头部。

我的理解是可以通过自定义header参数,让反代工具比如nginx,caddy,能够将正常的网页访问流量和V2Ray Websocket流量区分开

而自定义的header,就像芝麻开门的口令,没有携带正确参数的流量,会被引导到正常的网页,而带了正确的参数,就会被nginx送入内网的V2Ray。

加了TLS后,HTTP header是隐藏在TLS加密后面,无法被某墙探测

相比以前常用的二级目录或者二级域名的方式,更加合理隐蔽,不会有Bad Request错误,也不需要跳转错误页面

当然还是有缺点:

  • 因为是新功能,目前没有客户端支持,因此只能用内核来开启这个功能
  • 必须有一个主页,不然没意义,安装配置比较麻烦

从零开始安装爱国工具指南(十一)V2Ray进阶三、WebSockets模式详解

刚看到一个评论,问443端口被博客占用,无法用V2Ray监听443端口来实现TLS怎么解决。

V2Ray的VMess协议支持三种模式,TCP,mKCP,以及WebSockets模式。V2ray的ws模式使用标准的WebSocket 来传输数据,因此可以被nginx的反代,能轻松解决这问题。

个人比较推崇这种方式,按自己理解,这样V2Ray可以彻底隐藏到内网,就算主动嗅探都只能看到一个正常的https网站,而不是什么未知协议运行在奇怪的端口,因为未知而被GFW或者运营商干扰。

由于V2Ray的ws模式采用标准的Websocket来传输数据,甚至可以使用CDN加速并隐藏VPS真实IP,我还木有测试过,如果有朋友测试了欢迎在评论区留下言