返回列表 發帖

為V2Ray 申請acme 證書問題?

本帖最後由 vpn-learner 於 2021-9-23 00:02 編輯

最近想把在家裡的Raspberry Pi  安装 Vray + ws + tls + Nginx, 可是跟著網上的教程來做, 到了申請證書時就失敗了,原因不明, 多數是顯示 timeout,不知道是否家裡的防火墻擋住了, 還是我在cloudflare 裡還需要做什麼設定?
請問師兄, 如果要讓 V2ray 安裝證書, 我家裡的router的防火墻 需要 怎樣設定, 是否要做port forward 或者打開某個 port? 還是要disable 某些Firewall rules?
在 cloudflare 的設定裡 又有什麼要注意呢?
謝謝!

補充一下我抄下來的error message: (域名 我在這裡改動過)
ddyystore.com:Verify error:Fetching http://ddyystore.com/.well-known ... 8A2LF1F2a1mT80y_Ps: Timeout during connect (likely firewall problem)

啊!原來如此。。。

TOP

本帖最後由 tomleehk 於 2021-10-6 20:50 編輯

1) 做戲要做全套
2) 有證書同key file就可以假装成有https/tls特徵包封嘅packet, 就算被規範監控亦無咁易被發現, 大隱隱於林, 每日數之不盡443 packet出出入入, 你唔好用超高流量突出你就得

TOP

雖然幾經努力終於為我的 v2ray + ws + tls + cdn 申請證書,並搭建完成, 但是心裡還是有個問題:

既然我的偽裝網站只是為了翻墻, 沒有什麼具體的功能,沒必要擔心安全問題, 為何又需要有證書呢?

TOP

回復 20# vpn-learner


    用openwrt software router 好用多功能

TOP

如你要經cloudflare再轉連至家中組合就未必work啦, 因免費嘅cloudflare未必支援80,443呢d大路以外嘅port,  ...
tomleehk 發表於 2021-10-4 19:11



    對用443 ssl 就是要減少被block ip domain name 機會

TOP

如你要經cloudflare再轉連至家中組合就未必work啦, 因免費嘅cloudflare未必支援80,443呢d大路以外嘅port,  ...
tomleehk 發表於 2021-10-4 19:11



    謝謝提示, 我可能要去隔離版塊問問 Mikrotik Router 的高手了。 我試過很多遍都搞不掂!

TOP

本帖最後由 tomleehk 於 2021-10-4 19:15 編輯

如你要經cloudflare再轉連至家中組合就未必work啦, 因免費嘅cloudflare未必支援80,443呢d大路以外嘅port, 而且喺國內80, 443以外嘅port有機會被封

你嘅router無法做80, 443 嘅port forward, 我懷疑因為呢d port已被你嘅router admin page使用緊, 如果喺, 你可以硏究吓有無辨法改用例如8080, 8083做admin page, 放番80, 443出嚟, 跟住router 嘅80,443再port forward 去pi 嘅80 , 443

TOP

經過一輪的 trial and error 測試, 發現了自己的問題。
因為我要在LAN裡的 樹莓建立 V2ray +ws +tls +cdn, 知道要用上port443的, 於是把我的router 做port forward, 問題是 我錯在把 dst-nat port 443  forward to 樹莓 Lan IP 的 port 443.
這就出事了。
後來我把 dst-nat 的port 改成另一個port no. (e.g. 22833) forward  去 樹莓 Lan IP 的 port 443,跟住在手機的V2ray client 內的設置 由port 443 改成 port 22833, 咁就成功了!
現在可以連上我的v2ray了。
謝謝師兄們的指導。

下次我要試下把偽裝網站換成 WordPress 網站,建立個個人網站。。。希望成功。。

TOP

另一樣嘢要check, 你部router同pi嘅時間要確保正確

常常的錯誤 time zone 問題

TOP

本帖最後由 tomleehk 於 2021-10-4 16:32 編輯

建議你先將pi 直接連上internet, 測試清楚v2ray功能才搞router 嘅port forward

我用openwrt, 基本上所有嘢all-in-one, 無port forward需要

憑想像你router open 80,443而將 wan in coming 嘅 80, 443 port forward 去 部pi 嘅 80,443

只要config正當, 就應該會work

另一樣嘢要check, 你部router同pi嘅時間要確保正確

TOP

我的V2ray安裝在Raspberry Pi 上, 而這個Raspberry Pi 又在我家裡的LAN內, 外面要連線過來我的樹莓v2ray,先經過我的router, 所以我以為需要做 port forward。 但是如果我樹莓的 V2ray + ws + tls + cdn 需要用到port 443,那我應該如何處理?還是在 v2ray client side 需要做什麼設定? 謝謝!

TOP

本帖最後由 tomleehk 於 2021-10-4 11:40 編輯

為何要喺router做 port forward ? 你真的明白 port forward 功用 ?

https://en.wikipedia.org/wiki/Port_forwarding

我出嘅教程從來無教人亦無需喺router做任何 port forward

TOP

本帖最後由 vpn-learner 於 2021-10-4 00:31 編輯

終於試了用幾個方法來申請證書,在這裡真的獲益良多,感謝師兄們的指導。

但後來又發現一些不理解的問題,因為我想在家裡的樹莓設置 V2ray+ws+tls+cdn,基本上 安裝NGINX,官方的V2ray, 申請證書等事情已搞好,config.json 上 的port no 用了443(根據教程)。 在網頁打上我域名的地址可以解析到 偽裝網站。
跟住我就把我的router 做了port forward ,包括443 和 80。
用 WiFi 連接 手機與 router, 打開BristV 測試 V2ray connection,發現可以打開Youtube, Facebook, google play store, 但不能打開 NOW 新聞apps,而且手機右上角那個WiFi 符號旁邊還出現了一個感歎號。(不知什麼原因)。
後來改用手機網絡連接V2ray, 情況一樣,可以打開Youtube, Facebook, google play store, 但不能打開 NOW 新聞, 請教師兄們知道是什麼原因嗎?

還有一點, 就是做了port forward 443 之後, 我的PC就不能去哪些有安全證書要求的網站,而其他沒有安裝證書的網站就可以瀏覽。

做了port forward443 後訪問Yahoo等網站有以下message:

造訪不受信任的網站被禁止
此網站的一個或多個憑證無效,所以我們無法保證其真實性。當網站擁有者沒有及時更新憑證,或者它是詐騙分子建立的虛假網站時,會發生這種情況。造訪此類網站會讓您易受攻擊。

但disable port forward 443之後就沒有問題了。

TOP

回復 8# tomleehk


    caddy 好易

TOP

返回列表