搭梯子 Translation: はしごを設置する

2 ヶ月前に VPS を購入しました。とても興奮して、その日の夜に v2ray をインストールして試してみました。特に偽装することなく使い始めましたが、翌朝には IP がブロックされていることに気付きました。幸いにも新しく購入したばかりだったので、サポートに連絡して IP を変更してもらいました。

その後、かなり順調になり、VMess-WS-TLS（または VLESS-WS-TLS）を適切に設定し、Cloudflare プロキシも設定しました。速度は少し遅くなるかもしれませんが、1 ヶ月以上問題なく使用しています。

一昨日、速度を追求するために Cloudflare プロキシをオフにしたところ、翌朝には使用できなくなってしまいました。すぐに確認してみると、IP はブロックされていませんでしたが、なぜか 443 ポートがブロックされているようです。幸いにも Cloudflare プロキシを使用するとまだ使用できます。

VMess/VLESS-WS-TLS の偽装だけでなく、Cloudflare プロキシも必要なようです。また、DNSSEC（DNS 汚染対策）も設定しました。これが長い時間をかけて得られた答えですが、なんとか使えるようになりました。私はまだ初心者ですので、もっと良い方法があれば教えていただけると幸いです。

プロキシの材料：

1 つの VPS
1 つのドメイン名
勇気のある心（笑）

プロキシの構築方法：

Cloudflare でドメイン名を設定する#

VMess-WS-TLS では、トラフィックを通常のウェブサイトアクセスに偽装するためにドメイン名が必要です。そのため、まずドメイン名を用意し、それを Cloudflare に追加します（以下、cf と略します）。

次に、cf の DNS を使用してドメイン名を VPS に解決し、プロキシを有効にします。

Baota パネルで、上記で解決したドメイン名で新しいサイトを作成し、SSL 証明書を申請します。

cf で SSL/TLS 暗号化モードを "完全"（または "厳格"）に設定します。

作成したサイトにアクセスして、成功を確認します。

v2ray のインストールと偽装の設定#

V2Ray 構築の詳細なガイド（画像付き）・233boy/v2ray Wiki

v2ray のインストール#

233boy のワンクリックインストールスクリプトを使用しました。https://github.com/233boy/v2ray

以下のコマンドを入力して実行します。

bash <(wget -qO- -o- https://git.io/v2ray.sh)

インストールが完了すると、自動的に VMess-TCP の設定が作成されますが、これは偽装がないため使用しないことをお勧めします。v2rayコマンドを入力し、4) 設定の削除を選択してこの設定を削除します。

偽装の設定を追加する#

チュートリアルに従って、v2ray add wsコマンドを使用して設定を追加しますが、既にウェブサイトがデプロイされているため、ポートが使用中です。

https://233boy.com/v2ray/no-auto-tls/

そのため、v2ray no-auto-tlsコマンドを使用し、2) VMess-WS-TLSを選択し、準備したドメイン名を入力して設定を作成します。

--- no-auto-tls INFO ---の中にあるポート（port）とパス（path）をメモしておきます。

次に、Baota パネルで、準備したドメイン名のサイトの設定ファイルを編集し、以下の内容を末尾に追加します。

# Nginxの設定で偽装パスへのアクセスをv2rayに転送する
location /weizhuanglujing { # no-auto-tls INFOのパスを入力
	proxy_redirect off;
	proxy_pass http://127.0.0.1:12345; # v2rayのリスニングアドレス、no-auto-tls INFOのポートを入力
	proxy_http_version 1.1;
	proxy_set_header Upgrade $http_upgrade;
	proxy_set_header Connection "upgrade";
	proxy_set_header Host $host;
	proxy_set_header X-Real-IP $remote_addr;
	proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}