integrated-examples

integrated-examples

多协议科学上网方案 集成优化配置与高级功能

本项目整合了主流科学上网工具的优化配置示例,涵盖V2Ray/Xray、Caddy等应用。实现了SNI分流、PROXY protocol、UDS连接等高级功能,支持WebSocket、H2C、gRPC等多种传输协议。具备自动化TLS证书管理、流量伪装和防探测机制,适合不同水平用户使用。提供了灵活且安全的网络访问解决方案。

科学上网V2RayXrayCaddyNginxGithub开源项目

以下是主流科学上网方法的最佳组合示例和优化配置(如果不太了解科学上网和部署,建议从简单到复杂逐步参考)。其特点如下:

  1. 实现了 V2Ray/Xray 应用(除与 Shadowsocks、mKCP 相关的应用外)可选择使用本地回环连接或 UDS(Unix 域套接字)连接。

  2. 实现了 Xray 应用(除与 mKCP 相关的应用外)的 SNI 分流连接,并在回落/分流连接中启用了 PROXY 协议支持。

  3. 实现了 V2Ray/Xray 与 Caddy 应用在使用 UDS(Unix 域套接字)连接时采用抽象模式,无需考虑 UDS 路径及监听进程的访问权限问题。

  4. 实现了 Xray 对接 Nginx 的 UDS(Unix 域套接字)连接(监听进程)采用附加访问权限形式,简单高效地解决了监听进程的访问权限问题。

  5. 实现了通过 JSON 配置 Caddy SNI 分流和定向 UDP 转发,可灵活决定是否对不同分流端口或进程开启 PROXY 协议发送。

  6. 实现了 Caddy 的所有 NaiveProxy 不仅支持 HTTPS 代理应用,还同时支持 HTTP/3 代理应用,即 QUIC 协议传输。

  7. 实现了由 Caddy 提供 TLS 证书的应用,其证书申请、更新及重载更新证书过程均可全自动化。

  8. 实现了正常应用与 CDN 流量中转(基于 WebSocket/HTTPUpgrade/gRPC/SplitHTTP over TLS)应用可同时使用,且使用 CDN 进行流量中转也能获取客户端真实 IP。

  9. 实现了服务端综合应用配置示例中所有非 TCP 传输方式的应用可删除、替换或增加,灵活修改而不影响整体使用。

  10. 实现了除 V2Ray/Xray 的 mKCP 应用及 Hysteria 应用外,其它应用对外均使用 TCP/UDP 443 端口,各应用互不影响。

  11. 实现了除 V2Ray/Xray 的 mKCP 应用及 Hysteria 应用外,其它应用均支持流量伪装与防探测,且提供流量伪装与防探测的网站都支持 HTTP 自动跳转到 HTTPS,SSL/TLS 安全评估报告为 A+(非 AES 算法的密码套件配置示例除外),即所有特征完全与真实网站一致。

服务端单一/简单应用配置示例

 V2Ray/Xray 的 mKCP 应用

  1. V2Ray(VMess\VLESS+mKCP+seed)(VMess/VLESS+mKCP+seed 应用。VLESS+mKCP+seed 标记为 A。)

 V2Ray/Xray 的反向代理 WebSocket 应用

  1. V2Ray(VMess+WebSocket)+Nginx\Caddy(VMess+WebSocket+TLS 应用。标记为 B。)
  2. V2Ray(SS+Door+WebSocket)+Nginx\Caddy(兼容 Shadowsocks 加 v2ray-plugin 插件的 websocket-tls 应用。)
  3. V2Ray(VLESS+WebSocket)+Nginx\Caddy(VLESS+WebSocket+TLS 应用。)
  4. V2Ray(Trojan+WebSocket)+Nginx\Caddy(Trojan+WebSocket+TLS 应用。)

 V2Ray/Xray 的反向代理 H2C 应用

  1. V2Ray(VLESS+H2C)+Caddy(VLESS+H2C+TLS 应用。标记为 D。)
  2. V2Ray(Trojan+H2C)+Caddy(Trojan+H2C+TLS 应用。)

 V2Ray/Xray 的反向代理 gRPC 应用

  1. V2Ray(VMess+gRPC)+Nginx\Caddy(VMess+gRPC+TLS 应用。)
  2. V2Ray(SS+gRPC)+Nginx\Caddy(兼容 Shadowsocks 加 v2ray-plugin 插件的 grpc-tls 应用。标记为 G。)
  3. V2Ray(VLESS+gRPC)+Nginx\Caddy(VLESS+gRPC+TLS 应用。)
  4. V2Ray(Trojan+gRPC)+Nginx\Caddy(Trojan+gRPC+TLS 应用。)

 Xray 的 Trojan 回落应用

  1. Xray(Trojan+TCP+TLS)+Nginx(回落到 Nginx 的 Trojan+TCP+TLS 应用。标记为 F。)
  2. Xray(Trojan+TCP+TLS)+Caddy(回落到 Caddy 的 Trojan+TCP+TLS 应用。标记为 F。)

 Xray 的 XTLS Vision 应用

  1. Xray(VLESS+Vision+TLS)+Nginx(回落到 Nginx 的 VLESS+Vision+TLS 应用。标记为 E。)
  2. Xray(VLESS+Vision+TLS)+Caddy(回落到 Caddy 的 VLESS+Vision+TLS 应用。标记为 E。)

 Xray 的 REALITY H2/gRPC 应用

  1. Xray(VLESS+H2C+REALITY)(VLESS+H2C+REALITY 应用。标记为 K。)
  2. Xray(SS+gRPC+REALITY)(Shadowsocks+gRPC+REALITY 应用。)

 Xray 的 REALITY Vision 应用

  1. Xray(VLESS+Vision+REALITY)(VLESS+Vision+REALITY 应用。标记为 M。)
  2. Xray(M+K)(以 REALITY Vision 为核心的嵌套应用。)

 Xray 的反向代理 HTTPUpgrade 应用

  1. Xray(VMess+HTTPUpgrade)+Nginx\Caddy(VMess+HTTPUpgrade+TLS 应用。)
  2. Xray(VLESS+HTTPUpgrade)+Nginx\Caddy(VLESS+HTTPUpgrade+TLS 应用。)
  3. Xray(Trojan+HTTPUpgrade)+Nginx\Caddy(Trojan+HTTPUpgrade+TLS 应用。)

 Xray 的反向代理 SplitHTTP 应用

  1. Xray(VMess+SplitHTTP)+Nginx\Caddy(VMess+SplitHTTP+TLS 应用。)
  2. Xray(VLESS+SplitHTTP)+Nginx\Caddy(VLESS+SplitHTTP+TLS 应用。)
  3. Xray(Trojan+SplitHTTP)+Nginx\Caddy(Trojan+SplitHTTP+TLS应用。)

 Caddy的NaiveProxy与Trojan-Go应用

  1. NaiveProxy(Caddy+forwardproxy)(基于Caddy插件的NaiveProxy应用。标记为N。)
  2. Trojan-Go(Caddy+caddy-trojan)(基于Caddy插件的Trojan-Go应用。标记为T。)
  3. Caddy(N+T)(基于Caddy插件的NaiveProxy与Trojan-Go共存应用。)

 Hysteria应用

  1. Hysteria(基于修改QUIC协议实现的双边加速代理应用。)

服务器端综合应用配置示例

 以反向代理为核心的综合应用

  1. V2Ray(B+G+A)+Nginx(反向代理 WebSocket、gRPC 的综合应用。)
  2. V2Ray(B+D+G+A)+Caddy(N+T)(反向代理 WebSocket、H2C、gRPC 以及 NaiveProxy 与 Trojian-Go 的综合应用。)

 以 XTLS Vision 为核心的综合应用

  1. Xray(E+B+G+A)+Nginx(回落到 Nginx 的综合应用。)
  2. Xray(E+B+G+A)+Caddy(回落到 Caddy 的综合应用。)

 以 REALITY Vision 为核心的综合应用

  1. Xray(M+B+G+A)+Nginx(由 Nginx 提供证书的综合应用。)
  2. Xray(M+B+D+G+A)+Caddy(N+T)(由 Caddy 提供证书的综合应用。)

 由 Nginx/Caddy 兼顾 SNI 分流实现 XTLS Vision 与 Trojan 回落为核心的综合应用

  1. Xray(E+F+B+G+A)+Nginx(由 Nginx 兼顾 SNI 分流的综合应用。)
  2. Xray(E+F+B+D+G+A)+Caddy(N)(由 Caddy 兼顾 SNI 分流的综合应用。)

 由 Nginx/Caddy 兼顾 SNI 分流实现 REALITY Vision 与 Trojan 回落为核心的综合应用

  1. Xray(M+F+B+G+A)+Nginx(由 Nginx 兼顾 SNI 分流的综合应用。)
  2. Xray(M+F+B+D+G+A)+Caddy(N)(由 Caddy 兼顾 SNI 分流的综合应用。)

 注意(以上所有示例):

  1. Xray 是 V2Ray(v4 版)的超集,包含其全部应用且配置完全兼容,还独有 XTLS Vision(主要解决 TLS in TLS 问题)、REALITY(主要解决基于 SNI 名单阻断问题)等一系列增强应用。
  2. V2Ray/Xray 示例中各应用都配置了禁用 BT。如不需要,参考 'V2Ray(Other Configuration)' 中 BT_config.json 示例删除相关配置。
  3. V2Ray/Xray 单一核心应用简记:A=VLESS+mKCP+seed、B=VMess+WebSocket+TLS、D=VLESS+H2C+TLS、E=VLESS+Vision+TLS、F=Trojan+TCP+TLS、G=Shadowsocks+gRPC+TLS、K=VLESS+H2C+REALITY、M=VLESS+Vision+REALITY。
  4. Caddy 插件单一应用简记:N=NaiveProxy(Caddy+forwardproxy)、T=Trojan-Go(Caddy+caddy-trojan)。
  5. 目前 Caddy 从 Let's Encrypt 或 ZeroSSL 申请的免费 TLS 证书默认为 ECC 证书。
  6. 基于安全原因,WebSocket 传输方式的应用目前仅推荐使用 CDN 进行流量中转。
  7. 使用 Xray 的用户推荐使用 HTTPUpgrade 传输方式的应用替代 WebSocket 传输方式的应用,功能相同且效率更高。
  8. 若 CDN 流量中转不支持 WebSocket/HTTPUpgrade、gRPC 通过,可使用 SplitHTTP 传输方式的应用替换来解决。
  9. 若使用不可信的 CDN 进行流量中转,推荐使用自带加密的 VMess 或 Shadowsocks 协议配置;否则推荐使用轻量的 VLESS 或 Trojan 协议配置。
  10. 综合应用配置示例中非 TCP 传输方式的应用怎么删、换、增,请参考'服务器端单一/简单应用配置示例'中对应示例。
  11. 流量伪装与防探测网站可由其它 Web 应用软件实现,其支持反向代理应用(反向代理 WebSocket/HTTPUpgrade、gRPC、SplitHTTP 及 H2C)与支持回落应用(提供 H2C server 及 HTTP/1.1 server 的 Web 服务)等取决于自身,其配置自行参考 Caddy 或 Nginx 对应示例。
  12. 支持本仓库中应用的 Caddy 程序文件已编译好,去本人 Releases 中下载即可。
  13. Trojan-Go 安卓手机客户端也可以去本人 Releases 中下载(末尾)。

systemd 服务配置示例

服务配置(配置软件服务由 systemd 管理。)

原版客户端配置示例

客户端配置(若使用第三方客户端参考即可。)

服务器端特殊应用配置示例

  1. V2Ray(Other Configuration) (V2Ray 或 Xray 的特色应用配置方法。)
  2. Caddy(Other Configuration) (Caddy 的特色应用配置方法。)

更新与贡献

  1. 根据科学上网软件的更新情况,不定期调整示例,如新增功能和应用等。
  2. 根据当前科学上网形势,不定期调整示例,如删除目前不安全或已被替代的应用等。
  3. 欢迎您提交PR,包括对现有配置示例的优化修订,或提交您自己使用的配置模板等。

编辑推荐精选

Trae

Trae

字节跳动发布的AI编程神器IDE

Trae是一种自适应的集成开发环境(IDE),通过自动化和多元协作改变开发流程。利用Trae,团队能够更快速、精确地编写和部署代码,从而提高编程效率和项目交付速度。Trae具备上下文感知和代码自动完成功能,是提升开发效率的理想工具。

热门AI工具生产力协作转型TraeAI IDE
问小白

问小白

全能AI智能助手,随时解答生活与工作的多样问题

问小白,由元石科技研发的AI智能助手,快速准确地解答各种生活和工作问题,包括但不限于搜索、规划和社交互动,帮助用户在日常生活中提高效率,轻松管理个人事务。

聊天机器人AI助手热门AI工具AI对话
Transly

Transly

实时语音翻译/同声传译工具

Transly是一个多场景的AI大语言模型驱动的同声传译、专业翻译助手,它拥有超精准的音频识别翻译能力,几乎零延迟的使用体验和支持多国语言可以让你带它走遍全球,无论你是留学生、商务人士、韩剧美剧爱好者,还是出国游玩、多国会议、跨国追星等等,都可以满足你所有需要同传的场景需求,线上线下通用,扫除语言障碍,让全世界的语言交流不再有国界。

讯飞智文

讯飞智文

一键生成PPT和Word,让学习生活更轻松

讯飞智文是一个利用 AI 技术的项目,能够帮助用户生成 PPT 以及各类文档。无论是商业领域的市场分析报告、年度目标制定,还是学生群体的职业生涯规划、实习避坑指南,亦或是活动策划、旅游攻略等内容,它都能提供支持,帮助用户精准表达,轻松呈现各种信息。

热门AI工具AI办公办公工具讯飞智文AI在线生成PPTAI撰写助手多语种文档生成AI自动配图
讯飞星火

讯飞星火

深度推理能力全新升级,全面对标OpenAI o1

科大讯飞的星火大模型,支持语言理解、知识问答和文本创作等多功能,适用于多种文件和业务场景,提升办公和日常生活的效率。讯飞星火是一个提供丰富智能服务的平台,涵盖科技资讯、图像创作、写作辅助、编程解答、科研文献解读等功能,能为不同需求的用户提供便捷高效的帮助,助力用户轻松获取信息、解决问题,满足多样化使用场景。

模型训练热门AI工具内容创作智能问答AI开发讯飞星火大模型多语种支持智慧生活
Spark-TTS

Spark-TTS

一种基于大语言模型的高效单流解耦语音令牌文本到语音合成模型

Spark-TTS 是一个基于 PyTorch 的开源文本到语音合成项目,由多个知名机构联合参与。该项目提供了高效的 LLM(大语言模型)驱动的语音合成方案,支持语音克隆和语音创建功能,可通过命令行界面(CLI)和 Web UI 两种方式使用。用户可以根据需求调整语音的性别、音高、速度等参数,生成高质量的语音。该项目适用于多种场景,如有声读物制作、智能语音助手开发等。

咔片PPT

咔片PPT

AI助力,做PPT更简单!

咔片是一款轻量化在线演示设计工具,借助 AI 技术,实现从内容生成到智能设计的一站式 PPT 制作服务。支持多种文档格式导入生成 PPT,提供海量模板、智能美化、素材替换等功能,适用于销售、教师、学生等各类人群,能高效制作出高品质 PPT,满足不同场景演示需求。

讯飞绘文

讯飞绘文

选题、配图、成文,一站式创作,让内容运营更高效

讯飞绘文,一个AI集成平台,支持写作、选题、配图、排版和发布。高效生成适用于各类媒体的定制内容,加速品牌传播,提升内容营销效果。

AI助手热门AI工具AI创作AI辅助写作讯飞绘文内容运营个性化文章多平台分发
材料星

材料星

专业的AI公文写作平台,公文写作神器

AI 材料星,专业的 AI 公文写作辅助平台,为体制内工作人员提供高效的公文写作解决方案。拥有海量公文文库、9 大核心 AI 功能,支持 30 + 文稿类型生成,助力快速完成领导讲话、工作总结、述职报告等材料,提升办公效率,是体制打工人的得力写作神器。

openai-agents-python

openai-agents-python

OpenAI Agents SDK,助力开发者便捷使用 OpenAI 相关功能。

openai-agents-python 是 OpenAI 推出的一款强大 Python SDK,它为开发者提供了与 OpenAI 模型交互的高效工具,支持工具调用、结果处理、追踪等功能,涵盖多种应用场景,如研究助手、财务研究等,能显著提升开发效率,让开发者更轻松地利用 OpenAI 的技术优势。

下拉加载更多