作者richjf (richArt)
看板WorkinChina
标题Re: [讨论] 路由器上装v2ray、trojan伺服器
时间Tue May 12 23:12:41 2020
※ 引述《Paravion (ElonMusk)》之铭言:
: 首先要强调,翻墙速度快慢只和服务器到大陆国内的线路有关,不要迁拖工具。
: ※ 引述《richjf (richArt)》之铭言:
: : 标题: [讨论] 路由器上装v2ray、trojan伺服器
: : 时间: Mon May 11 00:07:29 2020
: : https://wivwiv.com/post/ssr-v2ray-trojan/
: : 先推荐这个分析文不错
: 这篇大方向是可以的,不过里面对v2Ray的介绍有一些小错误
: : 之前在gcp上开美西、台湾各一个实例,
: : 用波仔一键脚本装设trojan伺服器,
: : openwrt路由器上跑翻墙速度还可以,
: : yt影片至少都能720p以上画质。但系统
: : log也显示出,会不定时主线路连不到,
: : 转去跑美西备援线路。
: GCP建议选东京或香港
: 东京对联通、电信友好,移动绕美
: 香港对移动友好,另外两家绕日或绕美
: 美西如果不是走CN2 GIA出海的,很大机率是走163骨干网
: 163的国际出口带宽严重不足,在任何时候都堵得一比,当然慢
: 谷歌云台湾机房则是绕路香港,和谷歌云香港相比没有任何优势
gcp的美西f1执行个体「一律免费」计画就钱扣少少的当备援
台湾=跑香港进来,而钱会比放香港少扣一点。
之前放东京、大阪点的ip,用
https://tools.ipip.net/traceroute.php
查询是会先跑到香港。
: : 板上有跑hinet家用线路装v2ray:ws+tls
: : 或trojan:tls的朋友吗?
: Hinet 家用线路翻墙效果其实还不错
深夜时,连跑ss速度都会回来。
: : 在台湾的旧路由v6300v2上装v2ray、
: : trojan伺服器,
: : v2ray:ws+tls trojan:tls
: : 速度慢到靠北只200~300 kbps,不知
: : 是没另装nginx网页伺服器关系?不过
: v2Ray和trojan都需要cpu有一定的运算能力和支援的指令集
: 你在家架伺服器速度会慢瓶颈完全在6300v2上
: 和Nginx没关系,Nginx只是建伪装站防主动探测用的,实际连接的协议还是WS
: 以6300v2那个CPU的悲剧性能,装Nginx後只会更慢
: 如果要在家里假设v2Ray服务器的话,买个树莓派4B+的运算能力就绰绰有余了
是挺悲剧的cpu性能,只是放置地址申装的hinet上传也才40M而已。
後来请朋友用台湾手机测trojan下载,回报有30多M速度。
应该是卡在过海这道墙吧?
: : 看过讨论文章,只要tls证书正确,
: : nginx不装也可以的。
: 是的。不过我怀疑你看的文章不是过时就是有错
: 不然本篇很多问题都是网上可以找到答案的
: : 同时间改用v2ray kcp伪装微信方式连
: : v6300v2,速度能上几十mbps,但跑个
: : 十几分钟後就被挡了。不知这种翻墙
: : 玄学问题要怎麽解?
: mKCP己经被识别了,被秒封正常,解决办法就是不要用mKCP
: 这不是玄学,不要自己知识不到位就把问题扔给玄学
会说玄学是指trojan慢到靠北,同时间v2ray kcp速度正常。
: : 以下废话心得可跳过
: : 路由器跑翻墙客户端,建议是关掉ipv6,
: : 帮亲戚弄一台预设开启ipv6功能。用的
: : 是电信网路,好像光猫开始发放ipv6
: : ip後,回报line时常连不上。关掉路由
: : 器中的ipv6功能,就没再说有问题。
: 现在大陆的IPv6路由没优化,国内乱绕,出口後全世界乱绕
: 用IPv6翻墙的体验目前还很差
难怪yt上翻墙教学都叫人关掉ipv6
: : 翻墙只看看网页文字,路由器装ss伺服
: : 器+aead加密配合多Port Forwarding到
: : ss监听port上,大半时间都能连回来的。
: : 就当是备用的备援的备援。
: : gcp感恩台湾各大银行冲卡量,google
: : 促销政策没改变前,一年一张人情卡可
: : 撑满久的。
: 现在要不被封锁的协议建议选择以下三种
: 1. v2Ray TCP+TLS+WEB
: 2. v2Ray WS+TLS+WEB
: 3. Trojan
: 已被识别会被秒封的协议,不推荐继续使用
: SS、SSR、v2Ray vmess裸连、v2Ray mKCP
: (SS、SSR配合中转机+隧道还勉强能用,不过这就牵扯到高级技术,在此不展开)
感谢提供思路,路由器上弄了zerotier。
https://github.com/shadowsocks/shadowsocks-android/issues/2005
跑ss或单纯socks5 proxy能通,想说v2Ray mKCP也拿来试试,
效果还可以,yt看720p不卡顿,目前看log没有之前几分钟就被卡掉的问题。
只是跑测速网站就明显看出路由器性能不够了。
: 这三种都是基於TLS加密传输的,目前为止安全性和抗封锁性都很好,很难被墙。
: mKCP就别再用了,早就被识别了,搭了没用。
: 从你的文章中看出你对於翻墙工具的搭建还停留在随便查2019年以前的文章+自己瞎猜的
: 阶段。
: 推荐阅读v2ray官方的新白话文指南 https://guide.v2fly.org
: 会好过你自己在各种旧资料当中胡乱摸索
: : 推 loveyou184: 我之前也在搞GCP上装v2ray+ws+wls,不过速度真的慢, 05/11 11:26
: : → loveyou184: 现在都只找机场了,还是SSR速度快些 05/11 11:26
: 线路问题不要牵拖工具,机场的SSR会快是因为他们线路好
: 你自己在GCP上装SSR也是一样慢还会被秒封
: : → A6: 我最近再用LEDE 不过不是很稳 05/11 11:27
: : → loveyou184: 之前过年回家忘了把GCP关闭,结果缴了台币1600多 05/11 11:38
: : 推 TaiLao: 我目前都用软路由(不需要的小电脑也行)装openwrt,硬路 05/11 12:32
: : → TaiLao: 由还是有硬体上的限制,没办法把速度跑满。 05/11 12:32
: 斐讯N1、R2S都很香
等搞懂trojan在台湾速度还正常,过海就被掉成kbps的问题,
就弄几个真香斐讯N1送给亲戚朋友,来个狡兔三窟。:)
: : → richjf: loveyou184 gcp是去按到升级帐户了? 免费300美金内不收的 05/11 18:55
: : → richjf: 我是开启gcp後,就进线银行客服将人情卡剪掉。XD 05/11 18:56
: ps. 基於TLS方式的梯子必须搭建在443端口上才能减少运营商QoS的影响
: 搭在非标端口上有时候晚高峰直接被运营商QoS限速了,这时的速度慢和墙没有关系
架在hinet网路443 port上,台湾测速正常,但中国大陆测慢到是kbps等级,
gcp上头则是都正常。
或许像之前看到某篇文讲的,问题不在车子性能好坏,在道路有没坑洞…
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.24.175.200 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/WorkinChina/M.1589296365.A.AE2.html
1F:推 Paravion: traceroute要看运营商,移动不管去哪里都会绕香港,联 05/13 01:19
2F:→ Paravion: 通和电信会走日本或美国,你丢一个traceroute网址不说 05/13 01:19
3F:→ Paravion: 是那个测速点没意思 05/13 01:19
4F:→ Paravion: 可能你那边到台湾hinet的路由本来就不好,kcp的原理是 05/13 01:20
5F:→ Paravion: 多倍暴力发包来拯救悲剧路由,所以kcp速度快很合理 05/13 01:20
6F:→ Paravion: kcp说被秒封是夸张了点,但是就目前tg群上的回报活不了 05/13 01:22
7F:→ Paravion: 太久,你刚搭好还能用几个小时来测速是很正常的结果 05/13 01:22
8F:→ Paravion: 几个小时後就会因为udp多倍发包的流量特徵太明显被封ip 05/13 01:22
9F:→ Paravion: 既然您会用ipip.net,用traceroute和ping工具测一下您 05/13 01:25
10F:→ Paravion: 所在的大陆城市连到您的台湾hinet ip情形就知道速度慢 05/13 01:25
11F:→ Paravion: 原因了,祝您好运 05/13 01:25
12F:→ Paravion: 我之前测大陆到hinet家宽的情况发现电信走163骨干,晚 05/13 01:27
13F:→ Paravion: 高峰丢包严重;联通是直连的但是表现一般;反而移动经 05/13 01:27
14F:→ Paravion: 香港到台湾表现最好 05/13 01:27
15F:→ richjf: kcp没外包zerotier 活不过一刻钟 包了後速度大降 但看一个 05/13 07:08
16F:→ richjf: 小时的yt影片还正常,画质720p能顺,再上去就不够力了。 05/13 07:10
17F:→ richjf: 主力目前还是吃免费的gcp trojan,可20M+能跑4k画质了。 05/13 07:12
18F:推 Paravion: kcp是基於udp传输的,包了zerotier之後会导致udp封包被 05/13 07:12
19F:→ Paravion: 迫转成tcp方式传输,又回到一开始路由差的困境 05/13 07:12
20F:推 Paravion: gcp真的不错 到期了只要换张卡办新帐号又能薅300美金 05/13 07:16
21F:→ richjf: ipip.net测日本,华东、华南都显示走香港。之前还测韩国的 05/13 07:17
22F:→ richjf: 华东直接从上海出去 05/13 07:18
23F:推 Paravion: 路由是会变的,前阵子我测联通和电信到日本GCP都是直连 05/13 08:02
24F:→ Paravion: ;刚才测全部绕香港,大概是受到最近TPE海缆断裂的影响 05/13 08:02
25F:→ Paravion: 所以改走别条路了 05/13 08:02
26F:→ Paravion: 所以我们都没说错,只是测的时间不同导致结果不同 05/13 08:02
27F:推 elery: 一张卡走一年怎麽办到的……我正常看yt大概三个多月就没了 05/13 10:50
28F:推 Lawlans: GCP刷免费的大约就是1TB流量,或是你常实例负载就要多收 05/13 14:37
29F:→ Lawlans: 建议可以买个CN2 GIA的VPS,我是用GGC LAX-V1 8.8/月 05/13 14:45
30F:→ richjf: 只一个美西f1实例 CPU平台Intel Skylake 系统debian 较省 05/13 18:13
31F:→ richjf: 然後翻墙只走gfwlist和常用端口,不走全局模式。画质不看 05/13 18:15
32F:→ richjf: 720p以上,能撑比较久。主要是hinet网路顺畅时,就不用gcp 05/13 18:17
33F:→ richjf: 当然感恩台湾银行推卡,你可正卡、联名卡、家人副卡办一轮 05/13 18:18
34F:→ richjf: 下来,gcp三个月换一次也是可以的。:p 05/13 18:19
35F:推 Paravion: 国泰和中信有很多免年费卡面 只要有他们的一张卡就可以 05/13 18:57
36F:→ Paravion: 无限加办 我现在手上的卡加上debit都快十张了 05/13 18:57
37F:→ Paravion: 美西f1有免费时数 不会扣运行费 只收一点流量费 05/13 18:59
38F:→ Paravion: 而且访问Google服务(含Youtube) 有一个方向不收钱 05/13 19:00
39F:→ richjf: 只有一张卡就用gcp bug重复撸的麻烦重置教学 05/13 19:21
40F:→ richjf: 台新、远东这种有发云端信用卡的 加办、剪卡就更简单了 05/13 19:29
41F:推 TaiLao: hinet海缆都坏一个多月了,晚上肯定爆。 05/14 17:05
42F:推 loveyou184: 建议开个群讨论讨论~哈哈哈相互了解研究一下 05/14 17:35
43F:推 Paravion: 不需要创,加入v2Fly的TG群组就好 05/15 03:37
46F:→ Paravion: 和专业研究翻墙的国人一起讨论好过跟台湾人闭门造车 05/15 03:40
47F:→ Paravion: 我的正确知识都是在Telegram里学到的 05/15 03:40
48F:→ Paravion: 博客文章和Youtube很多大萌新误导小萌新的错误资讯 05/15 03:41
50F:→ richjf: 翻墙技术哪家墙?确实要找墙内人才有内味. 05/15 18:41
51F:→ richjf: 台湾论坛没什麽人讨论,香港还有一些,最大宗还是靠墙内。 05/15 18:42