Need help with integrated-examples?
Click the “chat” button below for chat support from the developer who created it, or find similar developers for support.

About the developer

lxhao61
227 Stars 100 Forks GNU General Public License v3.0 7.6K Commits 1 Opened issues

Description

以Xray或v2ray为主、caddy或nginx为辅,结合trojan或trojan-go及naiveproxy等打造科学上网的优化配置及最优组合示例,分享给大家食用及备份。

Services available

!
?

Need anything else?

Contributors list

# 62,122
Python
sni
nginx
Shell
7643 commits

这里是搭建主流科学上网的优化配置及最优组合示例。如是不太了解科学上网,建议先依次从简单到复杂参考及部署。
1. 示例实现了端口转发到进程转发及PROXY protocol的从低到高(效率)应用支持。 2. 示例实现了端口回落\分流到进程回落\分流及PROXY protocol的从低到高(效率)应用支持。 3. 示例实现了nginx SNI/caddy2 SNI/haproxy SNI及v2ray SNI的端口分流到进程分流及PROXY protocol的从低到高(效率)应用支持。 4. 除v2ray(vless\vmess+kcp+seed)示例外,所有示例实现了回落或反代网站都支持http自动跳转到https,且SSL/TLS安全评估报告为A+。 5. naiveproxy(caddy2)除进程监听(server进程)外,实现了支持h3代理应用,即quic协议传输。 6. nginx实现了nginx SNI分流时同时udp代理,支持naiveproxy h3代理应用。 7. caddy2实现了Caddyfile配置开启h2c server、PROXY protocol、naiveproxy等应用支持,让caddy2配置简单化。 8. caddy2实现了json配置SNI分流应用,且同时支持端口或进程分别PROXY protocol发送,灵活性等同haproxy SNI分流。 9. Xray或v2ray服务端可以直接使用caddy2以DNS API方式申请的证书与私钥,配合Xray服务端(版本必须不低于 v1.3.0)更新OCSP数据前自动检查并重载证书与私钥,可实现Xray服务端证书与私钥的申请及更新自动化。 * 注: 端口转发、端口回落\分流、SNI的端口分流指基于local loopback应用,不同应用实现的方式;进程转发、进程回落\分流、SNI的进程分流指基于Unix Domain Socket应用,不同应用实现的方式。

服务端单一应用配置示例

  1. v2ray(vless\vmess+kcp+seed) (vless或vmess的kcp应用。若网络极差,推荐部署。)

2. naiveproxy(caddy2+forwardproxy) (naiveproxy应用,基于h2或h3代理。)

  1. v2ray(vless\vmess+ws)+caddy2\nginx (caddy2或nginx反向代理vless或vmess的ws应用。)
  2. v2ray(socks\shadowsocks+ws)+caddy2\nginx (caddy2或nginx反向代理socks或shadowsocks的ws应用。)
  3. v2ray(SS+v2ray-plugin)+caddy2\nginx (caddy2或nginx反向代理shadowsocks加v2ray-plugin的ws应用。)

4. v2ray(trojan+ws)+caddy2\nginx (caddy2或nginx反向代理兼容trojan-go的ws应用。)

1. v2ray(vless\vmess+h2c)+caddy2 (caddy2反向代理vless或vmess的h2应用。)

  1. trojan\trojan-go+caddy2 (trojan或trojan-go应用,web回落给caddy2。)

2. trojan\trojan-go+nginx (trojan或trojan-go应用,web回落给nginx。)

  1. v2ray(vless+tcp+tls)+caddy2 (vless的tcp应用,web回落给caddy2。)
  2. v2ray(vless+tcp+tls)+nginx (vless的tcp应用,web回落给nginx。)
  3. v2ray(trojan+tcp+tls)+caddy2 (兼容trojan应用,web回落给caddy2。)
  4. v2ray(trojan+tcp+tls)+nginx (兼容trojan应用,web回落给nginx。)

服务端综合应用配置示例

 以trojan或trojan-go为主、caddy2(naiveproxy)为辅的综合应用。

  1. trojan\trojan-go+naiveproxy (trojan或trojan-go应用,web回落给caddy2及naiveproxy应用。) ####  以Xray或v2ray为主、nginx为辅的综合应用。

1. v2ray(complete-tcp)+nginx (nginx反向代理ws的综合应用。)

  1. v2ray(vless+tcp&ws+tls)+nginx (vless的tcp与ws类应用,web回落给nginx。)

2. v2ray(complete)+nginx (Xray或v2ray综合应用。)

  1. v2ray(vless&trojan+tcp&ws+tls)+nginx (回落终极部署/套娃方式,或nginx SNI共用端口。)
  2. v2ray(complete+trojan)+nginx (加trojan的Xray或v2ray综合应用及nginx SNI共用端口。) ####  以Xray或v2ray为主、caddy2(naiveproxy)为辅的综合应用。

1. v2ray(complete+h2c-tcp)+caddy2\naiveproxy (caddy2反向代理ws与h2的综合应用,或加naiveproxy应用。)

  1. v2ray(vless+tcp&ws+tls)+caddy2\naiveproxy(vless的tcp与ws应用,web回落给caddy2,或加naiveproxy应用。)

2. v2ray(complete+h2c)+caddy2\naiveproxy (Xray或v2ray综合应用加反向代理h2应用,或加naiveproxy应用。)

  1. v2ray(vless&trojan+tcp&ws+tls)+caddy2 (回落终极部署/套娃方式,或caddy2 SNI共用端口。)
  2. v2ray(complete+trojan+h2c)+naiveproxy (Xray或v2ray全部应用加naiveproxy应用及caddy2 SNI共用端口。) ####  兼顾各自优势的综合应用。
  3. v2ray(complete)+nginx+trojan (Xray或v2ray加trojan应用及nginx SNI共用端口。)
  4. v2ray(complete+h2c)+naiveproxy+trojan (Xray或v2ray加naiveproxy、trojan应用及caddy2 SNI共用端口。)

3. v2ray(complete+h2c)+naiveproxy+trojan+nginx\haproxy (用nginx或haproxy SNI分流,平衡兼顾各应用。)

  1. v2ray(complete+trojan+h2c)+naiveproxy+nginx\haproxy (用nginx或haproxy SNI分流,平衡兼顾各应用。)
    ####  以上所有实例注意:
  2. 所有Xray或v2ray配置文件都配置了禁用BT。如不需要,可以删除相关配置(参考v2ray(other configuration)中BT_config.json文件)。
  3. v2ray从版本v4.33.0删除了xtls应用,故若还想用xtls应用,请选Xray。Xray是v2ray的超集(更好的整体性能和xtls等一系列增强,且完全兼容。),也是因为这个应用分家独自发展。
  4. complete表示包含Xray或v2ray的vless+tcp+tls、vless+ws+tls、SS+v2ray-plugin+tls、vless+kcp+seed的综合应用。
  5. 所有ws(WebSocket)类应用支持CDN加速。
  6. naiveproxy=caddy2+forwardproxy(服务端)。此程序文件已编译好,本人github下载即可。
  7. 目前caddy2的https服务进程监听采用Unix Domain Socket应用不支持h3;若开启h3,caddy无法启动。

服务端特殊应用配置示例

  1. v2ray(other configuration) (Xray或v2ray的特殊应用配置方法。)
  2. caddy2\naiveproxy(other configuration) (caddy2及naiveproxy的特殊应用配置方法。)
  3. nginx(other configuration) (nginx SNI分流Xray或v2ray应用与网站应用的配置方法。)

官方客户端配置示例

client configuration(若使用第三方客户端参考即可。)

systemd服务文件

service configuration(配置软件服务由systemd管理。)

使用/贡献指南

  1. 若科学上网相关软件增加新功能,开始在服务端单一应用配置示例中添加;过一段时间稳定后才会服务端综合应用配置示例中添加。如除trojan+tcp套娃外,vless+tcp及trojan+tcp的xtls已全部加上。
  2. 欢迎你提交 PR ,如对现行配置示例优化修订,或将自己使用的配置制作模板提交等。

We use cookies. If you continue to browse the site, you agree to the use of cookies. For more information on our use of cookies please see our Privacy Policy.