Board logo

標題: Torjan 與 V2Ray+tls+ws+web 是否可同裝一機? [打印本頁]
作者: milanolarry    時間: 2020-5-6 00:34     標題: Torjan 與 V2Ray+tls+ws+web 是否可同裝一機?

是否兩個也要用上443?
作者: kingwilliam    時間: 2020-5-7 08:32

只需面向internet 那個 才需要(如 caddy, nginx)443。

後一層用那個port已沒關係。
作者: milanolarry    時間: 2020-5-7 11:45

謝謝。想問 Trojan 的那個 web server (如有的話) 能否做到分流,把 v2ray 的流量分出來?或反過來說,v2ray+ws+tls+web 的那個 web server (caddy/nginx/aparche) 又能否把 trojan 的流量分流出來?
作者: kingwilliam    時間: 2020-5-7 12:05

根據 trojan 架構, torjan 一定是要面向internet(即要放最前), 由他來分出是trojan或否.
如是自家trojan訊號-就自己處理
否則就 全交給後一層.

但理論上也有方法的, 例如給他一個FQDN, 如 trojan.example.com, 這樣就能用 haproxy 在tcp mode看到他的sni, 再交給haproxy後的trojan.
因trojan也是 TLS + websockets. (利申:我只有用haporxy, 沒有用trojan)
作者: tomleehk    時間: 2020-5-7 12:36

本帖最後由 tomleehk 於 2020-5-7 12:43 編輯

可以參考
v2ray+trojan搭配haproxy网站伪装隐藏代理
https://gist.github.com/ALfheimr ... e30ffa172c0c4b1ffb7

利申:我未試過trojan work唔work, 個人亦不太喜歡用sni去決定如何分流
作者: milanolarry    時間: 2020-5-7 13:08

可以參考
v2ray+trojan搭配haproxy网站伪装隐藏代理


利申:我未試過trojan work唔work, 個人亦不太喜歡用s ...
tomleehk 發表於 2020-5-7 12:36



   謝謝。 其實也聽過有人說 Trojan 跟 v2ray+ws+... 基本原理相同,是否只要二擇其一便足夠?自己的想法是漁翁撤網,萬一又來一個全面封殺,只要其中一個是漏網之魚,便可出到外面,重整旗豉。
作者: milanolarry    時間: 2020-5-7 13:25

根據 trojan 架構, torjan 一定是要面向internet(即要放最前), 由他來分出是trojan或否.
如是自家trojan訊號-就自己處理
否則就 全交給後一層.......
kingwilliam 發表於 2020-5-7 12:05


聽來不太穩妥。始終 Trojan 不是 標準/常用 的 web server,較容易有特徵可尋。既然要用上 https 作掩護,用一個標準的 web server 似乎更加安全。
作者: tomleehk    時間: 2020-5-7 16:02

本帖最後由 tomleehk 於 2020-5-7 16:03 編輯

回復 6# milanolarry


視乎成本..人人考慮唔同..
我向來只喺集中精力喺2至3項仲work嘅技術上
作者: milanolarry    時間: 2020-5-7 19:07

本帖最後由 milanolarry 於 2020-5-7 19:29 編輯
回復  milanolarry


視乎成本..人人考慮唔同..
我向來只喺集中精力喺2至3項仲work嘅技術上 ...
tomleehk 發表於 2020-5-7 16:02



    其實我的做法也有 pay off 的。除了一般的 ss 外,我還起了 Open Connect,在早兩月的大封鎖,OCserv 居然還有部份時間是可開通的。此外,說出來可能會覺得難以置信,其實直至兩三年前,PPTP 還是有部份時間可用的。這一點對用 vps 的人尤其重要,要是所用的方法全都被封,日後即使有新方法出現,也無法連上 vps 搭建。另外,想請教除了 Trojan 、 v2ray+ws+tls+web 、 Wireguard 之外,有哪些方法還是可用的?
作者: tomleehk    時間: 2020-5-7 21:37

印象中sstp應該仲work,不過我無研究
而家只用
openconnect
ss/v2ray + tls + cert + webserver
作者: milanolarry    時間: 2020-5-7 23:03

Open Connect 是有時間性,一般是工作天,上班時間可用。
作者: tomleehk    時間: 2020-5-8 12:07

本帖最後由 tomleehk 於 2020-5-8 12:08 編輯

Open Connect 喺有特徵嘅, 佢要block其實話到無咁易, 只喺做同唔做嘅問題
作者: milanolarry    時間: 2020-5-8 12:57

印象中sstp應該仲work..........

tomleehk 發表於 2020-5-7 21:37


可惜 SSTP 一定要用 443,同個 v2ray 撞。
作者: kingwilliam    時間: 2020-5-8 16:25

本帖最後由 kingwilliam 於 2020-5-8 16:26 編輯

不知你們所說的sstp是否microsoft sstp, 因ms sstp protocol一樣是https, 所以一樣有sni, 所以可以用sni proxy(如haproxy)分流.(利申:我有用haporxy做ms sstp分流)


簡化後的haproxy, 只顯示重點出來
  1. frontend https-in
  2.     bind *:443

  4.     acl sni1chk req.ssl_sni -i sstp.example.com
  5.     acl sni2chk req.ssl_sni -i v2ray.example.com

  7.     use_backend svr-01 if sni1chk
  8.     use_backend svr-02 if sni2chk


  11. backend svr-01
  12.     server win-svr 10.0.0.1:443

  14. backend svr-02
  15.     server v2ray-svr 10.0.0.2:443
複製代碼
作者: tomleehk    時間: 2020-5-8 17:03

是..ms sstp亦應可用sni分流..
但sstp不可能用喺openwrt, 所以唔花時間研究
作者: kingwilliam    時間: 2020-5-8 17:11

是..ms sstp亦應可用sni分流..
但sstp不可能用喺openwrt, 所以唔花時間研究
tomleehk 發表於 2020-5-8 17:03



    +1
真的不要花時間在sstp, windows server 又大, 手機apps 又不多. 又不見得有甚麼優勢. 唯一可取就是每個windows os 已有, 不需另外安裝.



歡迎光臨 電訊茶室 (http://telecom-cafe.com/forum/) Powered by Discuz! 7.2