以下内容适合有一定网络及梯子搭建经验的人士阅读。
准备工作:
Vultr美服主机一台,以下简称HAA,创建时选择同时支持IPv6和v4,最低价到20181212为止是3.5刀,选择位置靠近西海岸,Seattle,LA,均可,速度会比较好,自家网络测试觉得硅谷速度一般。
Vultr 欧服Paris,Amsterdam,Frankfurt均可,数量自定,选择IPv6 only,价格2.5刀。或者法国的scaleway,最低价格1.99欧。以下简称SSs。
阿里云或其他云主机一台,主要是利用其接入骨干网优势,可选操作,创建选择按量付费,最低配。
开工:
美服HAA部署HAProxy,配置如下
global
log /dev/log local0
log /dev/log local1 notice
chroot /var/lib/haproxy
stats socket /run/haproxy/admin.sock mode 660 level admin expose-fd listeners
stats timeout 30s
user haproxy
group haproxy
daemon
# Default SSL material locations
ca-base /etc/ssl/certs
crt-base /etc/ssl/private
ssl-default-bind-ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:RSA+AESGCM:RSA+AES:!aNULL:!MD5:!DSS
ssl-default-bind-options no-sslv3
defaults
log global
mode tcp # tcp 四层代理(默认http为七层代理)
option redispatch
option abortonclose
timeout connect 6000
timeout client 60000
timeout server 60000
timeout check 2000
listen admin_stats
bind *:1090 #状态页,绑定ipv6[::]及ipv4 0.0.0.0 1090端口
mode http
maxconn 10
stats refresh 30s
stats uri /
stats realm HAProxy
stats auth haproxy:haproxy
listen ss
bind *:8388 #同时绑定ipv6[::]及v4 0.0.0.0地址 8388端口
mode tcp
balance leastconn
maxconn 8192
server Amsterdam-vultr 2001:19f0:5001:27ce:xxxx:xxx:xxxx:xxxx:8388 check inter 180000 rise 1 fall 2 #反代阿姆斯特丹主机的ipv6地址的8388端口
server Amsterdam-scaleway 2001:bc8:xxxx:xxxx::1:8388 check inter 180000 rise 1 fall 2
server Seattle-vultr 2001:19f0:8001:1396:xxxx:xxx:xxxx:xxxx:8388 check inter 180000 rise 1 fall 2然后在对应的SSs云主机上部署和搭建ss server,这个教程很多,SSs配置时,IP绑定于::,例如:
{
"server":"::",
"port_password":{
"995":"xxxxxxxxxx"
},
"timeout":300,
"method":"aes-256-cfb",
"workers": 10
}这里需要注意的是,SS我看到的,Python版支持ipv6绑定,C版的貌似不支持IPv6绑定,没做更深入测试,所以这里我用的是Python版SS
启动SS并启动HAProxy,这就可以用了。好处是,仅IPv6的机器价格更低,被GFW拦截的可能性也更低,速度很快,且全球布局,连接速度主要取决于家里的连接美服的速度。如果资金不紧张,可以再搞一个国内的阿里云主机,最低配,搭建HAProxy再次反代美服的HAA,利用其骨干网优势。我家里是100Mbps宽带,通过阿云反代美服,上油土鳖等视频网站,带宽峰值可以到2-3MB,4K高清毫无压力。
所用服务器均为最低配,ubuntu18.04或debian stretch。