docker部署XTLS并设置回落

实用教程 admin 3个月前 (02-18) 600次浏览 2个评论

介绍

最近一直在用docker版的qb刷mt,觉得docker是针不戳,随时销毁重建,还不影响宿主机,那我们今天就来看看用docker部署XTLS,这里我们采用秋水大佬的docker镜像。

image.png

前提

1. 对*ray的配置文件有基本的了解。

2. 域名已经做好解析。

3. 已经申请好证书并存储于vps。

安装docker

wget -qO- get.docker.com | bash

准备*ray配置文件

创建*ray目录

mkdir /root/xray

请确保下文的证书密钥,chain.crt和key.key,已经位于此目录。

创建config.json配置文件

vi /root/xray/config.json,或者直接上传现成的config.json文件也可以。其中的id请自己自定义。

{
    "inbounds": [
        {
            "port": 443,
            "protocol": "vless",
            "settings": {
                "clients": [
                    {
                        "id": "f9950445-a796-454d-a2c7-9745dc2eb9e3",
                        "flow": "xtls-rprx-direct",
                        "level": 0
                    }
                ],
                "decryption": "none",
                "fallbacks": [
                    {
                        "dest": "127.0.0.1:5212"
                    }
                ]
            },
            "streamSettings": {
                "network": "tcp",
                "security": "xtls",
                "xtlsSettings": {
                    "alpn": [
                        "http/1.1"
                    ],
                    "certificates": [
                        {
                            "certificateFile": "/etc/xray/chain.crt",
                            "keyFile": "/etc/xray/key.key"
                        }
                    ]
                }
            }
        }
    ],
    "outbounds": [
        {
            "protocol": "freedom"
        }
    ]
}

拉取镜像并启动容器

host模式

docker run -d --network host --name xray --restart=always -v /root/xray:/etc/xray teddysun/xray

bridge模式

docker run -d -p 443:443 --name xray --restart=always -v /root/xray:/etc/xray teddysun/xray

回落伪装

到这里其实已经能够正常使用了,但是呢,为了让小鸡活的久一点,我们还是要小小的伪装一下。不要跟我讲安全问题,也许会更安全,但是我一直认为不管你怎么伪装,其实都是裸奔,皇帝的新衣,他们都知道你在干嘛,龙的传人需自律……

xtls支持dest回落,我们回落到相应的端口即可,可以编辑配置文件中的"dest": "127.0.0.1:80",将80改成相应的端口即可,如果是nginx站点就是80端口,这里推荐回落到cloudreve的5212端口,具体部署cloudreve请见【转】使用Cloudreve搭建属于自己的网盘

原因大佬已经说的很清楚了:伪装网站说明

伪装网站的选择

使用VPS自建Xray代理在流量的常见特征有 单点性 、 大流量性 、 长时间性 、 GO-TLS指纹特性 、 出入相同性 等。

  • 单点性 指使用的人少,一般只有自己,即使分享给朋友,一般也不会太多。
  • 长时间性 不单指时间长,也指坚持一个月或一年每天都使用代理。
  • GO-TLS指纹特性 在不伪装浏览器指纹的前提下,从TLS握手信息中可以判断出客户端是GO程序,详见此处
  • 出入相同性 指入VPS和出VPS的流量在时间和大小上几乎相同,比如使用Xray代理浏览BiliBili,从BiliBiliVPS(Xray服务端)的流量,和从VPSXray客户端的流量在时间上和大小上是几乎相同的。出入相同性 是所有代理的通病,目前还没有太好的伪装方法,但是因为VPS不在大陆,如果不是被特别关注的对象,一般不会被审查。

既然使用Xray进行代理的全部流量都将伪装成访问这个网站的流量,那么我们选择伪装网站就是要尽量选择流量特征与Xray代理的流量特征相同的网站

  1. Cloudreve 和 Nextcloud

他们都是个人网盘,个人网盘可以理解为使用自己的VPS搭建起来的百度网盘,区别就是文件都存放在VPS中,并且自己是网盘的管理员。

个人网盘与上面所说特征的吻合数最多,包括 单点性 、 大流量性 、 GO-TLS指纹特性 、 长时间性 等,建议选择。

关于GO-TLS指纹特性在不伪装浏览器指纹的前提下,将alpn设置为http/1.1,可以伪装成GO语言实现的WebDav客户端,详见此处

参考文献

1. https://www.iteait.com/archives/816

2. https://www.yuzhongit.com/archives/816


VPS小白 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接
喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(2)个小伙伴在吐槽