fungyimchn / integrated-examples Goto Github PK

这里是分享怎么搭建主流科学上网的优化配置及最优组合示例（如是不太了解科学上网，建议先依次从简单到复杂参考及部署。），其特点如下：

1. 实现了反代使用Local Loopback连接或使用Unix Domain Socket（UDS）连接支持。
2. 实现了回落/分流使用Local Loopback连接或使用Unix Domain Socket（UDS）连接及启用PROXY protocol支持。
3. 实现了SNI分流使用Local Loopback连接或使用Unix Domain Socket（UDS）连接及启用PROXY protocol支持。
4. 实现了Caddy、Xray/V2Ray使用UDS连接时采用Abstract sockets模式（不需考虑权限问题）。
5. 实现了Nginx SNI分流（TCP转发）与定向UDP转发配合以支持SNI分流后的NaiveProxy HTTP/3代理应用。
6. 实现了使用json配置Caddy SNI分流，灵活性等同HAProxy SNI分流。
7. 实现了Caddy与相关应用的TLS证书申请与更新全自动化。
8. 实现了除Xray/V2Ray mKCP与Hysteria应用之外，其它应用对外都使用443端口，各应用互不影响。
9. 实现了CDN流量中转（基于WebSocket over TLS或基于gRPC over TLS）与正常应用同时使用。
10. 实现了除Xray/V2Ray的mKCP应用与Hysteria应用之外，其它应用都支持流量伪装与防探测，且提供流量伪装与防探测的回落或代理网站都支持HTTP自动跳转到HTTPS，SSL/TLS安全评估报告为A+（V2Ray回落网站除外）等，即所有特征完全与真实网站一致。

1. V2Ray(VLESS\VMess+mKCP+seed)（VLESS/VMess+mKCP+seed应用。VLESS+mKCP+seed标记为A。）
2. Hysteria（基于QUIC协议修改的双边加速代理应用。）

1. V2Ray(VMess+WebSocket)+Caddy\Nginx（VMess+WebSocket+TLS应用。标记为B。）
2. V2Ray(SS+WebSocket)+Caddy\Nginx（Shadowsocks+WebSocket+TLS应用。）
3. V2Ray(SS+Door+WebSocket)+Caddy（兼容Shadowsocks加v2ray-plugin插件的websocket-tls应用。）
4. V2Ray(VLESS+WebSocket)+Caddy\Nginx（VLESS+WebSocket+TLS应用。）
5. V2Ray(Trojan+WebSocket)+Caddy\Nginx（Trojan+WebSocket+TLS应用。标记为C。）

1. V2Ray(VMess+H2C)+Caddy（VMess+H2C+TLS应用。）
2. V2Ray(VLESS+H2C)+Caddy（VLESS+H2C+TLS应用。标记为D。）
3. V2Ray(Trojan+H2C)+Caddy（Trojan+H2C+TLS应用。）

1. V2Ray(VMess+gRPC)+Caddy\Nginx（VMess+gRPC+TLS应用。）
2. V2Ray(SS+gRPC)+Caddy\Nginx（兼容Shadowsocks加v2ray-plugin插件的grpc-tls应用。标记为G。）
3. V2Ray(VLESS+gRPC)+Caddy\Nginx（VLESS+gRPC+TLS应用。）
4. V2Ray(Trojan+gRPC)+Caddy\Nginx（Trojan+gRPC+TLS应用。）

1. Trojan-Go\Trojan+Nginx（Trojan-Go/Trojan回落Nginx应用。）
2. Trojan-Go\Trojan+Caddy(N)（Trojan-Go/Trojan回落Caddy加NaiveProxy应用。）

1. V2Ray(VLESS+TCP+TLS)+Nginx（VLESS+TCP+TLS回落Nginx，含XTLS Vision应用。标记为E。）
2. V2Ray(VLESS+TCP+TLS)+Caddy（VLESS+TCP+TLS回落Caddy，含XTLS Vision应用。标记为E。）
3. V2Ray(Trojan+TCP+TLS)+Nginx（Trojan+TCP+TLS回落Nginx应用。标记为F。）
4. V2Ray(Trojan+TCP+TLS)+Caddy（Trojan+TCP+TLS回落Caddy应用。标记为F。）

1. NaiveProxy(Caddy+forwardproxy)（基于Caddy插件的NaiveProxy应用。标记为N。）
2. Trojan-Go(Caddy+caddy-trojan)（基于Caddy插件的Trojan-Go应用。标记为T。）
3. Caddy(N+T)（基于Caddy插件的NaiveProxy与Trojan-Go应用。）

1. Xray(VLESS+H2C+REALITY)（VLESS+H2C+REALITY应用。标记为K。）
2. Xray(Trojan+H2C+REALITY)（Trojan+H2C+REALITY应用。）

1. Xray(SS+gRPC+REALITY)（Shadowsocks+gRPC+REALITY应用。标记为L。）
2. Xray(VLESS+gRPC+REALITY)（VLESS+gRPC+REALITY应用。）
3. Xray(Trojan+gRPC+REALITY)（Trojan+gRPC+REALITY应用。）

1. Xray(VLESS+Vision+REALITY)（VLESS+Vision+REALITY应用。标记为M。）

1. Xray(M+K)（VLESS+Vision+REALITY与VLESS+H2C+REALITY共用端口应用。）
2. Xray(M+L)（VLESS+Vision+REALITY与Shadowsocks+gRPC+REALITY共用端口应用。）

1. V2Ray(B+G+A)+Nginx（反代WebSocket、gRPC的综合应用。）
2. V2Ray(B+D+G+A)+Caddy(N+T)（反代WebSocket、H2C、gRPC加NaiveProxy与Trojian-Go的综合应用。）

1. V2Ray(E+B+G+A)+Nginx（以VLESS分流与回落Nginx为核心的综合应用。）
2. V2Ray(E+B+D+G+A)+Caddy(N+T)（以VLESS分流与回落Caddy为核心的综合应用。）

1. Xray(M+K+B+G+A)+Nginx（由Nginx提供网站实现以REALITY Vision为核心的综合应用。）
2. Xray(M+K+B+G+A)+Caddy(N+T)（由Caddy提供网站实现以REALITY Vision为核心的综合应用。）

1. V2Ray(F+C+G+A)+Nginx（以Trojan分流与回落Nginx为核心的综合应用。）
2. V2Ray(F+C+D+G+A)+Caddy(N)（以Trojan分流与回落Caddy为核心的综合应用。）

1. V2Ray(E+B+C+F+G+A)+Nginx（由套娃方式实现的综合应用。）
2. V2Ray(E+B+C+F+D+G+A)+Caddy(N)（由套娃方式实现的综合应用。）

1. V2Ray(E+B+F+C+G+A)+Nginx（由Nginx兼顾SNI分流实现的综合应用。）
2. V2Ray(E+B+F+C+D+G+A)+Caddy(N)（由Caddy兼顾SNI分流实现的综合应用。）

1. Xray(M+K+F+C+B+G+A)+Nginx（由Nginx兼顾SNI分流实现的综合应用。）
2. Xray(M+K+F+C+B+G+A)+Caddy(N)（由Caddy兼顾SNI分流实现的综合应用。）

1. V2Ray(E+B+G+A)+Trojan+Nginx（由Nginx兼顾SNI分流实现的综合应用。）
2. V2Ray(E+B+D+G+A)+Trojan+Caddy(N)（由Caddy兼顾SNI分流实现的综合应用。）

1. Xray(M+K+B+G+A)+Trojan+Nginx（由Nginx兼顾SNI分流实现的综合应用。）
2. Xray(M+K+B+G+A)+Trojan+Caddy(N)（由Caddy兼顾SNI分流实现的综合应用。）

1. V2Ray(E+B+D+G+A)+Trojan+Caddy(N)+Nginx\HAProxy（Trojan-Go/Trojan由原版实现的综合应用。）
2. V2Ray(E+B+F+C+D+G+A)+Caddy(N)+Nginx\HAProxy（Trojan/Trojan-Go由Xray/V2Ray配置实现的综合应用。）
3. Xray(M+K+B+G+A)+Trojan+Caddy(N)+Nginx\HAProxy（Trojan-Go/Trojan由原版实现的综合应用。）
4. Xray(M+K+F+C+B+G+A)+Caddy(N)+Nginx\HAProxy（Trojan/Trojan-Go由Xray配置实现的综合应用。）

1. Xray是V2Ray的超集，更好的整体性能和独有的XTLS Vision、REALITY等一系列应用增强，且完全兼容V2Ray的v4版。
2. Xray/V2Ray单一核心应用简记：A=VLESS+mKCP+seed、B=VMess+WebSocket+TLS、C=Trojan+WebSocket+TLS、D=VLESS+H2C+TLS、E=VLESS+TCP+TLS（含XTLS Vision）、F=Trojan+TCP+TLS、G=Shadowsocks+gRPC+TLS、K=VLESS+H2C+REALITY、L=Shadowsocks+gRPC+REALITY、M=VLESS+Vision+REALITY。
3. Xray/V2Ray示例中各应用都配置了禁用BT。如不需要，可参考V2Ray(Other Configuration)中BT_config.json示例删除相关配置。
4. Caddy插件单一应用简记：N=NaiveProxy(Caddy+forwardproxy)、T=Trojan-Go(Caddy+caddy-trojan)。
5. 受限应用条件及场景，NaiveProxy的QUIC应用（即Caddy的HTTP/3代理应用）不是所有相关NaiveProxy示例都支持。
6. 当前Caddy从Let's Encrypt或ZeroSSL自动申请的TLS证书默认都为ECC证书。
7. 综合应用配置示例中mKCP、WS、H2C、gRPC传输方式对应配置可删、可换/可增（使用相同传输方式即可）。
8. 流量伪装与防探测网站可由其它WEB应用软件实现，其支持反代（WebSocket、gRPC及H2C）与支持回落（H2C server及HTTP/1.1 server）取决于自身，自行参考Caddy或Nginx对应示例配置。
9. 附加相关插件的Caddy程序文件已编译好，去本人Releases中下载即可。
10. Trojan-Go安卓手机客户端可以去本人Releases中下载（最末）。

1. V2Ray(Other Configuration) （Xray或V2Ray的特色应用配置方法。）
2. Caddy(Other Configuration) （Caddy的特色应用配置方法。）

 Client Configuration（若使用第三方客户端参考即可。）

 Service Configuration（配置软件服务由systemd管理。）

1. 若科学上网相关软件增加新功能，开始在服务端单一应用配置示例中添加；过一段时间（测试及验证稳定后）才会服务端综合应用配置示例中添加。
2. 欢迎你提交 PR，如对现行配置示例优化修订，或将自己使用的配置制作模板提交等。