vmess和vless现在均需要tls证书才能长时间保证端口的可用性,本人实测不加tls的端口跑个一百G流量就封,经常换端口非常难受。只能想办法加上tls证书,最省事的办法是让acme.sh服务自己续签。 acme.sh脚本是需要http服务器也就是一个web server才能签证书的,除非使用dns模式是可以不需要安装nginx等http服务。但是让我在代理用途的vps上填写dns服务商的用户名和密码,即便是子用户账号密码我也还是不习惯。 既然要装web server,就想到了caddy这个轻量应用。 首先是安装…

2021年9月19日 0条评论 3645点热度 0人点赞 Qiui 阅读全文

(本文所讨论的问题的前提是:不使用网桥,因为太™慢啦!) 原因是sniffing这个参数,官方文档中这个选项的功能是 在客户端配置的 inbounds 中,有一个 "sniffing" 字段,V2Ray 手册解释为“流量探测,根据指定的流量类型,重置所请求的目标”,这话不太好理解,简单说这东西就是从网络流量中识别出域名。这个 sniffing 有两个用处: 解决 DNS 污染; 对于 IP 流量可以应用后文提到的域名路由规则; 识别 BT 协议,根据自己的需要拦截或者直连 BT 流量(后文有一节专门提及)。 而使用…

2020年4月19日 0条评论 7051点热度 3人点赞 Qiui 阅读全文