lxhao61 / integrated-examples Goto Github PK

这里是分享主流科学上网的最优组合示例及优化配置（如是不太了解科学上网及部署，建议先依次从简单到复杂参考。），其特点如下：

1. 实现了 V2Ray/Xray 应用（与 Shadowsocks、mKCP 关联的应用除外）使用 Local Loopback 连接与使用 UDS（Unix Domain Socket） 连接可选。
2. 实现了 Xray 应用（与 mKCP 关联的应用除外）的 SNI 分流连接、回落/分流连接启用了 PROXY protocol 支持。
3. 实现了 V2Ray/Xray 与 Caddy 的应用使用 UDS（Unix Domain Socket） 连接时采用 abstract 模式，不需考虑 UDS 路径及监听进程的访问权限。
4. 实现了 Xray 对接 Nginx 的 UDS（Unix Domain Socket） 连接（监听进程）采用附加访问权限形式，简单高效地解决了监听进程的访问权限。
5. 实现了 JSON 配置 Caddy SNI 分流及定向 UDP 转发，且可针对不同分流端口或进程灵活决定是否开启 PROXY protocol 发送。
6. 实现了 Caddy 所有 NaiveProxy 除了支持 HTTPS 代理应用，还同时支持 HTTP/3 代理应用，即 QUIC 协议传输。
7. 实现了由 Caddy 提供 TLS 证书的应用，其证书申请、更新及重载更新证书都可全自动化。
8. 实现了正常应用与 CDN 流量中转（基于 WebSocket/HTTPUpgrade/gRPC/SplitHTTP over TLS） 应用可同时使用，且使用 CDN 进行流量中转也能获取到客户端真实 IP。
9. 实现了服务端综合应用配置示例中所有非 TCP 传输方式的应用可删、可换、可增，灵活修改而不影响整体使用。
10. 实现了除 V2Ray/Xray 的 mKCP 应用及 Hysteria 应用外，其它应用对外都使用 TCP/UDP 443 端口，各应用互不影响。
11. 实现了除 V2Ray/Xray 的 mKCP 应用及 Hysteria 应用外，其它应用都支持流量伪装与防探测，且提供流量伪装与防探测的网站都支持 HTTP 自动跳转到 HTTPS，SSL/TLS 安全评估报告为 A+（非 AES 算法的密码套件配置示例除外） 等，即所有特征完全与真实网站一致。

1. V2Ray(VMess\VLESS+mKCP+seed)（VMess/VLESS+mKCP+seed 应用。VLESS+mKCP+seed 标记为 A。）

1. V2Ray(VMess+WebSocket)+Nginx\Caddy（VMess+WebSocket+TLS 应用。标记为 B。）
2. V2Ray(SS+Door+WebSocket)+Nginx\Caddy（兼容 Shadowsocks 加 v2ray-plugin 插件的 websocket-tls 应用。）
3. V2Ray(VLESS+WebSocket)+Nginx\Caddy（VLESS+WebSocket+TLS 应用。）
4. V2Ray(Trojan+WebSocket)+Nginx\Caddy（Trojan+WebSocket+TLS 应用。）

1. V2Ray(VLESS+H2C)+Caddy（VLESS+H2C+TLS 应用。标记为 D。）
2. V2Ray(Trojan+H2C)+Caddy（Trojan+H2C+TLS 应用。）

1. V2Ray(VMess+gRPC)+Nginx\Caddy（VMess+gRPC+TLS 应用。）
2. V2Ray(SS+gRPC)+Nginx\Caddy（兼容 Shadowsocks 加 v2ray-plugin 插件的 grpc-tls 应用。标记为 G。）
3. V2Ray(VLESS+gRPC)+Nginx\Caddy（VLESS+gRPC+TLS 应用。）
4. V2Ray(Trojan+gRPC)+Nginx\Caddy（Trojan+gRPC+TLS 应用。）

1. Xray(Trojan+TCP+TLS)+Nginx（回落 Nginx 的 Trojan+TCP+TLS 应用。标记为 F。）
2. Xray(Trojan+TCP+TLS)+Caddy（回落 Caddy 的 Trojan+TCP+TLS 应用。标记为 F。）

1. Xray(VLESS+Vision+TLS)+Nginx（回落 Nginx 的 VLESS+Vision+TLS 应用。标记为 E。）
2. Xray(VLESS+Vision+TLS)+Caddy（回落 Caddy 的 VLESS+Vision+TLS 应用。标记为 E。）

1. Xray(VLESS+H2C+REALITY)（VLESS+H2C+REALITY 应用。标记为 K。）
2. Xray(SS+gRPC+REALITY)（Shadowsocks+gRPC+REALITY 应用。）

1. Xray(VLESS+Vision+REALITY)（VLESS+Vision+REALITY 应用。标记为 M。）
2. Xray(M+K)（以 REALITY Vision 为核心的套娃应用。）

1. Xray(VMess+HTTPUpgrade)+Nginx\Caddy（VMess+HTTPUpgrade+TLS 应用。）
2. Xray(VLESS+HTTPUpgrade)+Nginx\Caddy（VLESS+HTTPUpgrade+TLS 应用。）
3. Xray(Trojan+HTTPUpgrade)+Nginx\Caddy（Trojan+HTTPUpgrade+TLS 应用。）

1. Xray(VMess+SplitHTTP)+Nginx\Caddy（VMess+SplitHTTP+TLS 应用。）
2. Xray(VLESS+SplitHTTP)+Nginx\Caddy（VLESS+SplitHTTP+TLS 应用。）
3. Xray(Trojan+SplitHTTP)+Nginx\Caddy（Trojan+SplitHTTP+TLS 应用。）

1. NaiveProxy(Caddy+forwardproxy)（基于 Caddy 插件的 NaiveProxy 应用。标记为 N。）
2. Trojan-Go(Caddy+caddy-trojan)（基于 Caddy 插件的 Trojan-Go 应用。标记为 T。）
3. Caddy(N+T)（基于 Caddy 插件的 NaiveProxy 与 Trojan-Go 共存应用。）

1. Hysteria（基于修改 QUIC 协议实现的双边加速代理应用。）

1. V2Ray(B+G+A)+Nginx（反代 WebSocket、gRPC 的综合应用。）
2. V2Ray(B+D+G+A)+Caddy(N+T)（反代 WebSocket、H2C、gRPC 加 NaiveProxy 与 Trojian-Go 的综合应用。）

1. Xray(E+B+G+A)+Nginx（回落 Nginx 的综合应用。）
2. Xray(E+B+G+A)+Caddy（回落 Caddy 的综合应用。）

1. Xray(M+B+G+A)+Nginx（由 Nginx 提供证书的综合应用。）
2. Xray(M+B+D+G+A)+Caddy(N+T)（由 Caddy 提供证书的综合应用。）

1. Xray(E+F+B+G+A)+Nginx（由 Nginx 兼顾 SNI 分流的综合应用。）
2. Xray(E+F+B+D+G+A)+Caddy(N)（由 Caddy 兼顾 SNI 分流的综合应用。）

1. Xray(M+F+B+G+A)+Nginx（由 Nginx 兼顾 SNI 分流的综合应用。）
2. Xray(M+F+B+D+G+A)+Caddy(N)（由 Caddy 兼顾 SNI 分流的综合应用。）

1. Xray 是 V2Ray（v4 版） 的超集，包含其全部应用且配置完全兼容、还独有 XTLS Vision（主要解决 TLS in TLS 问题）、REALITY（主要解决基于 SNI 名单阻断问题） 等一系列增强应用。
2. V2Ray/Xray 示例中各应用都配置了禁用 BT。如不需要，参考 ‘V2Ray(Other Configuration)’ 中 BT_config.json 示例删除相关配置。
3. V2Ray/Xray 单一核心应用简记：A=VLESS+mKCP+seed、B=VMess+WebSocket+TLS、D=VLESS+H2C+TLS、E=VLESS+Vision+TLS、F=Trojan+TCP+TLS、G=Shadowsocks+gRPC+TLS、K=VLESS+H2C+REALITY、M=VLESS+Vision+REALITY。
4. Caddy 插件单一应用简记：N=NaiveProxy(Caddy+forwardproxy)、T=Trojan-Go(Caddy+caddy-trojan)。
5. 目前 Caddy 从 Let's Encrypt 或 ZeroSSL 申请的免费 TLS 证书默认为 ECC 证书。
6. 基于安全原因，WebSocket 传输方式的应用目前仅推荐使用 CDN 进行流量中转。
7. 使用 Xray 的用户推荐使用 HTTPUpgrade 传输方式的应用替代 WebSocket 传输方式的应用，功能相同且效率更高。
8. 若 CDN 流量中转不支持 WebSocket/HTTPUpgrade、gRPC 通过，可使用 SplitHTTP 传输方式的应用替换来解决。
9. 若使用不可信的 CDN 进行流量中转，推荐使用自带加密的 VMess 或 Shadowsocks 协议配置；否则推荐使用轻量的 VLESS 或 Trojan 协议配置。
10. 综合应用配置示例中非 TCP 传输方式的应用怎么删、换、增，请参考‘服务端单一/简单应用配置示例’中对应示例。
11. 流量伪装与防探测网站可由其它 WEB 应用软件实现，其支持反代应用（反代 WebSocket/HTTPUpgrade、gRPC、SplitHTTP 及 H2C）与支持回落应用（提供 H2C server 及 HTTP/1.1 server 的 WEB 服务）等取决于自身，其配置自行参考 Caddy 或 Nginx 对应示例。
12. 支持本仓库中应用的 Caddy 程序文件已编译好，去本人 Releases 中下载即可。
13. Trojan-Go 安卓手机客户端也可以去本人 Releases 中下载（末尾）。

 Service Configuration（配置软件服务由 systemd 管理。）

 Client Configuration（若使用第三方客户端参考即可。）

1. V2Ray(Other Configuration) （V2Ray 或 Xray 的特色应用配置方法。）
2. Caddy(Other Configuration) （Caddy 的特色应用配置方法。）

1. 根据科学上网软件更新不定时调整示例，如科学上网软件有新增功能及应用等。
2. 根据当前科学上网情况不定时调整示例，如删除当前情况下不安全或被替代的应用等。
3. 欢迎你提交 PR，如对现行配置示例优化修订，或将自己使用的配置制作模板提交等。