纯ipv6 vps部署tls+ws+cdn

纯ipv6 vps部署tls+ws+cdn

这个tls+ws+cdn你肯定不陌生,很多人用这种方式部署v2,也算是烂大街了。。。不过今天稍微升点难度,如何在纯ipv6的vps 上部署呢?

这里我们不能用一键脚本模式,因为很多脚本里面的链接是没有AAAA记录的,也就是说,纯ipv6的vps是不能直接访问的。我这里选择手动安装,下载go.sh及v2的linux运行文件,通过sftp上传到远程服务器(/root 目录),运行以下命令

yum install unzip
chmod +x go.sh
./go.sh -l v2-linux-64.zip

等待脚本运行完毕,开始下面的步骤

vi /etc/v2/config.json 将以下代码复制进去,注意你不能照搬,需要按照需求修改

{
  "inbounds": [{
    "port": 443,
    "protocol": "vmess",
    "settings": {
      "clients": [
        {
          "id": "#uuid",
          "level": 1,
          "alterId": 64
        }
      ]
    },
    "streamSettings": {
        "network":"ws",
        "wsSettings": {
          "path": "/path"
        },
        "security": "tls",
        "tlsSettings":{
          "certificates": [{
            "certificateFile": "#ssl 证书",
            "keyFile": "#ssl key"
            }]
        }
    }
  }],
  "outbounds": [{
    "protocol": "freedom",
    "settings": {}
  },{
    "protocol": "blackhole",
    "settings": {},
    "tag": "blocked"
  }],
  "routing": {
    "rules": [
      {
        "type": "field",
        "ip": ["geoip:private"],
        "outboundTag": "blocked"
      }
    ]
  }
}

实测不要加“header”伪装字段进去,加进去会影响cdn~造成部署完连不上~不知道是不是只有我是这样的

本地就很好配置了~我这里就不截图了`ssl证书方面,我记得v2 会自动生成自签名证书,我这里图省事用的cloudflare的那个证书,应该问题不大~正规可以参考博客之前介绍的acme.sh

对比传统kcp的速度,这个ws+tls方式速度真的惨不忍睹,感觉又回到10多年前4M带宽时代…结合最近github大面积中间人(mitm),恐怕这种方式活不了多久了,且行且珍惜吧~

 
         

吃螃蟹~试着在debian上使用xanmod内核

听说升级linux内核会有安全和性能上的加成,目前小鸡用的是Linux version 4.9.0-12-amd64内核,本着“吃螃蟹”的态度,今天试试更新到5.6.14版本的内核,看看有...

测试-【フィクサー】呪術廻戦【MAD】

转载自Youtube,看起来播放速度还不错~ 这个MAD制作真的很精良,结合字幕来看,歌词莫名和漫画剧情很搭233.另外说下,呪術廻戦 已经在TV筹划中啦,喜欢的可惜...

微软E5开发者订阅保活续期又出新方式~

最近发现有大佬开发出了微软E5开发者订阅保活续期方法/攻略~忍不住来介绍一波。之前我就提起过,这个E5订阅续期是有“窍门”的,只要满足一定条件就可以实现90...

在keepass上使用KeePassXC-Browser插件

最近无意间发现了Keepass分支版KeePassXC,好奇就安装到本地试了下~功能上基本满足需求,你也不用装什么插件,开箱即用,不过细节上就不敢恭维了,真的比鼻祖...

在goorm上部署auxpi图床

看到有大佬分享号称“永久免费vps”的goorm,兴冲冲就去注册了一个。。正巧想起这个auxpi图床,借着机会写这篇文章。教程稍微不同于官方教程~ 第一步:注册个goo...

记一次服务器改用密钥方式登录ssh过程~

其实配置这个很简单,我以Debian9为例~其中又有点坑需要注意,只有自己趟过才知道。。。 我这里没有用系统自带的生成key的方式,如果想用系统自带方式,运行...