芝麻开门-V2Ray Websocket模式新功能-自定义HTTP Header

v2ray最新版本2.41更新了个功能,Github说明是WebSocket now supports customized HTTP header,可以自定义HTTP头部。

我的理解是可以通过自定义header参数,让反代工具比如nginx,caddy,能够将正常的网页访问流量和V2Ray Websocket流量区分开

而自定义的header,就像芝麻开门的口令,没有携带正确参数的流量,会被引导到正常的网页,而带了正确的参数,就会被nginx送入内网的V2Ray。

加了TLS后,HTTP header是隐藏在TLS加密后面,无法被某墙探测

相比以前常用的二级目录或者二级域名的方式,更加合理隐蔽,不会有Bad Request错误,也不需要跳转错误页面

当然还是有缺点:

  • 因为是新功能,目前没有客户端支持,因此只能用内核来开启这个功能
  • 必须有一个主页,不然没意义,安装配置比较麻烦

CloudTorrent-轻量级的BT离线下载工具(上)SSH安装

很多时候,用迅雷下载某些种子会碰到硕大一排红字,资源无法下载,开车也好,版权也罢,反正是没速度。如果手里有一台VPS就非常方便,装一个离线下载工具,通常来说VPS的下载速度是本地远远不能比的,先在VPS上离线下载好,再拖回本地,再也不用一直开着电脑用龟速下东西。

今天介绍的这个轻量工具在于安装,使用都很方便,支持部分格式视频的在线播放。缺点是只支持种子或者磁力下载。

从零开始安装爱国工具指南(十四)V2Ray补充、WebSockets模式补完

博客被墙后,有朋友建议把所有敏感关键字改为新切口,爱国工具,想想还是满有道理的么。试想当你搜索怎么爱国,怎么用正确姿势安装爱国软件,GFW都会不忍心封锁一个五讲四美三热爱的好公民。恩,那天闲了把关键字全改了

扯远了,扯回正题

V2Ray的WebSockets模式不管用域名分流还是路径分流,用浏览器直连的话,会显示硕大一个Bad Request,这个显然是不合理的。昨天有朋友提出了个解决办法,用Nginx的错误代码跳转

从零开始安装爱国工具指南(十一)V2Ray进阶三、WebSockets模式详解

刚看到一个评论,问443端口被博客占用,无法用V2Ray监听443端口来实现TLS怎么解决。

V2Ray的VMess协议支持三种模式,TCP,mKCP,以及WebSockets模式。V2ray的ws模式使用标准的WebSocket 来传输数据,因此可以被nginx的反代,能轻松解决这问题。

个人比较推崇这种方式,按自己理解,这样V2Ray可以彻底隐藏到内网,就算主动嗅探都只能看到一个正常的https网站,而不是什么未知协议运行在奇怪的端口,因为未知而被GFW或者运营商干扰。

由于V2Ray的ws模式采用标准的Websocket来传输数据,甚至可以使用CDN加速并隐藏VPS真实IP,我还木有测试过,如果有朋友测试了欢迎在评论区留下言