从零开始安装爱国工具指南(十一)V2Ray进阶三、WebSockets模式详解

刚看到一个评论,问443端口被博客占用,无法用V2Ray监听443端口来实现TLS怎么解决。

V2Ray的VMess协议支持三种模式,TCP,mKCP,以及WebSockets模式。V2ray的ws模式使用标准的WebSocket 来传输数据,因此可以被nginx的反代,能轻松解决这问题。

个人比较推崇这种方式,按自己理解,这样V2Ray可以彻底隐藏到内网,就算主动嗅探都只能看到一个正常的https网站,而不是什么未知协议运行在奇怪的端口,因为未知而被GFW或者运营商干扰。

由于V2Ray的ws模式采用标准的Websocket来传输数据,甚至可以使用CDN加速并隐藏VPS真实IP,我还木有测试过,如果有朋友测试了欢迎在评论区留下言

从零开始部署FanWa11梯子指南(十)V2Ray进阶二、安装Let’s Encrypt证书开启TLS并自动更新证书

V2Ray支持绑定TLS证书,完整实现TLS,而不是SSR混淆的模拟TLS1.2流量。因此V2Ray在TCP模式下监听443端口,并绑定TLS证书的话,是能通过TLS测试的。

当然也有人说翻墙服务器开TLS是提供一个强特征,反倒不利于伪装。

从一个小白的角度来看,只要网络上有数据,就一定会有特征,与其费尽心思弄一个未知协议让GFW当未知流量给QOS或者掐掉,还不如制造一个明显的特征,除了丧心病狂的白名单模式,443端口的https流量估计不太容易被GFW墙掉吧。

当然这是我的理解,至于怎么选择,大家见仁见智了。

从零开始部署FanWa11梯子指南(九)V2Ray进阶二、VPS中转

昨天Netflix更新了纸牌屋第五季,更加牲口的是,带原生中文字幕,这让我实在忍不住想第一时间撸完。但是尴尬的是在线看Netflix需要美国IP,而且很多VPS的IP会被识别成代理,至少我手里的两台美国IP的VPS都无法成功访问。TG群一哥们说Vultr部分IP是能看的,于是试着开了一台西雅图,老天眷顾有心人,果然能看,只是速度不敢恭维,画面打上投影后简直惨不忍睹。迫不得已,只好打起了中转的算盘。

从零开始部署FanWa11梯子指南(八)V2Ray进阶一、图形化客户端V2RayN

好久没更新翻墙方面的博客,一直想写v2ray的详细配置,但是这个系列指南定位是让0基础的人都能按着步骤安装好,结果是怎么写都感觉过于复杂。不过最近有位作者出手写了一个图形化客户端V2RayN,能够比较完美的配置的V2Ray的各项参数,让这篇文章成为了可能。

关于V2Ray的优缺点以及服务器端安装,见之前的博客
从零开始部署FanWa11梯子指南(六)Fanwa11新神器,V2Ray初探
从零开始部署FanWa11梯子指南(七)进程守护神器Supervisor