|
首先感谢 ntgeralt 网友的分享:https://www.right.com.cn/forum/thread-373412-1-1.html
都知道最近俩月 Firewall 的情况,只要是请求国外IP并且 Firewall 识别不出你的流量特征,就直接ban掉。目前来看,可行的请求方式已经不多,就剩SSH / FTP / SFTP / HTTP / HTTPS这些主流协议。因此单纯的55是没戏的,除非套上前置,这对手机/电脑用简单,但对路由器就很不友好。其次是55R,除非混淆用 tls1.2_ticket_auth ,并且服务端用 443 端口,不然也没戏。可即便这样还是很不稳妥,因为Firewall知道你的服务端地址,到时候可以直接ban服务端IP。因此用v2+cdn就目前来看是较稳妥的方式。
废话少说。前两天升级了最新版的官改固件,发现已经支持V2了,果断尝试了下自定义,结果本来贴配置一两分钟的事,硬折腾了半小时才搞定,因为是ws+tls的方式,就分享下踩的几个坑,给后来人提个醒。
- {// inbound 中除了timeout字段值可以修改,其他不要改.
- "inbound": {
- "protocol": "dokodemo-door",
- "port": 1234,
- "settings": {
- "network": "tcp",
- "timeout": 45,
- "followRedirect": true
- }
- },
- "outbound": {
- "protocol": "vmess",
- "settings": {
- "udp": true, //是否使用udp封装,看需求开启,可删除
- "vnext": [
- {
- "address": "you.domain.com",
- "port": 443,
- "users": [
- {
- "id": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxx",
- "security": "auto",
- "alterId": 32,
- "level": 1 //等级不需要的话,可删除
- }
- ]
- }
- ]
- },
- "streamSettings": {
- "network": "ws",
- "security": "tls",
- "tlsSettings": {
- "serverName": null, //如果是域名转发的话,也可以填自己服务端证书的域名,如“true.domain.com"
- "allowInsecure": true //必须是true,不要改false.
- },
- "wsSettings": {
- "connectionReuse": true,
- "path": "/yourPath"
- }
- }
- }
- }
复制代码
改完后,删除所有//开头的中文注释,放到https://tool.lu/json/看是否有格式错误,无误后,复制到k2p中,使用GFW模式或国外模式运行,然后访问ip111.cn查看是否生效。如果服务状态显示未运行,则是配置的格式错误问题,修改正确后再运行。
|
|