之前曾经将自用梯子由单纯的ss升级为ss+v2ray，但随着墙的继续增高，这种模式被检测封锁的可能性也在增加。

目前最稳妥的方案是在最外面包裹一层Web反向代理，通过websocket转发到v2ray服务。这样甚至可以模拟一个真实存在的网站，其中隐藏一个网址作为梯子，暴露的几率大大降低。

本文是配置此方案过程中的笔记，为保证完整性，内容和前一次的笔记有部分重复。

 

基本需求：

• 一台境外服务器，可通过SSH访问，操作系统Ubuntu 18.04或更高版本，root用户或有sudo权限；
• 一个由Cloudflare管理的域名，如sulian.me。为梯子用的子域名如ss.sulian.me添加一条A记录指向此服务器IP。

[阅读全文]

2020.8 更新：此方案已得到了进一步优化，推荐使用shadowsocks+v2ray+websocket tls代理配置笔记

 

前提：随着墙的增高，单纯的shadowsocks简单加密也越来越容易被检测和封锁，因此需要更强力的加密与混淆手段，避免流量被检测出来。

本笔记采用的是专用服务器+独立IP+shadowsocks+v2ray插件，不涉及在其他环境下运行的解决方案。

准备工作：

• 一台境外服务器，可通过SSH访问，操作系统Ubuntu 18.04，root用户（普通用户有sudo权限也可）；
• 一个域名（顶级或二级均可），添加A记录指向此服务器IP；

[阅读全文]