Skip to content

Latest commit

 

History

History
 
 

v2ray(E+B+D+G+A)+trojan+caddy(N)

Folders and files

NameName
Last commit message
Last commit date

parent directory

..
1_caddy.json
1_caddy.json
 
 
1_v2ray_config.json
1_v2ray_config.json
 
 
2_caddy.json
2_caddy.json
 
 
2_v2ray_config.json
2_v2ray_config.json
 
 
CDN_caddy.json
CDN_caddy.json
 
 
README.md
README.md
 
 
Xray_SS-2022_config.json
Xray_SS-2022_config.json
 
 
trojan-go_config.json
trojan-go_config.json
 
 
trojan_config.json
trojan_config.json
 
 

README.md

介绍:

利用 Caddy 支持 SNI 分流特性,对 vless+tcp+tls 或 vless+tcp+xtls、Trojan-Go 或 Trojan、HTTPS server 进行 SNI 分流(四层转发),实现除 Xray 或 V2Ray 的 mKCP 应用外共用 443 端口。其中 vless+tcp+tls 或 vless+tcp+xtls 为 WebSocket(WS) 提供分流转发;Caddy 同时为 vless+tcp+tls 或 vless+tcp+xtls 与 Trojan-Go 或 Trojan 提供回落服务,为 Xray 或 V2Ray 的 H2C 与 gRPC 进行反向代理,为 forwardproxy 插件提供正向代理,其应用如下:

1、E=vless+tcp+tls/xtls(回落/分流配置,TLS/XTLS由自己提供及处理。)

2、B=vmess+ws+tls(TLS由vless+tcp+tls/xtls提供及处理,不需配置。)

3、D=vless+h2c+tls(TLS由Caddy提供及处理,不需配置。)

4、G=shadowsocks+grpc+tls(TLS由Caddy提供及处理,不需配置。)

5、A=vless+kcp+seed

6、NaïveProxy(基于Caddy的改进版forwardproxy插件实现,TLS由Caddy提供及处理。)

7、Trojan-Go或Trojan(TLS由自己提供及处理。)

注意:

1、Caddy 加 caddy-l4 插件定制编译的才可以实现 SNI 分流,目前仅支持使用 json 配置(不支持 Caddyfile 配置)。

2、采用 SNI 方式实现共用 443 端口,支持各自特色应用,但需多个域名来标记分流。

3、Xray 或 V2Ray 的监听地址不支持 Shadowsocks(SS) 协议使用 UDS 监听。

4、Xray 版本不小于 v1.4.0 或 V2Ray 版本不小于 v4.36.2 才支持 gRPC 传输方式。

5、因 Trojan-Go 或 Trojan 不支持 UDS,故 Caddy SNI 分流 Trojan-Go 或 Trojan 使用 Local Loopback 连接;故与 Trojan-Go 或 Trojan 共用 WEB 服务的 vless+tcp+xtls 或 vless+tcp+tls 回落也不能使用 UDS 连接,即全部回落使用 Local Loopback 连接。

6、因 Trojan-Go 或 Trojan 不支持 PROXY protocol,故 Caddy SNI 分流 Trojan-Go 或 Trojan 不启用 PROXY protocol;故与 Trojan-Go 或 Trojan 共用 WEB 服务的 vless+tcp+xtls 或 vless+tcp+tls 回落也不能启用 PROXY protocol,即全部回落不启用 PROXY protocol。

7、Trojan-Go 完全兼容 Trojan,服务端还有自己的特色:支持 Trojan 应用与自己的 WebSocket 应用共存;支持 CDN 流量中转(基于 WebSocket over TLS);支持使用 AEAD 对 Trojan 协议流量进行二次加密(基于 Shadowsocks AEAD)。

8、Caddy 版本不小于 v2.2.0 才支持 H2C proxy,即支持 Xray 或 V2Ray 的 H2C(gRPC) 反向代理。Caddy 版本不小于 v2.6.0 才支持 H2C proxy 的 UDS 转发。

9、Caddy 支持 HTTP/1.1 server 与 H2C server 共用一个端口或一个进程。

10、使用本人 Releases 中编译好的 Caddy 文件,可同时支持 H2C server、H2C proxy、NaïveProxy 及接收 PROXY protocol 等应用。

11、本示例中 NaïveProxy 仅支持 HTTP/2 代理应用,即 HTTPS 协议传输。

12、本示例中 Xray 或 V2Ray 与 Trojan-Go 或 Trojan 所需 TLS 证书由 Caddy(内置 ACME 客户端) 提供,实现 TLS 证书自动申请及更新。

13、V2Ray、Trojan-Go、Trojan 不支持‘证书热更新’功能,即 V2Ray、Trojan-Go、Trojan 不会自动识别 TLS 证书更新并重载 TLS 证书,之前可使用通用办法解决,现在可选择 Caddy 的专属办法解决了。

1)、Linux 类系统使用 Crontab 指令定时重启 V2Ray 与 Trojan-Go 或 Trojan 来重载更新后的 TLS 证书,其它系统使用类似命令/工具来定时重启 V2Ray 与 Trojan-Go 或 Trojan 来重载更新后的 TLS 证书。(通用办法)

2)、使用 caddy-events-exec 插件应用实现 TLS 证书自动更新后就执行重启 V2Ray 与 Trojan-Go 或 Trojan 来重载更新后的 TLS 证书(类似 acme.sh 的 reloadcmd 参数应用),详见 ‘caddy(other configuration) (Caddy的特殊应用配置方法。)’中对应介绍及对应配置示例。(专属办法)

14、配置1:使用 Local Loopback 连接,且启用了 PROXY protocol(全部回落除外)。配置2:使用混合连接(能 UDS 连接的全部 UDS 连接),且启用了 PROXY protocol(全部回落除外)。

15、若有实际网站服务推荐采用 v2ray(E+B+D+G+A)+trojan+caddy(N)+nginx\haproxy 示例,否则 Caddy 的压力可能过大。