無線分享器刷Merlin(梅林)後,安裝V2Ray+TLS Server及使用 Proxifier 代理流量過程分享

一個小怒博 worte:
接著用v2rayNG測試還是一樣

你已經啟動了 V2Ray server。

『用v2rayNG測試還是一樣』是什麼意思?有沒有開防火牆?

config.json 及 v2rayNG 你的設定是什麼?
linshengchih worte:
你已經啟動了 V2Ray...(恕刪)

再看了一次config.json檔案,發現重新複製貼上補齊開頭後,改了UUID,忘了改port443
更正後如下


v2rayNG設定如下(與之前貼過相同)


接著連過一次,失敗(連接超時)
去asuswrt路由器裡面把防火牆關閉,測試連線成功 ping 206 ms
防火牆例外要怎麼設定才好

將以下這串
iptables -I INPUT -p tcp --dport 443 -j ACCEPT
輸入看看後也能順利連線了(可喜可賀
一個小怒博 worte:
輸入看看後也能順利連線了

我很少開分享器的防火牆。因為有時會擋到自己,搞了老半天才發現是防火牆問題。

1. 想更進一步,可先試驗分享器 init-start 或 services-start 中『自動啟動 V2Ray』。

2. 自動啟動沒問題後,
如果 DDNS 有 HTTPS/SSL 憑證 (Let's Encrypt 的免費憑證),config.json 可改使用 TLS (或新TLS教學) 證書加密模式。

註:Asus 的 DDNS (asuscomm) 不支持 RT-AC56U 取得證書。不過 no-ip 可以取得證書。

linshengchih worte:
我很少開分享器的防火...(恕刪)


我兩個/jfft/script/services-start或/jfft/script/init-start都寫過自動開啟
重啟後都沒反應
fireware-start也是沒有反應
都用手動開啟

原來asuscomm.com這條ddns已經掛了阿
在還沒發問前照著做的時候的確也是用這個ddns
繞過他去用no-ip.com
一個小怒博 worte:
我兩個/jfft/script/services-start或/jfft/script/init-start都寫過自動開啟,重啟後都沒反應
原來asuscomm.com這條ddns已經掛了阿

是 JFFS 不是 jfft
services-start 或 init-start 權限改成 777
還要開啟 Enable JFFS custom scripts and configs

asuscomm 的 DDNS 只讓 RT-AC88U、RT-AC5300 等高階機種註冊並同時使用 Let's Encrypt。

linshengchih worte:
是 JFFS 不是 jfftservices...(恕刪)

jfft是我靠印象打的
系統設定那個我看前一篇SSR架設的時候已經開啟過了
777設定倒是無知,進去看檔案好像又複製貼上漏字

好像還是失敗


ddns no-ip.com申請好了

一個小怒博 worte:
進去看檔案好像又複製貼上漏字,好像還是失敗

反正可以手動開啟 V2Ray 了。

其他只能靠你自己比對哪個步驟有問題。因為步驟在前面文章全部都提過了。 
linshengchih worte:
反正可以手動開啟 V2Ray...(恕刪)

真的能開啟就
自動的部分我還要琢磨琢磨
只是要用v2ray的人竟然是IOS
找了個用PC連IPHONE後用PP助手離線安裝ipa檔的方法給他
竟然PP助手連不到 冏
可能要等他換安卓了
最近敏感期,所以SSR,SS 都很快就被封掉了,換了IP也撐不到2天,所以也開始轉用V2ray,但是也是時好時壞,就連架在GCP的V2ray+TLS+Nginx 也非常不穩定(有時會突然斷一下),看了你分享的文章,想請問一下:
1. 證書需要手動更新嗎?因為看到“【教學文】V2Ray + 華碩 router – 新一代翻牆教學完全免費版”,裡需要去設定,但是我在產生證書的步驟時一直報錯。

*但是目前用你的設定V2ray+TLS是可以連線的,不過奇怪的是,我的 "Let's Encrypt 的免費憑證"是 更新中 到期日還是2029,放了一晚上了,也是一樣,也選了 www.NO-IP.com 用了ddns.net。

謝謝!!
了了了無無所了,心心心更有何心!了心心了無依止,圓照無私耀古今。
zijan wrote:
架在GCP的V2ray+TLS+Nginx 也非常不穩定(有時會突然斷一下)
*但是目前用你的設定V2ray+TLS是可以連線的,不過奇怪的是,我的 "Let's Encrypt 的免費憑證"是 更新中 到期日還是2029,放了一晚上了,也是一樣,也選了 www.NO-IP.com 用了ddns.net。

1. 曾看過一篇文章提到:從大陸 VPN 出來不要一直保持連線。如果不用的時候要切斷連線,如果有連線,也避免長時間連續使用。因為 GFW 有時是偵測異常而觸發鎖定,不一定是因為抓到 VPN 的關係。
作者說:以他的經驗,即使在特別管制期間。他的 SSR 或 其他簡易的 VPN 也不太會被鎖住。

2. 如果從 Asus韌體或 Merlin 的 Let's Encrypt 取得證書,有效日期只有 90 天、且會自動更新。如下圖:



上圖是我的 R6900 從 merlin Let's Encrypt 的證書。

但是我的 RT-AC88U 送修回來後,不管是原廠或是 Merlin 韌體都無法取得證書。如下圖:



根據 華碩 2019/01/24 11:44 說明,也是無法用 asuscomm.com 或 no-ip 的 DDNS 取得證書。(註1)

根據我的試驗,可以照著 【教學文】V2Ray + 華碩 router - 新一代翻牆教學完全免費版 中安裝『安裝 cert』的步驟取得證書(註2)。但是我目前沒有需求,所以 RT-AC88U 只用了 V2Ray 最基本的 VMess 功能。(R6900 用 V2Ray + TLS)

註1:根據【教學文】V2Ray 提到 port 80 是關鍵。我有改成 https、不使用 port 80、443,而且使用 kill 指令。搞了三天後,我放棄了。 

註2:下面這一串我用 ./acme.sh --issue -d xxxxxxx.asuscomm.com –standalone 才成功。

限制級
您即將進入之討論頁 需滿18歲 方可瀏覽。
提醒:內容可能因過於寫實、驚悚而令人感到不舒服,是否繼續觀看?

根據「電腦網路內容分級處理辦法」修正條文第六條第三款規定,已於該限制級網頁,依台灣網站分級推廣基金會規定作標示。
評分
複製連結