Skip to content

Instantly share code, notes, and snippets.

Embed
What would you like to do?
ss-libev + v2ray-plugin + tls

shadowsocks-libev v2ray-plugin 插件的安装使用

对于 shadowsocks-rust 也适用

1.请确保已经正确安装好了 ss-libev

没有安装则请看: 如何部署一台抗封锁的Shadowsocks-libev服务器

2.购买域名或申请免费域名

如果不是在 Cloudflare 购买域名, 还需要在域名提供商的管理后台将域名 DNS 解析替换成 Cloudflare DNS 例如阿里云,在域名列表,找到域名,点击最右边的管理,找到修改 DNS, 填入 Cloudflare 的 DNS(把域名添加到 Cloudflare 时会提供 Cloudflare 的 DNS)

3.登录 Cloudflare 并配置 dns 解析

本文参照的 Cloudflare 英文语言页面

  • cloudflare -> DNS Add Record 一条 A 记录;name=你的域名,ipv4=服务器IP地址, ProxyStatus=关闭(灰色) , TTL=Auto 配置完成后再设置成橙色代理模式

  • cloudflare -> SSL Full (strict) 总是开启 HTTPS ( 自签名证书选 Full )

  • 检查 DNS 解析 在本地电脑上 ping 域名, 确认和服务器的 ip 地址一致(由于 dns缓存 等原因可能需要过些时间才生效)

由于下面使用 acme 脚本申请的证书是 CA 颁发的,而不是自签证书,所以选择 Full (strict) 或者 Full 都行。又因为使用的是免费版套餐(cloudflare 的服务器在国外), 选择 Flexible 也行; 不管选 Flexible 、Full 还是 Full-strict , 想要 CDN 代理都需要把 cloudflare 的小云朵设置成橙色时才有意义。

4.申请免费 CA 证书

  • 和官方文档一样使用 acme 脚本自动申请免费证书 (免费证书有效期是 3 个月,该脚本会每隔 60 天自动更新一次证书有效期)

  • 准备 cloudflare 注册时的 Email

  • 准备 cloudflare api key ( 点击头像,然后点击 My Profile ,点击左侧列表的 API KEYs -> Global API KEY)

  • 申请证书(服务器)

export CF_Email="cloudflare 邮箱"
export CF_Key="cloudflare api key"
curl https://get.acme.sh | sh
~/.acme.sh/acme.sh --register-account -m 你的个人邮箱
~/.acme.sh/acme.sh --issue --dns dns_cf -d 你的域名

执行完上面命令,acme 脚本就会自动帮你申请好证书,证书存放在 root/.acme.sh/你的域名/ 目录下。里面包含了 fullchain.cer 和 .key 等文件。

v2ray-plugin 会自动识别并且引用 root/.acme.sh 下的证书文件;但更建议把证书拷贝到另外的目录为好.

  • 复制证书文件到指定目录(acme 脚本会自动更新对于的目录证书)
/root/.acme.sh/./acme.sh --install-cert -d 你的域名 --key-file /root/ssl/你的域名.key --fullchain-file /root/ssl/fullchain.cer

5.安装 golang(不推荐)

因为 v2ray-plugin 源码已处于稳定, 不需要频繁更新, 建议直接下载使用可执行的二进制文件; 同时还能解决 golang 版本差异导致编译失败等问题

安装 golang 是编译 v2ray-plugin 源码需要, 如果直接使用v2ray-plugin二进制可执行文件请跳过

  • 下载安装 (root 下安装)
cd ~ && curl -O https://dl.google.com/go/go1.16.10.linux-amd64.tar.gz
  • 解压
tar -C /usr/local -xzf go1.16.10.linux-amd64.tar.gz
  • 添加到环境变量
vim ~/.bash_profile
  • 添加以下两行内容到文末:
export GOPATH=$HOME/work
export PATH=$PATH:/usr/local/go/bin:$GOPATH/bin
  • 使环境变量生效
source ~/.bash_profile
  • 检查版本
go version

6.安装 v2ray-plugin

  • 方式1: 源码编译(不推荐)
git clone https://github.com/shadowsocks/v2ray-plugin.git
cd v2ray-plugin
go mod download
go build
cp v2ray-plugin /usr/bin/v2ray-plugin
cd ..
  • 方式2:直接下载使用官方编译好的可执行二进制文件 在 v2ray-plugin 页面直接下载对应 v2ray-plugin 执行文件, 解压后把文件移动到 /usr/bin/ 目录下 也可以使用 windows 下载到本地重命名为 v2ray-plugin, 然后再上传到服务器, 这里我使用的是 amd 64 位架构的文件作为例子:
wget https://github.com/shadowsocks/v2ray-plugin/releases/download/v1.3.1/v2ray-plugin-linux-amd64-v1.3.1.tar.gz
tar -zxvf v2ray-plugin-linux-amd64-v1.3.1.tar.gz
rm v2ray-plugin-linux-amd64-v1.3.1.tar.gz
mv v2ray-plugin_linux_amd64 /usr/bin

最后记得将配置文件的 v2ray-plugin 文件名字修改成解压后的文件名字: v2ray-plugin_linux_amd64 如果 snap 的 ss 不能访问 /bin/v2ray-plugin , 就放到 snap 能访问的目录,如 root 或者 var

7. ss + v2ray-plugin 配置

  • https(websocket + tls)
{
  "server": "0.0.0.0",
  "nameserver": "8.8.8.8",
  "server_port": 443,
  "password": "你的密码",
  "method": "chacha20-ietf-poly1305",
  "timeout": 400
  "no_delay": true,
  "mode": "tcp_and_udp",
  
  "plugin": "root/v2ray-plugin",
  "plugin_opts": "server;tls;mode=websocket;host=你的域名;cert=/证书目录/fullchain.cer;key=/证书目录/你的域名.key"
}
  • http3(quic)
{
  "server": "0.0.0.0",
  "nameserver": "8.8.8.8",
  "server_port": 443,
  "password": "你的密码",
  "method": "chacha20-ietf-poly1305",
  "timeout": 400
  "no_delay": true,
  "mode": "tcp_only",
  
  "plugin": "v2ray-plugin",
  "plugin_opts": "server;mode=quic;host=你的域名;cert=/证书目录/fullchain.cer;key=/证书目录/你的域名.key"
}

Quic 默认强制启用了 tls,所以不需要再在 plugin-opts 中再添加 tls 选项 Quic 的内部使用的是 udp, 为了让 v2ray-plugin 的 quic 处理 udp, 所以不要在 ss 配置中使用 udp

  • 重启 ss 然后在浏览器上用 https 访问域名,是否返回显示 Bad Request, 并查看 https 是否安全(点击地址栏左边的小锁头), 如果没问题就可以去配置客户端来使用了

  • 配置文件中需要注意:

  1. v2ray-plugin 和 ss-server 文件的路径要正确

  2. 开放 443 端口

  3. host=你的域名(不包含 https 或 http)

  4. cert=证书存放的位置/fullchain.cer

  5. ket=证书存放的位置/xxxxxx.com.key

  6. cloudflare -> Network 打开 Http/3 (如果使用 quic)

8.Windows

  • 请先把 v2ray-plugin-win.exe 文件下载到本地 SS 目录下
  • 服务器地址: xxxxxxx.com
  • 端口: 443
  • 密码和加密看自己的配置文件
  • 插件程序:v2ray-plugin-win
  • 插件选项: tls;host=xxxxxx.com

9.Android

  • 和 PC 差不多,从 github 或 谷歌应用市场下载安装 v2ray-plugin-android.apk,
  • Trasport mode 选择: websocket-tls
  • Hostname:xxxxxxxx.com
  • 剩下默认即可(如果使用自签名证书,需要下载证书到本地使用)

10.最后

  • 如果你看重的是隐蔽性,那么将 cloudflare -> DNS 的灰色云朵改为橙色,利用 cloudflare 中转代理, 此时数据会从客户端先发往 cloudflare
  • 如果服务器在香港等临近的区域, 不建议开启中转代理, 因为会让流量绕一大圈才到达客户端(延迟增大)
  • 如果中转代理速度实在太慢,就把小云朵改成灰色的 dnsonly。数据依然是 websocket + tls 隐蔽加密传输的。
  • 由于 quic 的普及程度还不够高,受 qos 等限制, 选择 quic 可能会很慢.
@esee2020
Copy link

esee2020 commented Jul 12, 2020

试过更新到新版本的go,但还是会出现新的问题。

请尝试更新 go 的版本

@esee2020
Copy link

esee2020 commented Jul 12, 2020

go 12 以下的版本出现上述问题,用13以上版本会出现另一个问题

@shuanghua
Copy link
Author

shuanghua commented Jul 12, 2020

go 12 以下的版本出现上述问题,用13以上版本会出现另一个问题

我这边用的最新 go 1.14.4 没问题

@esee2020
Copy link

esee2020 commented Jul 12, 2020

请问是用什么版本linux,我再重新试下?

go 12 以下的版本出现上述问题,用13以上版本会出现另一个问题

我这边用的最新 go 1.14.4 没问题

@shuanghua
Copy link
Author

shuanghua commented Jul 12, 2020

请问是用什么版本linux,我再重新试下?

go 12 以下的版本出现上述问题,用13以上版本会出现另一个问题

我这边用的最新 go 1.14.4 没问题

Debian 9 x64

@esee2020
Copy link

esee2020 commented Jul 12, 2020

请问是用什么版本linux,我再重新试下?

go 12 以下的版本出现上述问题,用13以上版本会出现另一个问题

我这边用的最新 go 1.14.4 没问题

Debian 9 x64

好的,谢谢!我现在试下

@esee2020
Copy link

esee2020 commented Jul 12, 2020

请问是用什么版本linux,我再重新试下?

go 12 以下的版本出现上述问题,用13以上版本会出现另一个问题

我这边用的最新 go 1.14.4 没问题

Debian 9 x64

你好,到这一步出现错误“root@hwsrv-668832:~/v2ray-plugin# go mod download

github.com/v2ray/v2ray-core@v4.23.2+incompatible: invalid version: +incompatible suffix not allowed: module contains a go.mod file, so semantic import versioning is required

@shuanghua
Copy link
Author

shuanghua commented Jul 12, 2020

github.com/v2ray/v2ray-core@v4.23.2+incompatible: invalid version: +incompatible suffix not allowed: module contains a go.mod file, so semantic import versioning is required

不用管它,下一步 go build 就行

@shuanghua
Copy link
Author

shuanghua commented Jul 12, 2020

go build也提示incompatible,可以继续吗?
root@hwsrv-668832:~/v2ray-plugin# go build
go: downloading github.com/v2ray/v2ray-core v4.23.2+incompatible

你看 v2ray-plugin 目录里面有 v2ray-plugin 这个文件就说明编译成功了

@esee2020
Copy link

esee2020 commented Jul 12, 2020

你看 v2ray-plugin 目录里面有 v2ray-plugin 这个文件就说明编译成功了

好的,谢谢!证书申请次数太多,申请不了证书了,等过几天再试试看

@esee2020
Copy link

esee2020 commented Jul 16, 2020

你好,安装完出错,错误信息如下,需要怎么处理呢?

root@hwsrv-668832:# systemctl daemon-reload
root@hwsrv-668832:
# systemctl restart ss
root@hwsrv-668832:~# systemctl status ss -l
● ss.service - Shadowsocks Server
Loaded: loaded (/etc/systemd/system/ss.service; disabled; vendor preset: enab
Active: failed (Result: exit-code) since Thu 2020-07-16 05:05:57 UTC; 9s ago
Process: 11406 ExecStart=/usr/bin/ss-server -c /etc/shadowsocks-libev/config.j
Main PID: 11406 (code=exited, status=203/EXEC)

Jul 16 05:05:57 hwsrv-668832.hostwindsdns.com systemd[1]: Started Shadowsocks Se
Jul 16 05:05:57 hwsrv-668832.hostwindsdns.com systemd[11406]: ss.service: Failed
Jul 16 05:05:57 hwsrv-668832.hostwindsdns.com systemd[1]: ss.service: Main proce
Jul 16 05:05:57 hwsrv-668832.hostwindsdns.com systemd[1]: ss.service: Unit enter
Jul 16 05:05:57 hwsrv-668832.hostwindsdns.com systemd[1]: ss.service: Failed wit
lines 1-11/11 (END)...skipping...
● ss.service - Shadowsocks Server
Loaded: loaded (/etc/systemd/system/ss.service; disabled; vendor preset: enabled)
Active: failed (Result: exit-code) since Thu 2020-07-16 05:05:57 UTC; 9s ago
Process: 11406 ExecStart=/usr/bin/ss-server -c /etc/shadowsocks-libev/config.json (code=exited, status=203/EXEC)
Main PID: 11406 (code=exited, status=203/EXEC)

Jul 16 05:05:57 hwsrv-668832.hostwindsdns.com systemd[1]: Started Shadowsocks Server.
Jul 16 05:05:57 hwsrv-668832.hostwindsdns.com systemd[11406]: ss.service: Failed at step EXEC spawning /usr/bin/ss-server: No such file or directory
Jul 16 05:05:57 hwsrv-668832.hostwindsdns.com systemd[1]: ss.service: Main process exited, code=exited, status=203/EXEC
Jul 16 05:05:57 hwsrv-668832.hostwindsdns.com systemd[1]: ss.service: Unit entered failed state.
Jul 16 05:05:57 hwsrv-668832.hostwindsdns.com systemd[1]: ss.service: Failed with result 'exit-code'.

@shuanghua
Copy link
Author

shuanghua commented Jul 17, 2020

你好,安装完出错,错误信息如下,需要怎么处理呢?
root@hwsrv-668832:# systemctl daemon-reload root@hwsrv-668832:# systemctl restart ss
root@hwsrv-668832:~# systemctl status ss -l
● ss.service - Shadowsocks Server
Loaded: loaded (/etc/systemd/system/ss.service; disabled; vendor preset: enab
Active: failed (Result: exit-code) since Thu 2020-07-16 05:05:57 UTC; 9s ago
Process: 11406 ExecStart=/usr/bin/ss-server -c /etc/shadowsocks-libev/config.j
Main PID: 11406 (code=exited, status=203/EXEC)
Jul 16 05:05:57 hwsrv-668832.hostwindsdns.com systemd[1]: Started Shadowsocks Se
Jul 16 05:05:57 hwsrv-668832.hostwindsdns.com systemd[11406]: ss.service: Failed
Jul 16 05:05:57 hwsrv-668832.hostwindsdns.com systemd[1]: ss.service: Main proce
Jul 16 05:05:57 hwsrv-668832.hostwindsdns.com systemd[1]: ss.service: Unit enter
Jul 16 05:05:57 hwsrv-668832.hostwindsdns.com systemd[1]: ss.service: Failed wit
lines 1-11/11 (END)...skipping...
● ss.service - Shadowsocks Server
Loaded: loaded (/etc/systemd/system/ss.service; disabled; vendor preset: enabled)
Active: failed (Result: exit-code) since Thu 2020-07-16 05:05:57 UTC; 9s ago
Process: 11406 ExecStart=/usr/bin/ss-server -c /etc/shadowsocks-libev/config.json (code=exited, status=203/EXEC)
Main PID: 11406 (code=exited, status=203/EXEC)
Jul 16 05:05:57 hwsrv-668832.hostwindsdns.com systemd[1]: Started Shadowsocks Server.
Jul 16 05:05:57 hwsrv-668832.hostwindsdns.com systemd[11406]: ss.service: Failed at step EXEC spawning /usr/bin/ss-server: No such file or directory
Jul 16 05:05:57 hwsrv-668832.hostwindsdns.com systemd[1]: ss.service: Main process exited, code=exited, status=203/EXEC
Jul 16 05:05:57 hwsrv-668832.hostwindsdns.com systemd[1]: ss.service: Unit entered failed state.
Jul 16 05:05:57 hwsrv-668832.hostwindsdns.com systemd[1]: ss.service: Failed with result 'exit-code'.

/usr/bin/ss-server: No such file or directory : 没有找到ss-server 文件,确认 ss-server 文件是否在 /usr/bin/ 目录下

如果/usr/bin/ss-server没有ss-server文件,应该怎么办?前面的命令都是按步骤操作下来的

你安装 ss 了吗?这个教程没有写 ss 的安装。

@shuanghua
Copy link
Author

shuanghua commented Jul 19, 2020

改端口还是不行,会不会跟ss的版本太低有关?

看样子你好像用的是 ss-python 原版的,原版已经好几年前就停更了;
现在主流使用的是在更新的版本 ss-libev
编译安装 ss-libev 教程: 编译源码ss-libev

@esee2020
Copy link

esee2020 commented Jul 20, 2020

看样子你好像用的是 ss-python 原版的,原版已经好几年前就停更了;现在主流使用的是在更新的版本 ss-libev

编译安装 ss-libev 教程: 编译源码ss-libev

重新按照你发的ss-libev教程安装,然后v2ray-plugin可以用了,非常感谢!
另外有个问题,我安装了ss-libev和v2ray后,按照ss-libev教程页面下面的vultr里的bbr教程安装完bbr后,又不能上网了,这个是什么原因啊?

@shuanghua
Copy link
Author

shuanghua commented Jul 20, 2020

另外有个问题,我安装了ss-libev和v2ray后,按照ss-libev教程页面下面的vultr里的bbr教程安装完bbr后,又不能上网了,这个是什么原因啊?

使用 uname -r 查看一下内核是否安装成功,然后按照教程重新检查 bbr 是否安装启用了。

@esee2020
Copy link

esee2020 commented Jul 20, 2020

使用 uname -r 查看一下内核是否安装成功,然后按照教程重新检查 bbr 是否安装启用了。

内核安装成功了,bbr也正常,但是这个“ tcp server listening at 127.0.0.1:33235”,为什么不是443呢?

[root@hwsrv-668832 ~]# uname -r
5.7.9-1.el7.elrepo.x86_64
[root@hwsrv-668832 ~]# sudo sysctl -p
net.core.default_qdisc = fq
net.ipv4.tcp_congestion_control = bbr
[root@hwsrv-668832 ~]# sudo sysctl net.ipv4.tcp_available_congestion_control
net.ipv4.tcp_available_congestion_control = reno cubic bbr
[root@hwsrv-668832 ~]# sudo sysctl -n net.ipv4.tcp_congestion_control
bbr
[root@hwsrv-668832 ~]# lsmod | grep bbr
tcp_bbr 20480 2
[root@hwsrv-668832 ~]# systemctl status ss.service
● ss.service - Shadowsocks Server
Loaded: loaded (/etc/systemd/system/ss.service; enabled; vendor preset: disabled)
Active: active (running) since Mon 2020-07-20 05:19:53 UTC; 34min ago
Main PID: 1448 (ss-server)
CGroup: /system.slice/ss.service
├─1448 /usr/local/bin/ss-server -c /etc/shadowsocks-libev/config.json
└─1449 v2ray-plugin

Jul 20 05:19:53 hwsrv-668832.hostwindsdns.com systemd[1]: Started Shadowsocks Server.
Jul 20 05:19:53 hwsrv-668832.hostwindsdns.com ss-server[1448]: 2020-07-20 05:19:53 INFO: plugin "v2ray-plugin" enabled
Jul 20 05:19:53 hwsrv-668832.hostwindsdns.com ss-server[1448]: 2020-07-20 05:19:53 INFO: enable TCP no-delay
Jul 20 05:19:53 hwsrv-668832.hostwindsdns.com ss-server[1448]: 2020-07-20 05:19:53 INFO: initializing ciphers... chacha20-ietf-poly1305
Jul 20 05:19:53 hwsrv-668832.hostwindsdns.com ss-server[1448]: 2020-07-20 05:19:53 INFO: using nameserver: 8.8.8.8
Jul 20 05:19:53 hwsrv-668832.hostwindsdns.com ss-server[1448]: 2020-07-20 05:19:53 INFO: tcp server listening at 127.0.0.1:33235
Jul 20 05:19:53 hwsrv-668832.hostwindsdns.com ss-server[1448]: 2020-07-20 05:19:53 INFO: running from root user
Jul 20 05:19:53 hwsrv-668832.hostwindsdns.com ss-server[1448]: 2020/07/20 05:19:53 V2Ray 4.23.2 (V2Fly, a community-driven edition of V2Ray.) Custom (go1.14.4 linux/amd64)
Jul 20 05:19:53 hwsrv-668832.hostwindsdns.com ss-server[1448]: 2020/07/20 05:19:53 A unified platform for anti-censorship.

@shuanghua
Copy link
Author

shuanghua commented Jul 20, 2020

内核安装成功了,bbr也正常,但是这个“ tcp server listening at 127.0.0.1:33235”,为什么不是443呢?

33235 只是 ss-server 本地监听端口,不是你的客户端连接端口,客户端应该使用 443 端口来连接

@esee2020
Copy link

esee2020 commented Jul 20, 2020

33235 只是 ss-server 本地监听端口,不是你的客户端连接端口,客户端应该使用 443 端口来连接

好的,现在用不了有可能是什么原因呢?

@shuanghua
Copy link
Author

shuanghua commented Jul 20, 2020

好的,现在用不了有可能是什么原因呢?

能否发一下服务端和客户端的配置(记得模糊掉域名密码等信息)

@esee2020
Copy link

esee2020 commented Jul 20, 2020

能否发一下服务端和客户端的配置(记得模糊掉域名密码等信息)

具体配置信息如下:
服务端:
[root@hwsrv-668832 ~]# vim /etc/shadowsocks-libev/config.json
{
"server": "0.0.0.0",
"nameserver": "8.8.8.8",
"server_port": 443,
"password": "123456",
"method": "chacha20-ietf-poly1305",
"timeout": 600,
"no_delay": true,
"mode": "tcp_only",
"plugin": "v2ray-plugin",
"plugin_opts": "server;mode=quic;host=wodeyuming.com;cert=/etc/ssl/wodeyuming.com/fullchain.cer;key=/etc/ssl/wodeyuming.com/wodeyuming.com.key;loglevel=none"
}

[root@hwsrv-668832 ~]# vim /etc/systemd/system/ss.service
[Unit]
Description=Shadowsocks Server
After=network.target
[Service]
ExecStart=/usr/local/bin/ss-server -c /etc/shadowsocks-libev/config.json
Restart=on-abort
[Install]
WantedBy=multi-user.target

客户端:
image

@shuanghua
Copy link
Author

shuanghua commented Jul 20, 2020

具体配置信息如下:
服务端:
[root@hwsrv-668832 ~]# vim /etc/shadowsocks-libev/config.json
{
"server": "0.0.0.0",
"nameserver": "8.8.8.8",
"server_port": 443,
"password": "123456",
"method": "chacha20-ietf-poly1305",
"timeout": 600,
"no_delay": true,
"mode": "tcp_only",
"plugin": "v2ray-plugin",
"plugin_opts": "server;mode=quic;host=wodeyuming.com;cert=/etc/ssl/wodeyuming.com/fullchain.cer;key=/etc/ssl/wodeyuming.com/wodeyuming.com.key;loglevel=none"
}

[root@hwsrv-668832 ~]# vim /etc/systemd/system/ss.service
[Unit]
Description=Shadowsocks Server
After=network.target
[Service]
ExecStart=/usr/local/bin/ss-server -c /etc/shadowsocks-libev/config.json
Restart=on-abort
[Install]
WantedBy=multi-user.target

客户端:
image

你的服务器启用的了mode=quic , 那么在客户端的插件选项也要去掉 tls, 然后写上 mode=quic 。

@esee2020
Copy link

esee2020 commented Jul 20, 2020

你的服务器启用的了mode=quic , 那么在客户端的插件选项也要去掉 tls, 然后写上 mode=quic 。

去掉tls,然后写上mode=quic后还是不行,刚刚安装完ss和v2ray的时候是可以用的,然后安装bbr后就不行了。如果我先安装bbr在安装ss和v2ray,会有不同吗?

@shuanghua
Copy link
Author

shuanghua commented Jul 20, 2020

去掉tls,然后写上mode=quic后还是不行,刚刚安装完ss和v2ray的时候是可以用的,然后安装bbr后就不行了。如果我先安装bbr在安装ss和v2ray,会有不同吗?

@esee2020 不会, 但 bbr 是针对 tcp 加速的,quic 主要是 udp; 具体什么原因我也不确定,你也可以先删除掉 bbr 试试,我只能告诉你大致检查的方向:

  1. 检查本地 windows 的 ss 客户端的目录,确保 v2ray-plugin 文件和客户端填写名字的一致。
  2. 先不要使用 quic , 客户端和服务端都先去掉 mode=quic, 改成 tls , 然后在访问试试。
  3. 不走 cloudflare 代理,使用具体 ip 直接连接,看能否正常连接。
  4. 上面都不行的话,不使用 v2ray-plugin 插件测试连接,主要检查 ss 本身连接是否正常

@esee2020
Copy link

esee2020 commented Jul 20, 2020

去掉tls,然后写上mode=quic后还是不行,刚刚安装完ss和v2ray的时候是可以用的,然后安装bbr后就不行了。如果我先安装bbr在安装ss和v2ray,会有不同吗?

@esee2020 不会, 但 bbr 是针对 tcp 加速的,quic 主要是 udp; 具体什么原因我也不确定,你也可以先删除掉 bbr 试试,我只能告诉你大致检查的方向:

1. 检查本地 windows 的 ss 客户端的目录,确保 v2ray-plugin 文件和客户端填写名字的一致。

2. 先不要使用 quic , 客户端和服务端都先去掉 mode=quic, 改成 tls , 然后在访问试试。

3. 不走 cloudflare 代理,使用具体 ip 直接连接,看能否正常连接。

4. 上面都不行的话,不使用 v2ray-plugin 插件测试连接,主要检查 ss 本身连接是否正常

好的,我按你说的方向试下看,多谢!

@wufei-limit
Copy link

wufei-limit commented Aug 5, 2020

你好,配置完成之后,能正常使用,但是日志有很多

http: TLS handshake error from abc.asd.sad.sad : EOF

知道这是因为什么吗?google过了,没找到解决办法。
还有,日志有一堆

tcp 1.1.1.23:61647 accepted tcp:127.0.0.1 

这个在哪儿设置?

@liker5092
Copy link

liker5092 commented Aug 6, 2020

你好,配置完成之后,能正常使用,但是日志有很多

http: TLS handshake error from abc.asd.sad.sad : EOF

知道这是因为什么吗?google过了,没找到解决办法。
还有,日志有一堆

tcp 1.1.1.23:61647 accepted tcp:127.0.0.1 

这个在哪儿设置?

我也出现一堆的 http: TLS handshake error from 12.36.54.89 : EOF
查各种坛子,说是 SSL证书的问题。现在还无解,我不是使用的443端口。

@shuanghua
Copy link
Author

shuanghua commented Aug 6, 2020

@jiaokang @liker5092 尽量在配置中使用 cert 和 key 指向到具体的证书路径

@wufei-limit
Copy link

wufei-limit commented Aug 7, 2020

@jiaokang @liker5092 尽量在配置中使用 cert 和 key 指向到具体的证书路径

已经指定了,偶尔还是会出现问题。
另外cert指定的是生成的fullchain.cert,key指定的是.key文件,这个对吧?
因为生成的还有一个域名对应的.cer文件

@shuanghua
Copy link
Author

shuanghua commented Aug 11, 2020

@jiaokang @liker5092 尽量在配置中使用 cert 和 key 指向到具体的证书路径

已经指定了,偶尔还是会出现问题。
另外cert指定的是生成的fullchain.cert,key指定的是.key文件,这个对吧?
因为生成的还有一个域名对应的.cer文件

可能是证书的兼容性问题,由于使用了 CF 代理,会有两种证书,一种是在服务器的免费证书(三个月),一种是在 CF 上的证书(1年),我不确定是那一种证书的问题,建议更新一下 came 脚本,或者把橙色的云朵改成灰色后再看看会不会再出现 tls handshake error,如果没有出现那就是CF证书的兼容性问题,证书的兼容性在不同的浏览器和系统上会有不同的效果。

@sophauer
Copy link

sophauer commented Aug 26, 2021

go 17會出現問題,程序會退出

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment