From 718d0fd8784e54ac3e50d515ac0cbcc210a80bb5 Mon Sep 17 00:00:00 2001
From: mack-a <57424792+mack-a@users.noreply.github.com>
Date: Tue, 18 Jan 2022 16:07:37 +0800
Subject: [PATCH] =?UTF-8?q?feat(=E6=95=99=E7=A8=8B):=20=E6=B8=85=E7=90=86?=
=?UTF-8?q?=E5=86=85=E5=AE=B9?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
---
documents/Cloudflare_Flexible.md | 12 +--
documents/Trojan.md | 173 -------------------------------
documents/free_account.md | 2 -
documents/optimize_V2Ray.md | 14 +--
documents/traffic_relay.md | 42 +-------
documents/traffic_relay_tcp.md | 3 -
documents/traffic_relay_tls.md | 50 ---------
shell/install_trojan.sh | 33 ------
shell/test.sh | 26 -----
9 files changed, 8 insertions(+), 347 deletions(-)
delete mode 100644 documents/Trojan.md
delete mode 100644 documents/free_account.md
delete mode 100755 shell/install_trojan.sh
delete mode 100755 shell/test.sh
diff --git a/documents/Cloudflare_Flexible.md b/documents/Cloudflare_Flexible.md
index 6a2867c..807aba4 100644
--- a/documents/Cloudflare_Flexible.md
+++ b/documents/Cloudflare_Flexible.md
@@ -23,17 +23,7 @@
* [1.MacOS](#1macos)
* [2.windows](#2windows)
-
-# 技能点列表
-- [bandwagonhost[Ubuntu、Centos、Debian]链接一](https://bandwagonhost.com)
-- [bandwagonhost[Ubuntu、Centos、Debian]链接二](https://bwh1.net)【境外vps或者其他vps厂商】
-- [freenom](https://freenom.com/)【免费域名】
-- [godaddy](https://www.godaddy.com/)【域名厂商】
-- [cloudflare](cloudflare.com)【CDN】
-- [letsencrypt](https://letsencrypt.org/)【HTTPS】
-- [Nginx](https://www.nginx.com/)【反向代理】
-- [V2Ray](v2ray.com)【代理工具】
-
+
# 1.准备工作
## 1.注册[cloudflare](cloudflare.com)
## 2.注册[godaddy](https://www.godaddy.com/)并购买域名或者使用免费域名[freenom](https://freenom.com/)
diff --git a/documents/Trojan.md b/documents/Trojan.md
deleted file mode 100644
index 15d729e..0000000
--- a/documents/Trojan.md
+++ /dev/null
@@ -1,173 +0,0 @@
-- [1.特点](#1特点)
-- [2.安装](#2安装)
- * [1.生成TLS证书【Let’s Encrypt】](#1生成tls证书lets-encrypt)
- + [主要步骤](#主要步骤)
- * [2.安装Trojan](#2安装Trojan)
- + [1.执行下方命令](#1执行下方命令)
- + [2.修改Trojan配置文件](#2修改Trojan配置文件)
- + [3.配置文件主要内容说明](#3配置文件主要内容说明)
- + [4.详细配置文件说明](#4.详细配置文件说明)
-- [3.启动](#3启动)
-- [4.配置与V2Ray并存【并保证网站伪装】【待完善】](#4配置与v2ray并存并保证网站伪装待完善)
-
-# 1.特点
-- 1.tls加密数据通过防火墙。
-- 2.无法使用CloudFlare代理。
-- 3.Trojan使用C++实现,较其他语言效率高。
-- 4.客户端少,ios端表现不如V2Ray(Quantumult)。
-- 5.需要自己维护证书。
-
-# 2.安装
-## 1.生成TLS证书【Let’s Encrypt】
-### 主要步骤
-- 1.配置DNS解析
-- 2.安装Nginx
-- 3.Let’s Encrypt生成证书
-- 4.参考[此链接](https://github.com/mack-a/v2ray-agent/blob/master/Cloudflare_Full.md#1%E5%87%86%E5%A4%87%E5%B7%A5%E4%BD%9C)中【1.准备工作】和【2.vps配置Nginx、https】。
-
-## 2.安装Trojan
-### 1.执行下方命令
-```
-sudo bash -c "$(curl -fsSL https://raw.githubusercontent.com/trojan-gfw/trojan-quickstart/master/trojan-quickstart.sh)"
-```
-
-### 2.修改Trojan配置文件
-- 1.文件路径
-```
-/usr/local/etc/trojan/config.json
-```
-
-- 2.修改证书和密钥
-```
-vi /usr/local/etc/trojan/config.json
-
-# 找到下方两行 修改为自己的存放证书的路径
-"cert": "/path/to/certificate.crt",
-"key": "/path/to/private.key",
-
-# 找到下方位置,有几个用户就要填写几个密码
-"password":[
- "7f3a2df1-64e8-48bb-ebf8-3953ed699495",
- "b2cc18e3-e4b3-eff8-f24c-a4a4f80a9af9"
-]
-```
-
-### 3.配置文件主要内容说明
-- local_port:监听的端口号,默认443,如果443封禁了,可以更换其余端口。
-- remote_addr和remote_port:非trojan协议时,将请求转发处理的地址和端口。默认80,80端口可以开放给Nginx来配置个人站点或者伪装其他网址,也可以配置搭配V2Ray,来实现一个VPS多种协议;
-- password:密码。需要几个填写几个,可以使用v2ctl uuid生成,也可以随便填写,最后一行不可以有逗号。
-
-### 4.详细配置文件说明
-- [点此查看](https://trojan-gfw.github.io/trojan/config)
-
-# 3.启动
-- 1.开机自启
-```
-systemctl enable trojan
-```
-
-- 2.启动
-```
-systemctl start trojan
-```
-
-- 3.关闭
-```
-systemctl stop trojan
-```
-
-# 4.配置与V2Ray并存【并保证网站伪装】
-- 1.需要配合CloudFlare
-- 2.需要使用【方法1】配置V2Ray[点此查看](https://github.com/mack-a/v2ray-agent/blob/master/Cloudflare_Flexible.md)
-
-## 1.思路
-- 1.配置两个不同的二级域名
-- 2.CloudFlare对V2Ray的二级域名开启Proxy【☁️】
-- 3.SSL/TLS mode 修改为Fiexible
-
-## 2.示例
-### 1.CloudFlare SSL/TLS mode
-
-
-### 2.CloudFlare DNS Trojan&V2Ray
-- 1.blog2 指向Trojan的443
-- 2.blog 则通过CloudFlare指向VPS的80
-- 3.指向的ip是一样的,一个通过CloudFlare代理一个则不代理。
-
-
-
-### 3.Nginx config
-```
-# For more information on configuration, see:
-# * Official English Documentation: http://nginx.org/en/docs/
-# * Official Russian Documentation: http://nginx.org/ru/docs/
-
-user nginx;
-worker_processes auto;
-error_log /var/log/nginx/error.log;
-pid /run/nginx.pid;
-
-# Load dynamic modules. See /usr/share/nginx/README.dynamic.
-include /usr/share/nginx/modules/*.conf;
-
-events {
- worker_connections 1024;
-}
-
-http {
- log_format main '$remote_addr - $remote_user [$time_local] "$request" '
- '$status $body_bytes_sent "$http_referer" '
- '"$http_user_agent" "$http_x_forwarded_for"';
-
- access_log /var/log/nginx/access.log main;
-
- sendfile on;
- tcp_nopush on;
- tcp_nodelay on;
- keepalive_timeout 65;
- types_hash_max_size 2048;
-
- include /etc/nginx/mime.types;
- default_type application/octet-stream;
-
- # Load modular configuration files from the /etc/nginx/conf.d directory.
- # See http://nginx.org/en/docs/ngx_core_module.html#include
- # for more information.
- include /etc/nginx/conf.d/*.conf;
-
- server {
- listen 80;
- # 这里是你的域名
- server_name blog.xxx.xyz;
- root /usr/share/nginx/html;
-
- location / {
-
- }
- location ~ /.well-known {
- allow all;
- }
- # 这里是V2Ray
- location /main {
- proxy_redirect off;
- proxy_pass http://127.0.0.1:31290;
- proxy_http_version 1.1;
- proxy_set_header Upgrade $http_upgrade;
- proxy_set_header Connection "upgrade";
- # proxy_set_header Host $http_host;
- proxy_set_header X-Real-IP $remote_addr;
- proxy_set_header Host $host;
- proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
- }
- error_page 404 /404.html;
- location = /40x.html {
- }
-
- error_page 500 502 503 504 /50x.html;
- location = /50x.html {
- }
- }
-}
-
-```
-### 4.Trojan则不用修改
diff --git a/documents/free_account.md b/documents/free_account.md
deleted file mode 100644
index 7523d18..0000000
--- a/documents/free_account.md
+++ /dev/null
@@ -1,2 +0,0 @@
-- ~~为规范使用请加入TG群回复[/free]获取~~
-- 服务器已到期
diff --git a/documents/optimize_V2Ray.md b/documents/optimize_V2Ray.md
index 2464caf..047e72a 100644
--- a/documents/optimize_V2Ray.md
+++ b/documents/optimize_V2Ray.md
@@ -12,18 +12,16 @@
# 1.手动自选ip
- 1.配置简单
-- 2.只需要客户端修改,也就是可以多账号实现自选IP。
+- 2.只需要客户端修改,可以多账号实现自选IP。
- 3.需要保证在不自选ip的情况可以正常使用
-- 4.目前只有WS流量支持CDN
+- 4.目前只有WS、gRPC流量支持CDN
## 原理解析
- 1.这里的伪装域名、SNI、Peer都是填写的自己真实的域名,当TLS验证域名进行握手时会通过这个进行握手,也就无需关心为什么address不是自己的域名但是还能TLS握手成功。
-- 2.domain08.mqcjuc.ml 这个域名是通过中国大陆的DNS解析服务商进行解析,众所周知中国大陆是一个局域网的环境,如果想要使用这个域名进行解析IP,则需要使用国内的DNS服务商,例如114.114.114.114
-- 3.当客户端请求DNS解析时,DNS服务商会根据你的本地电信运营商,进行对应设置的DNS解析,例如我设置domain08.mqcjuc.ml这个域名的中国移动解析ip为104.19.41.56,当本地电信运营商为中国移动,解析这个域名时会解析出104.19.41.56。
-- 4.如果既想要使用TCP+TLS又想要使用WS+TLS,则不需要开启云朵。
-- 5.不开启云朵时,当address为自己的域名时,ip解析为真实的vps服务器ip则为直连,当address为智能DNS解析的IP时,流量则会通过Cloudflare回源机制到Cloudflare服务器来实现CDN进行转发ws,则为CDN转发。
-- 6.不开云朵,自选ip同样适用于被阻断的ip。
+- 2.如果既想要使用TCP+TLS又想要使用WS+TLS,则不需要开启云朵。
+- 3.不开启云朵时,当address为自己的域名时,ip解析为真实的vps服务器ip则为直连,当address为智能DNS解析的IP时,流量则会通过Cloudflare回源机制到Cloudflare服务器来实现CDN进行转发ws,则为CDN转发。
+- 4.不开云朵,自选ip同样适用于被阻断的ip。
## 最优ip测试工具
@@ -37,12 +35,10 @@ https://github.com/badafans/better-cloudflare-ip
# 智能解析DNS对应的IP[CNAME效果]
-- domain08.mqcjuc.ml是本项目提供的智能解析IP
- www.cloudflare.com、www.digitalocean.com 这两个则是使用Cloudflare的服务的域名,他会根据本地运营商的不同,来分配不同的ip。
域名|移动|联通|电信
-|-|-|-
-domain08.mqcjuc.ml|104.19.41.56|www.cloudflare.com|www.digitalocean.com
www.cloudflare.com|xx|xx|xx
www.digitalocean.com|xx|xx|xx
diff --git a/documents/traffic_relay.md b/documents/traffic_relay.md
index ed8ccd2..9b485f5 100644
--- a/documents/traffic_relay.md
+++ b/documents/traffic_relay.md
@@ -1,7 +1,7 @@
- [1.准备工作](#1准备工作)
- [2.配置流量转发服务](#2配置流量转发服务)
- [3.线路建议](#3线路建议)
-- [4.流量转发、计费方式](#4流量转发计费方式)
+- [4.游戏代理](#4游戏代理)
# 1.准备工作
## 1.注意事项
@@ -9,8 +9,6 @@
- 2.必须保证在不用流量转发服务的情况可以使用XTLS/TLS+VLESS、Trojan,这里的Trojan、XTLS/TLS+VLESS、websocket+tls 设置方法相同,下面是用VLESS+TCP/XTLS示例。
## 2.购买流量转发服务
-- 1.注册-->[idc.wiki](https://idc.wiki)
-- 2.注册完成后,[点击购买](https://idc.wiki/exnetwork.php),无aff。
# 2.配置流量转发服务
## 1.VLESS+TCP+TLS
@@ -71,43 +69,7 @@ ip:port
- 6.深港高速内网+hk or 其他地区
-# 4.流量转发、计费方式
-## 1.流量转发方式
-- 普通
-```
-设备 <=> 流量转发 <=> 目标
-```
-
-- IPLC
-```
-设备 <=> 入口 <=> IPLC内网 <=> 出口 <=> 目标
-```
-
-## 2.计费方式
-```
-设备 <=> 入口
-```
-- 计费方式分为一次性扣费和按量计费
-- 购买流量转发账号+升级流量转发账户为一次性付费,付费完成后永久使用。
-- 按量计费为流量费+端口占用时间费用(新创建规则会提前收取一小时的费用)。
-
-### 计费细则
-- 以下为入门账户举例,不同的账户等级对应的流量计费有的线路是不一样的。
-
-线路|流量费|端口占用费
--|-|-
-深港高速内网(深圳移动/香港HE)|0.35RMB/GB|0.000999/h
-珠海移动|0.05RMB/GB|0.000999/h
-上海联通|0.05RMB/GB|0.000999/h
-上海CN2|0.15RMB/GB|0.000999/h
-2Mbps独享 阿里深港专线|1RMB/GB|0.000999/h
-莞港IPLC|1RMB/GB|0.00375/h
-苏日IPLC|1RMB/GB|0.00375/h
-沪韩IPLC|1.5RMB/GB|0.00375/h
-上海AIA IPLC|2RMB/GB|0.00375/h
-
-
-# 5.游戏代理
+# 4.游戏代理
- 游戏代理设置转发规则时必须选择第三个,TCP+UDP同时设置。
- 建议使用[Netch](https://github.com/NetchX/Netch/releases)
- Netch设置不是很复杂,这里不过多描述,[官网入门教程](https://github.com/NetchX/Netch/blob/master/docs/Quickstart.zh-CN.md)。
diff --git a/documents/traffic_relay_tcp.md b/documents/traffic_relay_tcp.md
index 394c278..6d6f10c 100644
--- a/documents/traffic_relay_tcp.md
+++ b/documents/traffic_relay_tcp.md
@@ -7,11 +7,8 @@
# 1.准备工作
- 1.需要一台VPS。
- 2.这里建议使用shadowsocks。
-- 3.购买流量转发服务[点击购买](https://idc.wiki)
# 2.购买流量转发服务
-- 1.注册-->[idc.wiki](https://idc.wiki)
-- 2.注册完成后,[点击购买](https://idc.wiki/exnetwork.php),无aff。
# 3.配置流量转发服务
## 1.配置idc.wiki流量转发
diff --git a/documents/traffic_relay_tls.md b/documents/traffic_relay_tls.md
index 35a1825..3f00a1a 100644
--- a/documents/traffic_relay_tls.md
+++ b/documents/traffic_relay_tls.md
@@ -4,7 +4,6 @@
* [1.配置idc.wiki流量转发](#1配置idcwiki流量转发)
- [4.修改客户端](#4修改客户端)
* [1.客户端示例](#1客户端示例)
-- [5.线路建议](#5线路建议)
- [6.流量转发、计费方式](#6流量转发计费方式)
>购买之前必看[流量计费规则](6流量转发计费方式)
@@ -12,11 +11,8 @@
# 1.准备工作
- 1.需要一台没被墙的VPS(IPLC可使用被墙的)。
- 2.必须保证在不用流量转发服务的情况可以使用XTLS/TLS+VLESS、Trojan,这里的Trojan、XTLS/TLS+VLESS、websocket+tls 设置方法相同,下面是用websocket+tls示例。
-- 3.购买流量转发服务[点击购买](https://idc.wiki)
# 2.购买流量转发服务
-- 1.注册-->[idc.wiki](https://idc.wiki)
-- 2.注册完成后,[点击购买](https://idc.wiki/exnetwork.php),无aff。
# 3.配置流量转发服务
## 1.配置idc.wiki流量转发
@@ -68,49 +64,3 @@
- 2.地址、端口部分填写wikihost分配的ip和端口
- 3.注意伪装域名部分填写科学上网的域名
-
-
-# 5.线路建议
-- 1.广东移动+hk vps
-- 2.上海CN2+美西or其他地区
-- 3.上海联通+tw vps
-- 4.莞港IPLC+hk vps
-- 5.苏日IPLC+其他地区
-- 6.深港高速内网+hk or 其他地区
-
-# 6.流量转发、计费方式
-## 1.流量转发方式
-- 普通
-```
-设备 <=> 流量转发 <=> 目标
-```
-
-- IPLC
-```
-设备 <=> 入口 <=> IPLC内网 <=> 出口 <=> 目标
-```
-
-## 2.计费方式
-```
-设备 <=> 入口
-```
-- 计费方式分为一次性扣费和按量计费
-- 购买流量转发账号+升级流量转发账户为一次性付费,付费完成后永久使用。
-- 按量计费为流量费+端口占用时间费用(新创建规则会提前收取一小时的费用)。
-
-### 计费细则
-- 以下为入门账户举例,不同的账户等级对应的流量计费有的线路是不一样的。
-
-线路|流量费|端口占用费
--|-|-|-
-深港高速内网(深圳移动/香港HE)|0.35RMB/GB|0.000999/h
-珠海移动|0.05RMB/GB|0.000999/h
-上海联通|0.05RMB/GB|0.000999/h
-上海CN2|0.15RMB/GB|0.000999/h
-2Mbps独享 阿里深港专线|1RMB/GB|0.000999/h
-莞港IPLC|1RMB/GB|0.00375/h
-苏日IPLC|1RMB/GB|0.00375/h
-沪韩IPLC|1.5RMB/GB|0.00375/h
-上海AIA IPLC|2RMB/GB|0.00375/h
-
-
diff --git a/shell/install_trojan.sh b/shell/install_trojan.sh
deleted file mode 100755
index 8b62626..0000000
--- a/shell/install_trojan.sh
+++ /dev/null
@@ -1,33 +0,0 @@
-#!/usr/bin/env bash
-
-checkSystem(){
-
- if [[ ! -z `find /etc -name "redhat-release"` ]] || [[ ! -z `cat /proc/version | grep -i "centos" | grep -v grep ` ]] || [[ ! -z `cat /proc/version | grep -i "red hat" | grep -v grep ` ]] || [[ ! -z `cat /proc/version | grep -i "redhat" | grep -v grep ` ]]
- then
- release="centos"
- installType='yum -y install'
- removeType='yum -y remove'
- upgrade="yum update -y"
- elif [[ ! -z `cat /etc/issue | grep -i "debian" | grep -v grep` ]] || [[ ! -z `cat /proc/version | grep -i "debian" | grep -v grep` ]]
- then
- release="debian"
- installType='apt -y install'
- upgrade="apt update -y"
- removeType='apt -y autoremove'
- elif [[ ! -z `cat /etc/issue | grep -i "ubuntu" | grep -v grep` ]] || [[ ! -z `cat /proc/version | grep -i "ubuntu" | grep -v grep` ]]
- then
- release="ubuntu"
- installType='apt -y install'
- upgrade="apt update -y"
- removeType='apt --purge remove'
-
- fi
- if [[ -z ${release} ]]
- then
- echoContent red "本脚本不支持此系统,请将下方日志反馈给开发者"
- cat /etc/issue
- cat /proc/version
- exit 0;
- fi
-}
-checkSystem
\ No newline at end of file
diff --git a/shell/test.sh b/shell/test.sh
deleted file mode 100755
index b026297..0000000
--- a/shell/test.sh
+++ /dev/null
@@ -1,26 +0,0 @@
-#!/usr/bin/env bash
-domain="test3.am1z.xyz"
-eccPath=`find ~/.acme.sh -name "${domain}_ecc"|head -1`
-mkdir -p /tmp/tls
-touch /tmp/tls/tls.log
-touch /tmp/tls/acme.log
-if [[ ! -z ${eccPath} ]]
-then
- modifyTime=`stat ${eccPath}/${domain}.key|sed -n '6,6p'|awk '{print $2" "$3" "$4" "$5}'`
- modifyTime=`date +%s -d "${modifyTime}"`
- currentTime=`date +%s`
- stampDiff=`expr ${currentTime} - ${modifyTime}`
- minutes=`expr ${stampDiff} / 60`
- status="正常"
- reloadTime="暂无"
- if [[ ! -z ${modifyTime} ]] && [[ ! -z ${currentTime} ]] && [[ ! -z ${stampDiff} ]] && [[ ! -z ${minutes} ]] && [[ ${minutes} -lt '120' ]]
- then
- nginx -s stop
- ~/.acme.sh/acme.sh --installcert -d ${domain} --fullchainpath /etc/nginx/v2ray-agent-https/${domain}.crt --keypath /etc/nginx/v2ray-agent-https/${domain}.key --ecc >> /tmp/tls/acme.log
- nginx
- reloadTime=`date -d @${currentTime} +"%F %H:%M:%S"`
- fi
- echo "域名:${domain},modifyTime:"`date -d @${modifyTime} +"%F %H:%M:%S"`,"检查时间:"`date -d @${currentTime} +"%F %H:%M:%S"`,"上次生成证书的时:"`expr ${minutes} / 1440`"天前","证书状态:"${status},"重新生成日期:"${reloadTime} >> /tmp/tls/tls.log
-else
- echo '无法找到证书路径' >> /tmp/tls/tls.log
-fi