梯子,與其附屬

Posted on Edited on

前天又入手了一台廉價的VPS,來自RackNerd的感恩節特賣,以18USD左右的價格入手了兩年的使用權

VLESS

入手這台主要是用來驗證一下VLESS的相關設定與使用,所以拿到的時候就直接上VLESS,詳細的安裝筆記照慣例會放在Wiki裡面,這裡就不特別提及安裝與設定的細節,來聊聊初步的感想好了

動機

雖然知道VLESS是由於VMESS有問題會被100%偵測到,但是由於手上的梯子們都是採用WS+TLS架構所以其實也沒那麼危險(要說這樣危險的話那VLESS不也是一樣危險..)所以也不是有必要非上VLESS不可,不過看了一些強國人的推薦看似VLESS效率變好很多(把原來VMESS裡面的加密,認證等東西都拔掉了理論上當然會變快)

所以一時忍不住….(衝動購物的典範)

差異

在使用VMESS+WS+TLS的時候,基本上嫌麻煩所以都是建議用Caddy來處理WS+TLS的部份,不過VLESS的設定上因為要把TLS包進V2Ray裡面,所以會需要定義SSL KEY的位置,所以Caddy原來便利的自動處理SSL認證這部份就變成一個問題(其實應該不會是個問題,只不過因為他是自動的所以還得去找他的Key放哪,還得自己確認一下)加上Caddy v2的設定檔相較V1變得複雜,設定邏輯與相關資料也沒有Nginx或Apache那麼的熟悉(說來說去還是受限於自身的能力…..)

驗證平台

因為Caddy不再被需要所以有著莫名其妙習性的我,自然會想要重裝整個系統來取代解除安裝等相關動作(我覺得某程度上也是VM慣壞的習慣,懶的大改的時候就重裝)所以一開始在動家裡那台用來跑備援V2ray的Archlinux上,加上我最近在重寫Archlinux的自動安裝script,就一時腦子熱的一邊重裝一邊進行script的debug(講到這裡不得不說,安裝的過程又稍微改過了導致script一些核心部份只能重寫很討厭…)所以前天的時候主要的時間幾乎都在script的調整跟重裝系統中度過…

後來入手RackNerd的時候就剛好趁這個機會直接上了,這些VPS基本上都是跑Debian/Ubuntu或是CentOS系的OS,沒有我喜歡用的Archlinux….

看了看網上的一些教學感覺用Archhlinux可能還比較簡單一點,最起碼pacman就可以搞定安裝不用另外跑script,也不用去改crontab來自動更新(講到這裡,其他的VPS的自動更新基本都失效了,因為變更了安裝的script路徑)

Server端的感想

因為V2ray可以自己跑WS+TLS的部份處理所以本來很天真的覺得安裝的時候不用再裝上nginx或是apache,不過事後想想還是裝上比較好進行certbot的SSL Key處理就還是裝了…

不過總體來說只要V2ray設定好就可以不用開啟Nginx/Apache也可以進行ws的功能這點倒是蠻省心的,畢竟可以少弄一個Web Server的設定,不過結論上應該還是得把Web Server設定弄一下不然他的fallback可能會有問題

看得出來這個趨勢符合V2ray團隊的想法,從一開始V2ray就沒打算只是一個socks server, 他們想要的比較像是一個擁有全面擴充性的網路管理大雜燴,裡面有DNS, Routing Table, 通訊的協定與加密等等要是說哪天他裡面也會包括web server的完整模組而非只是單純WS功能大概我也不會覺得很稀奇吧

目前是依照模板以最精簡方式設定好了VLESS+WS+TLS,等後面解決了XTLS的版權問題也許也會試試VLESS+XTLS看看是不是真的這麼強大(都說跟裸奔一樣快了…)

Client端的感想

Gateway V2ray client

沒錯,我把房間的Gateway改接到正在跑VLESS+WS+TLS的VPS上去了,看起來使用還蠻正常的,速度上應該是受限於中國連通的爛網路所以根本看不出來有沒有變快..(所以說,等於最開始的動機已經無法達成了,也是啦沒有好網路線路去跟人家計較什麼速度效率不是搞笑嗎??)

現在算是在進行穩定性測試看看後面幾天是不是使用上會有什麼驚喜(不要是驚嚇就好了)

Linux Client - QV2Ray+V2ary

因為我的Linux Desktop(就是現在用來寫Blog的這個)是Manjaro,所以V2ray很容易的就可以裝上這點讓我很感謝Arch的團隊

用起來的感覺…好吧我只能說我只用了一下下就沒試了,主要的原因還是來自於目前辦公室沒有WiFi可以連線(所以我這篇應該不會在我寫的這天準時的publish出去)

但是跑起來似乎跟Gateway的狀態差不多,沒什麼差距大概還是受限於線路吧

Android Client - V2RayNG

由於目前支援VLESS的Client沒有很多,所以我只好在新裝上V2RayNG到手機上,不得不說,感覺上比BifrostV穩定好用,這篇文章老實說也是主要想講講這個軟體才想寫的(所以說前面的都是廢話!?)

優點(非常主觀)

  • Barcode與QV2Ray通用

    首先,這個程式支援的barcode格式跟Qv2ray是一樣的屬於”標準規格”跟BifrostV那種用自己規格的Barcode相較起來使用上比較方便,不過這也不是BifrostV白目而是先前並沒有很明確的定義過V2ray連結Barcode規格導致的,不過話是這樣說可以用一樣規格的Barcode的確是比較方便

  • 沒有廣告,GUI合胃口

    雖然說對於免費可使用的App有廣告這件事我不是那麼的排斥,但若是App裡面很乾淨沒有多餘的廣告是會讓人感覺很開心的

    可能是因為之前Shadowsocks這個App給我很好的印象,不管是GUI簡潔的風格,反應速度以及第一個可以讓我穩定翻牆的既定印象,導致我對於V2RayNG那長得很像shadowsocks的界面有著很高的好感度

  • 程式的反應快速,穩定性高

    在我一開始為了V2Ray換用BifrostV時時常會覺得這個app的反應以及穩定性似乎沒有shadowsocks好,常常會開了沒反應,或是連著連著莫名其妙斷掉等等的問題發生,不過那時候總覺的沒有其他可以替代的程式可以Cover那麼多種通協定所以就一直加減用著,直到我為了VLESS換用V2RayNG世界就變了…

    又讓我找回當初用shadowsocks的感覺,不過老實說因為大叔蠻少在外面晃來晃去,所以手機/平板的翻牆倒也不是真的用得很重加上回房後房內的WiFi都在翻好牆的Gateway內基本上不會重複翻牆….

缺點

  • DNS問題

    我不確定是VLESS的問題還是V2RayNG的問題,對於DNS污染並不是處理的很好相同的設定下去連接VMESS+WS+TLS,可以很正常的使用,但是一接上VLESS+WS+TLS後就會出現DNS異常無法連線,最後隨便亂試的結果只有以下的設定可以正常使用

    • 域名策略 - 不管是IPIfNonMatch或是IPOnDemand都可以
    • 預定意規則 - 略過區域網路及中國大陸
    • 啟用本地DNS - 絕不能啟用
    • 遠端DNS - 改為Google的8.8.8.8

    目前是這樣但是怎麼想都不該會有問題,可能等後面看出什麼端倪了再來更新

結語

總之,梯子相關的技術,放眼全世界大概就是身處強國天朝的人才會去習得的技術,如同大叔的師匠所說”這是一個很偏門的技能樹,這群人中大概只有在那邊派駐的你會去點吧”所以大叔只能去翻網上的資料學會一點皮毛在這裡獻醜

不過還好天朝的有志之士還是很多的,所以相關的資料還是很好找,是的..當你翻出去用Google的時候很好找,牆內的世界卻是一篇都找不到…

所以說這梯子這種東西,說穿的只是需要第一次翻出去的工具,有了之後,後面不管你要怎麼搭梯子都是相對輕鬆的…

不過話說回來,搭梯子這種事本來就是跟天朝的國家機器做一點小小的反抗的行為,屬於需要持續不斷更新,精進的,真的想要一勞永逸

還是肉身翻牆或是物理翻牆比較實在