cloudflare支持的ws回源端口 允许的端口： Cloudflare允许WebSocket回源使用以下端口：80（HTTP）、443（HTTPS）以及在其企业计划中可以使用1024-65535范围内的自定义端口。免费计划限制： 在免费计划中，WebSocket回源仅限于80和443端口，不能使用自定义端口。这意味着如果您使用Cloudflare的免费计划，WebSocket只能通过HTTP（端口80）或HTTPS（端口443）进行回源。企业计划支持： 如果您有Cloudflare的企业计划，那么您可以配置WebSocket回源使用自定义端口，这在某些情况下可能非常有用。TLS/SSL加密： 请注意，如果您使用WebSocket回源，建议使用TLS/SSL来加密WebSocket连接以确保安全性。这在使用443端口（HTTPS）时是默认的，但如果您使用自定义端口，则需要自己配置TLS/SSL证书。其他端口使用cf的cdn加速会导致ws无法连通。

hysteria节点搭建教程 安装hysteria：wget https://github.com/apernet/hysteria/releases/download/app%2Fv2.0.2/hysteria-android-amd64设置执行权限：chmod 755 hysteria-linux-amd64自签证书：生成私钥：openssl ecparam -genkey -name prime256v1 -out ca.key 生成证书：openssl req -new -x509 -days 36500 -key ca.key -out ca.crt -subj "/CN=bing.com"hysteria服务端配置：{ "listen": ":9527", "cert": "/root/hy/ca.crt", "key": "/root/hy/ca.key", "obfs": "password" }关闭防火墙：ufw disable服务端后台运行：nohup ./hysteria-linux-amd64 server > hysteria.log 2>&1 &

Naiveproxy节点搭建 以下内容基于Ubuntu18.04编译安装caddy+naive：sudo apt-get install software-properties-common sudo add-apt-repository ppa:longsleep/golang-backports sudo apt-get update sudo apt-get install golang-go #测试： go version go install github.com/caddyserver/xcaddy/cmd/xcaddy@latest ~/go/bin/xcaddy build --with github.com/caddyserver/forwardproxy@caddy2=github.com/klzgrad/forwardproxy@naive Caddyfile配置：:443, yourdomain.com #你的域名 tls [email protected] #你的邮箱 route { forward_proxy { basic_auth user pass #用户名和密码 hide_ip hide_via probe_resistance } #支持多用户 forward_proxy { basic_auth user2 pass2 #用户名和密码 hide_ip hide_via probe_resistance } reverse_proxy https://demo.cloudreve.org { #伪装网址 header_up Host {upstream_hostport} header_up X-Forwarded-Host {host} } }Caddy常用指令：前台运行caddy： ./caddy run 后台运行caddy： ./caddy start 停止caddy： ./caddy stop 重载配置： ./caddy reload Caddy配置守护进程（开机自启）： 使 Caddy 可执行并将 caddy 二进制文件移动到您的路径中，并将您的 Caddyfile 放在/etc/caddy/chmod +x caddy mv caddy /usr/bin/ mkdir /etc/caddy mv Caddyfile /etc/caddy/测试是否有效：/usr/bin/caddy run --config /etc/caddy/Caddyfile为 caddy 创建唯一的 Linux 组和用户：groupadd --system caddy useradd --system \ --gid caddy \ --create-home \ --home-dir /var/lib/caddy \ --shell /usr/sbin/nologin \ --comment "Caddy web server" \ caddy接下来，使用以下内容创建 caddy.service 下：/etc/systemd/system/[Unit] Description=Caddy from ggfw Documentation=https://ggfw.cc After=network.target network-online.target Requires=network-online.target [Service] User=caddy Group=caddy ExecStart=/usr/bin/caddy run --environ --config /etc/caddy/Caddyfile ExecReload=/usr/bin/caddy reload --config /etc/caddy/Caddyfile TimeoutStopSec=5s LimitNOFILE=1048576 LimitNPROC=512 PrivateTmp=true ProtectSystem=full AmbientCapabilities=CAP_NET_BIND_SERVICE [Install] WantedBy=multi-user.target仔细检查ExecStart和ExecReload指令。确保二进制文件的位置和命令行参数对于您的安装来说是正确的。根据您的设置进行更改。保存服务文件后，我们现在可以使用systemd启动caddy服务：systemctl daemon-reload systemctl enable caddy systemctl start caddy检查当前状态：systemctl status caddy使用更改的配置文件重新加载 caddy：systemctl reload caddy自定义端口：naiveproxy如果要用自定义端口，需要使用json的配置方式，新手可以直接跳过启动方式：./caddy start --config config.json配置内容config.json：//需删除注释内容caddy才能加载 { "apps": { "http": { "servers": { "srv0": { "listen": [ ":4431" //监听端口 ], "routes": [ { "handle": [ { "auth_user_deprecated": "user", //用户名 "auth_pass_deprecated": "pass", //密码 "handler": "forward_proxy", "hide_ip": true, "hide_via": true, "probe_resistance": {} } ] }, { "handle": [ { "handler": "reverse_proxy", "headers": { "request": { "set": { "Host": [ "{http.reverse_proxy.upstream.hostport}" ], "X-Forwarded-Host": [ "{http.request.host}" ] } } }, "transport": { "protocol": "http", "tls": {} }, "upstreams": [ { "dial": "demo.cloudreve.org:443" //伪装网址 } ] } ] } ], "tls_connection_policies": [ { "match": { "sni": [ "yourdomain.com" //你的域名 ] }, "certificate_selection": { "any_tag": [ "cert0" ] } } ], "automatic_https": { "disable": true } } } }, "tls": { "certificates": { "load_files": [ { "certificate": "/path/a.crt", //公钥路径 "key": "/path/a.key", //私钥路径 "tags": [ "cert0" ] } ] } } } }Naiveproxy客户端https://github.com/klzgrad/naiveproxy/releases/latest

原版Trojan安装和使用 下载Trojan# 官方脚本 sudo bash -c "$(curl -fsSL https://raw.githubusercontent.com/trojan-gfw/trojan-quickstart/master/trojan-quickstart.sh)"配置文件config{ "run_type": "server", "local_addr": "0.0.0.0", "local_port": 443, "remote_addr": "127.0.0.1", # web伪装 "remote_port": 80, # web伪装端口 "password": [ "连接密码", "连接密码2" ], "log_level": 1, "ssl": { "cert": "/path/to/certificate.crt", "key": "/path/to/private.key", "key_password": "", "cipher": "ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384", "cipher_tls13": "TLS_AES_128_GCM_SHA256:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_256_GCM_SHA384", "prefer_server_cipher": true, "alpn": [ "http/1.1" ], "alpn_port_override": { "h2": 81 }, "reuse_session": true, "session_ticket": false, "session_timeout": 600, "plain_http_response": "", "curves": "", "dhparam": "" }, "tcp": { "prefer_ipv4": false, "no_delay": true, "keep_alive": true, "reuse_port": false, "fast_open": false, "fast_open_qlen": 20 }, "mysql": { "enabled": false, "server_addr": "127.0.0.1", "server_port": 3306, "database": "trojan", "username": "trojan", "password": "", "key": "", "cert": "", "ca": "" } }运行服务器端/path/trojan /path/config.json # /usr/local/bin/trojan /usr/local/etc/trojan/config.json

trojan-go安装和使用 Go实现的Trojan代理，支持多路复用/路由功能/CDN中转/Shadowsocks混淆插件，多平台，无依赖。下载trojan-gowget https://github.com/p4gefau1t/trojan-go/releases/download/v0.10.6/trojan-go-linux-amd64.zip #解压 unzip trojan-go-linux-amd64.zip #如果报错cannot find unzip需要先安装unzip ‘apt install unzip’ cd trojan-go-linux-amd64 申请ssl证书：#安装acme： curl https://get.acme.sh | sh #安装socat： apt install socat #添加软链接： ln -s /root/.acme.sh/acme.sh /usr/local/bin/acme.sh #注册账号： acme.sh --register-account -m [email protected] #开放80端口： ufw allow 80 #申请证书： acme.sh --issue -d 你的域名 --standalone -k ec-256 #安装证书： acme.sh --installcert -d 你的域名 --ecc --key-file /root/trojan/server.key --fullchain-file /root/trojan/server.crt #如果默认CA无法颁发，则可以切换下列CA： #切换 Let’s Encrypt： acme.sh --set-default-ca --server letsencrypt #切换 Buypass： acme.sh --set-default-ca --server buypass #切换 ZeroSSL： acme.sh --set-default-ca --server zerossltrojan-go配置文件：{ "run_type": "server", "local_addr": "0.0.0.0", "local_port": 443, "remote_addr": "192.83.167.78", "remote_port": 80, "password": [ "你的连接密码" ], "ssl": { "cert": "server.crt", "key": "server.key" } }使用配置文件启动客户端/path/trojan-go -config /path/config.json后台运行：nohup /path/trojan-go -config /path/config.json > trojan.log 2>&1 &