一、前言
天朝 qiang 越垒越高,买的境外的服务器用时间长了经常会出现 IP 被 ban 的情况,本教程通过 v2ray+websocket(ws)+TLS 将流量伪装成 TLS 流量,即将自己的境外转发服务器伪装成一个网站,并通过 cloudflare 中转,网络流量流经图如下:
这样的话,防火墙就只知道你和 CDN 之间建立了连接,不知道你的 vps 实际的 IP 地址,这样就可以有效的防止你的 IP 被 ban,并且 CDN 会有很多 IP 地址,防火墙也不会随意去 ban 他们的 IP,毕竟也有很多正规的网站在使用,所以基本上可以确保你的 IP 的安全。
二、步骤
1、购买域名并使用cloudflare进行域名解析
首先,购买一个域名,我购买的是阿里云的域名,当然也有很多可以免费使用的域名,登录阿里云官网,可以对域名解析进行设置。
之后,注册一个cloudflare账号,在首页输入自己购买的域名,它会给你分配两个 cloudflare 的 authoritative DNS servers ,具体如下图:
一切注册搞好之后,现在要做的就是将阿里云上买的域名的权威解析DNS服务器改成cloudflare 的权威域名解析服务器。一开始是:dns19.hichina.com 和 dns20.hichina.com,改好之后,如下图:
现在,回到 cloudflare 的域名管理界面,添加域名解析。比如说,添加A 记录,将三级域名v2ray (即v2ray.wangjibao.com.cn) 解析到自己的 VPS 的 IP 上,如下图:
注意,先不要点亮红色框里的云朵,保持灰色,代表该域名先不走cloudflare 的代理,暂时只用其进行域名-->IP的解析。
2、VPS搭建v2ray 服务
已经有大神写好了安装脚本,只需要进行傻瓜安装即可,具体的原理知识请移步v2ray 的官网学习,包括支持的协议,配置文件的编写等等。
执行如下命令进行安装:bash <(curl -s -L https://git.io/v2ray.sh)
这里传输协议选择 websocket+TLS (4),然后根据提示信息一路输入并默认即可,输 v2ray端口、输入域名v2ray.wangjibao.com.cn,如下图:
接下来的全部选择默认,一路回车即可,安装好之后,输入 v2ray status 可查看安装状态,v2ray info 查看安装信息,v2ray url 可生成配置链接。
此时,环境已经搭建完毕,记得回到 cloudflare 的DNS管理界面将 v2ray 的解析云朵点亮成橙色。
使用nslookup v2ray.wangjibao.com.cn 8.8.8.8查询域名解析,发现,此时返回的ip地址已经不是自己的VPS地址(是cloudflare的CDN地址),代表已经代理成功。
将 v2ay url 生成配置信息导入到客户端,即可快乐上网。
三、抓包分析
搭建成功了,抓个数据包瞧一瞧。下图是某条数据流的信息,可以看到,与客户端进行通信的是 cloudflare 的CDN(104.28.14.115), 而不是我们的 VPS IP。
其中的 client hello 包更能反映真实的信息。
伪装成功,完美防ban!
