v2ray加密多次,换socks协议飞上天-v2ray节点购买配置

  • A+
所属分类:软件

v2ray vmess多层加密太安全换socks!你真的懂v2ray吗?

之前在电报和大家讨论过trojan和v2ray!所以我今天写篇文章!博主用v2ray多年,可以很负责任告诉大家说v2ray是目前加密最安全的,多层加密,被人说成不安全过时了?简直是扯淡!在这里不管你用什么FQ服务我们都尊重,但是真的觉得某些UP很无知,误人子弟误导很多人。目前v2ray被v2fly项目接管也公测了vless效果显著!及其他重要更新…!!

那么今天我为什么要写这篇博文呢?是因为我要告诉部分新手,v2ray可以秒掉目前主流FQ服务。Trojan被吹爆了!因为v2ray属于全能型,目前在YouTube能把V2ray真正讲清楚的真的没几个。因为v2ray相对其他服务配置复杂,但是功能超强。为了更好地隐藏流量的特征,v2ray+tls+ws+nginx孕育而出,TLS是一层加密,vmess也是一层加密。但vmess协议是需要要比较大的计算量。而Trojan的蛋生就是在这方面改进来的,就它是直接tls加密,所以就要快一点。

那么是不是v2ray真的就无法和trojan对比呢?NO今天我们就来聊下socks!socks协议肯定比vmess协议计算量小,如:ss,ssr,boork最终是socks5协议给我们连接,网络游戏都要通过socks5,所以这不可能计算量太大的。socks也没有那么多的加密,SOCKS其实是一种网络代理协议。SOCKS代理又分为SOCKS4和SOCKS5,二者不同的是SOCKS4代理只支持TCP协议(即传输控制协议),而SOCKS5代理则既支持TCP协议又支持UDP协议(即用户数据包协议),还支持各种身份验证机制、服务器端域名解析等。SOCK4能做到的SOCKS5都可得到,但SOCKS5能够做到的SOCK4则不一定能做到!也不用像vmess那样有基于时间的计算。但是我知道socks协议用来打游戏肯定是没问题的。SOCKS和一般的应用层代理服务器完全不同。一般的应用层代理服务器工作在应用层,并且针对不用的网络应用提供不同的处理方法,比如HTTP、SMTP等,一旦有新的网络应用出现时,应用层代理服务器就不能提供对该应用的代理,因此应用层代理服务器的可扩展性并不好;与应用层代理服务器不同的是,SOCKS代理服务器旨在提供一种广义S代理工作再线路层(即应用层和传输层之间)!

所以今天我们聊下v2ray+tls+ws+nginx!配置成功后将 v2ray(不要vmess或者vless协议)+tls+ws+nginx!速度肯定不会让你们失望!大家都用过ss或ssr都清楚!!!

 

v2ray服务端

/usr/local/etc/v2ray
{
"inbounds": [{
"port": 端口,
"listen": "127.0.0.1",
"protocol": "socks",
"sniffing":
{
"enabled": true,
"destOverride": ["http", "tls"] },
"settings":
{
"auth": "noauth",
"udp": false,
"userLevel": 10
},
"streamSettings":{"network":"ws","wsSettings":{"path":"/comebey520"}}
}],
"outbounds": [{
"protocol": "freedom",
"settings": {}
}] }

v2ray客户端配置

{
"inbounds": [{
"port": 1080, //v2ray 默认10808 SOCKS5端口实际情况填写
"protocol": "socks",
"sniffing": {
"enabled": true,
"destOverride": ["http", "tls"] },
"settings": {
"auth": "noauth",
"udp": false
}
}],
"outbounds": [{
"protocol": "socks",
"settings":
{
"servers": [{
"address": "你的域名",
"port": 443
}] },
"streamSettings":
{
"network": "ws",
"security": "tls",
"wsSettings":
{
"path": "/comebey520" //保持服务器和客户端一样
}
}
}] }

Nginx配置

/etc/nginx/nginx.conf

user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;

include /usr/share/nginx/modules/*.conf;

events {
worker_connections 1024;
}

http {
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';

access_log /var/log/nginx/access.log main;

sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
types_hash_max_size 2048;

include /etc/nginx/mime.types;
default_type application/octet-stream;
include /etc/nginx/conf.d/*.conf;

server {
listen 80;
server_name 域名;
rewrite ^/(.*) https://域名$1 permanent; #填写自己域名
}

server #关键代码
{
# SSL configuration
listen 443 ssl http2 default_server;
listen [::]:443 ssl http2 default_server;
ssl_certificate /路径/*.pem; #你的ssl证书*.crt 或者 *.pem都可以
ssl_certificate_key /路径/*.key; #你的ssl key
ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+ECDSA+AES128:EECDH+aRSA+AES128:RSA+AES128:EECDH+ECDSA+AES256:EECDH+aRSA+AES256:RSA+AES256:EECDH+ECDSA+3DES:EECDH+aRSA+3DES:RSA+3DES:!MD5; #套件RSA和ecc不一样在下面我会分别给出
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
root /usr/share/nginx/html; #网页路径,这里也可以放你们自己的html网站替换下就可以了
server_name 域名; #你的服务器域名

location /ray { #/ray 切记路径需要和v2ray服务器端和客户端保持一致 可自定义名字
proxy_redirect off;
proxy_pass http://127.0.0.1:端口; #此IP地址和端口需要和v2ray服务器端配置保持一致,
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $http_host;
}

}

}

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: