請打開字幕觀看,你的點贊轉發是我的最大動力!感謝大家的支持!
上節我們詳細介紹了vmess協議的通信流程以及搭建vmess+ws+tls+web的節點,達到了最大的偽裝效果
但是上節我說過,vmess他沒有類似trojan可以自帶偽裝,所以要給vmess協議做偽裝的話還得單獨搭建一個web伺服器(nginx)來接收不是vmess流量的數據並對其進行分流實現偽裝,而且vmess對於現在都套tls的情況下還是會對協議頭部數據進行加密,並且還得和系統時間對應,顯得有些冗餘
針對這種情況,vless協議應運而生,他的出現就是為了解決vmess上述問題,不會進行額外加密也無需校對時間,可以看成是輕量化的vmess,這節我們就來講講vless協議,並使用xray內核來搭建vless節點。
7×24小時直播分享節點:http://api.buliang0.cf/live
=====高速機場推薦=====
自用專線機場:http://b.880805.xyz
機場新手科普:https://youtu.be/JuoXrqAest8
=====博主推薦=====
快連VPN:永遠能連上的VPN,高速穩定運行1500天從未中斷
輸入推薦ID:118428636,即可獲取3天無限流量使用
下載地址:http://lets.880805.xyz
視頻介紹:https://youtu.be/OwOxvMNPkug
=====節點搭建=====
最安全、最穩定的節點搭建方式,零基礎保姆級手把手教學,保證新手小白也能學會
視頻教程:https://youtu.be/s90feRmdr9A
====奈飛三部曲====
(一)奈飛科普:https://youtu.be/iTCAhv8F-v8
(二)奈飛解鎖:https://youtu.be/Vj4TGd9IaQc
(三)奈飛劫持:https://youtu.be/vxd2qdEIsvY
奈飛低價合租:http://nf.880805.xyz
9.3折優惠碼:BLL93
====住宅IP代理====
住宅IP新手科普:https://youtu.be/rjHlF3oskvk
住宅IP使用指南:https://youtu.be/W-fDjn0MxeI
住宅IP提供商:http://ip.880805.xyz
25%永久折扣碼:UFnrTxOMGzobVyi2
====節點搭建系列====
0.文檔匯總:https://api.buliang0.cf/guide
1.網路通信的基本過程:https://youtu.be/_618At72evs
2.牆攔截的原理與繞過:https://youtu.be/Etd6Sm3SaKM
3.SS節點搭建初體驗:https://youtu.be/3ivwonJuqyI
4.trojan原理與搭建:https://youtu.be/gw2Vl1h89Wo
5.vmess原理與搭建:https://youtu.be/y8s5UivMNcE
6.vless原理與搭建:https://youtu.be/7GHh91AYAmM
7.你的節點怎麼這麼慢:https://youtu.be/x6B5JEwXSEg
8.節點免費提速方案:https://youtu.be/Azj8-1rdF-o
====代理系列教程====
【進階•代理模式篇】https://youtu.be/qItL005LUik
【進階•DNS泄露篇】https://youtu.be/fqREM6b25SY
【進階•DNS分流篇】https://youtu.be/aKlH6KRt9Jc
【進階•DNS代理篇】https://youtu.be/50iVDmqzDW8
【進階•UDP穿透篇】https://youtu.be/GQg5JIQIjgk
=====教程文檔=====
VPS註冊教程:https://www.youtube.com/watch?v=3ivwonJuqyI&t=140s
(VPS)vultr新用戶贈送100美金:https://vps.bulianglin.com/
(FinalShell)管理VPS工具:http://www.hostbuf.com/t/988.html
關閉防火牆:ufw disable
xray官方一鍵安裝腳本:bash -c “$(curl -L github.com/XTLS/Xray-install/raw/main/install-release.sh)” @ install -u root
啟動v2ray:systemctl start xray.service
重啟v2ray:systemctl restart xray.service
v2ray狀態:systemctl status xray.service
申請證書:
安裝acme:curl https://get.acme.sh| sh
安裝socat:apt install socat
添加軟鏈接:ln -s /root/.acme.sh/acme.sh /usr/local/bin/acme.sh
切換CA機構:acme.sh –set-default-ca –server letsencrypt
申請證書: acme.sh –issue -d 你的域名 –standalone -k ec-256
安裝證書: acme.sh –installcert -d 你的域名 –ecc –key-file /usr/local/etc/xray/server.key –fullchain-file /usr/local/etc/xray/server.crt
xray配置文件:
{
“log”: {
“loglevel”: “warning”
},
“inbounds”: [
{
“port”: 443,
“protocol”: “vless”,
“settings”: {
“clients”: [
{
“id”: “72bac1c4-02de-49b4-e498-fa8767638c23”,
“flow”: “xtls-rprx-direct”
}
],
“decryption”: “none”,
“fallbacks”: [
{
“dest”: 8388
}
]
},
“streamSettings”: {
“network”: “tcp”,
“security”: “xtls”,
“xtlsSettings”: {
“alpn”: [
“http/1.1”
],
“certificates”: [
{
“certificateFile”: “/usr/local/etc/xray/server.crt”,
“keyFile”: “/usr/local/etc/xray/server.key”
}
]
}
}
},
{
“port”: 8388,
“listen”: “127.0.0.1”,
“protocol”: “trojan”,
“settings”: {
“clients”: [
{
“password”: “111”
}
],
“fallbacks”: [
{
“dest”: “180.76.138.44:80”
}
]
},
“streamSettings”: {
“network”: “tcp”,
“security”: “none”
}
}
],
“outbounds”: [
{
“protocol”: “freedom”
}
]
}
00:00 vmess的問題和vless的出現
01:18 吃瓜:V2Ray和Xray為什麼分家?
04:40 vless+xtls+回落通信過程
14:48 XTLS存在被主動探測的特徵
19:15 vless+xtls+回落實戰搭建
26:37 總結和下集預告
proxy/http: failed to read response from cachefly.cachefly.net > io: read/write on closed pipe 這是什麼原因呢?
有沒有人能給我解釋下 這個xray的回落和nginx配置偽裝網站有啥區別? x-ui裡面怎麼配置這個回落0.0
開局吃一波大瓜..娛樂教師
god like
回落有點複雜沒懂怎麼配置,不要回落trojan行不行
這波解說吃瓜還是挺舒服的
Rprx作者太魯莽了,太可惜了
上節vmess講的是nginx前置 這裡是後置 不會弄…. 求講nginx後置的反代….
觀後感,個人感覺,分2段加密這個解包的速度要解2次,旗鼓相當。作者出1.8 新協議了求up講解下,感覺舊的這個xtls太雞肋了
隔一段時間延遲就會穩定增加 (50ms到200多ms) 換一個埠就又好了 這算是被gfw探到了嗎…..
有個問題,由trojan訪問網站的時候,數據包先到達vless,vless判斷不是自己的包,回落到8088埠,8088埠不就是trojan服務嗎,應該正常訪問到網站,為什麼還會回落到404界面呢
牆:不看issues不知道,現在我直接精準識別!😂
那個不是一個小姑娘,大概率是個摳腳大漢🤣
可否做一期通過寶塔路徑反代+tls,到隧道tls中轉到落地機的vless設置和客戶端配置呢?
小白沒看懂。不知道現在怎麼配置自己的節點才安全。只看懂了XTLS性能強。UP是不是再出一篇講下目前最優的搭配和搭建教程。小白實在看不懂的 只能先抄作業再慢慢消化了。
大佬請問一下,vless+xtls被精準識別的主要原因是用了xtls,這麼說的話,那我用vless+tls理論上應該不會因為同樣的問題而被識別到,應該和vmess+tls一樣吧。
關於VLESS+XTLS的順暢鏈接,補充一點:服務端配好後,客戶端導入要注意SNI處要有值(域名),不然的話,是無法正常連接的。🔝
當初我看網路上很多人追捧XTLS是黑科技,我 一看架構卻是XTLS在前,Nginx/Apache這類web工具在後,那我就有疑問了,XTLS就這麼100%自信不會被GFW識別到流量特徵?
👍
說實話rprx真的nb 畢竟現在都在用xray
機場依葫蘆畫瓢搭幾年了,一直找不到這麼清晰詳細講解原理的視頻,非常感謝!
這個系列教程愛了
gfw嚇得瑟瑟發抖了。
博主能出一起視頻講一下vless協議如何部署在shellclash嘛
不良林確實很牛比的
تشکر
很詳細
https://youtu.be/7GHh91AYAmM?list=PL5TbbtexT8T3d_7UX2aSFhoMYk-cl4kf4&t=1157, 既然trojan已經可以回落了,為什麼還要另外搭建nginx呢?配置trojan回落到www.bing.com,和用nginx鏡像www.bing.com, 效果上有什麼區別嗎?
老實說,我沒有看過講得這麼清楚明白的教程。
這個系列隔一段時間就要刷一遍😀
搭建成功了,就是怕被封埠跟ip
可以改埠嗎?不要443.
謝謝博主,剛入坑節點的搭建,很多東西都不太清楚,現在清晰了很多
能不能解釋一下流控是什麼
最後那句,一己之力怎能對抗,說的太精闢了!!
為什麼有的vps無法安裝xui
按照之前的教程,回落到Trojan協議沒有用tls加密,密碼是用來身份驗證的,那用這個Trojan節點的話,傳輸的是沒加密的明文數據嗎?
我特意給wifi加了密碼,還是無法上網
手機可以正常使用,但是鏈接的wifi 是沒有密碼的,不能正常上網是怎麼回事呢,尋求解答
有正常的流量速度,可已經載入的數據,但是不能正常上網怎麼回事啊
應該可以在前面再加一層naiveproxy吧?Caddy 用basic auth先分流。然後改第二個還是forward proxy進xray。這下就完美了。證書交caddy管理。可行嗎?
Can you make a video in English? would help a lot of people in Iran prison
原來每個圈子都有自己精彩的瓜,能不能在以後的視頻里再多少插播點🥵🥵🥵
外行都看得懂的通俗教程,贊!
xtls的特徵是在開始的前幾十個位元組嗎?加密的時候多加密幾十個位元組不行嗎?
博主講解非常清晰,感謝
debian 現在也意識到了自己對於「非自由軟體」的短視,開始準備接納了。本來就沒有絕對的自由。
Hi , please create a video about : Bridge between two vless+xtls server
up主,可以這樣嗎? vless+tcp+tls 嗎 在vps上安裝x-ui管理面板. 在裝xray 在裝nginx做回落???
感謝您!保持自由之心,保持自由的技術!