ccfiu 大佬有话说 : 2020-1-6 15:09:35
这种方式应该可以降低ws+tls时的cpu占用
本帖最后由 ccfiu 于 2020-1-6 15:18 编辑
我们通常情况下采用vmess+ws+tls进行传输。实际上这里用了两层加密,内层是vmess加密了一次,外层是tls又加密了一次,两次加密提高了cpu占用。我们可以配置成只在外层的tls加密一次,内层用明文的socks传输,这样就减少了额外加密,降低了cpu占用。
注意:套了cdn时如果你的vps没有启用https则不适合用此方式,因为数据从cdn到你的vps这段是明文的。另外,ws路径一定要设置得足够复杂以防止被主动探测到。这里的ws路径相当于是密码。
给出如下配置:
客户端出站:
"outbounds": [
{
"protocol": "socks",
"settings": {
"servers": [{
"address": "你的vps的ip或域名",
"port": 443
}]
},
"streamSettings": {
"network": "ws",
"security": "tls",
"wsSettings": {
"path": "ws路径",
"headers": {
"Host": "vps域名"
}
},
"tlsSettings": {
"serverName": "vps域名",
"allowInsecure": false
}
}
}
]
服务器端入站: (需要配合网页服务器)
"inbounds": [
{
"port": 监听的本地端口,
"listen":"127.0.0.1",
"protocol": "socks",
"settings": {
"auth": "noauth",
"udp": true
},
"streamSettings": {
"network": "ws",
"wsSettings": {
"path": "ws路径"
}
}
}
],
dtkevin 大佬有话说 : 2020-1-6 15:17:07
我还是在用酸酸,感觉v2对资源消耗比较大。
deyu 大佬有话说 : 2020-1-6 15:15:22
我还在用老戏骨的ssr
qgtxqj 大佬有话说 : 2020-1-6 15:15:53
本帖最后由 qgtxqj 于 2020-1-6 15:16 编辑
不用这么麻烦,vmess 足够了。socks在ios或者安卓客户端上也不好用
ccfiu 大佬有话说 : 2020-1-6 15:17:25
本帖最后由 ccfiu 于 2020-1-6 15:25 编辑
qgtxqj 大佬有话说 : 2020-1-6 15:15
不用这么麻烦,vmess 足够了
只用vmess和和ssr隐藏效果差不多。必须用tls防止流量特征检测,用ws防止主动探测。而一旦用了ws+tls,vmess就没必要了
文将 大佬有话说 : 2020-1-6 15:23:16
本帖最后由 文将 于 2020-1-6 15:25 编辑
图形界面客户端,v2rayN 似乎没法支持这种方式
ccfiu 大佬有话说 : 2020-1-6 15:27:27
文将 大佬有话说 : 2020-1-6 15:23
图形界面客户端,v2rayN 似乎没法支持这种方式
确实,shadowrocket不支持此方式。不过我在电脑上用裸内核,所以不受影响。
solove 大佬有话说 : 2020-1-6 15:27:48
老哥给个资源对比图才有说服力
文将 大佬有话说 : 2020-1-6 15:29:11
本帖最后由 文将 于 2020-1-6 15:32 编辑
ccfiu 大佬有话说 : 2020-1-6 15:27
确实,shadowrocket不支持此方式。不过我在电脑上用裸内核,所以不受影响。 …
那就难办了,,,
适用面太窄了。。。
至于安全性,都是由外层的TLS决定的,没区别
KirbyKFC 大佬有话说 : 2020-1-6 16:04:16
本帖最后由 KirbyKFC 于 2020-1-6 16:12 编辑
vmess可以设置不加密
底层用socks的话udp传输要怎么解决?