测试VMess-TCP中转VLESS over TCP with XTLS
测试v2ray使用wireguard中转
之前一直想用wireguard来中转ss协议,但是一直没有成功,主要原因在于ss本身缺乏路由机制。其实ss协议早已经被破解了,只不过是有没有到管的时候而已。而wireguard的作用是可以修补已经破解的协议,相当于套了一层壳,即使传输的是老旧的ss协议,也不会被侦测到,从而可以使用各种经典的ss客户端。看了一眼v2ray的内核支持路由,随尝试通过v2ray来测试wireguard中转的可行性。
任务
- 测试v2ray-docker镜像部署-Done
- 测试直接中转-Done
- 测试wireguard连通性-Done
- 测试通过wireguard中转-Done
- 性能测试
测试docker镜像部署
运行v2ray
- -d
- –network host
- -v /root/v2ray:/etc/v2ray
docker run -d --network host --restart always -v /root/v2ray:/etc/v2ray --name v2fly v2fly/v2fly-core
New Balance MADE IN UK 1591
New Balance MADE IN UK 1591 Navy with Grey
DANCING RAINBOW
DANCING RAINBOW
购买
淘宝
- rgb音乐节奏灯 声控频谱电平车载家用电脑桌面音响 3D拾音氛围灯:¥ 248(Via)
外观
细节
使用体验
产品核心解决问题
一款放在音箱附近可以随着音乐实时变化的氛围灯
使用FRP通过外网访问内网NAS的数据加密处理
FRP可以进行内网穿透,但是由于存在中转服务器,数据的安全性需要额外考虑
访问NAS有两种配置方法,http和tcp,这两种都支持use_encryption选项,但是这两种都是中转服务器到NAS段的加密,从外网客户端到中转服务器之间的通信都是明文。
为了解决外网客户端到中转服务器的数据安全性问题,FRP的http类型提供了https2http或者https2https插件,这两个的区别是NAS的WEB是否支持HTTPS,如果use_encryption启用,那其实https2http访问5000口就可以了,唯一的缺点是阿里云不支持非备案域名访问80口,需要用非80口。HTTP类型的优点是不需要配置NAS的WEB服务器的证书,缺点是要使用域名和FRP的公共对外端口,安全性不是很高。
FRP的tcp类型则可以自定义中转服务器的服务端口,缺点也很明显,没办法自定义外网客户端到中转服务器的加密,只能使用内网NAS的加密和证书。所以tcp实际上外网客户端到中转服务器是没有加密的。
生成本地证书
https://blog.minirplus.com/5465/