使用 iplc 中转+ws tls web 的设置

2020-06-28 16:26:25 +08:00
 d0wnl0ad
想问一下大家在中转的这块用的是什么,然后设置是?

之前直接用 vmss 可以直接无脑 iptables 转,加了证书之后不知道要怎么设了 Orz
7758 次点击
所在节点    宽带症候群
22 条回复
cst4you
2020-06-28 16:39:23 +08:00
转 443 啊一样的
learningman
2020-06-28 17:57:40 +08:00
就 nginx 反向代理啊,是标准的 Websocket 的
如果你觉得性能损失了就用 stream
yulihao
2020-06-28 19:26:23 +08:00
反向代理,然后 iplc 还要什么 wstls,一个加密的 socks5 都够啦
yyyb
2020-06-28 22:14:57 +08:00
现在最安全的还是 ws+tls+web 么?
现在好多人换 tcp+tls+web 和 http/2+tls+web 了,很想跟进,但怕 ip 被办
commoccoom
2020-06-28 22:41:39 +08:00
IPLC 了直接 SS,反正不会被墙
tulongtou
2020-06-28 22:54:50 +08:00
@yyyb http2 会比 ws 快么?
Jirajine
2020-06-28 23:05:48 +08:00
iplc 最外层肯定得包一层 tls,不然违法协议的特征被发现一封一个准。
转发还是直接 iptables 就可以,只要入口和落地都不要用专线提供商的就没问题。
lzk50136
2020-06-28 23:32:13 +08:00
现在用着 tls ws,不是很快。
icy37785
2020-06-28 23:46:06 +08:00
iplc 又不会被墙,直接 socks5 呀
yyyb
2020-06-29 01:05:34 +08:00
@tulongtou http/2 不确定,tcp+tls+web 肯定比 ws+tls+web 快
jiub
2020-06-29 12:30:08 +08:00
@yyyb 不是 ws 快,而是因为 cf 支持 ws 免费回源
d0wnl0ad
2020-06-29 13:22:08 +08:00
@cst4you 你是说直接用 iptables 转 443?在客户端的设置不是要域名和 cert 一致吗?
rhwood
2020-06-29 13:30:00 +08:00
中转的 outbound 是可以直接连落地的 ws+tls 的。v2 本来就可以中转。不过 websocket 的速度没优势。
d0wnl0ad
2020-06-29 13:45:24 +08:00
@rhwood 中转实名认证,不想装 v2...
sherlockwhite
2020-06-29 18:22:25 +08:00
这个贴竟然没有水深火热
kenbody
2020-06-29 20:10:17 +08:00
可以尝试 socat,客户端 port 是 iplc 的 inbound 端口,远程端口为 443,client 伪装域名填落地的即可
kennylam777
2020-06-29 20:11:52 +08:00
IPLC 直接 OpenVPN 也行, UDP 無痛翻
spacezip
2020-06-30 11:44:36 +08:00
都 iplc 了 直接 kcp
pppcx
2020-06-30 16:12:21 +08:00
都用 iplc 了为啥还弄得那么麻烦..?
cdh1075
2020-07-01 10:12:39 +08:00
@yyyb tcp+tls 没有任何意义,tcp+tls 对墙来说就是个普通的加密的 tcp 连接,ws+tls 对墙来说才是个 https 连接

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/685356

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX