v2ray-plugin
v2ray-plugin copied to clipboard
shadowsocks
小白提问,udp转发是否会导致被识别
采用ss+websocket+tls+nginx,tcp数据外层由https加密,由nginx解密后转发至ss端口,udp数据由nginx的stream模块直接转发至ss端口。 这样是否相当于,udp数据是裸连ss,进而有被识别风险?
Already fixed via https://github.com/shadowsocks/shadowsocks-android/commit/fbffc9841fdcb586d6929af04d8302f490f52068 (available in shadowsocks-android v5.1.2 or newer).
Already fixed via shadowsocks/shadowsocks-android@fbffc98 (available in shadowsocks-android v5.1.2 or newer).
其实我是想使用udp转发的,只是不太清楚这样的安全性如何。 nginx转发udp,经测试 udp是通的。
Shadowsocks的插件不支持UDP流量转发,这不会被修复 https://github.com/shadowsocks/shadowsocks-libev/issues/2716
Shadowsocks的插件不支持UDP流量转发,这不会被修复
ss-libev本身支持udp转发。我只是想知道 tcp数据有tls加密保护,但udp数据是不是相当于ss协议裸连。
当使用ss+websocket+tls+nginx时,UDP根本不起作用
我测试是起作用的。 tls保护的tcp数据由nginx(监听443)解密后根据路径分流至ss端口,其中v2ray-plugin负责websocket数据处理。udp数据可以用nginx的stream模块监听443,并将其转发至ss端口。 参考配置: 在nginx.conf中配置: stream { server { listen 443; proxy_pass 127.0.0.1:3306; #ss端口 } }
那么UDP如何通过Nginx监听的443端口重定向到ss-libev,通过v2ray-plugin?
利用stream模块,配置我上面给了。
websocket(tcp)数据通过server模块进行路径分流。
我可以看到Nginx和Shadowsocks的完整配置??
只在nginx.conf里加入上述stream模块配置即可,其余配置与ss+websocket+tls一致
我可以看到Nginx和Shadowsocks的完整配置??
只在nginx.conf里加入上述stream模块配置即可,其余配置与ss+websocket+tls一致
你确定全部端口udp转发 游戏还能进去么?。,。。
当使用ss+websocket+tls+nginx时,UDP根本不起作用
我测试是起作用的。 tls保护的tcp数据由nginx(监听443)解密后根据路径分流至ss端口,其中v2ray-plugin负责websocket数据处理。udp数据可以用nginx的stream模块监听443,并将其转发至ss端口。 参考配置: 在nginx.conf中配置: stream { server { listen 443; proxy_pass 127.0.0.1:3306; #ss端口 } }
请确认你测试使用的版本。现在的手机版本,只要关联有插件的ss,已经不会再做udp转发。 代码没修改前,upd转发,的确是ss的udp裸连。 需要用udp转发,请在手机ss配置中,关联一个用于udp转发的连接配置。
当使用ss+websocket+tls+nginx时,UDP根本不起作用
我测试是起作用的。 tls保护的tcp数据由nginx(监听443)解密后根据路径分流至ss端口,其中v2ray-plugin负责websocket数据处理。udp数据可以用nginx的stream模块监听443,并将其转发至ss端口。 参考配置: 在nginx.conf中配置: stream { server { listen 443; proxy_pass 127.0.0.1:3306; #ss端口 } }
请确认你测试使用的版本。现在的手机版本,只要关联有插件的ss,已经不会再做udp转发。 代码没修改前,upd转发,的确是ss的udp裸连。 需要用udp转发,请在手机ss配置中,关联一个用于udp转发的连接配置。
你是说v2plugin 现在是udp over tcp?
当使用ss+websocket+tls+nginx时,UDP根本不起作用
我测试是起作用的。 tls保护的tcp数据由nginx(监听443)解密后根据路径分流至ss端口,其中v2ray-plugin负责websocket数据处理。udp数据可以用nginx的stream模块监听443,并将其转发至ss端口。 参考配置: 在nginx.conf中配置: stream { server { listen 443; proxy_pass 127.0.0.1:3306; #ss端口 } }
请确认你测试使用的版本。现在的手机版本,只要关联有插件的ss,已经不会再做udp转发。 代码没修改前,upd转发,的确是ss的udp裸连。 需要用udp转发,请在手机ss配置中,关联一个用于udp转发的连接配置。
你是说v2plugin 现在是udp over tcp?
插件只会收到ss过来的tcp请求,已经不会有udp的数据传给插件。
当使用ss+websocket+tls+nginx时,UDP根本不起作用
我测试是起作用的。 tls保护的tcp数据由nginx(监听443)解密后根据路径分流至ss端口,其中v2ray-plugin负责websocket数据处理。udp数据可以用nginx的stream模块监听443,并将其转发至ss端口。 参考配置: 在nginx.conf中配置: stream { server { listen 443; proxy_pass 127.0.0.1:3306; #ss端口 } }
请确认你测试使用的版本。现在的手机版本,只要关联有插件的ss,已经不会再做udp转发。 代码没修改前,upd转发,的确是ss的udp裸连。 需要用udp转发,请在手机ss配置中,关联一个用于udp转发的连接配置。
你是说v2plugin 现在是udp over tcp?
插件只会收到ss过来的tcp请求,已经不会有udp的数据传给插件。
请问下udp数据是如何处理的,数据流向是怎样的。
请确认你测试使用的版本。现在的手机版本,只要关联有插件的ss,已经不会再做udp转发。
据我所知,已经对移动版本进行了更改,所以当有插件时,它不再发送udp流量
直接抓包看看通过nginx有没有udp原包就好了啊,但是ss-libev是可以接收udp并加密为tcp的,可以接收tun2socks改造的53端口udp也就是dns,badvpn的tun2socks也是原样转发其他类型的udp的,不会走ss。但是这种加密dns为单包功能还不如没有,因为特征很明显,差不多长度的短包。
Already fixed via shadowsocks/shadowsocks-android@fbffc98 (available in shadowsocks-android v5.1.2 or newer).
已经通过shadowsocks/shadowsocks-android@ fbffc98 修复(在 shadowsocks-android v5.1.2 或更新版本中可用)。
这个问题在windows客户端被修复了吗?
当使用ss+websocket+tls+nginx时,UDP根本不起作用
我测试是起作用的。 tls保护的tcp数据由nginx(监听443)解密后根据路径分流至ss端口,其中v2ray-plugin负责websocket数据处理。udp数据可以用nginx的stream模块监听443,并将其转发至ss端口。 参考配置: 在nginx.conf中配置: stream { server { listen 443; proxy_pass 127.0.0.1:3306; #ss端口 } }
443端口的UDP流量,直接被封了呀