最近各个大模型封锁IP很厉害,导致需要研究一下什么是住宅IP,如何让网络稳定。网络的江湖,基本都是半年一大震荡。提前做点准备。跟上变化。
上面这张图,上来自不良林的视频。网上其实介绍S-UI的使用的,基本都是不良林的徒孙,我也是不例外。就是想基于自己的理解。实践验证一下。基本是按照不良林的思路进行。我算是比较有追求的。
传输方式的raw,就是TCP方式传输
- vless+raw+reality
- anytls+raw+reality
tls 安全方案,目前如果不使用域名,导致配置非常复杂,可以理解,必须使用自己域名进行配置,这样才能使用。
遗憾2点,S-UI上
- Trojan+Reality 没有实现,
- ss+grpc+reality,没有实现。
目前v2rayn,最新客户端,
关于 跳过证书验证 allowInsecure 参数被移除的说明
还需要做一点工作,才能不使用域名,也可以v2rayn里正常使用LTS的节点,主要是:
S-UI 安装
你需要准备的,是一台虚拟机,无需域名,这样更加简单高效解决问题。
1
2
VERSION=1.4.2 && bash <(curl -Ls https://raw.githubusercontent.com/alireza0/s-ui/refs/heads/main/install.sh) $VERSION
指定版本,还是有好处的。
s-ui,设置,BBR就可以。域名证书,这块不折腾了。可以根据自己需要,修改登录的用户名和密码。
默认使用2095端口登录。个人使用,不需要搞什么订阅。一个端口就可以。
选取域名
1
for d in th.bing.com www.aws.com acctcdn.msftauth.net www.oracle.com tag-logger.demandbase.com statici.icloud.com vscjava.gallerycdn.vsassets.io www.tesla.com res-1.cdn.office.net rum.hlx.page devblogs.microsoft.com drivers.amd.com cdn.bizibly.com amd.com acctcdn.msftauth.net tag.demandbase.com d3agakyjgjv5i8.cloudfront.net r.bing.com lpcdn.lpsnmedia.net ; do t1=$(date +%s%3N); timeout 1 openssl s_client -connect $d:443 -servername $d </dev/null &>/dev/null && t2=$(date +%s%3N) && echo "$d: $((t2 - t1)) ms" || echo "$d: timeout"; done
在vps,上跑一下上面脚本,选择延迟最小的。不良林的代码,我在mac下,有点问题,让AI改了一下,正常使用。
web 访问
mac 终端
1
ssh -L 2095:127.0.0.1:2095 root@ip
用web,就可以直接访问到s-ui
1
http://127.0.0.1:2095/app/
输入用户名和密码就可以登陆,进行配置。
S-UI
整个过程,和上面的图很接近
- TLS设置
- 入站管理
- 用户管理
TLS设置
里面是有2个选项,一个是TLS,一个是Reality。
TLS
SNI、ALPN 和 uTLS 这三者不仅可以同时启用,而且在绝大多数高级对抗场景下,它们“必须”同时启用。
Hysteria2 和 QUIC,默认就具备了类似 uTLS 的指纹模糊/伪装能力。所以这2个协议,不需要uTLS
很多视频,专门创建一个TLS给HY2 使用,仅仅选SNI,不选择ALPN ,我认为是不对的。
Reality
S-UI的版本升级后,默认设置 uTLS,不需要你再选择。就是那么简单,为啥不良林的1.22版本,需要选择,现在1.42版本,不需要选择的原因。
入站管理
端口自己选择,使用任何端口都可以。
vless+Reality
Hysteria2+tls
AnyLTS+Reality
AnyLTS+tls
TUIC
Trojan+tls
用户管理
这个就很简单,勾选就可以
选择Qrcode,选择链接,点击就是copy
直接贴到v2rayn 里就可以。
客户端 v2rayn
