文章列表 分类 标签

Contents

V途锐部署笔记

 included in VPS与建站
   2292 words   5 minutes 

前言

VPS的IP被墙了,在此之前,V途锐在搬瓦工已经安稳运行了8个月了。不知道是因为在VPS部署了Chanzhaoyu/chatgpt-web的项目的缘故(因为大约在被墙的前两周发现该项目使用的3002端口被封了),还是因为升级的V途锐的版本的问题(升级后稀里糊涂重新配置了VM3SS链接,可能伪装比较差)。总之之前那个VPS的IP报废了。之后又慌忙花了60块钱换了个新IP(心疼),花了一天的时间恢复了网站,并且把V途锐使用了VM3SS+WS+TLS伪装。结果第二天发现又有被墙的迹象,主要表现为域名解析出现问题,通过域名访问不了VPS了,但是通过ping.pe 检测,国内均能ping通。于是抓紧想办法补救。结果还真有办法,而且之前换IP的那60元,也成了冤枉钱。

具体办法是:

  • IP地址使用CDN隐藏
  • V途锐使用了VM3SS+WS+TLS伪装
  • 客户端使用建议

IP地址隐藏/救活被墙的IP

CDN主要是用于网络加速,但是免费且不需要备案的服务商CloudFlare的CDN号称“减速云”,不过好在能隐藏IP和复活被墙的IP啊。

  • 首先需要有一个域名(自行申请)。
  • 之后在cloudflare.com 上注册一个账号(如果网站是英文的,右上角可以选择中文,具体注册流程很简单,网上教程也一堆,就不详细说了)。
  • 登录进入仪表板(dash),点击"添加站点",之后输入域名并确认。
  • 选择“计划”,使用最下边的Free并确认即可。
  • 在接下来的页面,提示你需要在域名购买商那里,把默认的DNS服务器(名称服务器)修改为网页中提供的那两个DNS服务器。这个页面不要关掉,后边还有用!
  • 按要求去之前的域名购买商那里修改DNS。每家域名提供商都不一样,可以自己搜索修改教程。修改快的话可能几分钟后生效,长的话可能24小时。
  • 回到cloudflare刚才的页面中,点击检查名称服务器,看看是否修改成功。成功后,就可以设置域名解析了。
  • 仪表板最左边菜单选DNS,就可以打开域名解析的设置。(假设我VPS的IP地址是 192.xx.xx.xx,域名是 hotine.wang)添加记录,建议如下∶
    类型 名称 IPV4 备注
    A @ 192.xx.xx.xx hotine.wang 解析到对应IP
    A * 192.xx.xx.xx 默认所有的子域名都解析到对应IP,例如 abc.hotine.wang,www.hotine.wang
    A x 192.xx.xx.xx x.hotine.wang 解析到对应的IP,这个是给后续跑V途锐做伪装用的
    CNAME blog hotine.github.com blog.hotine.wang 解析到 hotine.github.com

注意上表的解析设置中,TTL都选Auto,Proxy status 要确保开启(Proxied)。

这样再用https://ping.pe 等PING工具去测试 hotine.wang 时,显示的IP就不再是真实的VPS的IP了,而是CDN的IP,从而隐藏了真实IP。

V途锐流量伪装

查了很多资料都说websocket+tls+web的伪装最安全,协议用VM3SS或者VL3SS都行。

具体就是通过websocket协议把流量通过tls加密发送到一个部署了网站的服务器,由服务器解析后再交由V途锐程序处理并返回到客户。这样,V途锐的流量和正常访问网页内容的流量就看上去没有什么差别了,从而进行伪装。

使用这个模式需要网站开启https,开启https需要申请SSL/TLS证书,这就很麻烦了。所以使用Caddy网站部署服务,可以部署网站,并自动申请证书,让一切都变得简单。

安装V途锐服务端

  • 首先安装V途锐一键脚本,使用github上233boy/v2ray的脚本就行,这个脚本自带Caddy,非常方便。按照官方教程即可。用SSH工具连接VPS后,输入: 
    bash <(wget -qO- -o- https://git.io/v2ray.sh)
  • 安装完毕后,会自动创建一个可用的VM3SS链接,可以用客户端试一下。能用的话说明安装配置没问题,再进行下一步。不能用的话可以用https://ping.sx/check-port 测试下端口是否能ping通,不通的话可能是被防火墙屏蔽了,需要修改防火墙设置。
  • 选择添加配置,协议选择VM3SS+ES+TLS或者VL3SS+ES+TLS,按照提示输入内容即可。
    • 其中有一步需要输入域名,输入x.hotine.wang即可。脚本会自动用Caddy部署一个x.hotine.wang的网页。可以用浏览器访问这个网址测试,应该是白屏才对。
    • 还有一步会提示去cloudflare关掉x.hotine.wang的代理。
    • 最后设置都成功后,即可回到cloudflare再开启x.hotine.wang的代理。
  • 这样V途锐就能用了,把链接导入客户端使用即可。
  • 之后使用SSH工具,进入VPS的目录,修改网站设置文件:/etc/caddy/233boy/x.hotine.wang.conf.add,把文件正文改为: 
    root * /opt/www/x   #这个路径代表网页文件在VPS的位置
file_server   #这个代表使用静态网页服务
  • 保存后,使用v2ray restart caddy命令重启caddy服务即可生效。
  • 用自己的或者网上下载的网页模板,上传到/opt/www/x路径中,一个伪装网站就建好了。
  • 当然,也可以直接用hotine.wang做伪装网站,相应的修改上面的设置即可。

V途锐客户端使用建议

  • 搭建完成后,尽量避免多用户、多客户端同时连接使用,这样会更容易被封。
  • 国内各大科技厂商,窥探隐私的欲望比较强烈,因此不要安装国产杀毒软件,不要使用国产浏览器,使用国产输入法也有风险。
  • 尽量避免使用V2Ray客户端的全局代理模式上网。如果你的所有流量都指向一个国外IP,这是非常可疑的。 电脑端推荐设置为PAC模式,或者国外IP走代理。手机端推荐设置为分应用代理,比如只让浏览器走代理。
  • 尽量避免在安卓手机上长时间使用,尽量避免在安卓手机上长时间、大流量科学上网,毕竟国内各大手机厂商的系统基本都会收集个人数据。

V途锐客户端安装

Linux系统中V途锐客户端安装

Updated on 2023-08-14
 V途锐CaddyVPS
Back | Home