Blog

前言： 是时候更新下了，之前的Vmess再装已经不适用了。这次主要是配合前面有一篇内网穿透+NGINX 做国内无80 443 的 网页转发的，用Cloudflare可以省掉CN2节点的流量。 2022/05/01 补充：我又多装了几次，终于发现之前的问题所在了。之前一直是SSRPLUS可以用，Passwall不能用，配置都是手打的，有一个没让我注意到的点 Passwall配置的时候  tls下的alpn是要填http/1.1   不然会出现malformed http response 这样子之前的vmess的搭建步骤还是有效的。属实是愚钝了。 这次又需要ws+tls，就再记录下。这次用vless了，vmess一直不成功，应该是版本的原因。  0. 简单的步骤  0.1 可能更改VPS系统时间  rm - rf / etc / localtime ln - s / usr / share / zoneinfo / Asia / Shanghai / etc / localtime  0.2 安装下lnmp，参考 lnmp.org 。需要BBR也就装下。  1. 安装v2ray：https://github.com/v2fly/fhs-install-v2ray  2. 用whereis v2ray 查看配置文件地址，因为他们也喜欢换来换去。  3. vi config.json 修改下配置文件 { "inbounds": [ { "port": 65432, "listen":"127.0.0.1", "protocol": "vless", "settings": { "decryption": "none", "clients": [ { "id": "1bb83c10-911e-4767-81d2-adb5177c0718", "level": ...

最后，我还是来把它写完吧。 下面是 对 内网网页服务对外的最佳转发方法 的经过 最后带有总结。 以下文字仅作记录，不是教程类。 - 这个问题其实并非我首先提出，大约半年前Liang开始在内网搭建docker类的服务，但是他是移动的，需要内网穿透。但是，在这么折腾过后，我发现不仅适合内网设备使用，凡是没有80 443端口的都非常适合。     但是仅限Web 服务 - 起初，我是有公网IP的，所以我的方法呢就是直接把它给转发到公网，但问题是配置SSL证书还是非常困难的，还要带端口号，你访问的时候又不能用80跳转到443。而且证书的获取很麻烦，国内的证书（freessl），有的软件不认。另外，个人觉得web服务带端口非常不美观。 - SE Project 2021阶段，在这之前远控都是直接在服务器上放服务端的，这导致需要windows系统，而且我觉得不是太放心，在撤离阶段不是很好处理。所以2021的时候，我使用VPS的端口转发到我家的端口。我用起来还是很稳定的，就是屏幕记录功能的图片总是加载不出，我还以为是我之前逆向的问题。 - 直到Liang给我推荐NPS，我刚开始也没想用，但是我装好了，之前的端口转发也废了，可能是iptable被它们互相改来改去的缘故，我重装了vps系统，只装NPS，最后发现图片加载不出的问题直接解决了。 - Liang用NPS做了许多尝试，他还和我推荐了P2P的传输方法，我试过了，一是复杂，不能全系统兼容；二是安全性也没提升。三是稳定性没有保证。但是速度还是很快的。 Liang在此期间也搞定了网站，域名是离岸的，所以完全没想备案，所以国内机器肯定是用不了了。 江苏反诈非常疯狂，ip+port直接拦截了。 虽然我有曾把我家的机子开NPS给他用，但是我处于安全性问题，我最后还是卸载了，我不能保证他干的事情（这点在后面却是应验了，他在阿里云在转发社群软件，幸好没大规模传播）。 - 我在22年04月初 给他推荐的方案。可能有些许跳度。正好他也给我推荐了 Racknerd 的机子。 我稍阅读了下 nps和frp的文档。 原因是上周遗留了一个问题是：能否不通过Proxy直接连接server并且加密流量&防止封禁。   有一个很好的方法就是 client和server之间的连接也通过cloudflare。...