本文应该是v2ray伪装的终极篇,通过web+ws+tls+cdn的方式躲避流量检测和干扰,同时也有拯救被墙ip的功能。
备注:trojan上cdn的方式与v2ray基本类似。
首先说明一点:除非服务器ip被墙,否则不需要上cdn!网上很多教程一开始就教你上Cloudflare的cdn,号称完美解决方案啥,本人认为完全没必要,这也是为什么迟迟不写上cdn教程的原因:大多数人用不到!
为什么这么说呢?有以下原因:
- Cloudflare(缩写CF)在国内号称“减速云”,平时延迟250ms起步。如果用cf中转,告诉我50ms香港、150ms美西cn2 gia vps的理由是啥?
- 国内CDN能起到加速作用,但是域名要备案,还要购买/上传证书,并且https流量都收费。此外,cdn都能解密你所有的流量,你放心用吗?
- 通过CF中转,不会让伪装更安全,也不能防止域名被墙;
- CF中转只对ws+tls伪装的v2ray或者trojan有用,无法用在SS/SSR上(这么说其实不对,CF有 spectrum业务 能转发tcp/udp流量,但是只对企业版开放,价格需联系CF销售 )。
本人自科学上网以来从未套过Cloudflare,不仅是因为慢,还因为 v2ray伪装 很稳,从未被封过IP。
上cdn/CF也有好处:1. 不会暴露你服务器的真实ip,因此能防止ip被墙;2. 能拯救被墙的ip,省去换ip的费用;3. 域名解析转移到CF,比Namesilo的DNS解析好用一万倍!
如果你决定上CDN,请继续看下面的教程。
注意:CloudFlare已经支持中文,截图可能与下文教程中不同
第一步:在服务器上部署好带伪装的v2ray
请参考: v2ray带伪装一键脚本 和 v2ray带伪装一键脚本Ubuntu版。
请务必先做完这一步,然后配置你的手机、电脑、平板,确保这些设备能正常上外网。
第二步:注册Cloudflare账号
- 打开 https://www.cloudflare.com/,点击右上角的 “Sign up”,填入你的电子邮箱,设置好账户密码(至少8位,必须包含数字和特殊字符),点击“create account”;
- 界面跳转到添加网站界面,输入你的域名,例如 hijk.pw,注意没有前面的 www。然后点击 “add site”;
- 界面进入选择套餐界面,点第一个“free”,然后点“confirm plan”;
- 接下来CF会扫描你域名的解析记录,扫描完成后大部分记录都给你设置好了。接着点击“continue”;
- 界面进入更改NS解析服务器提示页面,记住类似下图中的两行dns记录:
第三步:更改DNS解析服务器
这一步以Namesilo为例,讲解将域名的dns转移到cloudflare的过程,其他域名注册商的域名,请参考官方网站。
- 打开 https://www.namesilo.com/,点右上角的“login”,输入用户名和密码,点“submit”登录;
- 点击右上角的“manage my domains”,进入域名列表;
- 勾选域名左边的框,然后点击上面的”change nameservers”:
- 进入填写dns服务器界面,把默认的三行删了,在第一和第二栏填入cloudflare界面上出现的两个域名,例如:marek.ns.cloudflare.com 和 wanda.ns.cloudflare.com(注意:CF分配到每个人的DNS服务器都不一样,请按照你账号中出现的填写):
- 确认无误后,点击下面的 “submit” 按钮提交,更改就完成了。
第四步:回到Cloudflare设置信息
1. 回到cloudflare网页上,点击”done, check nameservers”按钮,界面进入证书选择界面,按图中选“full(strict)”:
2. 接着点页面下方的“next”,进入加速选项页面。按照图中所示把勾选上:
如果引导没出现这一步,不影响结果,继续往下操作即可。这一步的选项可在设置好后在“速度”->“优化”中打开。
3. 接着点页面下方的“Next”,设置就完成了。如果需要对dns进行解析,点击页面上方的”DNS“进入dns解析设置页面。例如要添加新的解析,先点击“add record”,然后选择解析类型、填写记录名、值,TTL用默认的即可(auto表示600s,比namesilo的3600强了60倍!)。如果的vps使用网页服务,可以选择过代理(即显示黄色的云),仅做dns解析则要点掉黄色的云。信息填写好后点击“save”按钮保存:
即使记录已经存在,也随时可以点击记录右边的云开启和关闭cloudflare中转。
第五步:设置客户端
打开手机、电脑上的客户端,在”ip/address”一栏中的ip改成伪装域名,例如“123.123.123.123”改成“test.hijk.pw”。trojan因为默认使用域名,此步一般无需操作。
经过上述设置,v2ray的web+websokcet+tls+cdn的配置就完成了!快试试能不能打开外网吧!
其他
- dns解析迁移到cloudflare,并且设置了经过cloudflare的代理(记录上有一朵黄色的云),ping伪装域名出现的是cloudflare的ip,而不是你的服务器ip;
- 在cf上添加新的解析记录,默认是代理/中转状态。如果你需要获取let’s encrypt证书,可以先禁用代理(点一下那朵云变成灰色),获取完证书再启用中转;
- Namesilo刷新记录比较慢,如果cloudflare提示DNS解析未改过来,多等一会。
如有其他问题,请在页面留言。
你好,我用的搬瓦工,ip被墙了。重做了KVM系统,用Xray VLESS+WS+TLS,按照博主的方法设置了,现在ping我的域名是可以ping通的,但是手机上v2rayNG一直连不上。求帮助!
ip地址那里需要填域名
也是填了的
如果伪装网站能打开,说明有配置信息填错了
我可以给你我的配置,你试一下?邮箱麻烦告知一下
您好,我的也是IP可以ping通,可以看到cloudflare的IP地址。 但是伪装网站打不开,伪装网站的脚本还是有效的吗?
有效的,应该是你配置错了
用一个没被墙的服务器试了下,脚本没问题,伪装网站也可以打开。 但是这个已经被墙的网站确实打不开伪装网站,
这里找到原因了,吧cloudfare的ssl的模式修改为full(而不是full(strict))就可以了
你好,我用cf解析一个域名后出现了两个ip地址,一个是我的vps的,一个不清楚,v2ray那里解析不出我的vps地址,请问这是什么原因
把黄云点掉
之前用的VLESS+TCP+XTLS 但是我的ip有点烂 每次登陆谷歌都会检测
【我們的系統偵測到您的電腦網路送出的流量有異常情況。這頁是為了確認要求確實出自您本人,不是由自動程式發出】
然后搭建的ws 过的cdn 我的静态网页展示的ip都是cdn的ip 为什么谷歌搜索还是会被检测呢?
因为出口ip还是你服务器的ip
出口ip就只能更改ip了对吗 virmach 改ip要钱[苦笑]
是的
但凡是VPS的IP几乎都会被人机验证拦下。爬虫太多了,爬虫是侵权行为。
我的域名按博主的步骤操作了之后,在windows中ping域名能显示服务器ip地址。但是在服务器中ping域名显示 Name or service not known。这是为什么呢?
服务器在vultr上,域名在namesilo买的,dns解析在cloudflare,小黄云点灰也不行
已经解决了
信息还没同步过去,再等等
嗯嗯,等一会就好了。但是我现在在一台win7电脑上用v2rayN不能打开google,其他的win10还有安卓手机都行。v2rayN下面的信息栏里面也没有报错信息,反常是在不断的刷屏
[tcp “ip地址”:“端口” accepted tcp:content-autofill.googleapis.com:443 [proxy]]
上面的端口号在不断更新。您知道可能是什么原因吗?服务器端协议是VMESS+TCP+TLS
电脑时间不对
你好,有两个问题麻烦请教一下:
1)搭建好的Vless用whoer.net检测结果显示DNS是国内,IP是国外的,请问这是什么原因?能怎么解决?justhost买的VPS
2) Vless在手机上能用,但电脑上用不了,是不是端口被占用的原因?
劳烦博主,多谢
手动设定dns,电脑上配置错了,或者换个客户端
请问能否指点一下如何手动设定DNS?小白不太懂
网上搜一下
大佬你看看这个设置对不对?服务器地址和伪装网站地址都填一样的吗?
节点选择
【V2Ray】v2ray
模式
大陆白名单模式
使用json配置
服务器
hsagbbgsg22.xyz
服务器端口
443
用户id (id)
••••••••••••••••••••••••••••••••••••
额外ID (Alterld)
0
加密方式 (security)
不加密
传输协议 (network)
ws
* 伪装域名 (host)
hsagbbgsg22.xyz
* 路径 (path)
/oFLDqkSmO1
底层传输安全
tls
多路复用 (Mux)
你好,请问这个第五步是什么意思?我用域名好像不能成功使用。还有cloudflare中转什么情况下选择开呢?
就是配置用域名访问,一般是被墙了才会开启代理
好的谢谢,请问最近是不是挺容易失效的。而且我现在用移动网络挂的,用宽带挂的连接不成功。。
移动宽带不通很正常的
我是电信的。。。
你好,我好像是ip没被qiang,但是dx和yd运营商好像在阻止我使用,这种情况怎么解?我是这次1月份从外地回来突然用不了了。。。
ip被墙了吧,套cf或者换一个
伪装的域名是我自己设置的还是cf上给的虚拟名字?
理论上两个域名应该是一样的
大佬求问我部署完了 重新登录ssh 怎么光标闪烁 没有反应显示time out
大佬你好,按照标注的教程一步步搭建好了,但是一上CF伪装网页就打不开。然后飞机也飞不出去。用ip倒是没有问题。这是什么问题呢
cf配置错了
经过我测试 cloudflare 的CDN IP地址被封了。。好像不挂CDN直接用CLOUDFLARE解析DNS也不行了。。。求大家验证下。
在namesilo用Clounsfalre的dns解析过的伪装域名 昨天还能ping成功 今天就不行了 显示无法连接主机。按网上的方法来,也不行
(如释放DNS缓存和重置Winsock目录)
重解析也不行 该怎么办呢
可能域名被污染了吧
套cf后用x-ui生成的节点不能用
cf的配置错了,或者端口不对
求教程!
如果套了CF节点就不能用,但是网站还可以访问,ping出来的IP已经不是真实IP,这是哪里出了问题吗?
没有用ws协议吧
用了ws协议
求教大神,用的是trojan,套cloudflare后(收到cf邮件,已添加到cf计划中),伪装网站能打开,ping域名是通的(但ping有时会显示cf两个不同的IP),但客户端连后测试提示net/http:HTTP/1.x transport connection broken:malformed HTTP response,请问怎么解决?
cf的回源没有设置对
回源是指的什么? 我也是遇到同样问题,ping的通,域名打得开,cf的ip和其他配置确认都是对的。
域名要到期了,怎么换域名啊
运行一件脚本,先卸载,再安装
用xray+vless这两天被封了两个端口,ip未封
是继续换端口呢,还是用cloudflare,用cloudflare转发到被封的端口也可以正常,但是移动的宽带和流量支持不好,电信到还挺好
Can not init api, for https://acme-v02.api.letsencrypt.org/directory
获取证书失败,请复制上面的红色文字到 https://hijk.art 反馈
安装出现这个是怎么回事啊
换个系统,或者升级系统
您好,升级系统是指升级centos么?
建议升级到debian或者ubuntu
操作完后,国内ping不同cloudflare中转服务器,这个是啥情况
你好 我443端口被墙了
我换了其他端口 现在能用了
但我一但开启cloudflare 的中转
梯子就不能用了 一直超时
请问为什么会出现这种情况
我该怎么做 我刚开始接触这方面
换了别的端口用v2ray,是不是就没有伪装的效果了?
没有影响
免费的cloudflare只支持很少的端口,一般80和443都没问题,但是你改成了别的端口,cloudflare就不支持了。你可以把端口改成2053、2083、2087、2096、8443中的任一一个,这些是除443端口以外免费的cloudflare仅能支持的https协议端口。