曾几何时,觉得配置 v2ray 等这些太费劲,都是请朋友帮忙。
早些天收到 xyz 域名到期的邮件,今天到期无法使用了。
于是乎掏出用优惠买的 7 位纯数字 xyz 域名。( 冷知识:域名第一年比较便宜 )
折腾一会给搞定了,过程中有让 LLM 帮助排查问题以及调优参数。
1. 更换域名
- 注册一个新域名
- 到 Cloudflare 进行解析
- SSL/TLS - Origin Server
- Create Certificate
- 填域名
- 复制粘贴保存两个文件 cert.pem、key.pem
- 在 nginx 配置文件修改域名、更改域名文件路径
- 重启 nginx
- SSL/TLS - Origin Server
- configure
- Full (Strict) - 这是 HTTPS 回源,也可以选择 Flexible HTTP 回源
2. 链式代理
物理视角:你的设备 -> 机场网络 -> 自建代理 -> 目标网站
数据视角:你的信息 -> 自建代理包装 -> 机场包装 -> 机场拆包 -> 自建代理拆包 -> 目标网站
这套配置的好处就是速度快,机场有优化速度,然后到了落地机器上,出口的 IP 也稳定。然后整个链路也安全。
因为中间人完全不知道你在传输什么数据,从 DNS 到 真实请求数据,都经过安全的方式进行传输。
下面的配置,主要是释义怎么做链式代理, proxy 部分,需要通过脚本解析机场订阅得到。
1 | proxies: |