0x00 事件起因
- 2019年儿童节中午,google搜索超时,ss服务器尚可ping通,但端口连接异常。
13:00 更换端口,仍无法使用,ping检测IP被墙
0x01 解决方案
有消息称等待数天即可解封
等待无果,更换v2ray+cdn+ws代理方案
0x02 bandwagonhost服务器安装v2ray
我的搬瓦工vps是3.99传家宝套餐,64M运行内存,2G磁盘空间,100G流量
需要在kvm面板上安装debian或ubuntu系统
需要注意的是我的vps在安装了debian-8.0-x86_64-minimal后,使用v2ray的官方go.sh脚本安装时,swap空间爆掉了,导致安装意外终止。根据网上的教程调整swap分区无果,于是更换ubuntu-16.04-x86_64系统,安装才得以顺利进行。
环境 临时梯子(用于连接ip被ban的vps)
工具 PuTTy
sudo su 获取root权限
在控制台输入
bash <(curl -L -s https://install.direct/go.sh)
,此命令主要下载go.sh脚本并运行自动安装控制台提示V2Ray v4.19.1 is installed.即为安装成功
记下控制台中的PORT和UUID的值
配置v2ray服务端
- v2ray使用脚本安装完成后,默认启动服务就可以使用的了,但我们为了使用websock协议,还需要配置一下
- 打开v2ray的配置文件(/etc/v2ray/config.json)参照下面的进行配置。
- 只需在port和id这两个属性中填入你之前安装v2ray时记下来的值即可。(若需要CloudeFlare进行CDN转发,port则需要配置成CloudFlare支持的端口,在CloudFlare配置部分有详细说明)
- log配置是我后来加上的,不需要打日志的可以去掉。
{
"log": {
"loglevel": "debug",
"access": "/var/log/v2ray/access.log",
"error": "/var/log/v2ray/error.log"
},
"inbounds": [{
"port": port,
"protocol": "vmess",
"settings": {
"clients": [
{
"id": "UUID",
"level": 1,
"alterId": 64
}
]
},
"streamSettings":{
"wsSettings":{
"path":"/",
"headers":{}
},
"network":"ws"
}
}],
"outbounds": [{
"protocol": "freedom",
"settings": {}
},{
"protocol": "blackhole",
"settings": {},
"tag": "blocked"
}],
"routing": {
"rules": [
{
"type": "field",
"ip": ["geoip:private"],
"outboundTag": "blocked"
}
]
}
}
启动v2ray服务端
- 在控制台输入service v2ray start启动服务即可
v2ray服务端的配置到此完成,需要注意的是,如果是谷歌云、亚马逊云或者其他服务商的需要在防火墙放行v2ray服务的端口。
0x03 配置CloudFlare CDN
准备个人邮箱以及域名
上CloudFlare注册账号,添加域名,选择免费的套餐(每个CloudeFlare仅对一个域名提供免费服务)
将域名的DNS服务器修改为CloudFlare提供的DNS服务器(DNS服务器修改生效最长需要72小时)
在CloudFlare的DNS中添加解析记录(CDN解析生效需要稍等片刻)
- 需要注意的是:CloudFlare的端口转发仅限于以下端口(Cloudflare支持的 HTTP 端口为:80,8080,8880,2052,2082,2086,2095;Cloudflare 支持的 HTTPs 端口为:443,2053,2083,2087,2096,8443),所以v2ray服务端需要将端口修改成上面支持的端口。
- 另外,为了提高安全性,建议将Crypto的SSL选择为Full(Strict)模式。
有效性验证
- 在cmd中nslookup你的域名如(abc.domain.cn),可以正常解析
在cmd中telnet你的域名和端口,连通性正常即可
0x04 下载winddows的V2ray客户端V2rayW
根据系统情况下载V2rayW
将文件解压到指定文件夹后(一定要解压!不能打开解压文件就直接进行下一步操作!!!),双击V2RayW.exe
打开V2RayW.exe后,会自动下载v2ray-core的相关文件,等待片刻即可
打开V2RayW.exe,在通知栏的“W”形图标上,点击右键-配置
将域名(或IP地址)、端口、UUID、ALTERID、LEVEL填入图中相应位置,选择ws网络类型
- 打开传输设置,在webSocket选项卡中填入前面配置文件中的路径
- 设置完毕后,在W图标上右键-加载V2ray,并选择代理模式,就可以畅游网络啦:)