全球主机交流论坛

标题: 新人，换了一个新vps，有必要套ws+tls吗？ [打印本页]

作者: Mitsuki 时间: 2019-9-19 23:09
标题: 新人，换了一个新vps，有必要套ws+tls吗？
前几天用了半年多的小鸡挂了（月费），很难受，刚直接花了大价钱买一年的新的vps（优惠），
为了防止再次被墙，看了大佬的教程后搞了一个ipv6隧道+v2ray，靠谱吗？
要不要整个ws+tls稳点？再套个cf能不能更稳一点？

作者: loveqianool 时间: 2019-9-19 23:16
这代新人不行，稳如老狗。

作者: Mitsuki 时间: 2019-9-19 23:17
有大佬吗，我还想问一下，v2ray要不要设置伪装成正常网站的流量更稳一点
还有锐速或bbr有必要弄吗？

作者: 西方记者 时间: 2019-9-19 23:17
IPV6 已经稳了，IPV6 + mKCP 就更爽了

作者: Mitsuki 时间: 2019-9-19 23:19

loveqianool 发表于 2019-9-19 23:16
这代新人不行，稳如老狗。

因为一些原因，我买的日本原生ip的vps，价格不低，还有不低的初装费，更不能换ip，
又买了一年，真的怕再被墙一次了
稳住发育，不浪

作者: gstx 时间: 2019-9-19 23:22
为什么不等这一段特殊时期过去了再买，先上个机场也行啊

作者: 西方记者 时间: 2019-9-19 23:24

Mitsuki 发表于 2019-9-19 23:19
因为一些原因，我买的日本原生ip的vps，价格不低，还有不低的初装费，更不能换ip，
又买了一年，真的怕再 ...

由于套了隧道，所以是 IPV6 优先，看 NF 之类的都会首先尝试用 IPV6 连接，超时再换 IPv4，然而 he 的隧道的 ip 又看不了 nf，所以…

作者: loveqianool 时间: 2019-9-19 23:26

Mitsuki 发表于 2019-9-19 23:19
因为一些原因，我买的日本原生ip的vps，价格不低，还有不低的初装费，更不能换ip，
又买了一年，真的怕再 ...

要稳套 cf 就行了，通过 cf 连接，墙不到你的 ip，就是慢。

作者: 西方记者 时间: 2019-9-19 23:27

Mitsuki 发表于 2019-9-19 23:17
有大佬吗，我还想问一下，v2ray要不要设置伪装成正常网站的流量更稳一点
还有锐速或bbr有必要弄吗？ ...

伪装 = 增加特征
自己看着办吧

作者: Mitsuki 时间: 2019-9-19 23:29

西方记者发表于 2019-9-19 23:27
伪装 = 增加特征
自己看着办吧

感谢大佬！！！！！！！！！！
那这么说ipv6就很稳了吧，我再搞个mKCP就行了？

作者: 风一样的男子 时间: 2019-9-19 23:30
提示: 作者被禁止或删除内容自动屏蔽

作者: Mitsuki 时间: 2019-9-19 23:33

gstx 发表于 2019-9-19 23:22
为什么不等这一段特殊时期过去了再买，先上个机场也行啊

没日本ip上不了 5ch/dmm 就很难受

作者: gstx 时间: 2019-9-19 23:43

Mitsuki 发表于 2019-9-19 23:33
没日本ip上不了 5ch/dmm 就很难受

机场节点很多啊，很多机场基本上都有日本节点

作者: Mitsuki 时间: 2019-9-19 23:48

gstx 发表于 2019-9-19 23:43
机场节点很多啊，很多机场基本上都有日本节点

纯新人，机场没用过，几年前自己在vltur之类的网站上买的日本节点搭的梯子上不了这些网站。。

作者: 西方记者 时间: 2019-9-19 23:58

Mitsuki 发表于 2019-9-19 23:29
感谢大佬！！！！！！！！！！
那这么说ipv6就很稳了吧，我再搞个mKCP就行了？ ...

是的，不是为了看 nf 而是单纯上网站，隧道完全够了
IPV6+mKCP，目前就是这个方案，顺利躲过儿童节

作者: 法拉利 时间: 2019-9-19 23:59
想保险就套cf

作者: Mitsuki 时间: 2019-9-20 00:00

西方记者发表于 2019-9-19 23:58
是的，不是为了看 nf 而是单纯上网站，隧道完全够了
IPV6+mKCP，目前就是这个方案，顺利躲过儿童节 ...

我还看油管和n站……会有问题吗
我非常怀疑我上一个vps就是看油管流量太大给封的…

作者: 西方记者 时间: 2019-9-20 00:02

Mitsuki 发表于 2019-9-20 00:00
我还看油管和n站……会有问题吗
我非常怀疑我上一个vps就是看油管流量太大给封的… ...

没问题了，nf 是 Netflix 的简写，nf 屏蔽了大多数机房的 ip 段，包括 he 的隧道分配的地址
万一被屏蔽了，he 的 IPV6 地址随便换

作者: HavoNet 时间: 2019-9-20 00:02
上来就年付的新人，我8太信

作者: Mitsuki 时间: 2019-9-20 00:03

西方记者发表于 2019-9-20 00:02
没问题了，nf 是 Netflix 的简写，nf 屏蔽了大多数机房的 ip 段，包括 he 的隧道分配的地址
万一被屏蔽了 ...

非常感谢！！！！！！！！！

作者: jpfree 时间: 2019-9-20 00:06

西方记者发表于 2019-9-19 23:58
是的，不是为了看 nf 而是单纯上网站，隧道完全够了
IPV6+mKCP，目前就是这个方案，顺利躲过儿童节 ...

求方案，具体的

作者: HavoNet 时间: 2019-9-20 00:11

Mitsuki 发表于 2019-9-20 00:00
我还看油管和n站……会有问题吗
我非常怀疑我上一个vps就是看油管流量太大给封的… ...

我只能告诉你，有可能
我看了我的几个节点，有几个大流量的被Q了，小流量的都还安好

作者: nekobiu 时间: 2019-9-20 00:16

Mitsuki 发表于 2019-9-19 23:33
没日本ip上不了 5ch/dmm 就很难受

感觉5ch没4ch热闹

作者: 西方记者 时间: 2019-9-20 00:16
本帖最后由西方记者于 2019-9-20 00:21 编辑

jpfree 发表于 2019-9-20 00:06
求方案，具体的

给个示例，路由什么的自己去改

{
"inbounds": [
{
"port": 55555,
"listen": "v6 地址，不带中括号",
"protocol": "vmess",
"settings": {
"clients": [
{
"id": "0b34d31d-8768-4785-ad6d-3d9c5f78ca0d",
"alterId": 64
}
]
},
"streamSettings": {
"network": "mkcp",
"kcpSettings": {
"uplinkCapacity": 5,
"downlinkCapacity": 100,
"congestion": true,
"header": {
"type": "wechat-video"
}
}
}
}
],
"outbounds": [
{
"protocol": "freedom",
"settings": {}
}
]
}

复制代码

然后 firewalld 里开放 55555 udp
简单嘛，遇到问题先把 v2ray 文档读一百遍，不要做伸手党啦

作者: Mitsuki 时间: 2019-9-20 09:26

西方记者发表于 2019-9-20 00:16
给个示例，路由什么的自己去改

然后 firewalld 里开放 55555 udp

大佬，我把v2ray换成mKCP之后一直不能富强，试了下mKCP_utp也不行，
换回来tcp就行了，什么原理。。。

作者: 西方记者 时间: 2019-9-20 12:57

Mitsuki 发表于 2019-9-20 09:26
大佬，我把v2ray换成mKCP之后一直不能富强，试了下mKCP_utp也不行，
换回来tcp就行了，什么原理。。。 ...

依次排查下

执行 sudo ifconfig，看看你的公网 ipv6 地址是多少，然后填在上面配置文件里，检查一下填错了没

系统的防火墙（拿 firewalld 举例）开放端口，用 sudo firewall-cmd --zone=public --add-port=55555/udp --permanent，协议一定是 UDP，加上 --permanent 参数永久生效，开放完了要 sudo firewall-cmd --reload

有些服务商是面板里面也有出入站流量管理之类的，比如 AWS Lightsail，还要在那里面开对应的 UDP 端口

启用了隧道的 VPS，不能禁 ping，要开放 icmp 流量才能用

配置文件里面，mKCP 是有一个 header 的，上面给出的是 wechat-video，服务端和客户端保持一样

作者: Mitsuki 时间: 2019-9-20 13:06

西方记者发表于 2019-9-20 12:57
依次排查下

执行 sudo ifconfig，看看你的公网 ipv6 地址是多少，然后填在上面配置文件里，检查一下填错 ...

感谢！！！

作者: huxinly 时间: 2019-9-20 13:13
大佬教程来一份

作者: 88170351 时间: 2019-9-20 16:02
IPV6+mKCP

作者: qwer121 时间: 2019-9-20 16:10

西方记者发表于 2019-9-19 23:24
由于套了隧道，所以是 IPV6 优先，看 NF 之类的都会首先尝试用 IPV6 连接，超时再换 IPv4，然而 he 的隧 ...

那么问题来了，如何避免套了cf ipv6优先呢？在家ping都是直接ipv6的。。是不是得把本地的ipv6关了??

作者: Deanz 时间: 2019-9-20 16:19
我的vps也挂了，目测是封端口，服务器在美国，国外ip ping 的通
问一下楼主，我的是ssr, ipv6+V2ray怎么弄呢，或者给我教程链接我自己学学
ws+tls又是啥，我才是新人。。。

作者: 西方记者 时间: 2019-9-20 21:37

qwer121 发表于 2019-9-20 16:10
那么问题来了，如何避免套了cf ipv6优先呢？在家ping都是直接ipv6的。。是不是得把本地的ipv6关了?? ...

本地设 hosts，随便解析到 CF 的 IP 或者反代节点

作者: Mitsuki 时间: 2019-9-20 22:19

西方记者发表于 2019-9-20 21:37
本地设 hosts，随便解析到 CF 的 IP 或者反代节点

整了半天就是搞不好这个mKCP，我感觉我这个vps大概是用不了udp协议，，，
大佬，我是直接tcp好呢还是套个ws+tls好呢

作者: 西方记者 时间: 2019-9-20 22:26

Mitsuki 发表于 2019-9-20 22:19
整了半天就是搞不好这个mKCP，我感觉我这个vps大概是用不了udp协议，，，
大佬，我是直接tcp好呢还是套个 ...

什么叫用不了 udp，你成功地把我给弄我笑了
先检查端口通不通，V2Ray 启动没，分配的 IPv6 隧道能用不

作者: Mitsuki 时间: 2019-9-20 22:31

西方记者发表于 2019-9-20 22:26
什么叫用不了 udp，你成功地把我给弄我笑了
先检查端口通不通，V2Ray 启动没，分配的 IPv6 隧道能用不 ...

我把防火墙关了，端口应该是全部开放的，v2ray从tcp直接切到mKCP，就是连不上。。。

作者: 西方记者 时间: 2019-9-20 22:34

Mitsuki 发表于 2019-9-20 22:31
我把防火墙关了，端口应该是全部开放的，v2ray从tcp直接切到mKCP，就是连不上。。。 ...

你试试 Google 用 v6 能连嘛？
ping6 ipv6.google.com

作者: Mitsuki 时间: 2019-9-20 22:38

西方记者发表于 2019-9-20 22:34
你试试 Google 用 v6 能连嘛？
ping6 ipv6.google.com

可以的，接上ipv6就能ping通了，之后v2ray用tcp 正常富强，查ip地址显示的也是ipv6地址
就是换成mKCP怎么都连不上，找不出原因

作者: reidme 时间: 2019-9-20 22:47

法拉利发表于 2019-9-19 23:59
想保险就套cf

戴套难受死了

作者: 北纬31度丶 时间: 2019-9-20 22:55
本帖最后由北纬31度丶于 2019-9-20 22:57 编辑

Mitsuki 发表于 2019-9-20 22:38
可以的，接上ipv6就能ping通了，之后v2ray用tcp 正常富强，查ip地址显示的也是ipv6地址
就是换成mKCP怎么 ...

我的几个鸡都挂了，今天上午刚开了个套路云套了ws+tls，准备和套路云和墙刚到底，速度刚刚的至今没被墙，不知道后续会不会被墙，之前套了cf总是丢包不稳定速度是真的慢好难受。

欢迎光临全球主机交流论坛 (https://loc.daji.eu.org/)