这里是主流科学上网的优化配置及最优组合示例。如是不太了解科学上网,建议先依次从简单到复杂参考及部署。
- 示例全部或部分实现了:端口转发到进程转发、端口回落到进程回落、端口分流到进程分流与PROXY protocol的从低到高应用支持。
- 除v2ray(vless\vmess+kcp+seed)示例外,回落或反代网站都支持http自动跳转到https,且SSL/TLS安全评估报告为A+。
注: 端口转发、端口回落、端口分流指基于local loopback应用,实现的不同业务功能;进程转发、进程回落、进程分流指基于Unix Domain Socket应用,实现的不同业务功能。
单一应用服务器端配置示例
- v2ray(vless\vmess+kcp+seed) (vless或vmess的kcp应用。若网络极差,推荐部署。)
- v2ray(vless\vmess+ws)+caddy2\nginx (caddy2或nginx反向代理vless或vmess的WS应用。)
- v2ray(vless\vmess+h2c)+caddy2 (caddy2反向代理vless或vmess的H2应用。)
- v2ray(SS+v2ray-plugin)+caddy2\nginx (caddy2或nginx反向代理兼容shadowsocks的WS应用。)
- v2ray(vless+tcp+tls)+caddy2 (vless的tcp应用,WEB回落给caddy2。)
- v2ray(vless+tcp+tls)+nginx (vless的tcp应用,WEB回落给nginx。)
- v2ray(trojan+tcp+tls)+caddy2 (兼容trojan应用,WEB回落给caddy2。)
- v2ray(trojan+tcp+tls)+nginx (兼容trojan应用,WEB回落给nginx。)
- v2ray(trojan+ws)+caddy2\nginx (caddy2或nginx反向代理兼容trojan-go的WS应用。)
- trojan\trojan-go+caddy2\naiveproxy (trojan或trojan-go应用,WEB回落给caddy2\ +naiveproxy应用。)
- trojan\trojan-go+nginx (trojan或trojan-go应用,WEB回落给nginx。)
- naiveproxy(caddy2+forwardproxy) (naiveproxy应用,以H2或H3代理。)
综合应用服务器端配置示例
v2ray或Xray为主、caddy2为辅及其它应用。
- v2ray(complete+h2c-tcp)+caddy2\naiveproxy (caddy2反向代理WS与H2的综合应用\ +naiveproxy应用。)
- v2ray(vless+tcp&ws+tls)+caddy2\naiveproxy (vless+tcp与WS类应用,WEB回落给caddy2\ +naiveproxy应用。)
- v2ray(complete+h2c)+caddy2\naiveproxy (v2ray或Xray综合应用+反向代理H2应用\ +naiveproxy应用。)
- v2ray(complete+h2c)+naiveproxy+trojan (上一项应用+trojan应用及共用端口。)
- v2ray(complete+h2c)+naiveproxy+trojan+haproxy (用haproxy对上一项应用进行SNI分流,共用端口。)
- v2ray(vless&trojan+tcp&ws+tls)+caddy2 (回落终极部署/套娃方式,或共用端口。)
- v2ray(complete+trojan+h2c)+naiveproxy (v2ray或Xray全部应用+naiveproxy应用及共用端口。)
- v2ray(complete+trojan+h2c)+naiveproxy+haproxy (用haproxy对上一项应用进行SNI分流,共用端口。)
v2ray或Xray为主、nginx为辅及其它应用。
- v2ray(complete-tcp)+nginx (nginx反向代理WS的综合应用。)
- v2ray(vless+tcp&ws+tls)+nginx (vless+tcp与WS类应用,WEB回落给nginx。)
- v2ray(complete)+nginx (v2ray或Xray综合应用。)
- v2ray(complete)+nginx+trojan (上一项应用+trojan应用及共用端口。)
- v2ray(complete+h2c)+nginx+trojan+naiveproxy (上一项应用+naiveproxy+反向代理H2应用及共用端口。)
- v2ray(vless&trojan+tcp&ws+tls)+nginx (回落终极部署/套娃方式,或共用端口。)
- v2ray(complete+trojan+h2c)+nginx+naiveproxy (v2ray或Xray全部应用+naiveproxy应用及共用端口。)
以上所有实例(含单一与综合示例)注意:
- 所有v2ray或Xray配置文件都配置了禁用BT。如不需要,可以删除相关配置(参考v2ray(other configuration)中BT_config.json文件)。
- v2ray从版本v4.33.0删除了xtls应用,故若还想用xtls应用,请选Xray。Xray是v2ray分支,也是因为这个应用分家。另外注意:配置示例中log部分的路径名称,需修改为对应的xray或v2ray。
- complete表示包含v2ray或Xray的vless+tcp+tls、vless+ws+tls、SS+v2ray-plugin+tls、vless+kcp+seed的综合应用。
- naiveproxy=caddy2+forwardproxy。此程序文件已编译好,本人github下载即可。
- 目前naiveproxy的Unix Domain Socket应用(即进程回落与进程转发给它),不支持http3。
特殊应用服务器端配置示例
- v2ray(other configuration) (v2ray或Xray其它多种特殊应用配置方法。)
- caddy2(other configuration) (分别回落caddy2不同网站的配置方法。)
- nginx(other configuration) (nginx SNI分流v2ray或Xray回落应用与网站应用的配置方法。)
client configuration
官方客户端文本配置示例(使用图形界面客户端仅参考即可。)
service configuration
程序service配置示例(手工配置程序由操作系统管理及自动运行可参考。)
使用/贡献指南
- 若程序增加新功能,开始在单一应用服务器端配置示例中添加;过一段时间稳定后才会综合应用服务器端配置示例中添加。如除trojan+tcp套娃外,vless+tcp及trojan+tcp的xtls已全部加上。
- 欢迎你提交 PR ,如对现行配置示例优化修订,或将自己使用的配置制作模板提交等。