※ 引述《Paravion (ElonMusk)》之銘言： : 首先要強調，翻牆速度快慢只和服務器到大陸國內的線路有關，不要遷拖工具。 : ※ 引述《richjf (richArt)》之銘言： : : 標題: [討論] 路由器上裝v2ray、trojan伺服器 : : 時間: Mon May 11 00:07:29 2020 : : https://wivwiv.com/post/ssr-v2ray-trojan/ : : 先推薦這個分析文不錯 : 這篇大方向是可以的，不過裡面對v2Ray的介紹有一些小錯誤 : : 之前在gcp上開美西、台灣各一個實例， : : 用波仔一鍵腳本裝設trojan伺服器， : : openwrt路由器上跑翻牆速度還可以， : : yt影片至少都能720p以上畫質。但系統 : : log也顯示出，會不定時主線路連不到， : : 轉去跑美西備援線路。 : GCP建議選東京或香港 : 東京對聯通、電信友好，移動繞美 : 香港對移動友好，另外兩家繞日或繞美 : 美西如果不是走CN2 GIA出海的，很大機率是走163骨幹網 : 163的國際出口帶寬嚴重不足，在任何時候都堵得一比，當然慢 : 谷歌雲台灣機房則是繞路香港，和谷歌雲香港相比沒有任何優勢 gcp的美西f1執行個體「一律免費」計畫就錢扣少少的當備援 台灣=跑香港進來，而錢會比放香港少扣一點。 之前放東京、大阪點的ip，用https://tools.ipip.net/traceroute.php 查詢是會先跑到香港。 : : 板上有跑hinet家用線路裝v2ray:ws+tls : : 或trojan:tls的朋友嗎？ : Hinet 家用線路翻牆效果其實還不錯 深夜時，連跑ss速度都會回來。 : : 在台灣的舊路由v6300v2上裝v2ray、 : : trojan伺服器， : : v2ray:ws+tls trojan:tls : : 速度慢到靠北只200~300 kbps，不知 : : 是沒另裝nginx網頁伺服器關係？不過 : v2Ray和trojan都需要cpu有一定的運算能力和支援的指令集 : 你在家架伺服器速度會慢瓶頸完全在6300v2上 : 和Nginx沒關係，Nginx只是建偽裝站防主動探測用的，實際連接的協議還是WS : 以6300v2那個CPU的悲劇性能，裝Nginx後只會更慢 : 如果要在家裡假設v2Ray服務器的話，買個樹莓派4B+的運算能力就綽綽有餘了 是挺悲劇的cpu性能，只是放置地址申裝的hinet上傳也才40M而已。 後來請朋友用台灣手機測trojan下載，回報有30多M速度。 應該是卡在過海這道牆吧？ : : 看過討論文章，只要tls證書正確， : : nginx不裝也可以的。 : 是的。不過我懷疑你看的文章不是過時就是有錯 : 不然本篇很多問題都是網上可以找到答案的 : : 同時間改用v2ray kcp偽裝微信方式連 : : v6300v2，速度能上幾十mbps，但跑個 : : 十幾分鐘後就被擋了。不知這種翻牆 : : 玄學問題要怎麼解？ : mKCP己經被識別了，被秒封正常，解決辦法就是不要用mKCP : 這不是玄學，不要自己知識不到位就把問題扔給玄學 會說玄學是指trojan慢到靠北，同時間v2ray kcp速度正常。 : : 以下廢話心得可跳過 : : 路由器跑翻牆客戶端，建議是關掉ipv6， : : 幫親戚弄一台預設開啟ipv6功能。用的 : : 是電信網路，好像光貓開始發放ipv6 : : ip後，回報line時常連不上。關掉路由 : : 器中的ipv6功能，就沒再說有問題。 : 現在大陸的IPv6路由沒優化，國內亂繞，出口後全世界亂繞 : 用IPv6翻牆的體驗目前還很差 難怪yt上翻牆教學都叫人關掉ipv6 : : 翻牆只看看網頁文字，路由器裝ss伺服 : : 器+aead加密配合多Port Forwarding到 : : ss監聽port上，大半時間都能連回來的。 : : 就當是備用的備援的備援。 : : gcp感恩台灣各大銀行衝卡量，google : : 促銷政策沒改變前，一年一張人情卡可 : : 撐滿久的。 : 現在要不被封鎖的協議建議選擇以下三種 : 1. v2Ray TCP+TLS+WEB : 2. v2Ray WS+TLS+WEB : 3. Trojan : 已被識別會被秒封的協議，不推薦繼續使用 : SS、SSR、v2Ray vmess裸連、v2Ray mKCP : （SS、SSR配合中轉機+隧道還勉強能用，不過這就牽扯到高級技術，在此不展開） 感謝提供思路，路由器上弄了zerotier。 https://github.com/shadowsocks/shadowsocks-android/issues/2005 跑ss或單純socks5 proxy能通，想說v2Ray mKCP也拿來試試， 效果還可以，yt看720p不卡頓，目前看log沒有之前幾分鐘就被卡掉的問題。 只是跑測速網站就明顯看出路由器性能不夠了。 : 這三種都是基於TLS加密傳輸的，目前為止安全性和抗封鎖性都很好，很難被牆。 : mKCP就別再用了，早就被識別了，搭了沒用。 : 從你的文章中看出你對於翻牆工具的搭建還停留在隨便查2019年以前的文章+自己瞎猜的 : 階段。 : 推薦閱讀v2ray官方的新白話文指南 https://guide.v2fly.org : 會好過你自己在各種舊資料當中胡亂摸索 : : 推 loveyou184: 我之前也在搞GCP上裝v2ray+ws+wls,不過速度真的慢， 05/11 11:26 : : → loveyou184: 現在都只找機場了，還是SSR速度快些 05/11 11:26 : 線路問題不要牽拖工具，機場的SSR會快是因為他們線路好 : 你自己在GCP上裝SSR也是一樣慢還會被秒封 : : → A6: 我最近再用LEDE 不過不是很穩 05/11 11:27 : : → loveyou184: 之前過年回家忘了把GCP關閉，結果繳了台幣1600多 05/11 11:38 : : 推 TaiLao: 我目前都用軟路由（不需要的小電腦也行）裝openwrt，硬路 05/11 12:32 : : → TaiLao: 由還是有硬體上的限制，沒辦法把速度跑滿。 05/11 12:32 : 斐訊N1、R2S都很香 等搞懂trojan在台灣速度還正常，過海就被掉成kbps的問題， 就弄幾個真香斐訊N1送給親戚朋友，來個狡兔三窟。:) : : → richjf: loveyou184 gcp是去按到升級帳戶了？ 免費300美金內不收的 05/11 18:55 : : → richjf: 我是開啟gcp後，就進線銀行客服將人情卡剪掉。XD 05/11 18:56 : ps. 基於TLS方式的梯子必須搭建在443端口上才能減少運營商QoS的影響 : 搭在非標端口上有時候晚高峰直接被運營商QoS限速了，這時的速度慢和牆沒有關係 架在hinet網路443 port上，台灣測速正常，但中國大陸測慢到是kbps等級， gcp上頭則是都正常。 或許像之前看到某篇文講的，問題不在車子性能好壞，在道路有沒坑洞… -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.24.175.200 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/WorkinChina/M.1589296365.A.AE2.html