自由引导网络

本教程测试环境：ubuntu 22.04 X64  sing-box  是新一代的通用网络代理平台，基本上目前流行的协议都支持，支持基于规则的分流、支持TUN等，支持的平台也很全，有网络代理平台的“瑞士军刀”之称，文档在 这里 。  sing-box更新迭代速度很快，新旧版本的配置不一定互相兼容，官方配置参考 这里  。 本博文通过sing-box安装目前流行的四种协议Vless-vision、Vmess-ws、Hysteria V2、Tuic V5、Naiveproxy到一个配置文件之中，且只需一个子域名及其证书。 申请证书，参考 这里 第5点，本博文所用域名six.mydomain.com，证书目录/root/sing mkdir -p /root/sing acme.sh --issue --dns dns_cf -d six.mydomain.com -k ec-256 acme.sh --installcert -d six.mydomain.com --key-file /root/sing/private.key --fullchain-file /root/sing/cert.crt --ecc 1、安装sing-box服务器端，参考 这里      SSH登录服务器，运行以下脚本 bash <(curl -fsSL https://sing-box.app/deb-install.sh) 安装完成后，二进制文件/usr/bin/sing-box ，配置文件/etc/sing-box/config.json 2、编辑服务器端配置文件 vi /etc/sing-box/config.json 写入以下内容，将 域名、证书地址、uuid、ws路径、密码、端口等 换成自己的 { "log": { "disabled": false, "level": "info", "timestamp": true }, "inbounds": [ { "type": "vless", "sniff": true,

 Cloudflare应该是业界 最有良心的企业吧，旗下有不少高质量的应用，而且免费。 建议应急使用，切勿滥用  首先注册 Cloudflare 账户  一、 使用Cloudflare中转流量并优选IP     对于支持WebSocket、gRPC协议的应用，如V2ray,Xray,Trojan-Go等，使用Cloudflare中转流量的优点是：不会暴露你服务器的真实IP，因此能防止IP被墙；能拯救被墙的IP；域名解析转移到Cloudflare，安全也稳定，但缺点是可能出现降速现象。 1、登录 Cloudflare 账户，在域名提供商网站上将域名解析服务器 Namesever 指向 Cloudflare 所提供的Namesevers地址，等待生效； 2、在Cloudflare 网站DNS板块中将域名的的A 记录指向VPS的 IP，确保云朵为橙色（Proxied）； 3、在 SSL/TLS 版块中的 Overview 里，将加密模式调整为 Full 或 Full (strict)； 4、在 SSL/TLS 版块中的 Edge Certificates 里，将 Minimum TLS Version 调整为 TLS 1.2，并在下方确保开启对 TLS 1.3 的支持； 5、在网络版块中启用WebSockets或gRPC； 6、在 此处 下载软件解压后运行，程序会自动查找适合你当地网络的IP。在客户端里将主机IP修改为上述优选的IP，其他依据实际填写。 7、(可选)在安全性版块中，WAF里设置防火墙规则。可以添加一条Action为Allow规则, Field选IP(填你自己的IP)或者Path(WebSocket服务的Path)。 参考这里 。 二、在 Cloudflare Workers 部署 VLESS 节点 1、登录 Cloudflare 账户，转到“Workers & Pages”页面，点击“Create Application”按钮 2、点击“Create Worker”按钮 3、设置workers的名称，点击“Deploy”按钮 4、出现如下页面，点击“Configure Worker”按钮 5、点击“Quick Edit”按钮，修改代码 6、转到 项目文件 ，。点击复制按钮将文件内容全部复制，然后粘贴进workers中。然后用自己的UUID替换第7行

    Tailscale是一种基于Wireguard的多地组网的软件，能够实现将多地主机，都聚合在一个虚拟的局域网中，让这些设备之间能够相互访问，而且所有的节点都直接使用p2p连接。tailscale实现远程访问的形式和zerotier类似，zerotier组网 参考这里 。   一、TailScale注册      首先找到Tailscale 官网 进入。点击try for free按钮，支持google，microsoft，github，apple等账号登录（免费用户不支持直接email注册），登录成功后，会来到Machines机器列表界面，初次登录，界面是空的。     登录后，就可以在需要的机器上安装客户端。点击右上角的 Download 进入官方客户端下载列表。可以看到，支持的平台非常多，如Windows、ios、android，linux、mac等等都可以，按自己需要下载对应版本安装即可。     把安装了tailscale客户端的机器加入虚拟局域网，步骤都大同小异。如windows下，运行tailscale程序，在右下角的tailscale图标，点击"log in"，会弹出登录页面，授权，即可在 机器列表 页面查看IP等相关信息。linux系统下，运行命令tailscale up，会生成一个登录链接，将链接复制到浏览器打开，登录、授权即可 (如没有弹出页面，或没有生成登录链接，需要打开VPN等科学上网工具 )。   二、群晖安装Tailscale      在 此处 找到你群晖的对应的版本，下载后在群晖package center手动安装     安装完成后，点击Tailscale图标的open，会跳转到登录界面，按提示登录账号，点击Connect就可以了，群晖安装就完成了，非常简单。    进入tailscale 机器列表 界面，就会发现前面连接并加入组网的设备。可以看到，在加入的设备列表中，每台设备都会给你分配一个IP，如果你要访问群晖，找到这台群晖的设备，并复制这个IP。然后在一台同样安装tailscale并加入组网的电脑上打开浏览器，在地址栏处粘贴这个IP地址加你机器的端口号，如群晖是默认5000端口，就可以远程访问已经加入组网的群晖了。    如果这台设备是常用的，可以找到设备后的3个点图标，展开，点击disable k

本教程 测试环境： ubuntu 22.04 X64 NaiveProxy ， 官网 介绍： NaïveProxy使用Chrome的网络堆栈来伪装流量，具有很强的抗审查能力和低可探测性。重用Chrome的堆栈也确保了性能和安全方面的最佳实践。 一、安装Go apt install golang 二、安装 NaiveProxy 服务端（编译Caddy） go install github.com/caddyserver/xcaddy/cmd/xcaddy@latest ~/go/bin/xcaddy build --with github.com/caddyserver/forwardproxy@caddy2=github.com/klzgrad/forwardproxy@naive 编译译成功后，可以看到当前目录中存在一个名为caddy的文件。也可以从 这里 直接下载。 wget https://github.com/klzgrad/forwardproxy/releases/download/v2.7.6-naive/caddy-forwardproxy-naive.tar.xz tar xvf caddy-forwardproxy-naive.tar.xz 三、配置Caddy 1、官方配置( 适合于全新VPS，并确保防火墙放行80，443端口 ) 在上述编译的caddy文件同目录下新建Caddyfile文件 nano Caddyfile 输入以下内容，将域名，邮件地址，用户名及密码修改成自己的 { order forward_proxy before file_server } :443, mydomain.com { tls me@youreamil.com forward_proxy { basic_auth user password hide_ip hide_via probe_resistance } file_server { root /var/www/html } } 运行caddy,它将自动申请证书 ./caddy run 此命令在前台运行，输出日志，便于排查。若运行无误，则使用以下命令后台运行 ./caddy start 2、自定义配置 。官方是极简配置，若想用自己申请的证书（