標題:
PCCW + Mikrotik + NAS (V2Ray + h2 + tls)
[打印本頁]
作者:
角色
時間:
2019-4-5 14:19
標題:
PCCW + Mikrotik + NAS (V2Ray + h2 + tls)
本帖最後由 角色 於 2019-4-7 13:01 編輯
因为之前设好了V2Ray + ws + tls,只有一些小小的改动就可以用http/2(h2) , 那么的确传送速度比之前快!不知道大家是否已经采用了http/2做底层传送呢?
MikroTik router,把TCP port 80 and 443 forward到QNAP的V2Ray。
在大陆上网真的非常方便,上大陆和大陆以外的网站都非常快,不用换来换去。
Certificate and key都是通过Let's Encrypt完成。
作者:
角色
時間:
2019-4-5 14:20
本帖最後由 角色 於 2019-5-11 23:54 編輯
Local V2Ray node settings (可以说是客户端)
<hostname>: a1.v2ray.com
<UUID>: 7153bf6a-a1da-4933-88d4-975f22b5233f, 你可以你的uuid
V2ray: 4.18
{
"inbounds": [
{
"port": 1080,
"protocol": "http"
},
{
"port": 1081,
"protocol": "socks"
},
],
"outbounds": [
{
"protocol": "vmess",
"settings": {
"vnext": [
{
"address": “<hostname>”,
"port": 443,
"users": [
{
"id": “<UUID>",
"security": "none"
}
]
}
]
},
"streamSettings": {
"network": "http",
"httpSettings": {
"host": [“<hostname>"],
"path": “/vpath/"
},
"security": "tls"
}
},
{
"protocol": "freedom",
"tag": "direct",
"settings": {}
}
],
"routing": {
"domainStrategy": "IPIfNonMatch",
"rules": [
{
"type": "field",
"ip": ["geoip:private"],
"outboundTag": "direct"
},
{
"type": "field",
"domain": [ "geosite:cn"],
"outboundTag": "direct"
},
{
"type": "field",
"ip": ["geoip:cn"],
"outboundTag": "direct"
}
]
}
}
複製代碼
作者:
角色
時間:
2019-4-5 14:20
本帖最後由 角色 於 2019-4-5 14:37 編輯
Hong Kong NAS V2Ray Settings:
{
"inbounds":[
{
"protocol": "vmess",
"port": 443,
"settings": {
"clients": [
{
"id": “<UUID>",
"alterId": 64
}
]
},
"streamSettings": {
"network": "http",
"httpSettings": {
"host": [“<hostnmae>"],
"path": “/vpath/"
},
"security": "tls",
"tlsSettings": {
"certificates": [
{
"certificateFile": "/etc/v2ray/cert.crt",
"keyFile": "/etc/v2ray/cert.key"
}
]
}
}
}
],
"outbounds": [
{
"protocol": "freedom",
"settings": {}
}
]
}
複製代碼
作者:
角色
時間:
2019-4-5 14:39
本帖最後由 角色 於 2019-4-5 16:37 編輯
现在用local HTTP/2连接过去香港的HTTP/2 server是比较快。
刚才测试过YouTube,自动能上2k video,manual fixed at 4k video,播放都很流畅。
作者:
vpnuser
時間:
2019-4-5 19:32
本帖最後由 vpnuser 於 2019-4-5 19:35 編輯
android download 了v2ray 了NG
但如何匯入client 的CODE 入去...
server 已設置好
作者:
角色
時間:
2019-4-5 19:42
本帖最後由 角色 於 2019-4-5 19:44 編輯
你用Let's Encrypt弄了certificate and keys没有?
你可以按照上面意思去做就可以。
作者:
vpnuser
時間:
2019-4-7 00:00
本帖最後由 vpnuser 於 2019-4-7 00:03 編輯
不太明白..有沒有簡單教程
用了最簡單的...
應該被QOS了
作者:
角色
時間:
2019-4-7 00:06
本帖最後由 角色 於 2019-4-7 00:08 編輯
你可以参考白话文:
https://toutyrater.github.io/advanced/tls.html
我两张Certs都不是同的方式去generate,用self-signed certificate不能用,不知道是否自己copy错了一些资料导致。
方法一:安装Caddy,它自动生成。
方法二:就是按需要upload一个file到自己的hostname的server,开着port 80 and 443,如果Let's Encrypt detect到就给你发cert。
作者:
slemon
時間:
2019-4-8 11:41
回復
1#
角色
角色師兄,你有沒有留意到更改H2後,MCU Loading和瞬間Data流量都增加了.當然上網也快咗 XD
作者:
角色
時間:
2019-4-8 12:38
本帖最後由 角色 於 2019-4-8 14:05 編輯
我的local node使用Raspberry Pi 3b+做,刚才用top看了一下,CPU load播放YouTube是大约23%,还有77%的空间可以做,估计可能我的Raspberry Pi是4 cores,用了一个core的CPU。CHing,你指MCU loading大,你是用Linux top command看? 还是你的系统build-in的功能,有chart可以看。
作者:
slemon
時間:
2019-4-8 14:24
回復
10#
角色
Router build-in咗real time 睇MCU loading. Router 本身係dual core, 如果YouTube 用WS+TLS, loading 大約1x%. 如果用H2+TLS, 瞬間可以去到4x%. 遲D試下幾個人一齊YouTube HD片會點 XD
作者:
slemon
時間:
2019-4-8 16:44
回復
1#
角色
角色師兄, 今午H2+Tls 測試YouTube時, 被Qos. 我已轉回WS. 你也注意一下.
作者:
角色
時間:
2019-4-8 17:02
本帖最後由 角色 於 2019-4-8 17:05 編輯
回復
12#
slemon
slemon CHing,你被Qos后,那么速度变成多少?(我本来的速度就不快)
你有TLS做底,用ws或者h2,在他来说,根部看不出来。为什么QoS呢?不用你用什么transport methods,他要Qos你,应该与ws or h2无关。
作者:
slemon
時間:
2019-4-8 17:20
回復
13#
角色
角色師兄,被Qos後,差不多上不到網. 試過等久一點,又可以上了.但一再看YouTube,又不行. WS沒有出現過這樣.
H2 or WS 也是Tls. 他就是看不到是什麼,我想他見H2流量大和比較少人用,就被Qos. 可能看普通上網,是沒有問題的.
作者:
kingwilliam
時間:
2019-4-8 17:56
本帖最後由 kingwilliam 於 2019-4-8 18:17 編輯
回復
14#
slemon
C hing 你國內那邊 dns 是dhcp default, 還是人手114?
因你的情況有點似我早前,我最後dns 放棄114,轉回dhcp default. 之後就正常。
如果要詳細了解是被qos 還是dns, 就要log level set debug, 之後看看。 如果給qos 應該只是v2ray 不能用 但可正常 taobao, baidu. 如果是dns就甚麼也不能做。
作者:
角色
時間:
2019-4-8 18:44
回復
15#
kingwilliam
DNS我已经放弃114.114.114.114,改用阿里云223.5.5.5 or 223.6.6.6。
作者:
slemon
時間:
2019-4-9 13:54
回復
15#
kingwilliam
King Sir, 我沒有啟用境內DNS設定. 今日再試,可以用和速度不錯. 但有時還是會突然上網慢,再試多一會效果.
作者:
角色
時間:
2019-4-9 14:04
本帖最後由 角色 於 2019-4-9 20:04 編輯
回復
17#
slemon
如果你没有启动境内DNS,那么你所有的DNS都放在远方的V2Ray服务器?那么你浏览本地如爱奇艺网,某些电影如“印度经纪人”是否出现地域限制不能播放?
更正:是印度合伙人
作者:
slemon
時間:
2019-4-9 14:28
回復
18#
角色
角色師兄, 我是用遠端DNS. 在Chrome上愛奇藝網,找不到"印度經紀人"這個電影.
作者:
角色
時間:
2019-4-9 15:12
回復
19#
slemon
[attach]4346[/attach]
作者:
角色
時間:
2019-4-9 15:45
回復
19#
slemon
根据我知道,很多traffic都需要用到DNS,我估计我King Sir一样,用smart DNS就是通过hostname,然后按需要往不同的DNS问,如果是local(大陆)的hostname就会向local的DNS问,这样问就一定没有污染!!!而不是local的hostnames就会向remote via V2ray到remote DNS问。那么就很多没有必要的DNS查询traffic。
我为什么之前那样问你呢?因为你说没有使用local DNS,所以我问你查看《印度合伙人》,就算你在香港应该都能查到,只不过不能播放,估计片商奇艺网只能在国内播放,还有在国内要收费才能看全片,不然只能看头六分钟。
不知道你的系统(是Merlin吗?)里面的V2Ray的config.json是否能修改到像我们差不多那样——smart DNS。
作者:
角色
時間:
2019-4-9 20:05
回復
19#
slemon
我打错了,应该是《印度合伙人》。
作者:
角色
時間:
2019-4-10 01:37
今晚我的V2Ray都被QoS了!上下载只有几百kbps,真的慢得可怜!!!于是我改用美国的就快很多。
作者:
slemon
時間:
2019-4-10 10:50
回復
21#
角色
你講Smart DNS, 我試咗係Client 設定呀.可以用到. 另外, h2+tls還是有時上不到,過一會又得.好奇怪.只好暫時用回ws+tls.
作者:
角色
時間:
2019-4-10 11:15
本帖最後由 角色 於 2019-4-10 11:22 編輯
回復
24#
slemon
slemon CHing,你现在在你的router可以set那么多东西,真的不错,你是否flash哪家的firmware,还有用什么router呢?
估计用H2, X君容易block我们的H2 traffic,因为只有几条TCP,不想一般的HTTP/1.1那么多TCP。现在我用没有的VPS,ping长了很多,但是速度就快很多。请看:
美国VPS,V2Ray vmess + ws + tls + website
Time Latency(ms)/Jitter(ms)/Download(Mbps)/Uplaod(Mbps)
8.10am 382/2/50/3.3
8:15am 378/0.2/46/2.7
8:37am 377/1.1/44/2.7
11:07am 367/0.3/43/5.1
香港 L2TP over IPSec
Time Latency(ms)/Jitter(ms)/Download(Mbps)/Uplaod(Mbps)
8:16am 53/0.8/51/47
8:26am 53/0.7/50/45
香港 V2Ray vmess + h2 + tls (使用trusted certificate)
Time Latency(ms)/Jitter(ms)/Download(Mbps)/Uplaod(Mbps)
11:21am 68/6.6/3.2/3
複製代碼
作者:
slemon
時間:
2019-4-10 12:39
回復
25#
角色
現在我用Asus Router燒Merlin firmware. 之前用TPlink router用Openconnect.
今日我的PxxW
Latency :63ms
Jitler :13ms
Download :18Mbps
Upload :5.8Mbps
作者:
角色
時間:
2019-4-10 17:15
回復
26#
slemon
你的速度比我好很多,我上下载只有3Mbps, 根据我的判定这可能与我后面没有网站有关,等有时间我在香港也安装Caddy,看看是否有些好转。
作者:
角色
時間:
2019-4-10 19:22
本帖最後由 角色 於 2019-4-10 22:36 編輯
现在晚上7:19pm, 是大陆互联网traffic非常高的时段,
Time Latency(ms)/Jitter(ms)/Download(Mbps)/Uplaod(Mbps)
7:19pm 143/12/3.3/2.5
Certificate是trusted,看看是否会维持长久而不会被Qos(估计)
10:25pm 242/90/0.875/2.4
看来晚上陆港之间的traffic非常大。
如果不经过V2Ray,直接连ofca broadband speed test
10:28pm, 152/5.5/16/38
L2TP over IPSec
10:30pm, 172/24/5.5/16
美国VPS V2Ray + vmess + ws + tls + website
10:33pm, 338/0.4/45/6.9
10:36pm, 337/0.6/42/6.6
作者:
kingwilliam
時間:
2019-4-19 10:36
本帖最後由 kingwilliam 於 2019-4-19 12:45 編輯
回復
12#
slemon
C hing 我之前用ws +tls睇tvb box 都一切如正常,之後轉h2+tls做測試和上網都如常,但昨晚h2+tls睇tvb box就出現斷流。開頭意為是獨立事件,但reboot 個tvb box 行了1分鐘左右又再斷流。 現在轉回ws+tls 睇了一晚和今早都非常流暢。
真可能 h2 還未給 牆 認可。
作者:
slemon
時間:
2019-4-19 19:31
回復
29#
kingwilliam
King Sir, 我也是重覆試過不穩定,已經轉回ws+tls.另外,你用什麼TV Box呢?我用EVPXX一年多,可以直接看香港節目,不用接V2ray。
作者:
角色
時間:
2019-4-19 19:55
回復
30#
slemon
今天我也改回去ws+tls,download和upload在3.2Mbps附近,看看是否会稳定在这个范围。
作者:
kingwilliam
時間:
2019-4-19 20:25
回復
30#
slemon
我用 tvb mytvsuper 機頂盒
作者:
slemon
時間:
2019-4-20 18:40
回復
32#
kingwilliam
King Sir, 我也想過係大陸裝個V2ray Client嘅router到. 所有電腦,手機什麼都不用安裝。不知有什麼要注意呢?Thanks.
作者:
kingwilliam
時間:
2019-4-22 10:49
本帖最後由 kingwilliam 於 2019-4-22 11:05 編輯
回復
33#
slemon
個人經驗 國內v2ray 做 client 透明代理
- 由asus rt-ac56u 行梅林+v2ray(已退役)[成本~¥300/hk350]
- 到今天gigabyte ga-n3150n-d3v + windows server 2016行VM(ubuntu+v2ray透明代理,pfsense)(準備退役)[成本~¥600/hk700]
- 到準備升上asrock z370m pro4 + i3-8100T + windows server 2019行VM(ubuntu+v2ray透明代理,pfsense)[成本~¥1850/hk2150]
Q1 : 點解一開始時用asus rt-ac56u?
A1 : asus因入場門檻不過(已v2ray項目),目的是測試可行性,沒正式運作。
Q2 : 點解由asus rt-ac56u 升上 gigabyte ga-n3150n-d3v?
A2 : 因測試完成,正實可行,所以轉上n3150低功耗cpu(TDP都只是6W),但v2ray真的非常吃CPU,如我用ftp/http 直接download一個香港server大約300MB的檔案(不經v2ray),speed ~16Mbit/s(因我國內只是20Mbit broadband) 絶不是問題,cpu也不見甚麼起伏。但一經過v2ray做同一動作,只能做到平均10Mbit/s(上下波幅8-12Mbit/s,peak 13Mbit)。就算不在香港download,download國內愛奇藝windows client,速度還是一樣。因n3150是4核,但不論給多少cpu(1-3),v2ray都只用1核全吃。outgoing已測試 vmess, sock5情況不變。(cross check, 香港v2ray server用xeon x5690 cpu,n3150full put時,香港v2ray server 1核都只是10-20%)
Q3 : 又為何升上 asrock z370m pro4 + i3-8100T?
A3 : 就是因為v2ray太吃cpu, n3150 應付tvb mytvsuper box已非常吃力(平均要~10Mbit/s),如加多一兩部手機上網已出現error connect.所以已準備換上更快cpu.
如問我國內用甚麼硬件行v2ray做透明代理,真的要看你的要求,國內頻寬多少?多少設備同時上網?估計同時用多少頻寬?最後又是最殘酷,預算多少budget(initial costs and running costs)?上面說的是建設價錢, 因我國內那部機是朝10晚11行13小時,所以我還要計運行成本。
如選擇用 asus 行梅林, 因原廠梅林不帶iptable, 所以做只能tcp透明代理, 不能做udp。
如要行梅林和帶iptable, 方法有二:
1. 自行在 梅林 加入 iptable 重新compile, 網上曾經有人講過, 但自問功力不夠所以沒做,c hing 有興趣可網上找找。
2. 可用國內梅林
koolshare.cn
, 他們的梅林已有iptable和v2ray plugin.
作者:
slemon
時間:
2019-4-23 09:59
回復
34#
kingwilliam
King Sir, 謝謝詳細方案. 始終router用咗好耐,差不多時候要換, 所以準備遲D換AC86U做Client
歡迎光臨 電訊茶室 (http://telecom-cafe.com/forum/)
Powered by Discuz! 7.2
