search

Jrohy / trojan

trojan多用户管理部署程序, 支持web页面管理
GNU General Public License v3.0
5.47k stars 1.53k forks source link

关于CDN问题 #401

Open ckbkdj opened 3 years ago

ckbkdj commented 3 years ago

大佬,我套了CF之后证书都没法申请了.自己用cf的证书发现登录页面也打不开,也没法快乐上W了

Jrohy commented 3 years ago

得ping域名是自己服务器ip才能申请到证书吧,先不要套cf,然后再申请证书

ckbkdj commented 3 years ago

Let's 证书是3个月一签名,套上了后面也是个事儿, 用自己的cf证书怎么弄啊

ckbkdj commented 3 years ago

或者如何配置cf的证书我试过修改成cf的不能用了,也不知道是不是我设置错了

ckbkdj commented 3 years ago

大佬还有 我用了lts 的证书,但是套上CDN 地址能打开,trojan 用不了了

Jrohy commented 3 years ago

要trojan-go才行吧,而且套cdn只能特定端口,cf家的

ckbkdj commented 3 years ago

大佬,我已经切换了trojan-go, cf就配置了dns 防火墙都没开呀

ckbkdj commented 3 years ago

我能打开网站, 但是连接了不能快乐上W

Jrohy commented 3 years ago

能否用https来打开面板呢

ckbkdj commented 3 years ago

强制的https的,可以打开

Jrohy commented 3 years ago

我也没套过cdn(trojan-go), 得自己尝试下了

ckbkdj commented 3 years ago

您尝试一下吧.大佬我花了700买了个传家宝 IP不能改的,...实在不敢直接上 之前的和谐过我两个IP.....

ckbkdj commented 3 years ago

image

ckbkdj commented 3 years ago

大佬,上图了不知道是不是有问题上面描述的

Jrohy commented 3 years ago

我测试下

ckbkdj commented 3 years ago

大佬,要晚上测试下么

Jrohy commented 3 years ago

简单测试了下,cf不设置代理可以,设置了就不行, 不连mysql直接读配置文件的密码都不行

ckbkdj commented 3 years ago

...cf不设置代理等于没上吧

ckbkdj commented 3 years ago

trojan-go 不是支持cf代理么? ,或者需要怎么做才可以...

Jrohy commented 3 years ago

开代理的话感觉就是请求不进去,也没产生请求进来的日志,我用v2ray/xray再测测

ckbkdj commented 3 years ago

谢谢大佬!~

Jrohy commented 3 years ago

用xray搭了下也不行,不知道是不是cf端限制了。

ckbkdj commented 3 years ago

... 希望是不是破灭了...

ckbkdj commented 3 years ago

大佬我测试了https://github.com/master-coder-ll/v2ray-web-manager 这个可以用cdn不用还上不去...

ckbkdj commented 3 years ago

用xray搭了下也不行,不知道是不是cf端限制了。

大佬找到原因了,但是我不会配置这个path ----------------------------------------------------------->>>>> "websocket": { "enabled": true, "path": "/你的路径", "hostname": "你绑定的域名", "obfuscation_password": "", "double_tls": true, "ssl": { "verify": true, "verify_hostname": true, "cert": "/etc/trojan-go/server.crt", "key": "/etc/trojan-go/server.key", "key_password": "", "prefer_server_cipher": false, "sni": "你绑定的域名", "session_ticket": true, "reuse_session": true, "plain_http_response": "" } }

"websocket" 默认开启,关闭请 "enabled": false,

若是不关闭,则只能使用包含 Trojan-GO 协议的客户端。但是关闭则无法套用CDN

"obfuscation_password": "", 为 websocket 混淆密码,填写会稍稍影响性能,默认为空

"mux" 为多路复用,默认开启,关闭请 "enabled": false,

"double_tls": 为多重TLS,默认开启,关闭请 "double_tls": false,

ckbkdj commented 3 years ago

用xray搭了下也不行,不知道是不是cf端限制了。

大佬有修复计划么.或者跟我讲讲哪里修改~我可以pr一下试试....

Jrohy commented 3 years ago

@ckbkdj 这个怎么修复,假如cf能识别出是用于代理的ws流量就不提供服务也没办法

ckbkdj commented 3 years ago

嗯,只有trojan-go 支持ws +tls +cdn,所以这个开关仅支持trojan-go 就可以. ------------------------------------------------------>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> "websocket": { "enabled": true, "path": "/你的路径", "hostname": "你绑定的域名", "obfuscation_password": "", "double_tls": true, "ssl": { "verify": true, "verify_hostname": true, "cert": "/etc/trojan-go/server.crt", "key": "/etc/trojan-go/server.key", "key_password": "", "prefer_server_cipher": false, "sni": "你绑定的域名", "session_ticket": true, "reuse_session": true, "plain_http_response": "" } }

这个path 应该是写到他的conf里面的

sjkhsl commented 3 years ago

你怎么设置的?

ckbkdj commented 3 years ago

你怎么设置的?

你是说我么? 我现在发现可以修改成cdn 但是,二维码分享不能识别

Jrohy commented 3 years ago

@ckbkdj 二维码分享不支持cdn的,只支持基本的trojan链接