-
Notifications
You must be signed in to change notification settings - Fork 324
2020 开始的主流梯子,无论是 v2Ray 的 TCP+TLS, WS+TLS, H2+TLS 还是 trojan 都靠 TLS 保持伪装性和安全性。过去设置 vmess 的 aid 和加密方式是为了加密传输主体和避免被分析出协议特征,现在由于封包已由 TLS 加密,内部的 vmess 再设置加密已经没太大意义和好处。设置 aid=0 可以減少服务端内存占用、支持更多用户同时连接,security=none 可以減少客户端耗电和因解密产生的延时。
有些网页 SSH ( 说的就是某 GCP ) 会强制将过长文本分行造成复制出错,把 vmess 链接内容拼回同一行即可。
安利我自己写的另一个工具 Shawdowrockets 訂閱鏈接編輯器
老三件套: vmess-over-wss + dummy-webpage ( 又称 WS+TLS+WEB )。
新三件套: vmess-over-tls + dummy-webpage ( 又称 TCP+TLS+WEB )。
- 利用 TCP 承载 vmess 本身就比用 WS 承载快
- TCP+TLS 比 WS+TLS 少了 1-RTT 的握手延迟
- TCP+TLS 不能过 Cloudflare 免费版 CDN,WSS 可以
有,默认 Domain Socket。
后者太长了,会增加沟通与搜索的难度。
WSS 就是 WS+TLS 的简称
A |wss| URI identifies a WebSocket server and resource name and indicates that traffic over that connection is to be protected via TLS (including standard benefits of TLS such as data confidentiality and integrity and endpoint authentication). [RFC 6455 section 11.1.2]
这是 Cloudflare 的一个特性,只要 V2Ray 客户端的 address 填 CF 节点 IP,伪装 host 填原本的域名,无论 CDN 有没有打开都能走 CDN。若是打开云朵,TCP+TLS 就不能用了,想让两者共存一定要关闭 CDN 才行。
- BBR 原版内核 / xanmod 内核 / Zen 内核 + BBR+CAKE 加速
- 三种内核任选一种均可,强烈推荐 xanmod
- Ubuntu 18.04 推荐手动开启,更稳定。教程:Ubuntu 18.04 升级内核至 5.3 并开启新版 BBR。
提 issue