Top Menu

Navigation

关于多节点的XTLS证书和Host设置

By on 2021-08-14 in DEV

当涉及多节点时,配置证书的时候会产生一个问题,是否每个节点都需要配置独立的证书。其实是没有必要,因为在客户端连接服务器的时候,其实并不是用address去访问,而是用一个单独的参数host去访问,所以只要host参数里配置的内容和证书匹配就可以。

既certificates的证书只要和serverName匹配,之后客户端只需要用这个serverName填写在host参数内即可。

{ "network": "tcp", "security": "xtls", "xtlsSettings": { "serverName": "blog.minirplus.com", "allowInsecure": false, "alpn": [ "h2", "http/1.1" ], "minVersion": "1.2", "maxVersion": "1.3", "preferServerCipherSuites": true, "cipherSuites": "", "certificates": [ { "certificateFile": "/etc/xray/cert.pem", // 换成你的证书,绝对路径 "keyFile": "/etc/xray/key.pem" // 换成你的私钥,绝对路径 } ], "disableSystemRoot": false, "enableSessionResumption": false } }

Continue Reading 0

将v2rayA的内核切换为xray

By on 2021-08-06 in How To

最近在测试v2rayA的docker部署,发现官方文档对切换内核的描述不是很清晰,只是说了删除v2fly就会自动切换到xray,但是dive了一下官方docker镜像,发现并没有xray内核,遂研究了一下官方的dockerfile文件,发现使用了多阶段构建 (multistage builds),只需要使用COPY 命令就可以从其他已有镜像中拿取镜像中的文件。

构建包含xray内核的v2rayA镜像

Dockerfile.v2rayA

FROM mzz2017/v2raya COPY --from=teddysun/xray:latest /usr/bin/xray /usr/bin/xray ENTRYPOINT ["v2raya" "--mode=universal" "--webdir=/etc/v2raya-web"]

Continue Reading 1

测试v2ray使用wireguard中转

By on 2021-07-25 in DEV, Draft

之前一直想用wireguard来中转ss协议,但是一直没有成功,主要原因在于ss本身缺乏路由机制。其实ss协议早已经被破解了,只不过是有没有到管的时候而已。而wireguard的作用是可以修补已经破解的协议,相当于套了一层壳,即使传输的是老旧的ss协议,也不会被侦测到,从而可以使用各种经典的ss客户端。看了一眼v2ray的内核支持路由,随尝试通过v2ray来测试wireguard中转的可行性。

任务

  • 测试v2ray-docker镜像部署-Done
  • 测试直接中转-Done
  • 测试wireguard连通性-Done
  • 测试通过wireguard中转-Done
  • 性能测试

测试docker镜像部署

运行v2ray

  • -d
  • –network host
  • -v /root/v2ray:/etc/v2ray

docker run -d --network host --restart always -v /root/v2ray:/etc/v2ray --name v2fly v2fly/v2fly-core

Continue Reading 0

Powered by WordPress. Designed by WooThemes