请打开字幕观看,你的点赞转发是我的最大动力!感谢大家的支持!
上节我们详细介绍了vmess协议的通信流程以及搭建vmess+ws+tls+web的节点,达到了最大的伪装效果
但是上节我说过,vmess他没有类似trojan可以自带伪装,所以要给vmess协议做伪装的话还得单独搭建一个web服务器(nginx)来接收不是vmess流量的数据并对其进行分流实现伪装,而且vmess对于现在都套tls的情况下还是会对协议头部数据进行加密,并且还得和系统时间对应,显得有些冗余
针对这种情况,vless协议应运而生,他的出现就是为了解决vmess上述问题,不会进行额外加密也无需校对时间,可以看成是轻量化的vmess,这节我们就来讲讲vless协议,并使用xray内核来搭建vless节点。
7×24小时直播分享节点:http://api.buliang0.cf/live
=====高速机场推荐=====
自用专线机场:http://b.880805.xyz
机场新手科普:https://youtu.be/JuoXrqAest8
=====博主推荐=====
快连VPN:永远能连上的VPN,高速稳定运行1500天从未中断
输入推荐ID:118428636,即可获取3天无限流量使用
下载地址:http://lets.880805.xyz
视频介绍:https://youtu.be/OwOxvMNPkug
=====节点搭建=====
最安全、最稳定的节点搭建方式,零基础保姆级手把手教学,保证新手小白也能学会
视频教程:https://youtu.be/s90feRmdr9A
====奈飞三部曲====
(一)奈飞科普:https://youtu.be/iTCAhv8F-v8
(二)奈飞解锁:https://youtu.be/Vj4TGd9IaQc
(三)奈飞劫持:https://youtu.be/vxd2qdEIsvY
奈飞低价合租:http://nf.880805.xyz
9.3折优惠码:BLL93
====住宅IP代理====
住宅IP新手科普:https://youtu.be/rjHlF3oskvk
住宅IP使用指南:https://youtu.be/W-fDjn0MxeI
住宅IP提供商:http://ip.880805.xyz
25%永久折扣码:UFnrTxOMGzobVyi2
====节点搭建系列====
0.文档汇总:https://api.buliang0.cf/guide
1.网络通信的基本过程:https://youtu.be/_618At72evs
2.墙拦截的原理与绕过:https://youtu.be/Etd6Sm3SaKM
3.SS节点搭建初体验:https://youtu.be/3ivwonJuqyI
4.trojan原理与搭建:https://youtu.be/gw2Vl1h89Wo
5.vmess原理与搭建:https://youtu.be/y8s5UivMNcE
6.vless原理与搭建:https://youtu.be/7GHh91AYAmM
7.你的节点怎么这么慢:https://youtu.be/x6B5JEwXSEg
8.节点免费提速方案:https://youtu.be/Azj8-1rdF-o
====代理系列教程====
【进阶•代理模式篇】https://youtu.be/qItL005LUik
【进阶•DNS泄露篇】https://youtu.be/fqREM6b25SY
【进阶•DNS分流篇】https://youtu.be/aKlH6KRt9Jc
【进阶•DNS代理篇】https://youtu.be/50iVDmqzDW8
【进阶•UDP穿透篇】https://youtu.be/GQg5JIQIjgk
=====教程文档=====
VPS注册教程:https://www.youtube.com/watch?v=3ivwonJuqyI&t=140s
(VPS)vultr新用户赠送100美金:https://vps.bulianglin.com/
(FinalShell)管理VPS工具:http://www.hostbuf.com/t/988.html
关闭防火墙:ufw disable
xray官方一键安装脚本:bash -c “$(curl -L github.com/XTLS/Xray-install/raw/main/install-release.sh)” @ install -u root
启动v2ray:systemctl start xray.service
重启v2ray:systemctl restart xray.service
v2ray状态:systemctl status xray.service
申请证书:
安装acme:curl https://get.acme.sh| sh
安装socat:apt install socat
添加软链接:ln -s /root/.acme.sh/acme.sh /usr/local/bin/acme.sh
切换CA机构:acme.sh –set-default-ca –server letsencrypt
申请证书: acme.sh –issue -d 你的域名 –standalone -k ec-256
安装证书: acme.sh –installcert -d 你的域名 –ecc –key-file /usr/local/etc/xray/server.key –fullchain-file /usr/local/etc/xray/server.crt
xray配置文件:
{
“log”: {
“loglevel”: “warning”
},
“inbounds”: [
{
“port”: 443,
“protocol”: “vless”,
“settings”: {
“clients”: [
{
“id”: “72bac1c4-02de-49b4-e498-fa8767638c23”,
“flow”: “xtls-rprx-direct”
}
],
“decryption”: “none”,
“fallbacks”: [
{
“dest”: 8388
}
]
},
“streamSettings”: {
“network”: “tcp”,
“security”: “xtls”,
“xtlsSettings”: {
“alpn”: [
“http/1.1”
],
“certificates”: [
{
“certificateFile”: “/usr/local/etc/xray/server.crt”,
“keyFile”: “/usr/local/etc/xray/server.key”
}
]
}
}
},
{
“port”: 8388,
“listen”: “127.0.0.1”,
“protocol”: “trojan”,
“settings”: {
“clients”: [
{
“password”: “111”
}
],
“fallbacks”: [
{
“dest”: “180.76.138.44:80”
}
]
},
“streamSettings”: {
“network”: “tcp”,
“security”: “none”
}
}
],
“outbounds”: [
{
“protocol”: “freedom”
}
]
}
00:00 vmess的问题和vless的出现
01:18 吃瓜:V2Ray和Xray为什么分家?
04:40 vless+xtls+回落通信过程
14:48 XTLS存在被主动探测的特征
19:15 vless+xtls+回落实战搭建
26:37 总结和下集预告
proxy/http: failed to read response from cachefly.cachefly.net > io: read/write on closed pipe 这是什么原因呢?
有没有人能给我解释下 这个xray的回落和nginx配置伪装网站有啥区别? x-ui里面怎么配置这个回落0.0
开局吃一波大瓜..娱乐教师
god like
回落有点复杂没懂怎么配置,不要回落trojan行不行
这波解说吃瓜还是挺舒服的
Rprx作者太鲁莽了,太可惜了
上节vmess讲的是nginx前置 这里是后置 不会弄…. 求讲nginx后置的反代….
观后感,个人感觉,分2段加密这个解包的速度要解2次,旗鼓相当。作者出1.8 新协议了求up讲解下,感觉旧的这个xtls太鸡肋了
隔一段时间延迟就会稳定增加 (50ms到200多ms) 换一个端口就又好了 这算是被gfw探到了吗…..
有个问题,由trojan访问网站的时候,数据包先到达vless,vless判断不是自己的包,回落到8088端口,8088端口不就是trojan服务吗,应该正常访问到网站,为什么还会回落到404界面呢
墙:不看issues不知道,现在我直接精准识别!😂
那个不是一个小姑娘,大概率是个抠脚大汉🤣
可否做一期通过宝塔路径反代+tls,到隧道tls中转到落地机的vless设置和客户端配置呢?
小白没看懂。不知道现在怎么配置自己的节点才安全。只看懂了XTLS性能强。UP是不是再出一篇讲下目前最优的搭配和搭建教程。小白实在看不懂的 只能先抄作业再慢慢消化了。
大佬请问一下,vless+xtls被精准识别的主要原因是用了xtls,这么说的话,那我用vless+tls理论上应该不会因为同样的问题而被识别到,应该和vmess+tls一样吧。
关于VLESS+XTLS的顺畅链接,补充一点:服务端配好后,客户端导入要注意SNI处要有值(域名),不然的话,是无法正常连接的。🔝
当初我看网络上很多人追捧XTLS是黑科技,我 一看架构却是XTLS在前,Nginx/Apache这类web工具在后,那我就有疑问了,XTLS就这么100%自信不会被GFW识别到流量特征?
👍
说实话rprx真的nb 毕竟现在都在用xray
机场依葫芦画瓢搭几年了,一直找不到这么清晰详细讲解原理的视频,非常感谢!
这个系列教程爱了
gfw吓得瑟瑟发抖了。
博主能出一起视频讲一下vless协议如何部署在shellclash嘛
不良林确实很牛比的
تشکر
很详细
https://youtu.be/7GHh91AYAmM?list=PL5TbbtexT8T3d_7UX2aSFhoMYk-cl4kf4&t=1157, 既然trojan已经可以回落了,为什么还要另外搭建nginx呢?配置trojan回落到www.bing.com,和用nginx镜像www.bing.com, 效果上有什么区别吗?
老實說,我沒有看過講得這麼清楚明白的教程。
这个系列隔一段时间就要刷一遍😀
搭建成功了,就是怕被封端口跟ip
可以改端口吗?不要443.
谢谢博主,刚入坑节点的搭建,很多东西都不太清楚,现在清晰了很多
能不能解释一下流控是什么
最后那句,一己之力怎能对抗,说的太精辟了!!
为什么有的vps无法安装xui
按照之前的教程,回落到Trojan协议没有用tls加密,密码是用来身份验证的,那用这个Trojan节点的话,传输的是没加密的明文数据吗?
我特意给wifi加了密码,还是无法上网
手机可以正常使用,但是链接的wifi 是没有密码的,不能正常上网是怎么回事呢,寻求解答
有正常的流量速度,可已经加载的数据,但是不能正常上网怎么回事啊
应该可以在前面再加一层naiveproxy吧?Caddy 用basic auth先分流。然后改第二个还是forward proxy进xray。这下就完美了。证书交caddy管理。可行吗?
Can you make a video in English? would help a lot of people in Iran prison
原来每个圈子都有自己精彩的瓜,能不能在以后的视频里再多少插播点🥵🥵🥵
外行都看得懂的通俗教程,赞!
xtls的特征是在开始的前几十个字节吗?加密的时候多加密几十个字节不行吗?
博主讲解非常清晰,感谢
debian 现在也意识到了自己对于“非自由软件”的短视,开始准备接纳了。本来就没有绝对的自由。
Hi , please create a video about : Bridge between two vless+xtls server
up主,可以这样吗? vless+tcp+tls 吗 在vps上安装x-ui管理面板. 在装xray 在装nginx做回落???
感谢您!保持自由之心,保持自由的技术!