V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
d0wnl0ad
V2EX  ›  宽带症候群

使用 iplc 中转+ws tls web 的设置

  •  
  •   d0wnl0ad · 2020-06-28 16:26:25 +08:00 via Android · 7768 次点击
    这是一个创建于 1637 天前的主题,其中的信息可能已经有所发展或是发生改变。
    想问一下大家在中转的这块用的是什么,然后设置是?

    之前直接用 vmss 可以直接无脑 iptables 转,加了证书之后不知道要怎么设了 Orz
    第 1 条附言  ·  2020-06-29 13:20:46 +08:00
    我先去看看反代的这块,谢谢大家。

    顺便说明一下情况
    1) 由于 vmess 比起 ws tls web 不稳,非 gia CN2 BWH 频频断线(全域翻),暂时不考虑快不快 T-T
    2) 希望如果能够的话维持 ws tls web 。。。省的在服务器端各种调整
    3) 如果真不行可能就考虑退掉中转,乖乖的买 gia 算了
    22 条回复    2020-07-01 12:41:00 +08:00
    cst4you
        1
    cst4you  
       2020-06-28 16:39:23 +08:00
    转 443 啊一样的
    learningman
        2
    learningman  
       2020-06-28 17:57:40 +08:00
    就 nginx 反向代理啊,是标准的 Websocket 的
    如果你觉得性能损失了就用 stream
    yulihao
        3
    yulihao  
       2020-06-28 19:26:23 +08:00
    反向代理,然后 iplc 还要什么 wstls,一个加密的 socks5 都够啦
    yyyb
        4
    yyyb  
       2020-06-28 22:14:57 +08:00
    现在最安全的还是 ws+tls+web 么?
    现在好多人换 tcp+tls+web 和 http/2+tls+web 了,很想跟进,但怕 ip 被办
    commoccoom
        5
    commoccoom  
       2020-06-28 22:41:39 +08:00   ❤️ 3
    IPLC 了直接 SS,反正不会被墙
    tulongtou
        6
    tulongtou  
       2020-06-28 22:54:50 +08:00
    @yyyb http2 会比 ws 快么?
    Jirajine
        7
    Jirajine  
       2020-06-28 23:05:48 +08:00 via Android
    iplc 最外层肯定得包一层 tls,不然违法协议的特征被发现一封一个准。
    转发还是直接 iptables 就可以,只要入口和落地都不要用专线提供商的就没问题。
    lzk50136
        8
    lzk50136  
       2020-06-28 23:32:13 +08:00 via Android
    现在用着 tls ws,不是很快。
    icy37785
        9
    icy37785  
       2020-06-28 23:46:06 +08:00 via iPhone
    iplc 又不会被墙,直接 socks5 呀
    yyyb
        10
    yyyb  
       2020-06-29 01:05:34 +08:00
    @tulongtou http/2 不确定,tcp+tls+web 肯定比 ws+tls+web 快
    jiub
        11
    jiub  
       2020-06-29 12:30:08 +08:00 via Android
    @yyyb 不是 ws 快,而是因为 cf 支持 ws 免费回源
    d0wnl0ad
        12
    d0wnl0ad  
    OP
       2020-06-29 13:22:08 +08:00
    @cst4you 你是说直接用 iptables 转 443?在客户端的设置不是要域名和 cert 一致吗?
    rhwood
        13
    rhwood  
       2020-06-29 13:30:00 +08:00
    中转的 outbound 是可以直接连落地的 ws+tls 的。v2 本来就可以中转。不过 websocket 的速度没优势。
    d0wnl0ad
        14
    d0wnl0ad  
    OP
       2020-06-29 13:45:24 +08:00
    @rhwood 中转实名认证,不想装 v2...
    sherlockwhite
        15
    sherlockwhite  
       2020-06-29 18:22:25 +08:00
    这个贴竟然没有水深火热
    kenbody
        16
    kenbody  
       2020-06-29 20:10:17 +08:00
    可以尝试 socat,客户端 port 是 iplc 的 inbound 端口,远程端口为 443,client 伪装域名填落地的即可
    kennylam777
        17
    kennylam777  
       2020-06-29 20:11:52 +08:00 via Android
    IPLC 直接 OpenVPN 也行, UDP 無痛翻
    spacezip
        18
    spacezip  
       2020-06-30 11:44:36 +08:00
    都 iplc 了 直接 kcp
    pppcx
        19
    pppcx  
       2020-06-30 16:12:21 +08:00
    都用 iplc 了为啥还弄得那么麻烦..?
    cdh1075
        20
    cdh1075  
       2020-07-01 10:12:39 +08:00   ❤️ 1
    @yyyb tcp+tls 没有任何意义,tcp+tls 对墙来说就是个普通的加密的 tcp 连接,ws+tls 对墙来说才是个 https 连接
    cdh1075
        21
    cdh1075  
       2020-07-01 10:18:38 +08:00   ❤️ 1
    @yyyb tcp+tls 的特征是普通的 tls 加密的 tcp 流量,ws+tls 才有 https 的特征,http/2+tls 的特征和 ws+tls 一样,http/2+tls 主要是为了略微提高性能,对机场比较有用,个人用的话 vps 的 cpu 很闲,作用不大
    yyyb
        22
    yyyb  
       2020-07-01 12:41:00 +08:00
    @cdh1075 受教了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2514 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 03:00 · PVG 11:00 · LAX 19:00 · JFK 22:00
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.