Torjan 與 V2Ray+tls+ws+web 是否可同裝一機？

Rank: 1

2^#

發表於 2020-5-7 08:32 | 只看該作者

只需面向internet 那個才需要(如 caddy, nginx)443。

後一層用那個port已沒關係。

Rank: 1

3^#

發表於 2020-5-7 11:45 | 只看該作者

謝謝。想問 Trojan 的那個 web server (如有的話) 能否做到分流，把 v2ray 的流量分出來？或反過來說，v2ray+ws+tls+web 的那個 web server (caddy/nginx/aparche) 又能否把 trojan 的流量分流出來？

kingwilliam

Rank: 1

4^#

發表於 2020-5-7 12:05 | 只看該作者

根據 trojan 架構, torjan 一定是要面向internet(即要放最前), 由他來分出是trojan或否.
如是自家trojan訊號-就自己處理
否則就全交給後一層.

但理論上也有方法的, 例如給他一個FQDN, 如 trojan.example.com, 這樣就能用 haproxy 在tcp mode看到他的sni, 再交給haproxy後的trojan.
因trojan也是 TLS + websockets. (利申:我只有用haporxy, 沒有用trojan)

Rank: 1

5^#

發表於 2020-5-7 12:36 | 只看該作者

本帖最後由 tomleehk 於 2020-5-7 12:43 編輯

可以參考
v2ray+trojan搭配haproxy网站伪装隐藏代理
https://gist.github.com/ALfheimr ... e30ffa172c0c4b1ffb7

利申:我未試過trojan work唔work, 個人亦不太喜歡用sni去決定如何分流

Rank: 1

6^#

發表於 2020-5-7 13:08 | 只看該作者

可以參考
v2ray+trojan搭配haproxy网站伪装隐藏代理

利申:我未試過trojan work唔work, 個人亦不太喜歡用s ...
tomleehk 發表於 2020-5-7 12:36

謝謝。其實也聽過有人說 Trojan 跟 v2ray+ws+... 基本原理相同，是否只要二擇其一便足夠？自己的想法是漁翁撤網，萬一又來一個全面封殺，只要其中一個是漏網之魚，便可出到外面，重整旗豉。

Rank: 1

7^#

發表於 2020-5-7 13:25 | 只看該作者

根據 trojan 架構, torjan 一定是要面向internet(即要放最前), 由他來分出是trojan或否.
如是自家trojan訊號-就自己處理
否則就全交給後一層.......
kingwilliam 發表於 2020-5-7 12:05

聽來不太穩妥。始終 Trojan 不是標準/常用的 web server，較容易有特徵可尋。既然要用上 https 作掩護，用一個標準的 web server 似乎更加安全。

Rank: 1

8^#

發表於 2020-5-7 16:02 | 只看該作者

本帖最後由 tomleehk 於 2020-5-7 16:03 編輯

回復 6# milanolarry

視乎成本..人人考慮唔同..
我向來只喺集中精力喺2至3項仲work嘅技術上

Rank: 1

9^#

發表於 2020-5-7 19:07 | 只看該作者

本帖最後由 milanolarry 於 2020-5-7 19:29 編輯

回復 milanolarry

視乎成本..人人考慮唔同..
我向來只喺集中精力喺2至3項仲work嘅技術上 ...
tomleehk 發表於 2020-5-7 16:02

其實我的做法也有 pay off 的。除了一般的 ss 外，我還起了 Open Connect，在早兩月的大封鎖，OCserv 居然還有部份時間是可開通的。此外，說出來可能會覺得難以置信，其實直至兩三年前，PPTP 還是有部份時間可用的。這一點對用 vps 的人尤其重要，要是所用的方法全都被封，日後即使有新方法出現，也無法連上 vps 搭建。另外，想請教除了 Trojan 、 v2ray+ws+tls+web 、 Wireguard 之外，有哪些方法還是可用的？

Rank: 1

10^#

發表於 2020-5-7 21:37 | 只看該作者

印象中sstp應該仲work,不過我無研究
而家只用
openconnect
ss/v2ray + tls + cert + webserver

Rank: 1

11^#

發表於 2020-5-7 23:03 | 只看該作者

Open Connect 是有時間性，一般是工作天，上班時間可用。

Rank: 1

12^#

發表於 2020-5-8 12:07 | 只看該作者

本帖最後由 tomleehk 於 2020-5-8 12:08 編輯

Open Connect 喺有特徵嘅, 佢要block其實話到無咁易, 只喺做同唔做嘅問題

Rank: 1

13^#

發表於 2020-5-8 12:57 | 只看該作者

印象中sstp應該仲work..........

tomleehk 發表於 2020-5-7 21:37

可惜 SSTP 一定要用 443，同個 v2ray 撞。

kingwilliam

Rank: 1

14^#

發表於 2020-5-8 16:25 | 只看該作者

本帖最後由 kingwilliam 於 2020-5-8 16:26 編輯

不知你們所說的sstp是否microsoft sstp, 因ms sstp protocol一樣是https, 所以一樣有sni, 所以可以用sni proxy(如haproxy)分流.(利申:我有用haporxy做ms sstp分流)

簡化後的haproxy, 只顯示重點出來

frontend https-in
bind *:443
acl sni1chk req.ssl_sni -i sstp.example.com
acl sni2chk req.ssl_sni -i v2ray.example.com
use_backend svr-01 if sni1chk
use_backend svr-02 if sni2chk
backend svr-01
server win-svr 10.0.0.1:443
backend svr-02
server v2ray-svr 10.0.0.2:443

複製代碼

Rank: 1

15^#

發表於 2020-5-8 17:03 | 只看該作者

是..ms sstp亦應可用sni分流..
但sstp不可能用喺openwrt, 所以唔花時間研究