purgatory/Xray-docs-next
1
0
Fork 0
mirror of https://github.com/XTLS/Xray-docs-next.git synced 2025-01-19 01:01:41 +03:00
Code Issues Packages Projects Releases Wiki Activity

Fix documents

Browse Source 
- upgrade vuepress: close #27 #28 #29 #30 #31
- tweak homepage
- tweak dark theme
This commit is contained in:
hmol233 2021-05-06 19:27:01 +08:00
parent 2117297f7c
commit f68422788d
No known key found for this signature in database
GPG Key ID: D617A9DAB0C992D5
18 changed files with 714 additions and 747 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

3
docs/.vuepress/config.ts
View File

@ -47,6 +47,9 @@ export default defineUserConfig<DefaultThemeOptions>({
ToggleText: "切换主题", ToggleText: "切换主题",
repoLabel: "查看源码", repoLabel: "查看源码",
editLinkText: "帮助我们改善此页面!", editLinkText: "帮助我们改善此页面!",
tip: "提示",
warning: "注意",
danger: "警告",
sidebar: { sidebar: {
"/config/": sidebar.getConfigSidebar( "/config/": sidebar.getConfigSidebar(
"特性详解", "特性详解",

2
docs/.vuepress/theme/styles/default/_color.scss
View File

@ -36,7 +36,7 @@ $backgroundDarkColor: #25272a;
$kbdBackgroundDarkColor: #3c3c3c; $kbdBackgroundDarkColor: #3c3c3c;
$kbdBorderDarkColor: #666b6f; $kbdBorderDarkColor: #666b6f;
$tableBorderDarkColor: #666b6f; $tableBorderDarkColor: #666b6f;
$tableBackgroundDarkColor: #5b5b5b; $tableBackgroundDarkColor: #313438;
$metaItemDarkColor: #626262; $metaItemDarkColor: #626262;
$dangerBgDarkColor: rgba(72, 56, 57, 0.3); $dangerBgDarkColor: rgba(72, 56, 57, 0.3);
$warningBgDarkColor: rgba(185, 174, 119, 0.3); $warningBgDarkColor: rgba(185, 174, 119, 0.3);

2
docs/.vuepress/theme/styles/default/home.scss
View File

@ -20,7 +20,7 @@
&.secondary { &.secondary {
color: var(--accentColor); color: var(--accentColor);
background-color: #fff; background-color: var(--kbdBackgroundDarkColor);
border-color: var(--accentColor); border-color: var(--accentColor);
&:hover { &:hover {
color: #fff; color: #fff;

4
docs/README.md
View File

@ -7,7 +7,9 @@ actions:
- text: 由此开始 → - text: 由此开始 →
link: /document/ link: /document/
type: primary type: primary
- text: 配置指南 →
link: /config/
type: secondary
features: features:
- title: 极速协议 - title: 极速协议
details: 原创 VLESS 与 XTLS 协议摆脱冗余加密释放CPU算力 details: 原创 VLESS 与 XTLS 协议摆脱冗余加密释放CPU算力

10
docs/document/level-0/ch01-preface.md
View File

@ -32,11 +32,11 @@
随着 GFW 技术这十几年来不断的迭代升级,若要完成【自己动手科学上网】这个目标,需要做的事情已经包括但不限于: 随着 GFW 技术这十几年来不断的迭代升级,若要完成【自己动手科学上网】这个目标,需要做的事情已经包括但不限于:
1. 了解Linux系统基本命令 - 了解 Linux 系统基本命令
2. 了解网络传输协议 - 了解网络传输协议
3. 有技术和经济能力完成VPS购买及管理 - 有技术和经济能力完成 VPS 购买及管理
4. 有技术和经济能力完成域名购买及管理 - 有技术和经济能力完成域名购买及管理
5. 有技术能力完成TLS证书申请 等等。 - 有技术能力完成 TLS 证书申请 等等。
这就让【自建 VPS 科学上网】这个曾经简单的行为逐渐变成了令新人望而生畏的挑战。 这就让【自建 VPS 科学上网】这个曾经简单的行为逐渐变成了令新人望而生畏的挑战。

8
docs/document/level-0/ch02-preparation.md
View File

@ -9,15 +9,15 @@
1. 在 VPS 的后台安装 Debian 10 64bit 系统 1. 在 VPS 的后台安装 Debian 10 64bit 系统
2. 小本本记下 VPS 的 IP 地址(本文会用 `"100.200.300.400"` 来表示) 2. 小本本记下 VPS 的 IP 地址(本文会用 `"100.200.300.400"` 来表示)
::: tip ::: tip
**注意:** 这是一个故意写错的非法 IP请替换成你的真实 IP 这是一个故意写错的非法 IP请替换成你的真实 IP
::: :::
3. 小本本记下 VPS 的 SSH 远程登陆端口(Port) 3. 小本本记下 VPS 的 SSH 远程登陆端口(Port)
4. 小本本记下 SSH 远程登录的用户名和密码 4. 小本本记下 SSH 远程登录的用户名和密码
购买 VPS 是一个比较复杂的事情,建议先去学习一下相关知识,选择适合自己的经济能力和线路需求的即可。另外可以选择薅一些国际大厂的羊毛(比如甲骨文和谷歌提供的永久免费或限时免费的套餐)。总之,务必量力而行。 购买 VPS 是一个比较复杂的事情,建议先去学习一下相关知识,选择适合自己的经济能力和线路需求的即可。另外可以选择薅一些国际大厂的羊毛(比如甲骨文和谷歌提供的永久免费或限时免费的套餐)。总之,务必量力而行。
::: tip ::: tip 说明
**说明:** 关于选择 Debian 10 作为操作系统,这里稍微多说一句:不管你在网上听说了什么,不管哪个大神告诉你 XXX 版的 Linux 更好、XXX 版的 Linux 更牛,这些 Linux 的派系之争**跟现在的你半毛钱关系也没有**!使用 Debian 10 足以让你的 VPS 服务器在安全、稳健运行的同时得到足够的优化(如 cloud 专用内核、及时的 bbr 支持等)。等你对 Linux 熟悉之后,再回头去尝试其他的 Linux 发行版也不迟 关于选择 Debian 10 作为操作系统,这里稍微多说一句:不管你在网上听说了什么,不管哪个大神告诉你 XXX 版的 Linux 更好、XXX 版的 Linux 更牛,这些 Linux 的派系之争**跟现在的你半毛钱关系也没有**!使用 Debian 10 足以让你的 VPS 服务器在安全、稳健运行的同时得到足够的优化(如 cloud 专用内核、及时的 bbr 支持等)。等你对 Linux 熟悉之后,再回头去尝试其他的 Linux 发行版也不迟
::: :::
## 2.2 获取一个心仪的域名 ## 2.2 获取一个心仪的域名
@ -30,7 +30,7 @@
![添加A记录](./ch02-img01-a-name.png) ![添加A记录](./ch02-img01-a-name.png)
::: tip ::: tip
**注意:** 这**不是**一个真实可用的网址,请替换成你的真实网址 这**不是**一个真实可用的网址,请替换成你的真实网址
::: :::
## 2.3 你本地电脑上需要安装的软件 ## 2.3 你本地电脑上需要安装的软件

8
docs/document/level-0/ch03-ssh.md
View File

@ -64,14 +64,14 @@
4. 现在请输入第一条命令,获取更新信息 4. 现在请输入第一条命令,获取更新信息
``` ```shell
# apt update apt update
``` ```
5. 然后请输入第二条命令,并在询问是否继续安装 `(Y/n)` 时输入 `y` 并回车确认,开始安装 5. 然后请输入第二条命令,并在询问是否继续安装 `(Y/n)` 时输入 `y` 并回车确认,开始安装
``` ```shell
# apt upgrade apt upgrade
``` ```
6. 完整流程演示如下: 6. 完整流程演示如下:

66
docs/document/level-0/ch04-security.md
View File

@ -63,8 +63,8 @@ Linux 服务器的安全防护是一个纷繁复杂的巨大课题。无数的
3. 我们要做的第一件事,当然就是【用`nano`这个文本编辑器打开`SSH远程登录程序设置`】,在 Windows 下,你会【找到文件并双击】,在 Linux 下该怎么办呢?仔细看看上面的命令说明,是不是就很简单了?没错,就是: 3. 我们要做的第一件事,当然就是【用`nano`这个文本编辑器打开`SSH远程登录程序设置`】,在 Windows 下,你会【找到文件并双击】,在 Linux 下该怎么办呢?仔细看看上面的命令说明,是不是就很简单了?没错,就是:
``` ```shell
# nano /etc/ssh/sshd_config nano /etc/ssh/sshd_config
``` ```
4. 文件打开后,你就进入了`nano`的界面,稍微观察一下,你会发现,它把重要的快捷键都显示在屏幕下方了(下图红框内),直接开卷考试、不用死记硬背,是不是很贴心呢? 4. 文件打开后,你就进入了`nano`的界面,稍微观察一下,你会发现,它把重要的快捷键都显示在屏幕下方了(下图红框内),直接开卷考试、不用死记硬背,是不是很贴心呢?
@ -78,7 +78,7 @@ Linux 服务器的安全防护是一个纷繁复杂的巨大课题。无数的
- 说明:如果这一行开头有个`#`,证明这一行【不生效】(被注释掉了),你可像我一样在文件最后写一个不带`#`的,或者把`#`删掉就好。 - 说明:如果这一行开头有个`#`,证明这一行【不生效】(被注释掉了),你可像我一样在文件最后写一个不带`#`的,或者把`#`删掉就好。
::: warning ::: warning
注意 本文以`9753`为例,就意味着随着本文的发布,这个端口会变成一个不大不小的特征,也许会被攻击者优先尝试、也许被 GFW 干扰、阻断。所以我强烈建议你用一个自己想到的其他端口,毕竟,你有 6 万多个端口可以自由选择。 本文以`9753`为例,就意味着随着本文的发布,这个端口会变成一个不大不小的特征,也许会被攻击者优先尝试、也许被 GFW 干扰、阻断。所以我强烈建议你用一个自己想到的其他端口,毕竟,你有 6 万多个端口可以自由选择。
::: :::
6. 我们要做的第三件事,是【保存文件并退出】 6. 我们要做的第三件事,是【保存文件并退出】
@ -88,8 +88,8 @@ Linux 服务器的安全防护是一个纷繁复杂的巨大课题。无数的
7. 我们最后要做的事,是【重启 ssh 服务,使变更生效】 7. 我们最后要做的事,是【重启 ssh 服务,使变更生效】
``` ```shell
# systemctl restart ssh systemctl restart ssh
``` ```
8. 完整流程演示如下: 8. 完整流程演示如下:
@ -116,47 +116,47 @@ Linux 服务器的安全防护是一个纷繁复杂的巨大课题。无数的
2. 我们要做的第一件事,是【新增一个用户并设定登录密码】,名字你可以随便起,我这里以`vpsadmin`为例: 2. 我们要做的第一件事,是【新增一个用户并设定登录密码】,名字你可以随便起,我这里以`vpsadmin`为例:
``` ```shell
# adduser vpsadmin adduser vpsadmin
``` ```
执行命令后,根据提示操作即可。请务必设置一个用户密码(别忘记设置密码时你时看不到 `******` 的)。之后系统会询问你一些用户的附加信息,这些就可以无视,一路回车即可。 执行命令后,根据提示操作即可。请务必设置一个用户密码(别忘记设置密码时你时看不到 `******` 的)。之后系统会询问你一些用户的附加信息,这些就可以无视,一路回车即可。
![建立新用户](./ch04-img03-adduser.png) ![建立新用户](./ch04-img03-adduser.png)
::: warning 注意 ::: warning
本文以`vpsadmin`为例,就意味着随着本文的发布,这个用户名也会变成一个不大不小的特征,也许会被攻击者优先尝试。所以和端口一样,我强烈建议你用一个自己想到的其他用户名。 本文以`vpsadmin`为例,就意味着随着本文的发布,这个用户名也会变成一个不大不小的特征,也许会被攻击者优先尝试。所以和端口一样,我强烈建议你用一个自己想到的其他用户名。
::: :::
4. 完整流程演示如下: 3. 完整流程演示如下:
![建立新用户](./ch04-img04-adduser-full.gif) ![建立新用户](./ch04-img04-adduser-full.gif)
5. 我们要做的第二件事,是【安装`sudo`功能】(`sudo` 就是在关键时刻,让普通账户临时获得 `root` 的神力,战力全开拯救世界) 4. 我们要做的第二件事,是【安装`sudo`功能】(`sudo` 就是在关键时刻,让普通账户临时获得 `root` 的神力,战力全开拯救世界)
``` ```shell
# apt update && apt install sudo apt update && apt install sudo
``` ```
聪明的你大概已经发现,这一行命令其实是两个命令。前一半 `apt update` 你之前已经见过并且用过了,是去服务器刷新软件版本信息。后面的 `apt install` 聪明的你大概已经发现,这一行命令其实是两个命令。前一半 `apt update` 你之前已经见过并且用过了,是去服务器刷新软件版本信息。后面的 `apt install`
就是这一次要用到的【安装命令】。两条连接在一起,就是让系统去【刷新可用的最新软件,然后安装最新版的`sudo`程序】。 `&&` 则是把两个命令连起来执行的意思。 就是这一次要用到的【安装命令】。两条连接在一起,就是让系统去【刷新可用的最新软件,然后安装最新版的`sudo`程序】。 `&&` 则是把两个命令连起来执行的意思。
6. 我们要做的第三件事,是【把`vpsadmin`用户加入`sudo`名单里,让他有资格借用`root`的神力】 5. 我们要做的第三件事,是【把`vpsadmin`用户加入`sudo`名单里,让他有资格借用`root`的神力】
``` ```shell
# visudo visudo
``` ```
`User Privilege Specification` 下加入一行 `vpsadmin ALL=(ALL) NOPASSWD: ALL` 即可。 `User Privilege Specification` 下加入一行 `vpsadmin ALL=(ALL) NOPASSWD: ALL` 即可。
::: warning 注意 我要特别说明的是`NOPASSWD`这个设置,它的意思是`vpsadmin`用户临时使用`root`权限时,不用额外输入密码。**这与一般的安全建议相反** ::: warning
。我之所以如此推荐,是因为很多新人不顾危险坚持使用`root`账号就是因为用`root`时不用重复输入密码、觉得轻松。“两害相权取其轻”,我认为【直接用`root`用户的风险】大于【使用`sudo` 我要特别说明的是`NOPASSWD`这个设置,它的意思是`vpsadmin`用户临时使用`root`权限时,不用额外输入密码。**这与一般的安全建议相反**。我之所以如此推荐,是因为很多新人不顾危险坚持使用`root`账号就是因为用`root`时不用重复输入密码、觉得轻松。“两害相权取其轻”,我认为【直接用`root`用户的风险】大于【使用`sudo`
时不用输密码的风险】,所以做了以上的建议。 时不用输密码的风险】,所以做了以上的建议。
如果你希望遵守传统习惯、每次使用`sudo`时需要输入密码,那么这一行改成 `vpsadmin ALL=(ALL:ALL) ALL` 即可。 如果你希望遵守传统习惯、每次使用`sudo`时需要输入密码,那么这一行改成 `vpsadmin ALL=(ALL:ALL) ALL` 即可。
::: :::
7. 完整流程演示如下: 6. 完整流程演示如下:
![建立新用户](./ch04-img05-sudo-full.gif) ![建立新用户](./ch04-img05-sudo-full.gif)
@ -164,8 +164,8 @@ Linux 服务器的安全防护是一个纷繁复杂的巨大课题。无数的
1. 现在你已经逐渐熟悉 Linux 了,所以这次换你思考,我们要做的第一件事是什么呢?没错,还是【用`nano`编辑器打开`SSH远程登录程序设置`】,什么,你想不起来怎么操作了?那去复习一下上面的内容再回来吧!............ 正确答案: 1. 现在你已经逐渐熟悉 Linux 了,所以这次换你思考,我们要做的第一件事是什么呢?没错,还是【用`nano`编辑器打开`SSH远程登录程序设置`】,什么,你想不起来怎么操作了?那去复习一下上面的内容再回来吧!............ 正确答案:
``` ```shell
# nano /etc/ssh/sshd_config nano /etc/ssh/sshd_config
``` ```
2. 找到`PermitRootLogin Yes`这一项,然后把它后面的设定值改为`no`即可。还记得怎么操作吗?............ 正确答案: 2. 找到`PermitRootLogin Yes`这一项,然后把它后面的设定值改为`no`即可。还记得怎么操作吗?............ 正确答案:
@ -180,8 +180,8 @@ Linux 服务器的安全防护是一个纷繁复杂的巨大课题。无数的
4. 重启 ssh 服务,让变更生效。还记得............ 算了直接公布正确答案: 4. 重启 ssh 服务,让变更生效。还记得............ 算了直接公布正确答案:
``` ```shell
# systemctl restart ssh systemctl restart ssh
``` ```
5. 完整流程演示如下: 5. 完整流程演示如下:
@ -202,7 +202,7 @@ Linux 服务器的安全防护是一个纷繁复杂的巨大课题。无数的
所谓的【密钥验证】,就是生成【一对】相关联的密钥文件(公钥和私钥),然后把【公钥】上传到 VPS 备用。每次登录时SSH 会将【公钥】和【私钥】进行匹配,若验证是正确的【密钥对】,则验证通过。(换言之,你无需记忆和输入复杂的密码,只要保护好【私钥】这个文件不外泄即可) 所谓的【密钥验证】,就是生成【一对】相关联的密钥文件(公钥和私钥),然后把【公钥】上传到 VPS 备用。每次登录时SSH 会将【公钥】和【私钥】进行匹配,若验证是正确的【密钥对】,则验证通过。(换言之,你无需记忆和输入复杂的密码,只要保护好【私钥】这个文件不外泄即可)
::: warning 注意 ::: warning
本文以 `RSA` 密钥举例,是因为 `RSA` 密钥在各种设备、各种 `SSH` 客户端中有广泛悠久的支持历史,且目前依然能提供够用的安全性。但它绝非唯一选择。 本文以 `RSA` 密钥举例,是因为 `RSA` 密钥在各种设备、各种 `SSH` 客户端中有广泛悠久的支持历史,且目前依然能提供够用的安全性。但它绝非唯一选择。
其他的常见密钥还有: 其他的常见密钥还有:
@ -222,7 +222,7 @@ Linux 服务器的安全防护是一个纷繁复杂的巨大课题。无数的
![生成密钥](./ch04-img08-puttygen-save.png) ![生成密钥](./ch04-img08-puttygen-save.png)
::: warning 注意 ::: warning
本图中是以 `2048` 位的 `RSA` 密钥为例的。但实际上,如果要获得与 `EDCSA/Ed25519``256` 位密钥相同的安全性,你需要使用 `3072` 位的 `RSA` 密钥。(即右下角的数字改成 `3072` 本图中是以 `2048` 位的 `RSA` 密钥为例的。但实际上,如果要获得与 `EDCSA/Ed25519``256` 位密钥相同的安全性,你需要使用 `3072` 位的 `RSA` 密钥。(即右下角的数字改成 `3072`
::: :::
@ -278,14 +278,14 @@ Linux 服务器的安全防护是一个纷繁复杂的巨大课题。无数的
3. 修改 `authorized_keys` 文件权限为 `600` (仅所有者可读可写) 3. 修改 `authorized_keys` 文件权限为 `600` (仅所有者可读可写)
``` ```shell
$ chmod 600 ~/.ssh/authorized_keys chmod 600 ~/.ssh/authorized_keys
``` ```
4. 修改 SSH 配置。这个我们已经用了很多次,但现在我们已经从无所不能的`root`变成了普通用户`vpsadmin`,此时的我们是没有权限直接编辑 SSH 配置的。这时候就需要使用`sudo`命令了: 4. 修改 SSH 配置。这个我们已经用了很多次,但现在我们已经从无所不能的`root`变成了普通用户`vpsadmin`,此时的我们是没有权限直接编辑 SSH 配置的。这时候就需要使用`sudo`命令了:
``` ```shell
$ sudo nano /etc/ssh/sshd_config sudo nano /etc/ssh/sshd_config
``` ```
5. 找到(`ctrl+w`) `PasswordAuthentication` 改成 `no` 5. 找到(`ctrl+w`) `PasswordAuthentication` 改成 `no`
@ -294,8 +294,8 @@ Linux 服务器的安全防护是一个纷繁复杂的巨大课题。无数的
7. 重启 SSH 服务。(啰嗦君:别忘了现在需要使用`sudo`来获得权限) 7. 重启 SSH 服务。(啰嗦君:别忘了现在需要使用`sudo`来获得权限)
``` ```shell
$ sudo systemctl restart ssh sudo systemctl restart ssh
``` ```
8. 完整流程如下: 8. 完整流程如下:
@ -316,7 +316,7 @@ Linux 服务器的安全防护是一个纷繁复杂的巨大课题。无数的
![WinSCP指定私钥位置](./ch04-img20-winscp-privatekey-location.png) ![WinSCP指定私钥位置](./ch04-img20-winscp-privatekey-location.png)
::: warning 注意 ::: warning
任何需要借助 SSH 进行登录的软件都需要密钥验证了,软件过多,无法逐一展示,请根据你的需要自行设置好哦 任何需要借助 SSH 进行登录的软件都需要密钥验证了,软件过多,无法逐一展示,请根据你的需要自行设置好哦
::: :::

73
docs/document/level-0/ch05-webpage.md
View File

@ -20,8 +20,8 @@
1. 这里用到的,都是之前已经详解过的命令,所以就不重复讲解了。看不懂的同学可以看看前面的章节哦。 1. 这里用到的,都是之前已经详解过的命令,所以就不重复讲解了。看不懂的同学可以看看前面的章节哦。
``` ```shell
$ sudo apt update && sudo apt install nginx sudo apt update && sudo apt install nginx
``` ```
2. 完成后Nginx 已经自动运行。此时打开 Windows 上的浏览器并输入 `http://100.200.300.400:80`,若看到下图的界面就说明 Nginx 已经正常在运行了。 2. 完成后Nginx 已经自动运行。此时打开 Windows 上的浏览器并输入 `http://100.200.300.400:80`,若看到下图的界面就说明 Nginx 已经正常在运行了。
@ -42,11 +42,11 @@
| `conf-02` | `/etc/nginx/nginx.conf` | Nginx 程序设置 | | `conf-02` | `/etc/nginx/nginx.conf` | Nginx 程序设置 |
3. 创建一个网站专用的文件夹`/home/vpsadmin/www/webpage/`并建立网页文件`index.html` 3. 创建一个网站专用的文件夹`/home/vpsadmin/www/webpage/`并建立网页文件`index.html`
``` ```shell
$ mkdir -p ~/www/webpage/ && nano ~/www/webpage/index.html mkdir -p ~/www/webpage/ && nano ~/www/webpage/index.html
``` ```
::: warning 注意 ::: warning
如果你用的不是 `vpsadmin` 这个用户名,请务必理解这条命令中 `“~”` 符号的意义(这关系到【第 5 步】你要写的内容): 如果你用的不是 `vpsadmin` 这个用户名,请务必理解这条命令中 `“~”` 符号的意义(这关系到【第 5 步】你要写的内容):
- 如果是 【非 `root` 用户】,`“~”` 就等价于 `/home/用户名` - 如果是 【非 `root` 用户】,`“~”` 就等价于 `/home/用户名`
@ -55,35 +55,42 @@
4. 把下面的内容完整的复制进去,然后保存(`ctrl+o`)退出(`ctrl+x`) 4. 把下面的内容完整的复制进去,然后保存(`ctrl+o`)退出(`ctrl+x`)
``` ```html
<html> <html lang="">
<!-- Text between angle brackets is an HTML tag and is not displayed. <!-- Text between angle brackets is an HTML tag and is not displayed.
Most tags, such as the HTML and /HTML tags that surround the contents of Most tags, such as the HTML and /HTML tags that surround the contents of
a page, come in pairs; some tags, like HR, for a horizontal rule, stand a page, come in pairs; some tags, like HR, for a horizontal rule, stand
alone. Comments, such as the text you're reading, are not displayed when alone. Comments, such as the text you're reading, are not displayed when
the Web page is shown. The information between the HEAD and /HEAD tags is the Web page is shown. The information between the HEAD and /HEAD tags is
not displayed. The information between the BODY and /BODY tags is displayed.--> not displayed. The information between the BODY and /BODY tags is displayed.-->
<head> <head>
<title>Enter a title, displayed at the top of the window.</title> <title>Enter a title, displayed at the top of the window.</title>
</head> </head>
<!-- The information between the BODY and /BODY tags is displayed.--> <!-- The information between the BODY and /BODY tags is displayed.-->
<body> <body>
<h1>Enter the main heading, usually the same as the title.</h1> <h1>Enter the main heading, usually the same as the title.</h1>
<p>Be <b>bold</b> in stating your key points. Put them in a list: </p> <p>Be <b>bold</b> in stating your key points. Put them in a list:</p>
<ul> <ul>
<li>The first item in your list</li> <li>The first item in your list</li>
<li>The second item; <i>italicize</i> key words</li> <li>The second item; <i>italicize</i> key words</li>
</ul> </ul>
<p>Improve your image by including an image. </p> <p>Improve your image by including an image.</p>
<p><img src="https://i.imgur.com/SEBww.jpg" alt="A Great HTML Resource"></p> <p>
<p>Add a link to your favorite <a href="https://www.dummies.com/">Web site</a>. <img src="https://i.imgur.com/SEBww.jpg" alt="A Great HTML Resource" />
Break up your page with a horizontal rule or two. </p>
</p> <p>
<hr> Add a link to your favorite
<p>Finally, link to <a href="page2.html">another page</a> in your own Web site.</p> <a href="https://www.dummies.com/">Web site</a>. Break up your page
<!-- And add a copyright notice.--> with a horizontal rule or two.
<p>&#169; Wiley Publishing, 2011</p> </p>
</body> <hr />
<p>
Finally, link to <a href="page2.html">another page</a> in your own Web
site.
</p>
<!-- And add a copyright notice.-->
<p>&#169; Wiley Publishing, 2011</p>
</body>
</html> </html>
``` ```
@ -91,8 +98,8 @@
1. 修改 `nginx.conf` 1. 修改 `nginx.conf`
``` ```shell
$ sudo nano /etc/nginx/nginx.conf sudo nano /etc/nginx/nginx.conf
``` ```
2. 将下面一段,添加在 `http{}` 内,然后保存(`ctrl+o`)退出(`ctrl+x`)。(记得将域名替换为之前准备好的、包含二级域名的真实域名) 2. 将下面一段,添加在 `http{}` 内,然后保存(`ctrl+o`)退出(`ctrl+x`)。(记得将域名替换为之前准备好的、包含二级域名的真实域名)
@ -112,8 +119,8 @@
3. 让 `nginx` 重新载入配置使其生效 3. 让 `nginx` 重新载入配置使其生效
``` ```shell
$ sudo systemctl reload nginx sudo systemctl reload nginx
``` ```
4. 完整的设置流程如下: 4. 完整的设置流程如下:

26
docs/document/level-0/ch06-certificates.md
View File

@ -4,7 +4,7 @@
接下来我们要做的,是为我们的域名申请一个真实的 TLS 证书,使网站具备标准 TLS 加密的能力及 HTTPS 访问的能力。这就是 Xray 等现阶段安全代理工具确保流量充分加密最重要的工具。 接下来我们要做的,是为我们的域名申请一个真实的 TLS 证书,使网站具备标准 TLS 加密的能力及 HTTPS 访问的能力。这就是 Xray 等现阶段安全代理工具确保流量充分加密最重要的工具。
::: warning 注意 ::: warning
请不要轻易使用自签证书。它并没有让操作简单太多,但增加了无谓的风险(如中间人攻击)。 请不要轻易使用自签证书。它并没有让操作简单太多,但增加了无谓的风险(如中间人攻击)。
::: :::
@ -22,20 +22,20 @@
2. 运行安装脚本 2. 运行安装脚本
``` ```shell
$ wget -O - https://get.acme.sh | sh wget -O - https://get.acme.sh | sh
``` ```
3. 让 `acme.sh` 命令生效 3. 让 `acme.sh` 命令生效
``` ```shell
$ . .bashrc . .bashrc
``` ```
4. 开启 `acme.sh` 的自动升级 4. 开启 `acme.sh` 的自动升级
``` ```shell
$ acme.sh --upgrade --auto-upgrade acme.sh --upgrade --auto-upgrade
``` ```
5. 到这一步的完整流程如下图: 5. 到这一步的完整流程如下图:
@ -48,8 +48,8 @@
1. 测试证书申请的命令如下(本文均以 `ECC` 证书为例,因为时至今日,实在没什么理由不用它): 1. 测试证书申请的命令如下(本文均以 `ECC` 证书为例,因为时至今日,实在没什么理由不用它):
``` ```shell
$ acme.sh --issue --test -d 二级域名.你的域名.com -w /home/vpsadmin/www/webpage --keylength ec-256 acme.sh --issue --test -d 二级域名.你的域名.com -w /home/vpsadmin/www/webpage --keylength ec-256
``` ```
::: warning 说明 ::: warning 说明
@ -117,8 +117,8 @@
4. 如果这一步出错的话,你可以运行下面的命令,来查看详细的申请过程和具体的错误。(看不懂就隐藏掉敏感信息后,去 Xray 群里问吧) 4. 如果这一步出错的话,你可以运行下面的命令,来查看详细的申请过程和具体的错误。(看不懂就隐藏掉敏感信息后,去 Xray 群里问吧)
``` ```shell
$ acme.sh --issue --test -d 二级域名.你的域名.com -w /home/vpsadmin/www/webpage --keylength ec-256 --debug acme.sh --issue --test -d 二级域名.你的域名.com -w /home/vpsadmin/www/webpage --keylength ec-256 --debug
``` ```
嗯没错,就是在命令的最后加了一个 `--debug` 参数 嗯没错,就是在命令的最后加了一个 `--debug` 参数
@ -129,8 +129,8 @@
1. 申请正式证书的命令如下(即删掉 `--test` 参数,并在最后加入 `--force`参数): 1. 申请正式证书的命令如下(即删掉 `--test` 参数,并在最后加入 `--force`参数):
``` ```shell
$ acme.sh --issue -d 二级域名.你的域名.com -w /home/vpsadmin/www/webpage --keylength ec-256 --force acme.sh --issue -d 二级域名.你的域名.com -w /home/vpsadmin/www/webpage --keylength ec-256 --force
``` ```
::: warning 说明 ::: warning 说明

285
docs/document/level-0/ch07-xray-server.md
View File

@ -7,7 +7,6 @@
其实这样的结构是我多番思考之后的决定,毕竟只有打好基础,才能在后面事半功倍快速反超。我在群里看到许多新人连`nano`都无法正确使用,也不会用`WinSCP`,远程手写编辑出来的`config.json`自然错误百出,连查错也变得举步维艰。 其实这样的结构是我多番思考之后的决定,毕竟只有打好基础,才能在后面事半功倍快速反超。我在群里看到许多新人连`nano`都无法正确使用,也不会用`WinSCP`,远程手写编辑出来的`config.json`自然错误百出,连查错也变得举步维艰。
::: warning ::: warning
经过了前 6 章的准备,各位已经跟我一起翻越了 Linux 基本操作、VPS 远程管理、网页搭建、域名管理、证书申请等等几座大山。是不是回头看看,觉得其实非常简单呢?现在我们有了如此扎实的准备,接下来安装和配置 Xray 经过了前 6 章的准备,各位已经跟我一起翻越了 Linux 基本操作、VPS 远程管理、网页搭建、域名管理、证书申请等等几座大山。是不是回头看看,觉得其实非常简单呢?现在我们有了如此扎实的准备,接下来安装和配置 Xray
时会有一种【水到渠成】的轻快感觉。 时会有一种【水到渠成】的轻快感觉。
::: :::
@ -33,26 +32,24 @@
2. 将安装脚本下载至本地: 2. 将安装脚本下载至本地:
``` ```shell
$ wget https://github.com/XTLS/Xray-install/raw/main/install-release.sh wget https://github.com/XTLS/Xray-install/raw/main/install-release.sh
``` ```
3. 执行安装命令 3. 执行安装命令
``` ```shell
$ sudo bash install-release.sh sudo bash install-release.sh
``` ```
4. 使用完成之后可以删除该脚本 4. 使用完成之后可以删除该脚本
``` ```shell
$ rm ~/install-release.sh rm ~/install-release.sh
``` ```
::: warning 注意 ::: warning
使用 `rm` 命令删除文件的时候,默认其实就是删除现在所在的文件夹下的文件。但是,**我依然写了完整的路径** `~/install-release.sh`,这是我使用 `rm` 时的一个安全习惯、也是我把安装分成几步之后想强调一下的内容。如果你听过一些“程序员从删库到跑路”之类的段子,大概就知道为什么了。
使用 `rm` 命令删除文件的时候,默认其实就是删除现在所在的文件夹下的文件。但是,**我依然写了完整的路径** `~/install-release.sh`,这是我使用 `rm`
时的一个安全习惯、也是我把安装分成几步之后想强调一下的内容。如果你听过一些“程序员从删库到跑路”之类的段子,大概就知道为什么了。
::: :::
5. 完整流程演示如下: 5. 完整流程演示如下:
@ -67,22 +64,22 @@
1. 为了规避非 root 账户的各种潜在的权限困扰,我们在 vpsadmin 账户下建立一个证书文件夹 1. 为了规避非 root 账户的各种潜在的权限困扰,我们在 vpsadmin 账户下建立一个证书文件夹
``` ```shell
$ mkdir ~/xray_cert mkdir ~/xray_cert
``` ```
2. 使用`acme.sh``--install-cert`正确安装(拷贝)证书文件 2. 使用`acme.sh``--install-cert`正确安装(拷贝)证书文件
``` ```shell
$ acme.sh --install-cert -d 二级域名.你的域名.com --ecc \ acme.sh --install-cert -d 二级域名.你的域名.com --ecc \
--fullchain-file ~/xray_cert/xray.crt \ --fullchain-file ~/xray_cert/xray.crt \
--key-file ~/xray_cert/xray.key --key-file ~/xray_cert/xray.key
``` ```
3. `xray.key`文件默认对其他用户不可读,所以需要赋予其可读性权限 3. `xray.key`文件默认对其他用户不可读,所以需要赋予其可读性权限
``` ```shell
$ chmod +r ~/xray_cert/xray.key chmod +r ~/xray_cert/xray.key
``` ```
4. 过程比较简单就不放动图了: 4. 过程比较简单就不放动图了:
@ -95,13 +92,13 @@
2. 建立一个脚本文件(`xray-cert-renew.sh` 2. 建立一个脚本文件(`xray-cert-renew.sh`
``` ```shell
$ nano ~/xray_cert/xray-cert-renew.sh nano ~/xray_cert/xray-cert-renew.sh
``` ```
3. 把下面的内容复制进去,记得替换你的真实域名,然后保存退出 3. 把下面的内容复制进去,记得替换你的真实域名,然后保存退出
``` ```bash
#!/bin/bash #!/bin/bash
/home/vpsadmin/.acme.sh/acme.sh --install-cert -d a-name.yourdomain.com --ecc --fullchain-file /home/vpsadmin/xray_cert/xray.crt --key-file /home/vpsadmin/xray_cert/xray.key /home/vpsadmin/.acme.sh/acme.sh --install-cert -d a-name.yourdomain.com --ecc --fullchain-file /home/vpsadmin/xray_cert/xray.crt --key-file /home/vpsadmin/xray_cert/xray.key
@ -114,8 +111,7 @@
echo "Xray Restarted" echo "Xray Restarted"
``` ```
::: warning 注意 ::: warning
经大家提醒,`acme.sh` 有一个 `reloadcmd` 命令,可以在证书更新时自动执行特定命令,那么就可以指定自动给 `Xray` 安装证书,但因为 `crontab` 是 Linux 经大家提醒,`acme.sh` 有一个 `reloadcmd` 命令,可以在证书更新时自动执行特定命令,那么就可以指定自动给 `Xray` 安装证书,但因为 `crontab` 是 Linux
系统中一个非常有用、非常常用的功能,所以本文保留 `crontab` 的方式来更新 `Xray` 证书。(对 `reloadcmd` 感兴趣的同学可以查看 `acme.sh` 系统中一个非常有用、非常常用的功能,所以本文保留 `crontab` 的方式来更新 `Xray` 证书。(对 `reloadcmd` 感兴趣的同学可以查看 `acme.sh`
的[官方文档](https://github.com/acmesh-official/acme.sh) 的[官方文档](https://github.com/acmesh-official/acme.sh)
@ -127,14 +123,14 @@
4. 给这个文件增加【可执行】权限 4. 给这个文件增加【可执行】权限
``` ```
$ chmod +x ~/xray_cert/xray-cert-renew.sh chmod +x ~/xray_cert/xray-cert-renew.sh
``` ```
5. 运行 `crontab -e`,添加一个自动任务【每月自动运行一次`xray-cert-renew.sh`】 (注意不要加`sudo`,因为我们增加的是`vpsadmin` 5. 运行 `crontab -e`,添加一个自动任务【每月自动运行一次`xray-cert-renew.sh`】 (注意不要加`sudo`,因为我们增加的是`vpsadmin`
账户的自动任务。初次运行时会让你选择编辑器,当然是选择熟悉的`nano`啦!) 账户的自动任务。初次运行时会让你选择编辑器,当然是选择熟悉的`nano`啦!)
``` ```shell
$ crontab -e crontab -e
``` ```
6. 把下面的内容增加在文件最后,保存退出即可。 6. 把下面的内容增加在文件最后,保存退出即可。
@ -155,8 +151,8 @@
1. 生成一个合法的 `UUID` 并保存备用(`UUID`可以简单粗暴的理解为像指纹一样几乎不会重复的 ID 1. 生成一个合法的 `UUID` 并保存备用(`UUID`可以简单粗暴的理解为像指纹一样几乎不会重复的 ID
``` ```shell
$ xray uuid xray uuid
``` ```
2. 建立日志文件及文件夹备用 2. 建立日志文件及文件夹备用
@ -165,36 +161,36 @@
2. 在`vpsadmin`的文件夹内建立一个【日志专用文件夹】 2. 在`vpsadmin`的文件夹内建立一个【日志专用文件夹】
``` ```shell
$ mkdir ~/xray_log mkdir ~/xray_log
``` ```
3. 生成所需的两个日志文件(访问日志、错误日志) 3. 生成所需的两个日志文件(访问日志、错误日志)
``` ```shell
$ touch ~/xray_log/access.log && touch ~/xray_log/error.log touch ~/xray_log/access.log && touch ~/xray_log/error.log
``` ```
::: warning 注意 ::: warning
这个位置不是`Xray`标准的日志文件位置,放在这里是避免权限问题对新人的操作带来困扰。当你熟悉之后,建议回归默认位置: `/var/log/xray/access.log` 这个位置不是`Xray`标准的日志文件位置,放在这里是避免权限问题对新人的操作带来困扰。当你熟悉之后,建议回归默认位置: `/var/log/xray/access.log`
`/var/log/xray/error.log` `/var/log/xray/error.log`
::: :::
4. 因为 Xray 默认是 nobody 用户使用,所以我们需要让其他用户也有“写”的权限(`*.log` 就是所有文件后缀是`log`的文件,此时`CLI`界面的效率优势就逐渐出现了) 4. 因为 Xray 默认是 nobody 用户使用,所以我们需要让其他用户也有“写”的权限(`*.log` 就是所有文件后缀是`log`的文件,此时`CLI`界面的效率优势就逐渐出现了)
``` ```shell
$ chmod a+w ~/xray_log/*.log chmod a+w ~/xray_log/*.log
``` ```
3. 使用`nano`创建`Xray`的配置文件 3. 使用`nano`创建`Xray`的配置文件
``` ```shell
$ sudo nano /usr/local/etc/xray/config.json sudo nano /usr/local/etc/xray/config.json
``` ```
4. 将下面的文件全部复制进去,并将之前生成的`UUID`填入第 61 行 `"id": "",` 之中。(填好之后的样子是 `"id": "uuiduuid-uuid-uuid-uuid-uuiduuiduuid"` 4. 将下面的文件全部复制进去,并将之前生成的`UUID`填入第 61 行 `"id": "",` 之中。(填好之后的样子是 `"id": "uuiduuid-uuid-uuid-uuid-uuiduuiduuid"`
),本文的这个配置文件中增加了我的各种啰嗦注解,以方便你理解每一个配置模块的功能是什么。 ),本文的这个配置文件中增加了我的各种啰嗦注解,以方便你理解每一个配置模块的功能是什么。
```json ```json5
// REFERENCE: // REFERENCE:
// https://github.com/XTLS/Xray-examples // https://github.com/XTLS/Xray-examples
// https://xtls.github.io/config/ // https://xtls.github.io/config/
@ -206,92 +202,92 @@
// └─ 5_outbounds 出站设置 - 流出 Xray 的流量往哪里去 // └─ 5_outbounds 出站设置 - 流出 Xray 的流量往哪里去
{ {
// 1\_日志设置 // 1\_日志设置
"log": { log: {
"loglevel": "warning", // 内容从少到多: "none", "error", "warning", "info", "debug" loglevel: "warning", // 内容从少到多: "none", "error", "warning", "info", "debug"
"access": "/home/vpsadmin/xray_log/access.log", // 访问记录 access: "/home/vpsadmin/xray_log/access.log", // 访问记录
"error": "/home/vpsadmin/xray_log/error.log" // 错误记录 error: "/home/vpsadmin/xray_log/error.log", // 错误记录
}, },
// 2_DNS 设置 // 2_DNS 设置
"dns": { dns: {
"servers": [ servers: [
"https+local://1.1.1.1/dns-query", // 首选 1.1.1.1 的 DoH 查询,牺牲速度但可防止 ISP 偷窥 "https+local://1.1.1.1/dns-query", // 首选 1.1.1.1 的 DoH 查询,牺牲速度但可防止 ISP 偷窥
"localhost" "localhost",
] ],
}, },
// 3*分流设置 // 3*分流设置
"routing": { routing: {
"domainStrategy": "AsIs", domainStrategy: "AsIs",
"rules": [ rules: [
// 3.1 防止服务器本地流转问题:如内网被攻击或滥用、错误的本地回环等 // 3.1 防止服务器本地流转问题:如内网被攻击或滥用、错误的本地回环等
{ {
"type": "field", type: "field",
"ip": [ ip: [
"geoip:private" // 分流条件geoip 文件内,名为"private"的规则(本地) "geoip:private", // 分流条件geoip 文件内,名为"private"的规则(本地)
], ],
"outboundTag": "block" // 分流策略:交给出站"block"处理(黑洞屏蔽) outboundTag: "block", // 分流策略:交给出站"block"处理(黑洞屏蔽)
}, },
// 3.2 屏蔽广告 // 3.2 屏蔽广告
{ {
"type": "field", type: "field",
"domain": [ domain: [
"geosite:category-ads-all" // 分流条件geosite 文件内,名为"category-ads-all"的规则(各种广告域名) "geosite:category-ads-all", // 分流条件geosite 文件内,名为"category-ads-all"的规则(各种广告域名)
], ],
"outboundTag": "block" // 分流策略:交给出站"block"处理(黑洞屏蔽) outboundTag: "block", // 分流策略:交给出站"block"处理(黑洞屏蔽)
} },
] ],
}, },
// 4*入站设置 // 4*入站设置
// 4.1 这里只写了一个最简单的 vless+xtls 的入站,因为这是 Xray 最强大的模式。如有其他需要,请根据模版自行添加。 // 4.1 这里只写了一个最简单的 vless+xtls 的入站,因为这是 Xray 最强大的模式。如有其他需要,请根据模版自行添加。
"inbounds": [ inbounds: [
{ {
"port": 443, port: 443,
"protocol": "vless", protocol: "vless",
"settings": { settings: {
"clients": [ clients: [
{ {
"id": "", // 填写你的 UUID id: "", // 填写你的 UUID
"flow": "xtls-rprx-direct", flow: "xtls-rprx-direct",
"level": 0, level: 0,
"email": "vpsadmin@yourdomain.com" email: "vpsadmin@yourdomain.com",
} },
], ],
"decryption": "none", decryption: "none",
"fallbacks": [ fallbacks: [
{ {
"dest": 80 // 默认回落到防探测的代理 dest: 80, // 默认回落到防探测的代理
} },
] ],
}, },
"streamSettings": { streamSettings: {
"network": "tcp", network: "tcp",
"security": "xtls", security: "xtls",
"xtlsSettings": { xtlsSettings: {
"allowInsecure": false, // 正常使用应确保关闭 allowInsecure: false, // 正常使用应确保关闭
"minVersion": "1.2", // TLS 最低版本设置 minVersion: "1.2", // TLS 最低版本设置
"alpn": ["http/1.1"], alpn: ["http/1.1"],
"certificates": [ certificates: [
{ {
"certificateFile": "/home/vpsadmin/xray_cert/xray.crt", certificateFile: "/home/vpsadmin/xray_cert/xray.crt",
"keyFile": "/home/vpsadmin/xray_cert/xray.key" keyFile: "/home/vpsadmin/xray_cert/xray.key",
} },
] ],
} },
} },
} },
], ],
// 5*出站设置 // 5*出站设置
"outbounds": [ outbounds: [
// 5.1 第一个出站是默认规则freedom 就是对外直连vps 已经是外网,所以直连) // 5.1 第一个出站是默认规则freedom 就是对外直连vps 已经是外网,所以直连)
{ {
"tag": "direct", tag: "direct",
"protocol": "freedom" protocol: "freedom",
}, },
// 5.2 屏蔽规则blackhole 协议就是把流量导入到黑洞里(屏蔽) // 5.2 屏蔽规则blackhole 协议就是把流量导入到黑洞里(屏蔽)
{ {
"tag": "block", tag: "block",
"protocol": "blackhole" protocol: "blackhole",
} },
] ],
} }
``` ```
@ -304,17 +300,14 @@
1. 输入下面的命令,享受启动`Xray`的历史性时刻吧!!! 1. 输入下面的命令,享受启动`Xray`的历史性时刻吧!!!
``` ```shell
sudo systemctl start xray
\$ sudo systemctl start xray
``` ```
2. 仅仅`start`我们并不能确定是否成功的开启了 Xray 的服务,要确定它的状态,就要用到下面的命令。 2. 仅仅`start`我们并不能确定是否成功的开启了 Xray 的服务,要确定它的状态,就要用到下面的命令。
``` ```shell
sudo systemctl status xray
\$ sudo systemctl status xray
``` ```
@ -331,34 +324,26 @@
1. 若你需要暂时关闭 `Xray` 的服务,那就用`stop`命令 1. 若你需要暂时关闭 `Xray` 的服务,那就用`stop`命令
``` ```shell
sudo systemctl stop xray
\$ sudo systemctl stop xray
``` ```
2. 若你需要重启`Xray`的服务,那就用`restart`命令 2. 若你需要重启`Xray`的服务,那就用`restart`命令
``` ```shell
sudo systemctl restart xray
\$ sudo systemctl restart xray
``` ```
3. 若你需要禁用`Xray`的服务(电脑重启后禁止 Xray 自动运行),那就用`disable`命令 3. 若你需要禁用`Xray`的服务(电脑重启后禁止 Xray 自动运行),那就用`disable`命令
``` ```shell
sudo systemctl disable xray
\$ sudo systemctl disable xray
``` ```
4. 若你需要启用`Xray`的服务(电脑重启后确保 Xray 自动运行),那就用`enable`命令 4. 若你需要启用`Xray`的服务(电脑重启后确保 Xray 自动运行),那就用`enable`命令
``` ```shell
sudo systemctl enable xray
\$ sudo systemctl enable xray
``` ```
## 7.7 服务器优化之一:开启 BBR ## 7.7 服务器优化之一:开启 BBR
@ -388,7 +373,7 @@
内核的稳定是一台服务器稳定运行的基石。**【BBR 测试版带来的细微性能差异绝对不值得更换不稳定的内核。】** 请选择你所在的 Linux 发行版所支持的最新内核,这样可以最大限度的保持服务器的长期稳定和兼容。 内核的稳定是一台服务器稳定运行的基石。**【BBR 测试版带来的细微性能差异绝对不值得更换不稳定的内核。】** 请选择你所在的 Linux 发行版所支持的最新内核,这样可以最大限度的保持服务器的长期稳定和兼容。
::: warning 注意 ::: warning
所谓魔改`bbr`的【领先】是有非常强的时效性的。比如很多 `bbrplus` 脚本,因为几年来都没有更新,到现在还会把你的内核换成 `4.19`,要知道现在稳定如 Debian 已经是 `5.9` 所谓魔改`bbr`的【领先】是有非常强的时效性的。比如很多 `bbrplus` 脚本,因为几年来都没有更新,到现在还会把你的内核换成 `4.19`,要知道现在稳定如 Debian 已经是 `5.9`
的时代了,那么这个脚本放在 2018 年 1 月也许领先了一点,到 2018 年 10 月 4.19 正发布时就已经失去了意义,放在现在甚至可以说是完完全全的【降级】和【劣化】 的时代了,那么这个脚本放在 2018 年 1 月也许领先了一点,到 2018 年 10 月 4.19 正发布时就已经失去了意义,放在现在甚至可以说是完完全全的【降级】和【劣化】
::: :::
@ -414,10 +399,8 @@
1. 给 Debian 10 添加官方 `backports` 源,获取更新的软件库 1. 给 Debian 10 添加官方 `backports` 源,获取更新的软件库
``` ```shell
sudo nano /etc/apt/sources.list
\$ sudo nano /etc/apt/sources.list
``` ```
::: warning 说明 ::: warning 说明
@ -434,8 +417,8 @@ deb http://deb.debian.org/debian buster-backports main
3. 刷新软件库并查询 Debian 官方的最新版内核并安装。请务必安装你的 VPS 对应的版本本文以比较常见的【amd64】为例 3. 刷新软件库并查询 Debian 官方的最新版内核并安装。请务必安装你的 VPS 对应的版本本文以比较常见的【amd64】为例
``` ```shell
$ sudo apt update && sudo apt -t buster-backports install linux-image-amd64 sudo apt update && sudo apt -t buster-backports install linux-image-amd64
``` ```
::: warning 注意 ::: warning 注意
@ -451,8 +434,8 @@ $ sudo apt update && sudo apt -t buster-backports install linux-image-amd64
4. 修改 `kernel` 参数配置文件 `sysctl.conf` 并指定开启 `BBR` 4. 修改 `kernel` 参数配置文件 `sysctl.conf` 并指定开启 `BBR`
``` ```shell
$ sudo nano /etc/sysctl.conf sudo nano /etc/sysctl.conf
``` ```
::: warning 说明 ::: warning 说明
@ -470,8 +453,8 @@ net.ipv4.tcp_congestion_control=bbr
6. 重启 VPS、使内核更新和`BBR`设置都生效 6. 重启 VPS、使内核更新和`BBR`设置都生效
``` ```shell
$ sudo reboot sudo reboot
``` ```
7. 完整流程演示如下: 7. 完整流程演示如下:
@ -487,8 +470,8 @@ $ sudo reboot
如果你想确认 `BBR` 是否正确开启,可以使用下面的命令: 如果你想确认 `BBR` 是否正确开启,可以使用下面的命令:
``` ```shell
$ lsmod | grep bbr lsmod | grep bbr
``` ```
此时应该返回这样的结果: 此时应该返回这样的结果:
@ -499,8 +482,8 @@ tcp_bbr
如果你想确认 `fq` 算法是否正确开启,可以使用下面的命令: 如果你想确认 `fq` 算法是否正确开启,可以使用下面的命令:
``` ```shell
$ lsmod | grep fq lsmod | grep fq
``` ```
此时应该返回这样的结果: 此时应该返回这样的结果:
@ -518,55 +501,43 @@ sch_fq
2. 编辑 Nginx 的配置文件 2. 编辑 Nginx 的配置文件
``` ```shell
sudo nano /etc/nginx/nginx.conf
\$ sudo nano /etc/nginx/nginx.conf
``` ```
3. 在我们设置过的 80 端口 Server 中加入下面的语句,并保存退出(可同时删除`root``index`两行) 3. 在我们设置过的 80 端口 Server 中加入下面的语句,并保存退出(可同时删除`root``index`两行)
``` ```
return 301 https://$http_host$request_uri; return 301 https://$http_host$request_uri;
``` ```
4. 在与 `80` 端口同级的位置增加一个本地端口监听来提供网页展示。本文以 `8080` 端口做演示。(可以是任意端口) 4. 在与 `80` 端口同级的位置增加一个本地端口监听来提供网页展示。本文以 `8080` 端口做演示。(可以是任意端口)
``` ```
server { server {
listen 127.0.0.1:8080; listen 127.0.0.1:8080;
root /home/vpsadmin/www/webpage; root /home/vpsadmin/www/webpage;
index index.html; index index.html;
add_header Strict-Transport-Security "max-age=63072000" always; add_header Strict-Transport-Security "max-age=63072000" always;
} }
``` ```
5. 重启 Nginx 服务 5. 重启 Nginx 服务
``` ```shell
sudo systemctl restart nginx
\$ sudo systemctl restart nginx
``` ```
6. 修改 Xray 的回落设置,将回落从 `80` 端口改为 `8080` 端口。(找到 `"dest": 80`, 并改成 `"dest": 8080` 6. 修改 Xray 的回落设置,将回落从 `80` 端口改为 `8080` 端口。(找到 `"dest": 80`, 并改成 `"dest": 8080`
``` ```shell
sudo nano /usr/local/etc/xray/config.json
\$ sudo nano /usr/local/etc/xray/config.json
``` ```
7. 重启 `Xray` 服务,即完成了设置 7. 重启 `Xray` 服务,即完成了设置
``` ```shell
sudo systemctl restart xray
\$ sudo systemctl restart xray
``` ```
8. 完整流程演示如下: 8. 完整流程演示如下:

278
docs/document/level-0/ch08-xray-clients.md
View File

@ -25,7 +25,7 @@
:::warning 注意 :::warning 注意
**注意:** 请务必记得,`Xray` 的路由配置非常灵活,上面的说明只是无限可能性中的一种。 请务必记得,`Xray` 的路由配置非常灵活,上面的说明只是无限可能性中的一种。
借助 `geosite.dat``geoip.dat` 这两个文件可以很灵活的从【域名】和【IP】这两个角度、不留死角的控制流量流出的方向。这比曾经单一笼统的 `GFWList` 强大很多很多,可以做到非常细致的微调:比如可以指定 Apple 域名直连或转发、指定亚马逊域名代理或转发,百度的域名屏蔽等等。。。) 借助 `geosite.dat``geoip.dat` 这两个文件可以很灵活的从【域名】和【IP】这两个角度、不留死角的控制流量流出的方向。这比曾经单一笼统的 `GFWList` 强大很多很多,可以做到非常细致的微调:比如可以指定 Apple 域名直连或转发、指定亚马逊域名代理或转发,百度的域名屏蔽等等。。。)
@ -99,7 +99,7 @@
- 请将 `serverName` 替换成你的真实域名 - 请将 `serverName` 替换成你的真实域名
- 各个配置模块的说明我都已经(很啰嗦的)放在对应的配置点上了 - 各个配置模块的说明我都已经(很啰嗦的)放在对应的配置点上了
``` ```json5
// REFERENCE: // REFERENCE:
// https://github.com/XTLS/Xray-examples // https://github.com/XTLS/Xray-examples
// https://xtls.github.io/config/ // https://xtls.github.io/config/
@ -111,156 +111,138 @@
// ├─ 4_inbounds 入站设置 - 什么流量可以流入Xray // ├─ 4_inbounds 入站设置 - 什么流量可以流入Xray
// └─ 5_outbounds 出站设置 - 流出Xray的流量往哪里去 // └─ 5_outbounds 出站设置 - 流出Xray的流量往哪里去
{ {
// 1_日志设置 // 1_日志设置
// 注意本例中我默认注释掉了日志文件因为windows, macOS, Linux 需要写不同的路径,请自行配置 // 注意本例中我默认注释掉了日志文件因为windows, macOS, Linux 需要写不同的路径,请自行配置
"log": { log: {
// "access": "/home/local/xray_log/access.log", // 访问记录 // "access": "/home/local/xray_log/access.log", // 访问记录
// "error": "/home/local/xray_log/error.log", // 错误记录 // "error": "/home/local/xray_log/error.log", // 错误记录
"loglevel": "warning" // 内容从少到多: "none", "error", "warning", "info", "debug" loglevel: "warning", // 内容从少到多: "none", "error", "warning", "info", "debug"
}, },
// 2_DNS设置 // 2_DNS设置
"dns": { dns: {
"servers": [ servers: [
// 2.1 国外域名使用国外DNS查询 // 2.1 国外域名使用国外DNS查询
{ {
"address": "1.1.1.1", address: "1.1.1.1",
"domains": [ domains: ["geosite:geolocation-!cn"],
"geosite:geolocation-!cn" },
] // 2.2 国内域名使用国内DNS查询并期待返回国内的IP若不是国内IP则舍弃用下一个查询
}, {
// 2.2 国内域名使用国内DNS查询并期待返回国内的IP若不是国内IP则舍弃用下一个查询 address: "223.5.5.5",
{ domains: ["geosite:cn"],
"address": "223.5.5.5", expectIPs: ["geoip:cn"],
"domains": [ },
"geosite:cn" // 2.3 作为2.2的备份,对国内网站进行二次查询
], {
"expectIPs": [ address: "114.114.114.114",
"geoip:cn" domains: ["geosite:cn"],
] },
}, // 2.4 最后的备份上面全部失败时用本机DNS查询
// 2.3 作为2.2的备份,对国内网站进行二次查询 "localhost",
{
"address": "114.114.114.114",
"domains": [
"geosite:cn"
]
},
// 2.4 最后的备份上面全部失败时用本机DNS查询
"localhost"
]
},
// 3_分流设置
// 所谓分流,就是将符合否个条件的流量,用指定`tag`的出站协议去处理对应配置的5.x内容
"routing": {
"domainStrategy": "AsIs",
"rules": [
// 3.1 广告域名屏蔽
{
"type": "field",
"domain": [
"geosite:category-ads-all"
],
"outboundTag": "block"
},
// 3.2 国内域名直连
{
"type": "field",
"domain": [
"geosite:cn"
],
"outboundTag": "direct"
},
// 3.3 国内IP直连
{
"type": "field",
"ip": [
"geoip:cn",
"geoip:private"
],
"outboundTag": "direct"
},
// 3.4 国外域名代理
{
"type": "field",
"domain": [
"geosite:geolocation-!cn"
],
"outboundTag": "proxy"
}
// 3.5 默认规则
// 在Xray中任何不符合上述路由规则的流量都会默认使用【第一个outbound5.1】的设置所以一定要把转发VPS的outbound放第一个
]
},
// 4_入站设置
"inbounds": [
// 4.1 一般都默认使用socks5协议作本地转发
{
"tag": "socks-in",
"protocol": "socks",
"listen": "127.0.0.1", // 这个是通过socks5协议做本地转发的地址
"port": 10800, // 这个是通过socks5协议做本地转发的端口
"settings": {
"udp": true
}
},
// 4.2 有少数APP不兼容socks协议需要用http协议做转发则可以用下面的端口
{
"tag": "http-in",
"protocol": "http",
"listen": "127.0.0.1", // 这个是通过http协议做本地转发的地址
"port": 10801 // 这个是通过http协议做本地转发的端口
}
], ],
},
// 5_出站设置 // 3_分流设置
"outbounds": [ // 所谓分流,就是将符合否个条件的流量,用指定`tag`的出站协议去处理对应配置的5.x内容
routing: {
domainStrategy: "AsIs",
rules: [
// 3.1 广告域名屏蔽
{
type: "field",
domain: ["geosite:category-ads-all"],
outboundTag: "block",
},
// 3.2 国内域名直连
{
type: "field",
domain: ["geosite:cn"],
outboundTag: "direct",
},
// 3.3 国内IP直连
{
type: "field",
ip: ["geoip:cn", "geoip:private"],
outboundTag: "direct",
},
// 3.4 国外域名代理
{
type: "field",
domain: ["geosite:geolocation-!cn"],
outboundTag: "proxy",
},
// 3.5 默认规则
// 在Xray中任何不符合上述路由规则的流量都会默认使用【第一个outbound5.1】的设置所以一定要把转发VPS的outbound放第一个
],
},
// 4_入站设置
inbounds: [
// 4.1 一般都默认使用socks5协议作本地转发
{
tag: "socks-in",
protocol: "socks",
listen: "127.0.0.1", // 这个是通过socks5协议做本地转发的地址
port: 10800, // 这个是通过socks5协议做本地转发的端口
settings: {
udp: true,
},
},
// 4.2 有少数APP不兼容socks协议需要用http协议做转发则可以用下面的端口
{
tag: "http-in",
protocol: "http",
listen: "127.0.0.1", // 这个是通过http协议做本地转发的地址
port: 10801, // 这个是通过http协议做本地转发的端口
},
],
// 5_出站设置
outbounds: [
// 5.1 默认转发VPS // 5.1 默认转发VPS
// 一定放在第一个在routing 3.5 里面已经说明了,这等于是默认规则,所有不符合任何规则的流量都走这个 // 一定放在第一个在routing 3.5 里面已经说明了,这等于是默认规则,所有不符合任何规则的流量都走这个
{ {
"tag": "proxy", tag: "proxy",
"protocol": "vless", protocol: "vless",
"settings": { settings: {
"vnext": [ vnext: [
{ {
"address": "a-name.yourdomain.com", // 替换成你的真实域名 address: "a-name.yourdomain.com", // 替换成你的真实域名
"port": 443, port: 443,
"users": [ users: [
{ {
"id": "uuiduuid-uuid-uuid-uuid-uuiduuiduuid", // 和服务器端的一致 id: "uuiduuid-uuid-uuid-uuid-uuiduuiduuid", // 和服务器端的一致
"flow": "xtls-rprx-direct", // Windows, macOS 同学保持这个不变 flow: "xtls-rprx-direct", // Windows, macOS 同学保持这个不变
// "flow": "xtls-rprx-splice", // Linux和安卓同学请改成Splice性能更强 // "flow": "xtls-rprx-splice", // Linux和安卓同学请改成Splice性能更强
"encryption": "none", encryption: "none",
"level": 0 level: 0,
} },
] ],
} },
] ],
}, },
"streamSettings": { streamSettings: {
"network": "tcp", network: "tcp",
"security": "xtls", security: "xtls",
"xtlsSettings": { xtlsSettings: {
"serverName": "a-name.yourdomain.com", // 替换成你的真实域名 serverName: "a-name.yourdomain.com", // 替换成你的真实域名
"allowInsecure": false // 禁止不安全证书 allowInsecure: false, // 禁止不安全证书
}
}
}, },
// 5.2 用`freedom`协议直连出站即当routing中指定'direct'流出时,调用这个协议做处理 },
{ },
"tag": "direct", // 5.2 用`freedom`协议直连出站即当routing中指定'direct'流出时,调用这个协议做处理
"protocol": "freedom" {
}, tag: "direct",
// 5.3 用`blackhole`协议屏蔽流量即当routing中指定'block'时,调用这个协议做处理 protocol: "freedom",
{ },
"tag": "block", // 5.3 用`blackhole`协议屏蔽流量即当routing中指定'block'时,调用这个协议做处理
"protocol": "blackhole" {
} tag: "block",
] protocol: "blackhole",
},
],
} }
``` ```
@ -277,7 +259,7 @@
1. 在 Windows 下,假设你的 `Xray` 程序位置是 `C:\Xray-windows-64\xray.exe`,配置文件位置是`C:\Xray-windows-64\config.json`,那么正确的启动命令就是: 1. 在 Windows 下,假设你的 `Xray` 程序位置是 `C:\Xray-windows-64\xray.exe`,配置文件位置是`C:\Xray-windows-64\config.json`,那么正确的启动命令就是:
``` ```shell
C:\Xray-windows-64\xray.exe -c C:\Xray-windows-64\config.json C:\Xray-windows-64\xray.exe -c C:\Xray-windows-64\config.json
``` ```
@ -287,8 +269,8 @@
2. 相似的,在 Linux 和 macOS 下,假设你的 `Xray` 程序位置是 `/usr/local/bin/xray`,配置文件位置是`/usr/local/etc/xray/config.json`,那么正确的启动命令就是 2. 相似的,在 Linux 和 macOS 下,假设你的 `Xray` 程序位置是 `/usr/local/bin/xray`,配置文件位置是`/usr/local/etc/xray/config.json`,那么正确的启动命令就是
``` ```shell
$ /usr/local/bin/xray -c /usr/local/etc/xray/config.json /usr/local/bin/xray -c /usr/local/etc/xray/config.json
``` ```
:::tip 说明 :::tip 说明

296
docs/document/level-1/fallbacks-lv1.md
View File

@ -6,7 +6,7 @@
如果你用了《小小白白话文》中的[Xray 配置](../level-0/ch07-xray-server.md#_7-4-配置xray),并完成了[HTTP 自动跳转 HTTPS 优化](../level-0/ch07-xray-server.md#_7-8-服务器优化之二-开启http自动跳转https),那么你已经有了基于 `VLESS` 协议的简易回落: 如果你用了《小小白白话文》中的[Xray 配置](../level-0/ch07-xray-server.md#_7-4-配置xray),并完成了[HTTP 自动跳转 HTTPS 优化](../level-0/ch07-xray-server.md#_7-8-服务器优化之二-开启http自动跳转https),那么你已经有了基于 `VLESS` 协议的简易回落:
``` ```json5
"inbounds": [ "inbounds": [
{ {
"port": 443, "port": 443,
@ -113,7 +113,7 @@
为什么又要再次认识回落呢? 因为,上面仅仅说清楚了基于“协议”的、抵抗【主动探测】的初版回落。 为什么又要再次认识回落呢? 因为,上面仅仅说清楚了基于“协议”的、抵抗【主动探测】的初版回落。
在 [rprx](https://github.com/rprx) 不断开发迭代 `VLESS` 协议及 `fallback` 功能的过程种,逐渐发现,回落完全可以更加灵活强大,只要在保证抵抗【主动探测】的前提下,充分利用数据首包中的信息,其实可以做到多元素、多层次的回落。(如 `path`, `alpn` 等) 在 [RPRX](https://github.com/rprx) 不断开发迭代 `VLESS` 协议及 `fallback` 功能的过程种,逐渐发现,回落完全可以更加灵活强大,只要在保证抵抗【主动探测】的前提下,充分利用数据首包中的信息,其实可以做到多元素、多层次的回落。(如 `path`, `alpn` 等)
基于这个开发理念,【回落】功能才逐渐成长为现在的完全体,即完成了 `纯伪装 --> ws分流 --> 多协议多特征分流` 的进化。最终版甚至完全替代了以前要用 Web 服务器、其他工具才能完成的分流的功能。且由于上述的【回落/分流】处理都在首包判断阶段以毫秒级的速度完成、不涉及任何数据操作,所以几乎没有任何过程损耗。 基于这个开发理念,【回落】功能才逐渐成长为现在的完全体,即完成了 `纯伪装 --> ws分流 --> 多协议多特征分流` 的进化。最终版甚至完全替代了以前要用 Web 服务器、其他工具才能完成的分流的功能。且由于上述的【回落/分流】处理都在首包判断阶段以毫秒级的速度完成、不涉及任何数据操作,所以几乎没有任何过程损耗。
@ -133,58 +133,56 @@
### 5.1 首先,我将服务器端配置的 443 监听段摘抄如下: ### 5.1 首先,我将服务器端配置的 443 监听段摘抄如下:
``` ```json5
{ {
"port": 443, port: 443,
"protocol": "vless", protocol: "vless",
"settings": { settings: {
"clients": [ clients: [
{ {
"id": "", // 填写你的 UUID id: "", // 填写你的 UUID
"flow": "xtls-rprx-direct", flow: "xtls-rprx-direct",
"level": 0, level: 0,
"email": "love@example.com" email: "love@example.com",
} },
], ],
"decryption": "none", decryption: "none",
"fallbacks": [ fallbacks: [
{ {
"dest": 1310, // 默认回落到 Xray 的 Trojan 协议 dest: 1310, // 默认回落到 Xray 的 Trojan 协议
"xver": 1 xver: 1,
}, },
{ {
"path": "/websocket", // 必须换成自定义的 PATH path: "/websocket", // 必须换成自定义的 PATH
"dest": 1234, dest: 1234,
"xver": 1 xver: 1,
}, },
{ {
"path": "/vmesstcp", // 必须换成自定义的 PATH path: "/vmesstcp", // 必须换成自定义的 PATH
"dest": 2345, dest: 2345,
"xver": 1 xver: 1,
}, },
{ {
"path": "/vmessws", // 必须换成自定义的 PATH path: "/vmessws", // 必须换成自定义的 PATH
"dest": 3456, dest: 3456,
"xver": 1 xver: 1,
} },
] ],
},
streamSettings: {
network: "tcp",
security: "xtls",
xtlsSettings: {
alpn: ["http/1.1"],
certificates: [
{
certificateFile: "/path/to/fullchain.crt", // 换成你的证书,绝对路径
keyFile: "/path/to/private.key", // 换成你的私钥,绝对路径
},
],
}, },
"streamSettings": { },
"network": "tcp", }
"security": "xtls",
"xtlsSettings": {
"alpn": [
"http/1.1"
],
"certificates": [
{
"certificateFile": "/path/to/fullchain.crt", // 换成你的证书,绝对路径
"keyFile": "/path/to/private.key" // 换成你的私钥,绝对路径
}
]
}
}
},
``` ```
这一段配置用人话要怎么解释呢? 这一段配置用人话要怎么解释呢?
@ -230,33 +228,33 @@
1. 后续处理回落至 `1310` 端口的流量,按照下面的配置验证、处理: 1. 后续处理回落至 `1310` 端口的流量,按照下面的配置验证、处理:
``` ```json5
{ {
"port": 1310, port: 1310,
"listen": "127.0.0.1", listen: "127.0.0.1",
"protocol": "trojan", protocol: "trojan",
"settings": { settings: {
"clients": [ clients: [
{ {
"password": "", // 填写你的密码 password: "", // 填写你的密码
"level": 0, level: 0,
"email": "love@example.com" email: "love@example.com",
} },
], ],
"fallbacks": [ fallbacks: [
{ {
"dest": 80 // 或者回落到其它也防探测的代理 dest: 80, // 或者回落到其它也防探测的代理
} },
] ],
},
streamSettings: {
network: "tcp",
security: "none",
tcpSettings: {
acceptProxyProtocol: true,
}, },
"streamSettings": { },
"network": "tcp", }
"security": "none",
"tcpSettings": {
"acceptProxyProtocol": true
}
}
},
``` ```
看,神奇的事情发生了, `trojan` 协议这里又出现了一个新的 `fallbacks`。前面已经说过,`xray` 中的 `trojan` 协议也具有完整的回落能力,所以,此时 `trojan` 协议可以再次做判断和回落(这也就是传说中的套娃回落了): 看,神奇的事情发生了, `trojan` 协议这里又出现了一个新的 `fallbacks`。前面已经说过,`xray` 中的 `trojan` 协议也具有完整的回落能力,所以,此时 `trojan` 协议可以再次做判断和回落(这也就是传说中的套娃回落了):
@ -266,94 +264,94 @@
2. 后续处理回落至 `1234` 端口的流量,仔细看!它其实是 `vless+ws` 2. 后续处理回落至 `1234` 端口的流量,仔细看!它其实是 `vless+ws`
``` ```json5
{ {
"port": 1234, port: 1234,
"listen": "127.0.0.1", listen: "127.0.0.1",
"protocol": "vless", protocol: "vless",
"settings": { settings: {
"clients": [ clients: [
{ {
"id": "", // 填写你的 UUID id: "", // 填写你的 UUID
"level": 0, level: 0,
"email": "love@example.com" email: "love@example.com",
} },
], ],
"decryption": "none" decryption: "none",
},
streamSettings: {
network: "ws",
security: "none",
wsSettings: {
acceptProxyProtocol: true, // 提醒:若你用 Nginx/Caddy 等反代 WS需要删掉这行
path: "/websocket", // 必须换成自定义的 PATH需要和分流的一致
}, },
"streamSettings": { },
"network": "ws", }
"security": "none",
"wsSettings": {
"acceptProxyProtocol": true, // 提醒:若你用 Nginx/Caddy 等反代 WS需要删掉这行
"path": "/websocket" // 必须换成自定义的 PATH需要和分流的一致
}
}
},
``` ```
3. 后续处理回落至 `2345` 端口的流量,仔细看!它其实是 `vmess直连` 3. 后续处理回落至 `2345` 端口的流量,仔细看!它其实是 `vmess直连`
``` ```json5
{ {
"port": 2345, port: 2345,
"listen": "127.0.0.1", listen: "127.0.0.1",
"protocol": "vmess", protocol: "vmess",
"settings": { settings: {
"clients": [ clients: [
{ {
"id": "", // 填写你的 UUID id: "", // 填写你的 UUID
"level": 0, level: 0,
"email": "love@example.com" email: "love@example.com",
} },
] ],
},
streamSettings: {
network: "tcp",
security: "none",
tcpSettings: {
acceptProxyProtocol: true,
header: {
type: "http",
request: {
path: [
"/vmesstcp", // 必须换成自定义的 PATH需要和分流的一致
],
},
},
}, },
"streamSettings": { },
"network": "tcp", }
"security": "none",
"tcpSettings": {
"acceptProxyProtocol": true,
"header": {
"type": "http",
"request": {
"path": [
"/vmesstcp" // 必须换成自定义的 PATH需要和分流的一致
]
}
}
}
}
},
``` ```
4. 后续处理回落至 `3456` 端口的流量,再仔细看!它其实是是 `vmess+ws(+cdn)` 4. 后续处理回落至 `3456` 端口的流量,再仔细看!它其实是是 `vmess+ws(+cdn)`
::: warning ::: warning 说明
**说明:** 你没看错,这就是 v2fly 曾经的推荐组合之一,并可完整支持 `CDN`。现已加入完美回落套餐哦! 你没看错,这就是 v2fly 曾经的推荐组合之一,并可完整支持 `CDN`。现已加入完美回落套餐哦!
::: :::
``` ```json5
{ {
"port": 3456, port: 3456,
"listen": "127.0.0.1", listen: "127.0.0.1",
"protocol": "vmess", protocol: "vmess",
"settings": { settings: {
"clients": [ clients: [
{ {
"id": "", // 填写你的 UUID id: "", // 填写你的 UUID
"level": 0, level: 0,
"email": "love@example.com" email: "love@example.com",
} },
] ],
},
streamSettings: {
network: "ws",
security: "none",
wsSettings: {
acceptProxyProtocol: true, // 提醒:若你用 Nginx/Caddy 等反代 WS需要删掉这行
path: "/vmessws", // 必须换成自定义的 PATH需要和分流的一致
}, },
"streamSettings": { },
"network": "ws",
"security": "none",
"wsSettings": {
"acceptProxyProtocol": true, // 提醒:若你用 Nginx/Caddy 等反代 WS需要删掉这行
"path": "/vmessws" // 必须换成自定义的 PATH需要和分流的一致
}
}
} }
``` ```

132
docs/document/level-1/fallbacks-with-sni.md
View File

@ -1,3 +1,7 @@
---
title: SNI 回落
---
# 通过 SNI 回落功能实现伪装与按域名分流 # 通过 SNI 回落功能实现伪装与按域名分流
VLESS 是一种很轻的协议,和 Trojan 一样,不对流量进行复杂的加密和混淆,而是大隐隐于市,通过 TLS 协议加密,混杂在其他 HTTPS 流量中在墙内外穿进穿出。为了更好的伪装以应对主动探测Fallbacks 回落功能随 VLESS 同时出现。这篇教程将演示如何使用 Xray 中 VLESS 入站协议的回落功能配合 Nginx 或 Caddy 在保证伪装完全的前提下实现按域名分流。 VLESS 是一种很轻的协议,和 Trojan 一样,不对流量进行复杂的加密和混淆,而是大隐隐于市,通过 TLS 协议加密,混杂在其他 HTTPS 流量中在墙内外穿进穿出。为了更好的伪装以应对主动探测Fallbacks 回落功能随 VLESS 同时出现。这篇教程将演示如何使用 Xray 中 VLESS 入站协议的回落功能配合 Nginx 或 Caddy 在保证伪装完全的前提下实现按域名分流。
@ -70,91 +74,91 @@ acme.sh --install-cert -d example.com --fullchain-file /etc/ssl/xray/cert.pem --
## Xray 配置 ## Xray 配置
```json ```json5
{ {
"log": { log: {
"loglevel": "warning" loglevel: "warning",
}, },
"inbounds": [ inbounds: [
{ {
"port": 443, port: 443,
"protocol": "vless", protocol: "vless",
"settings": { settings: {
"clients": [ clients: [
{ {
"id": "UUID", id: "UUID",
"flow": "xtls-rprx-direct" flow: "xtls-rprx-direct",
} },
], ],
"decryption": "none", decryption: "none",
"fallbacks": [ fallbacks: [
{ {
"name": "example.com", name: "example.com",
"path": "/vmessws", path: "/vmessws",
"dest": 5000, dest: 5000,
"xver": 1 xver: 1,
}, },
{ {
"dest": 5001, dest: 5001,
"xver": 1 xver: 1,
}, },
{ {
"alpn": "h2", alpn: "h2",
"dest": 5002, dest: 5002,
"xver": 1 xver: 1,
}, },
{ {
"name": "blog.example.com", name: "blog.example.com",
"dest": 5003, dest: 5003,
"xver": 1 xver: 1,
}, },
{ {
"name": "blog.example.com", name: "blog.example.com",
"alpn": "h2", alpn: "h2",
"dest": 5004, dest: 5004,
"xver": 1 xver: 1,
} },
] ],
}, },
"streamSettings": { streamSettings: {
"network": "tcp", network: "tcp",
"security": "xtls", security: "xtls",
"xtlsSettings": { xtlsSettings: {
"alpn": ["h2", "http/1.1"], alpn: ["h2", "http/1.1"],
"certificates": [ certificates: [
{ {
"certificateFile": "/etc/ssl/xray/cert.pem", certificateFile: "/etc/ssl/xray/cert.pem",
"keyFile": "/etc/ssl/xray/privkey.key" keyFile: "/etc/ssl/xray/privkey.key",
} },
] ],
} },
} },
}, },
{ {
"listen": "127.0.0.1", listen: "127.0.0.1",
"port": 5000, port: 5000,
"protocol": "vmess", protocol: "vmess",
"settings": { settings: {
"clients": [ clients: [
{ {
"id": "UUID" id: "UUID",
} },
] ],
}, },
"streamSettings": { streamSettings: {
"network": "ws", network: "ws",
"wsSettings": { wsSettings: {
"acceptProxyProtocol": true, acceptProxyProtocol: true,
"path": "/vmessws" path: "/vmessws",
} },
} },
} },
], ],
"outbounds": [ outbounds: [
{ {
"protocol": "freedom" protocol: "freedom",
} },
] ],
} }
``` ```
@ -188,7 +192,7 @@ acme.sh --install-cert -d example.com --fullchain-file /etc/ssl/xray/cert.pem --
如果使用 Caddy 就大可不必如此繁杂了,因为它**可以**在同一端口上同时监听 HTTP/1.1 和 h2c配置改动如下 如果使用 Caddy 就大可不必如此繁杂了,因为它**可以**在同一端口上同时监听 HTTP/1.1 和 h2c配置改动如下
```json ```json5
"fallbacks": [ "fallbacks": [
{ {
"name": "example.com", "name": "example.com",

14
docs/document/level-1/routing-lv1-part1.md
View File

@ -51,7 +51,7 @@
下面的入站配置示例,用大白话说就是:数据按照 `socks` 协议,通过 `10808` 端口,从本机 `127.0.0.1` 流入`Xray`。同时,`Xray` 将这个入站用 `[tag]` 命名为 `inbound-10808` 下面的入站配置示例,用大白话说就是:数据按照 `socks` 协议,通过 `10808` 端口,从本机 `127.0.0.1` 流入`Xray`。同时,`Xray` 将这个入站用 `[tag]` 命名为 `inbound-10808`
``` ```json5
"inbounds": [ "inbounds": [
{ {
"tag": "inbound-10808", "tag": "inbound-10808",
@ -73,7 +73,7 @@
下面的出站配置示例,用大白话说就是:数据按照 `VLESS` 协议,以 `tcp + xtls (direct)` 的方式、及其他相关设置,把流量发送给对应的 VPS。同时`Xray` 将这个出站用 `[tag]` 命名为 `proxy-out-vless` 下面的出站配置示例,用大白话说就是:数据按照 `VLESS` 协议,以 `tcp + xtls (direct)` 的方式、及其他相关设置,把流量发送给对应的 VPS。同时`Xray` 将这个出站用 `[tag]` 命名为 `proxy-out-vless`
``` ```json5
"outbounds": [ "outbounds": [
{ {
"tag": "proxy-out-vless", "tag": "proxy-out-vless",
@ -113,7 +113,7 @@
下面的路由配置示例,用大白话说就是:把所有通过 `[tag]="inbound-10808"` 入站流入 `Xray` 的流量,`100%` 全部流转导入 `[tag]="proxy-out-vless"` 的出站,没有任何分流或其他操作。 下面的路由配置示例,用大白话说就是:把所有通过 `[tag]="inbound-10808"` 入站流入 `Xray` 的流量,`100%` 全部流转导入 `[tag]="proxy-out-vless"` 的出站,没有任何分流或其他操作。
``` ```json5
"routing": { "routing": {
"domainStrategy": "AsIs", "domainStrategy": "AsIs",
"rules": [ "rules": [
@ -201,7 +201,7 @@
在上例的基础上,我们已经有了 `[proxy]` 的出站 `"proxy-out-vless"`,所以它保持不变。显而易见,我们需要加入两个新的出站方式:`[block]``[direct]`,如下: 在上例的基础上,我们已经有了 `[proxy]` 的出站 `"proxy-out-vless"`,所以它保持不变。显而易见,我们需要加入两个新的出站方式:`[block]``[direct]`,如下:
``` ```json5
"outbounds": [ "outbounds": [
{ {
"tag": "proxy-out-vless", "tag": "proxy-out-vless",
@ -228,7 +228,7 @@
接下来就是见证奇迹的时刻了,我们可以用【路由】的配置把这些连接起来! 接下来就是见证奇迹的时刻了,我们可以用【路由】的配置把这些连接起来!
``` ```json5
"routing": { "routing": {
"domainStrategy": "AsIs", "domainStrategy": "AsIs",
"rules": [ "rules": [
@ -360,9 +360,9 @@
上一步我们已经配置出了 **【默认科学上网、国内网站白名单直连】** 的规则。那么现在只要 **【把直连规则放在第一位】**,就立即变成了正好相反的 **【默认直连、国外网站白名单科学上网】** 规则。 上一步我们已经配置出了 **【默认科学上网、国内网站白名单直连】** 的规则。那么现在只要 **【把直连规则放在第一位】**,就立即变成了正好相反的 **【默认直连、国外网站白名单科学上网】** 规则。
是不是,非常简单? 是不是,非常简单?
``` ```json5
"outbounds": [ "outbounds": [
{ {
"tag": "direct-out", "tag": "direct-out",

14
docs/document/level-1/routing-lv1-part2.md
View File

@ -50,7 +50,7 @@
上述配置如下: 上述配置如下:
``` ```json5
"routing": { "routing": {
"domainStrategy": "AsIs", "domainStrategy": "AsIs",
"rules": [ "rules": [
@ -92,7 +92,7 @@
上述配置如下: 上述配置如下:
``` ```json5
"routing": { "routing": {
"domainStrategy": "AsIs", "domainStrategy": "AsIs",
"rules": [ "rules": [
@ -125,7 +125,7 @@
上述配置如下: 上述配置如下:
``` ```json5
"routing": { "routing": {
"domainStrategy": "AsIs", "domainStrategy": "AsIs",
"rules": [ "rules": [
@ -157,7 +157,7 @@
你需要打开入站代理中的 `sniffing` 才能使用此种方式分流。 你需要打开入站代理中的 `sniffing` 才能使用此种方式分流。
::: :::
``` ```json5
"routing": { "routing": {
"domainStrategy": "AsIs", "domainStrategy": "AsIs",
"rules": [ "rules": [
@ -205,7 +205,7 @@
`[1-block] --> [2-direct] --> [3-proxy] --> [4-first-outbound]` `[1-block] --> [2-direct] --> [3-proxy] --> [4-first-outbound]`
::: :::
``` ```json5
"routing": { "routing": {
"domainStrategy": "AsIs", "domainStrategy": "AsIs",
"rules": [ "rules": [
@ -325,7 +325,7 @@
为了实现上面的目标,他写出了以下路由规则: 为了实现上面的目标,他写出了以下路由规则:
``` ```json5
"routing": { "routing": {
"domainStrategy": "AsIs", "domainStrategy": "AsIs",
"rules": [ "rules": [
@ -357,7 +357,7 @@
正确示范,自然就是将不同的匹配依据独立出来: 正确示范,自然就是将不同的匹配依据独立出来:
``` ```json5
"routing": { "routing": {
"domainStrategy": "AsIs", "domainStrategy": "AsIs",
"rules": [ "rules": [

12
package.json
View File

@ -8,15 +8,15 @@
"devDependencies": { "devDependencies": {
"@types/bootstrap": "^5.0.13", "@types/bootstrap": "^5.0.13",
"@types/jquery": "^3.5.5", "@types/jquery": "^3.5.5",
"@vuepress/plugin-back-to-top": "^2.0.0-beta.12", "@vuepress/plugin-back-to-top": "^2.0.0-beta.13",
"@vuepress/plugin-search": "^2.0.0-beta.12", "@vuepress/plugin-search": "^2.0.0-beta.13",
"postcss-loader": "^5.2.0", "postcss-loader": "^5.2.0",
"prettier": "^2.2.1", "prettier": "^2.2.1",
"sass": "^1.32.12", "sass": "^1.32.12",
"sass-loader": "^11.0.1", "sass-loader": "^11.0.1",
"vue-property-decorator": "^9.1.2", "vue-property-decorator": "^9.1.2",
"vuepress": "^2.0.0-beta.12", "vuepress": "^2.0.0-beta.13",
"vuepress-vite": "^2.0.0-beta.12" "vuepress-vite": "^2.0.0-beta.13"
}, },
"scripts": { "scripts": {
"docs:dev": "vuepress dev docs", "docs:dev": "vuepress dev docs",
@ -25,8 +25,8 @@
}, },
"dependencies": { "dependencies": {
"@popperjs/core": "^2.9.1", "@popperjs/core": "^2.9.1",
"@vuepress/plugin-debug": "^2.0.0-beta.12", "@vuepress/plugin-debug": "^2.0.0-beta.13",
"bootstrap": "^5.0.0-beta3", "bootstrap": "^5.0.0",
"jquery": "^3.6.0", "jquery": "^3.6.0",
"markdown-it-footnote": "^3.0.2", "markdown-it-footnote": "^3.0.2",
"vuepress-plugin-mermaidjs": "^1.8.1" "vuepress-plugin-mermaidjs": "^1.8.1"

228
yarn.lock
View File

@ -340,16 +340,16 @@
resolved "https://registry.yarnpkg.com/@vue/shared/-/shared-3.0.11.tgz#20d22dd0da7d358bb21c17f9bde8628152642c77" resolved "https://registry.yarnpkg.com/@vue/shared/-/shared-3.0.11.tgz#20d22dd0da7d358bb21c17f9bde8628152642c77"
integrity sha512-b+zB8A2so8eCE0JsxjL24J7vdGl8rzPQ09hZNhystm+KqSbKcAej1A+Hbva1rCMmTTqA+hFnUSDc5kouEo0JzA== integrity sha512-b+zB8A2so8eCE0JsxjL24J7vdGl8rzPQ09hZNhystm+KqSbKcAej1A+Hbva1rCMmTTqA+hFnUSDc5kouEo0JzA==
"@vuepress/bundler-vite@2.0.0-beta.12": "@vuepress/bundler-vite@2.0.0-beta.13":
version "2.0.0-beta.12" version "2.0.0-beta.13"
resolved "https://registry.yarnpkg.com/@vuepress/bundler-vite/-/bundler-vite-2.0.0-beta.12.tgz#723afc6318a63355a5f95c99a14bbde948c3f541" resolved "https://registry.yarnpkg.com/@vuepress/bundler-vite/-/bundler-vite-2.0.0-beta.13.tgz#51886f68bf17b0bf12d5f0f73d3e0f5138deb96b"
integrity sha512-oxto3yC958KuKf2PEraBmIbzylUpaGke4oJA/RRDOQsixwMJafPYTi8FDpTUqST7A36p7wM/5v+lmF3IT9TwBw== integrity sha512-hkvtEaXbMhNaEetpbKTfrCEcPnHcywu2/S2AtGO4nvu11JryXnGG4JdoPzA9O3qo/ZV5xq4eLTHyapu6kse/xA==
dependencies: dependencies:
"@vitejs/plugin-vue" "^1.2.2" "@vitejs/plugin-vue" "^1.2.2"
"@vue/compiler-sfc" "^3.0.11" "@vue/compiler-sfc" "^3.0.11"
"@vue/server-renderer" "^3.0.11" "@vue/server-renderer" "^3.0.11"
"@vuepress/client" "2.0.0-beta.12" "@vuepress/client" "2.0.0-beta.12"
"@vuepress/core" "2.0.0-beta.12" "@vuepress/core" "2.0.0-beta.13"
"@vuepress/shared" "2.0.0-beta.7" "@vuepress/shared" "2.0.0-beta.7"
"@vuepress/utils" "2.0.0-beta.11" "@vuepress/utils" "2.0.0-beta.11"
rollup "^2.45.2" rollup "^2.45.2"
@ -357,17 +357,17 @@
vue "^3.0.11" vue "^3.0.11"
vue-router "^4.0.6" vue-router "^4.0.6"
"@vuepress/bundler-webpack@2.0.0-beta.12": "@vuepress/bundler-webpack@2.0.0-beta.13":
version "2.0.0-beta.12" version "2.0.0-beta.13"
resolved "https://registry.yarnpkg.com/@vuepress/bundler-webpack/-/bundler-webpack-2.0.0-beta.12.tgz#26e9ac1db976094aded352dd93ed243be4cf2f7d" resolved "https://registry.yarnpkg.com/@vuepress/bundler-webpack/-/bundler-webpack-2.0.0-beta.13.tgz#302a0251903c69a53b47632acd5beb11d2905b24"
integrity sha512-hbNsGMuHQebMTRjwVW5T9nKS0OkY3SEN/yOLwCqtNpq5X0hsQRdbpMOYLZl/OncaVqRs6EjCEu0CEPwbSQWnuw== integrity sha512-2M0cM+AXNUgclLjYTH8IJPZxzlvIsyw5e+N76M5JpTPnDvttfSdylKYVY6Y06SIYJzgQ7L9CMS9ib9C4KkDI5Q==
dependencies: dependencies:
"@types/express" "^4.17.11" "@types/express" "^4.17.11"
"@types/webpack-env" "^1.16.0" "@types/webpack-env" "^1.16.0"
"@vue/compiler-sfc" "^3.0.11" "@vue/compiler-sfc" "^3.0.11"
"@vue/server-renderer" "^3.0.11" "@vue/server-renderer" "^3.0.11"
"@vuepress/client" "2.0.0-beta.12" "@vuepress/client" "2.0.0-beta.12"
"@vuepress/core" "2.0.0-beta.12" "@vuepress/core" "2.0.0-beta.13"
"@vuepress/shared" "2.0.0-beta.7" "@vuepress/shared" "2.0.0-beta.7"
"@vuepress/utils" "2.0.0-beta.11" "@vuepress/utils" "2.0.0-beta.11"
autoprefixer "^10.2.5" autoprefixer "^10.2.5"
@ -392,12 +392,12 @@
webpack-dev-server "4.0.0-beta.2" webpack-dev-server "4.0.0-beta.2"
webpack-merge "^5.7.3" webpack-merge "^5.7.3"
"@vuepress/cli@2.0.0-beta.12": "@vuepress/cli@2.0.0-beta.13":
version "2.0.0-beta.12" version "2.0.0-beta.13"
resolved "https://registry.yarnpkg.com/@vuepress/cli/-/cli-2.0.0-beta.12.tgz#a00905892037560012dc37b3895031a75296d21c" resolved "https://registry.yarnpkg.com/@vuepress/cli/-/cli-2.0.0-beta.13.tgz#95a272f8df6c5ded71c47c4005bce10a113a5e96"
integrity sha512-bQWxURVqW2q/4MabUwhY5VMmkjWy0m6U0agr1Ae2lD/LEWQhrkMRuSK7+V7HxSD7YCu7Rrp+dDXzf/te5CWvpw== integrity sha512-xbjBLn+g5Uo0I55j7TM6O6GmkIHzXFVWjcqL72JFFUNK/fbbGHln3Gzwsu7jXHUdGLiNx86nkeKFl9b0IzPzag==
dependencies: dependencies:
"@vuepress/core" "2.0.0-beta.12" "@vuepress/core" "2.0.0-beta.13"
"@vuepress/utils" "2.0.0-beta.11" "@vuepress/utils" "2.0.0-beta.11"
cac "^6.7.3" cac "^6.7.3"
chokidar "^3.5.1" chokidar "^3.5.1"
@ -413,22 +413,22 @@
vue "^3.0.11" vue "^3.0.11"
vue-router "^4.0.6" vue-router "^4.0.6"
"@vuepress/core@2.0.0-beta.12": "@vuepress/core@2.0.0-beta.13":
version "2.0.0-beta.12" version "2.0.0-beta.13"
resolved "https://registry.yarnpkg.com/@vuepress/core/-/core-2.0.0-beta.12.tgz#234098cf91160abcb639f67496df465e7c0e4df1" resolved "https://registry.yarnpkg.com/@vuepress/core/-/core-2.0.0-beta.13.tgz#df2292a61f94de633195c915709b898e9d0c2306"
integrity sha512-OEo98+A/pfnOT5H4r5zUL/qQHMZB4oml19/2JYwI8SmDdp3XhiyyEVUrlgQou8+S/8cxH95YdIJ/NCvFkWYR9A== integrity sha512-jFaMVmXRSMszZtx4y6GVg/YDWWSmV59NABpdUgyY5rt2JeBoIyWo+QePPPwiwId1zNCSov7FA2iR/WEsU35Y1g==
dependencies: dependencies:
"@vuepress/client" "2.0.0-beta.12" "@vuepress/client" "2.0.0-beta.12"
"@vuepress/markdown" "2.0.0-beta.12" "@vuepress/markdown" "2.0.0-beta.13"
"@vuepress/shared" "2.0.0-beta.7" "@vuepress/shared" "2.0.0-beta.7"
"@vuepress/utils" "2.0.0-beta.11" "@vuepress/utils" "2.0.0-beta.11"
gray-matter "^4.0.3" gray-matter "^4.0.3"
toml "^3.0.0" toml "^3.0.0"
"@vuepress/markdown@2.0.0-beta.12": "@vuepress/markdown@2.0.0-beta.13":
version "2.0.0-beta.12" version "2.0.0-beta.13"
resolved "https://registry.yarnpkg.com/@vuepress/markdown/-/markdown-2.0.0-beta.12.tgz#af60a29648a967fcdf1f15e8a4662c172c1b571d" resolved "https://registry.yarnpkg.com/@vuepress/markdown/-/markdown-2.0.0-beta.13.tgz#322c275fd9e3401e9e0666cd46ccf8d6f1dfe603"
integrity sha512-RhvcT+imWvCNc6us0BY8KGeXuNcxTn9NlcGNxyUuvxaKJah/kYniQ2shhMob0UBwc2I6gbTQTbACgS4IEJN0Rw== integrity sha512-sm1A5fcCsVfOns1KZOfLdoMzZT33bh691UzUk47VxYvY1CqkF7PAmWh+dfn9/KzDw6hhJYUbzfBjwToQKUzs7g==
dependencies: dependencies:
"@types/markdown-it" "^12.0.1" "@types/markdown-it" "^12.0.1"
"@vuepress/shared" "2.0.0-beta.7" "@vuepress/shared" "2.0.0-beta.7"
@ -437,120 +437,120 @@
markdown-it-anchor "^7.1.0" markdown-it-anchor "^7.1.0"
markdown-it-emoji "^2.0.0" markdown-it-emoji "^2.0.0"
"@vuepress/plugin-active-header-links@2.0.0-beta.12": "@vuepress/plugin-active-header-links@2.0.0-beta.13":
version "2.0.0-beta.12" version "2.0.0-beta.13"
resolved "https://registry.yarnpkg.com/@vuepress/plugin-active-header-links/-/plugin-active-header-links-2.0.0-beta.12.tgz#ae08d5eb801a720e9781f3f5e10bf197095a308b" resolved "https://registry.yarnpkg.com/@vuepress/plugin-active-header-links/-/plugin-active-header-links-2.0.0-beta.13.tgz#e85c84475e4be3a318897c9d0599767bcba4199c"
integrity sha512-De/9AfpFC53YKAccbHoNxxZzKZS5IWsFqNjDSaEr0BDj08H43Q9vsqTcNT+PIqXuZT4y11P1iIMCEG6OyW5Lwg== integrity sha512-/D0EvQxkE7blzimAvejOv0rYXanms3B0BLvMRH/ROhjz1sITZ1PtsZwha237qpb/+Y9HVC2OERdT8GYYfToVhA==
dependencies: dependencies:
"@vuepress/client" "2.0.0-beta.12" "@vuepress/client" "2.0.0-beta.12"
"@vuepress/core" "2.0.0-beta.12" "@vuepress/core" "2.0.0-beta.13"
"@vuepress/utils" "2.0.0-beta.11" "@vuepress/utils" "2.0.0-beta.11"
ts-debounce "^3.0.0" ts-debounce "^3.0.0"
vue "^3.0.11" vue "^3.0.11"
vue-router "^4.0.6" vue-router "^4.0.6"
"@vuepress/plugin-back-to-top@2.0.0-beta.12", "@vuepress/plugin-back-to-top@^2.0.0-beta.12": "@vuepress/plugin-back-to-top@2.0.0-beta.13", "@vuepress/plugin-back-to-top@^2.0.0-beta.13":
version "2.0.0-beta.12" version "2.0.0-beta.13"
resolved "https://registry.yarnpkg.com/@vuepress/plugin-back-to-top/-/plugin-back-to-top-2.0.0-beta.12.tgz#bdb776ed2db8eae37efd4eb9143deeb9e1b257e2" resolved "https://registry.yarnpkg.com/@vuepress/plugin-back-to-top/-/plugin-back-to-top-2.0.0-beta.13.tgz#de982688e740bcc7e9fb4eec8d780192c665986c"
integrity sha512-MMl1KtSp+d9FezFho058S9pAj569HElBTNdmoEyDimmyEPTu7N5SoGd2RonRpCW28/WBUkuZPA4GUfg8mnnvOQ== integrity sha512-eT+R0PqxGwyc1FA/m1m37jOfYPbjit3YYjRwisW1fYDpges9K6suhlOMsOnROCsiJohyXhK2FuiB/uFHpZYAAw==
dependencies: dependencies:
"@vuepress/core" "2.0.0-beta.12" "@vuepress/core" "2.0.0-beta.13"
"@vuepress/utils" "2.0.0-beta.11" "@vuepress/utils" "2.0.0-beta.11"
ts-debounce "^3.0.0" ts-debounce "^3.0.0"
vue "^3.0.11" vue "^3.0.11"
"@vuepress/plugin-container@2.0.0-beta.12": "@vuepress/plugin-container@2.0.0-beta.13":
version "2.0.0-beta.12" version "2.0.0-beta.13"
resolved "https://registry.yarnpkg.com/@vuepress/plugin-container/-/plugin-container-2.0.0-beta.12.tgz#902a4c8549dca06d5e3fcd27e9e6df34d8e70325" resolved "https://registry.yarnpkg.com/@vuepress/plugin-container/-/plugin-container-2.0.0-beta.13.tgz#ed74aa7a1ea3e198428194e350d622c51b150d30"
integrity sha512-004eP4KMGLKfjieJkpE+h9Is5hZra5zCKZZHr00aYAEXeQlw/EP9AKSnL/Ht/UaUNPH3qDzoij+QjkTSRsObSA== integrity sha512-eNCJFX0jrl0N2pfiMakHGc5UC/onZSMzqRFifll+I3GnpgXFZ/wZBStcxJ7NuT93zjXYLQNt29WiP3V3S1eIvg==
dependencies: dependencies:
"@types/markdown-it" "^12.0.1" "@types/markdown-it" "^12.0.1"
"@vuepress/core" "2.0.0-beta.12" "@vuepress/core" "2.0.0-beta.13"
"@vuepress/markdown" "2.0.0-beta.12" "@vuepress/markdown" "2.0.0-beta.13"
"@vuepress/shared" "2.0.0-beta.7" "@vuepress/shared" "2.0.0-beta.7"
"@vuepress/utils" "2.0.0-beta.11" "@vuepress/utils" "2.0.0-beta.11"
markdown-it "^12.0.4" markdown-it "^12.0.4"
markdown-it-container "^3.0.0" markdown-it-container "^3.0.0"
"@vuepress/plugin-debug@^2.0.0-beta.12": "@vuepress/plugin-debug@^2.0.0-beta.13":
version "2.0.0-beta.12" version "2.0.0-beta.13"
resolved "https://registry.yarnpkg.com/@vuepress/plugin-debug/-/plugin-debug-2.0.0-beta.12.tgz#faeb11ed539902396ad5868f3efec8f5b9783530" resolved "https://registry.yarnpkg.com/@vuepress/plugin-debug/-/plugin-debug-2.0.0-beta.13.tgz#6ce609131b6d2b0413b8ff5c2bcabc9c0d7dc606"
integrity sha512-SaMcVBRrSlM6T/X+XLMTxbKMD+BfGLDIrxHUHw5i8qlnaIei2UcvB66Wc2pfO/pRwlTCQ+9+CbFPOADck+ITqA== integrity sha512-dXutfiBN1gWP8yK4pecp+5PWlzZiOtV5X0ZKtHrV/zsK7p5/9cucRtEp0TtNNwG1V5EHxMNtv22R93e16FBppg==
dependencies: dependencies:
"@vuepress/client" "2.0.0-beta.12" "@vuepress/client" "2.0.0-beta.12"
"@vuepress/core" "2.0.0-beta.12" "@vuepress/core" "2.0.0-beta.13"
"@vuepress/utils" "2.0.0-beta.11" "@vuepress/utils" "2.0.0-beta.11"
vue "^3.0.11" vue "^3.0.11"
vue-router "^4.0.6" vue-router "^4.0.6"
"@vuepress/plugin-git@2.0.0-beta.12": "@vuepress/plugin-git@2.0.0-beta.13":
version "2.0.0-beta.12" version "2.0.0-beta.13"
resolved "https://registry.yarnpkg.com/@vuepress/plugin-git/-/plugin-git-2.0.0-beta.12.tgz#4597f87599f1480804150fe3bd750d0040447775" resolved "https://registry.yarnpkg.com/@vuepress/plugin-git/-/plugin-git-2.0.0-beta.13.tgz#4a974a84e826278959089858fe1573fcae3aa742"
integrity sha512-7ntlAJ6pn9bhpAxw7oQpEo5ACsARAfbhNq4O+UVk81JILtfl9kOZp1YBypxNrRL3Ww1ZkXb6mbwsJMNUJFrTtg== integrity sha512-d416V+xM/5g+tUPmHHHV+FfpC5iJhf3dykZDErvcWeEc37Vzpwn5vOSHLyFWtvnBdCnphOV0/t8XWmeBFLQfNA==
dependencies: dependencies:
"@vuepress/core" "2.0.0-beta.12" "@vuepress/core" "2.0.0-beta.13"
execa "^5.0.0" execa "^5.0.0"
"@vuepress/plugin-medium-zoom@2.0.0-beta.12": "@vuepress/plugin-medium-zoom@2.0.0-beta.13":
version "2.0.0-beta.12" version "2.0.0-beta.13"
resolved "https://registry.yarnpkg.com/@vuepress/plugin-medium-zoom/-/plugin-medium-zoom-2.0.0-beta.12.tgz#50b4e2cc41891ccbe07283bbe60c9fcf2594a779" resolved "https://registry.yarnpkg.com/@vuepress/plugin-medium-zoom/-/plugin-medium-zoom-2.0.0-beta.13.tgz#73fb5d1753c350dba8700e04c5db05f02dd61d1d"
integrity sha512-PpMZL866mpreoJlxiafJt0gH3e3NhQJlnUdw+uSeF9THRwgUJtKdcQYgbnUi4Mq2reWUtjtiHogyIPrFOj9LTw== integrity sha512-Qsm1/bJvm6tZRt2YnuuxBOI0cUeAdcG/63I5T2QmObNSokcYRHrT+yHPoMo5eIyhGFKexgycPtiEPrpJJStwQA==
dependencies: dependencies:
"@vuepress/client" "2.0.0-beta.12" "@vuepress/client" "2.0.0-beta.12"
"@vuepress/core" "2.0.0-beta.12" "@vuepress/core" "2.0.0-beta.13"
"@vuepress/utils" "2.0.0-beta.11" "@vuepress/utils" "2.0.0-beta.11"
medium-zoom "^1.0.6" medium-zoom "^1.0.6"
vue "^3.0.11" vue "^3.0.11"
"@vuepress/plugin-nprogress@2.0.0-beta.12": "@vuepress/plugin-nprogress@2.0.0-beta.13":
version "2.0.0-beta.12" version "2.0.0-beta.13"
resolved "https://registry.yarnpkg.com/@vuepress/plugin-nprogress/-/plugin-nprogress-2.0.0-beta.12.tgz#3dcac1e487b0f103ff1e8bbef8409fbb6c618186" resolved "https://registry.yarnpkg.com/@vuepress/plugin-nprogress/-/plugin-nprogress-2.0.0-beta.13.tgz#fcb2350076bd96917186e5a8b3ed12c2c68e5b8e"
integrity sha512-UONQ/Kg7ZDlOXwDUvwQeYjGhqPHPVDUEg41UVxqzzgXa1VDeILa6buq4kosYxiAFLgtc37RynIYzQIH+4/Y0ZA== integrity sha512-PblCu4LzihK2Aw1c9nJO0cMe7jwnNVV4hnTe+kO7ftKa3c935nwFiRG2GVmVdaE/zGw8NgjXdMx+7FVNYGPwgA==
dependencies: dependencies:
"@vuepress/client" "2.0.0-beta.12" "@vuepress/client" "2.0.0-beta.12"
"@vuepress/core" "2.0.0-beta.12" "@vuepress/core" "2.0.0-beta.13"
"@vuepress/utils" "2.0.0-beta.11" "@vuepress/utils" "2.0.0-beta.11"
nprogress "^0.2.0" nprogress "^0.2.0"
vue "^3.0.11" vue "^3.0.11"
vue-router "^4.0.6" vue-router "^4.0.6"
"@vuepress/plugin-palette@2.0.0-beta.12": "@vuepress/plugin-palette@2.0.0-beta.13":
version "2.0.0-beta.12" version "2.0.0-beta.13"
resolved "https://registry.yarnpkg.com/@vuepress/plugin-palette/-/plugin-palette-2.0.0-beta.12.tgz#cc9ce3cde8eab3b6442773d409d73a4e09abd15a" resolved "https://registry.yarnpkg.com/@vuepress/plugin-palette/-/plugin-palette-2.0.0-beta.13.tgz#25666629eaec86c96b92ebefebf48587208ba27b"
integrity sha512-h5hAfqW3aorKo/Q0VmxgAwfM9fIts8IbFogT/gH/t8jeYRB4RlAa5J3Q1npcK3zMlJy6h56lHdeFio4+xfanqw== integrity sha512-y+aZS0ucip/7qi69ShbL3UA1v3MIx0QVAZ6FtNBTzU0BqbJE12XUa8mw4XCkIRdO6Bo3sjyPIPK/rK9490aWag==
dependencies: dependencies:
"@vuepress/core" "2.0.0-beta.12" "@vuepress/core" "2.0.0-beta.13"
"@vuepress/utils" "2.0.0-beta.11" "@vuepress/utils" "2.0.0-beta.11"
chokidar "^3.5.1" chokidar "^3.5.1"
"@vuepress/plugin-prismjs@2.0.0-beta.12": "@vuepress/plugin-prismjs@2.0.0-beta.13":
version "2.0.0-beta.12" version "2.0.0-beta.13"
resolved "https://registry.yarnpkg.com/@vuepress/plugin-prismjs/-/plugin-prismjs-2.0.0-beta.12.tgz#d4b2a8e8c7a136d4a9fe1cf2788263a7f8cdb405" resolved "https://registry.yarnpkg.com/@vuepress/plugin-prismjs/-/plugin-prismjs-2.0.0-beta.13.tgz#deb7acf2c788279556ea414b24cbac516b8ba408"
integrity sha512-1wd6LRCfOGXMYfVXfnBZvHEQosIQ3A8ZyF2Gaqf89UI0V6qoYdaMP7CeAafBFDgjvBCLZm4R1yrBrofB/DG8DQ== integrity sha512-9bX3ohRBYutO82ACJL/ol0aL4PcyXbx7JI15no5CsVV1hPaPC84xdo1ZP/XrvfSChODskx2r18nr02bReFGP5w==
dependencies: dependencies:
"@vuepress/core" "2.0.0-beta.12" "@vuepress/core" "2.0.0-beta.13"
prismjs "^1.23.0" prismjs "^1.23.0"
"@vuepress/plugin-search@^2.0.0-beta.12": "@vuepress/plugin-search@^2.0.0-beta.13":
version "2.0.0-beta.12" version "2.0.0-beta.13"
resolved "https://registry.yarnpkg.com/@vuepress/plugin-search/-/plugin-search-2.0.0-beta.12.tgz#b0e7ad3ba20458f28f45d0e5a3e6d22badb96a0c" resolved "https://registry.yarnpkg.com/@vuepress/plugin-search/-/plugin-search-2.0.0-beta.13.tgz#15b44034b7566e0ff0e3b6ea641be3a2ef5c573e"
integrity sha512-a3s1mZNa+osTsOO9zqbgB7SWLvb5HUgFwC2HglGGFxWYfWp2hjY6vEUksGQDgh2gDVMuK77XvSSFJc4DMTJLIw== integrity sha512-gehkWIXtYZ4qe9XNt3kqkuDqwpisoWCMnW6dsH/eKgvGdA30Me8wSRmyY5jkCv3wB7go2v1BEPaDntVVnhUD4A==
dependencies: dependencies:
"@vuepress/client" "2.0.0-beta.12" "@vuepress/client" "2.0.0-beta.12"
"@vuepress/core" "2.0.0-beta.12" "@vuepress/core" "2.0.0-beta.13"
"@vuepress/shared" "2.0.0-beta.7" "@vuepress/shared" "2.0.0-beta.7"
"@vuepress/utils" "2.0.0-beta.11" "@vuepress/utils" "2.0.0-beta.11"
chokidar "^3.5.1" chokidar "^3.5.1"
vue "^3.0.11" vue "^3.0.11"
vue-router "^4.0.6" vue-router "^4.0.6"
"@vuepress/plugin-theme-data@2.0.0-beta.12": "@vuepress/plugin-theme-data@2.0.0-beta.13":
version "2.0.0-beta.12" version "2.0.0-beta.13"
resolved "https://registry.yarnpkg.com/@vuepress/plugin-theme-data/-/plugin-theme-data-2.0.0-beta.12.tgz#8ca8e227b2ac1fb552b49b05238008e94d7b82f5" resolved "https://registry.yarnpkg.com/@vuepress/plugin-theme-data/-/plugin-theme-data-2.0.0-beta.13.tgz#3c8c15f403f024cf3cdbcb8696f9d25bab502289"
integrity sha512-3YeGZgHxQ6pwrgXM13oKBxCL8xXBNZ5VyglBM1cy8irM9Q0TgmDOyDo06CdOClVCNO5JkeFNDrMXtB3u99d7jg== integrity sha512-VswhgTg9KAoCTRv8Z0tyxc2X4k4o23a8y3bihbw6HEJg8vFym9HlUFfSLJw8IFio+SO6llSIZX0toXwpaI19YQ==
dependencies: dependencies:
"@vuepress/client" "2.0.0-beta.12" "@vuepress/client" "2.0.0-beta.12"
"@vuepress/core" "2.0.0-beta.12" "@vuepress/core" "2.0.0-beta.13"
"@vuepress/shared" "2.0.0-beta.7" "@vuepress/shared" "2.0.0-beta.7"
"@vuepress/utils" "2.0.0-beta.11" "@vuepress/utils" "2.0.0-beta.11"
@ -561,22 +561,22 @@
dependencies: dependencies:
"@vue/shared" "^3.0.11" "@vue/shared" "^3.0.11"
"@vuepress/theme-default@2.0.0-beta.12": "@vuepress/theme-default@2.0.0-beta.13":
version "2.0.0-beta.12" version "2.0.0-beta.13"
resolved "https://registry.yarnpkg.com/@vuepress/theme-default/-/theme-default-2.0.0-beta.12.tgz#9d09bda45e07eef1a70660d912695007af4b7ea8" resolved "https://registry.yarnpkg.com/@vuepress/theme-default/-/theme-default-2.0.0-beta.13.tgz#d4d7aa98fca6e647534662f72df48a8816257775"
integrity sha512-BRYVF3vSGYjM3OHxMSASI8/GouoP6k2qQCBkEs09KChu+z+T+6F6w129pWs0tG5pZx9RTPkkGIOFoFpyuDPGyQ== integrity sha512-KcNvLHVt9+EsSRTztbZo5yyo2cFPdg+QE5+2IC7PqjhpYY8a0DprjmsT3kUc+qEZhBHPEydwU9jdxq2nEUxTIg==
dependencies: dependencies:
"@vuepress/client" "2.0.0-beta.12" "@vuepress/client" "2.0.0-beta.12"
"@vuepress/core" "2.0.0-beta.12" "@vuepress/core" "2.0.0-beta.13"
"@vuepress/plugin-active-header-links" "2.0.0-beta.12" "@vuepress/plugin-active-header-links" "2.0.0-beta.13"
"@vuepress/plugin-back-to-top" "2.0.0-beta.12" "@vuepress/plugin-back-to-top" "2.0.0-beta.13"
"@vuepress/plugin-container" "2.0.0-beta.12" "@vuepress/plugin-container" "2.0.0-beta.13"
"@vuepress/plugin-git" "2.0.0-beta.12" "@vuepress/plugin-git" "2.0.0-beta.13"
"@vuepress/plugin-medium-zoom" "2.0.0-beta.12" "@vuepress/plugin-medium-zoom" "2.0.0-beta.13"
"@vuepress/plugin-nprogress" "2.0.0-beta.12" "@vuepress/plugin-nprogress" "2.0.0-beta.13"
"@vuepress/plugin-palette" "2.0.0-beta.12" "@vuepress/plugin-palette" "2.0.0-beta.13"
"@vuepress/plugin-prismjs" "2.0.0-beta.12" "@vuepress/plugin-prismjs" "2.0.0-beta.13"
"@vuepress/plugin-theme-data" "2.0.0-beta.12" "@vuepress/plugin-theme-data" "2.0.0-beta.13"
"@vuepress/shared" "2.0.0-beta.7" "@vuepress/shared" "2.0.0-beta.7"
"@vuepress/utils" "2.0.0-beta.11" "@vuepress/utils" "2.0.0-beta.11"
sass "^1.32.11" sass "^1.32.11"
@ -928,10 +928,10 @@ boolbase@^1.0.0, boolbase@~1.0.0:
resolved "https://registry.yarnpkg.com/boolbase/-/boolbase-1.0.0.tgz#68dff5fbe60c51eb37725ea9e3ed310dcc1e776e" resolved "https://registry.yarnpkg.com/boolbase/-/boolbase-1.0.0.tgz#68dff5fbe60c51eb37725ea9e3ed310dcc1e776e"
integrity sha1-aN/1++YMUes3cl6p4+0xDcwed24= integrity sha1-aN/1++YMUes3cl6p4+0xDcwed24=
bootstrap@^5.0.0-beta3: bootstrap@^5.0.0:
version "5.0.0-beta3" version "5.0.0"
resolved "https://registry.yarnpkg.com/bootstrap/-/bootstrap-5.0.0-beta3.tgz#c959f61fbd03667a1b158f763856994859d7a465" resolved "https://registry.yarnpkg.com/bootstrap/-/bootstrap-5.0.0.tgz#97635ac0e0d6cb466700ebf0fd266bfabf352ed2"
integrity sha512-0urccjfIOzhrb9qJysN8XW/DRw6rg3zH7qLeKIp4Zyl8+Ens4JWB0NC0cB5AhnSFPd2tftRggjwCMxablo6Tpg== integrity sha512-tmhPET9B9qCl8dCofvHeiIhi49iBt0EehmIsziZib65k1erBW1rHhj2s/2JsuQh5Pq+xz2E9bEbzp9B7xHG+VA==
brace-expansion@^1.1.7: brace-expansion@^1.1.7:
version "1.1.11" version "1.1.11"
@ -4149,25 +4149,25 @@ vuepress-plugin-mermaidjs@^1.8.1:
dependencies: dependencies:
mermaid "^8.8.3" mermaid "^8.8.3"
vuepress-vite@^2.0.0-beta.12: vuepress-vite@^2.0.0-beta.13:
version "2.0.0-beta.12" version "2.0.0-beta.13"
resolved "https://registry.yarnpkg.com/vuepress-vite/-/vuepress-vite-2.0.0-beta.12.tgz#d82082dd84f95849a658c33a2409894c058e3861" resolved "https://registry.yarnpkg.com/vuepress-vite/-/vuepress-vite-2.0.0-beta.13.tgz#27c6910d7ccc9da4e503da0103ae7f005e076494"
integrity sha512-QmVzU4W2EphdzJq1+QvegEXO7H4SutUEoe5SLOEwCuWShhQV5mK5iHfe1MBj1smn6nSl+DpIREzFkGV1fFm+Rg== integrity sha512-oBW6wT5qb3i95d8ofGDrDWtnQEfmKzgC8qBehHA8vzC32rGn6M8nNwp2p7AQ9Ja7vXadGB+ni7WXwMUrz/vL9A==
dependencies: dependencies:
"@vuepress/bundler-vite" "2.0.0-beta.12" "@vuepress/bundler-vite" "2.0.0-beta.13"
"@vuepress/cli" "2.0.0-beta.12" "@vuepress/cli" "2.0.0-beta.13"
"@vuepress/core" "2.0.0-beta.12" "@vuepress/core" "2.0.0-beta.13"
"@vuepress/theme-default" "2.0.0-beta.12" "@vuepress/theme-default" "2.0.0-beta.13"
vuepress@^2.0.0-beta.12: vuepress@^2.0.0-beta.13:
version "2.0.0-beta.12" version "2.0.0-beta.13"
resolved "https://registry.yarnpkg.com/vuepress/-/vuepress-2.0.0-beta.12.tgz#0b9f21283f13a415f5fcae3a346dd15784625478" resolved "https://registry.yarnpkg.com/vuepress/-/vuepress-2.0.0-beta.13.tgz#d0649420781f0357072cae00ebb71283c2e475f4"
integrity sha512-4F73CBC9/eFQ9olHY8kV6fiI5ZHEfzuXwK7GwHknddvtBN/GuO+pjwgiEq6OZ9VmcpSBIIjJMHNPN0E0ufDtTw== integrity sha512-41MEemyW5d3zjOznNanjESRJU1RrkzeuZ411UxwSGxm6gn9EQYn5ACLi8c05cmTZ9+GXl/lhjsbs/J62hJ+qOQ==
dependencies: dependencies:
"@vuepress/bundler-webpack" "2.0.0-beta.12" "@vuepress/bundler-webpack" "2.0.0-beta.13"
"@vuepress/cli" "2.0.0-beta.12" "@vuepress/cli" "2.0.0-beta.13"
"@vuepress/core" "2.0.0-beta.12" "@vuepress/core" "2.0.0-beta.13"
"@vuepress/theme-default" "2.0.0-beta.12" "@vuepress/theme-default" "2.0.0-beta.13"
watchpack@^2.0.0: watchpack@^2.0.0:
version "2.1.1" version "2.1.1"