免流服务的搭建和使用相关

介绍及客户端地址

参考教程：免流原理 | 混淆实现免流 | 手机免流教程 | Openwrt搭建免流服务器

123456789# 最近0元购了联通的【联通云盘定向流量500G 0元/月】，想试试通过云端代理来让【所有流量】走【联通云盘定向流量】来免流，本文配置在新加坡VPS和家庭宽带IPv6上均测试通过# 相关客户端的项目地址：Linux https://github.com/v2fly/v2ray-core https://github.com/XTLS/Xray-coreOpenWRT https://github.com/kuoruan/openwrt-v2rayAndroid https://github.com/2dust/v2rayNGWindows https://github.com/2dust/v2rayNWebUI https://github.com/MHSanaei/3x-ui

极简搭建运行环境12345678910111213141516171819202122232425262728293031323334353637383940# 新手小白建议一键安装x-ui面板来搭建代理，安装时仅需手动设置面板的访问端口，至于面板的登录名和密码及访问路径均在完成后显示# 安装完成后的面板访问路径类似：http://[IP]:[PORT]/[WebBasePath] ，在其中完成添加入站的条目后即可生效使用bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)# 安装完成后x-ui程序默认是开机自启状态，以下是x-ui程序的相关命令：┌───────────────────────────────────────────────────────┐│ x-ui control menu usages (subcommands): ││ ││ x-ui - Admin Management Script ││ x-ui start - Start ││ x-ui stop - Stop ││ x-ui restart - Restart ││ x-ui status - Current Status ││ x-ui settings - Current Settings ││ x-ui enable - Enable Autostart on OS Startup ││ x-ui disable - Disable Autostart on OS Startup ││ x-ui log - Check logs ││ x-ui banlog - Check Fail2ban ban logs ││ x-ui update - Update ││ x-ui legacy - legacy version ││ x-ui install - Install ││ x-ui uninstall - Uninstall │└───────────────────────────────────────────────────────┘# 一键安装完成后的相关文件路径：- /usr/local/x-ui/bin/xray-linux-amd64 # 代理用的核心文件，可单独运行：/usr/local/x-ui/bin/xray-linux-amd64 -c /usr/local/x-ui/bin/config.json- /usr/local/x-ui/bin/config.json # 配置通过面板生成，更多可参考：https://github.com/XTLS/Xray-examples- /usr/local/x-ui/bin/geoip.dat # IP地理位置数据库- /usr/local/x-ui/bin/geosite.dat # 域名分类规则文件- /etc/systemd/system/x-ui.service # 开机自启脚本文件# 若想为面板配置指定域名的HTTPS证书，可先获取相关域名的SSL证书，然后上传公私钥并在面板中配置/usr/local/x-ui/ml.test.com_bundle.crt # 面板证书公钥/usr/local/x-ui/ml.test.com.key # 面板证书私钥# 若不想安装面板，Xray核心也可手动安装使用，相关.dat文件需与xray文件在同一路径wget https://github.com/XTLS/Xray-core/releases/download/v25.8.3/Xray-linux-64.zipunzip Xray-linux-64.zip && cd Xray-linux-64xray -c /etc/xray/config.json

服务端的进阶搭建1234567891011121314151617181920212223242526272829303132# 上面的【极简搭建】和这里的【进阶搭建】只需要选择其中的一种就好了，写这么多种方式是为了更详细的了解它的安装使用# 既可在Debian系中安装自带的v2ray程序，版本为 4.34 较老且很久没有更新过了apt install v2raywget -O /usr/bin/geoip.dat https://github.com/v2fly/geoip/releases/latest/download/geoip.dat/usr/bin/v2ray -config /etc/v2ray/config.json # 运行旧版v2ray程序使用指定的配置文件# 也可手动下载官方包安装使用wget https://github.com/v2fly/v2ray-core/releases/download/v5.38.0/v2ray-linux-64.zipunzip v2ray-linux-64.zip && cd v2ray-linux-64cp v2ray /usr/local/bin/v2raycp geoip.dat /usr/local/share/v2ray/geoip.datcp geosite.dat /usr/local/share/v2ray/geosite.datcp systemd/system/v2ray.service /etc/systemd/system//usr/local/bin/v2ray run -config /usr/local/etc/v2ray/config.json # 运行新版v2ray程序使用指定的配置文件# 更可通过v2ray官方的脚本安装最新的v2ray程序和.dat文件bash <(curl -L https://raw.githubusercontent.com/v2fly/fhs-install-v2ray/master/install-release.sh)# 一键安装完成后的相关文件路径：installed: /usr/local/bin/v2rayinstalled: /usr/local/bin/v2ctlinstalled: /usr/local/share/v2ray/geoip.datinstalled: /usr/local/share/v2ray/geosite.datinstalled: /usr/local/etc/v2ray/config.json # 配置示例参考：https://github.com/v2fly/v2ray-examplesinstalled: /var/log/v2ray/access.loginstalled: /var/log/v2ray/error.loginstalled: /etc/systemd/system/v2ray.serviceinstalled: /etc/systemd/system/v2ray@.service

免流代理用的配置1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586# 电信和联通的定向流量是可以免流的，移动基本不能免流。有些地区是全端口免流，而有的地区只有80/443/8080端口免# 免流节点协议一般都是VMess的，而该协议的认证基于时间，要求服务器和客户端时间差绝对值不能超过90秒，但并不要求时区一致# 免流传输协议用 tcp + http 或 ws 均可，头部伪装混淆域名即为运营商会免流的域名，路径path一般默认或：/# 服务端通过 VMess + TCP + HTTP 组合来混淆免流的配置文件参考内容，request请求头和response响应头是免流的关键{ "log": { "loglevel": "warning" }, "routing": { "domainStrategy": "AsIs", "rules": [ { "type": "field", "ip": [ "geoip:private" ], "outboundTag": "block" } ] }, "inbounds": [ { "listen": "0.0.0.0", "port": 80, "protocol": "vmess", "settings": { "clients": [ { "email": "admin", "id": "ab638e0f-bcda-cd9a-debd-ef9693a837ad" } ] }, "streamSettings": { "network": "tcp", "security": "none", "tcpSettings": { "header": { "type": "http", "request": { "headers": {}, "method": "GET", "path": [ "/" ], "version": "1.1" }, "response": { "headers": {}, "reason": "OK", "status": "200", "version": "1.1" } } } } } ], "outbounds": [ { "protocol": "freedom", "tag": "direct" }, { "protocol": "blackhole", "tag": "block" } ]}# Android v2rayNG客户端配置：别名(remarks) ML服务器地址(ip) ml.test.com 或者 [240e:47c:890:5052::1]服务器端口(port) 80用户ID(id) ab638e0f-bcda-cd9a-debd-ef9693a837ad加密方式(security) none底层传输方式(transport)：传输协议(network) tcp伪装类型(type) http伪装域名(http host) tjdownload.pan.wo.cn伪装路径(path) /传输层安全(TLS)# 联通云盘混淆，可任选一个填到客户端中的【伪装域名(host)】中即可：tjtn.pan.wo.cntjupload.pan.wo.cntjdownload.pan.wo.cn

其他使用优化相关

开启BBR1算法加速

1234# 开启BBR算法加速需要内核版本4.9或更高，需要先加载 /lib/modules/6.1/kernel/net/ipv4/tcp_bbr.ko 模块# 编辑 vi /etc/sysctl.conf 文件添加或修改如下内容后执行 sysctl -p 使其生效：net.core.default_qdisc = fqnet.ipv4.tcp_congestion_control = bbr

可以使用 curl -v http://[ipv4/ipv6]:80 来查看80端口是否被运营商封禁，如果长时间没回应则被封了，直接回应连接失败的则未被封，已知家庭宽带 80 443 8080 均已被封

配置文件中的UUID可以手动通过命令行 cat /proc/sys/kernel/random/uuid 来生成

安卓手机无ROOT通过热点免流共享给电脑，原生一点的系统在设置热点的页面里有共享VPN之类的选项的，没有的话可按如下操作

安卓端需在v2rayNG中设置【允许来自局域网的连接】和记得它的【本地代理端口】

电脑端去到【网络和 Internet】>【代理】>【手动设置代理】里，【代理IP地址】填写安卓手机共享热点的本机IP，【端口】填写上面v2rayNG的【本地代理端口】即可

共享热点就相当于在手机和电脑在另一个局域网中了，安卓手机共享热点的本机IP一般为电脑设置中该热点WiFi属性里的【IPv4 DNS 服务器】的地址，更多请自测