編集の要約なし
三男wiki>一反もめん 編集の要約なし |
三男wiki>一反もめん 編集の要約なし |
||
| 1行目: | 1行目: | ||
[[Category:ネットワークセキュリティ]] | [[Category:ネットワークセキュリティ]] | ||
Xrayは主に中国のネット検閲システムであるGFW(以下、「金盾」と言う)を回避するために利用されている検閲回避ツールである。更新が止まったV2Rayのソースコードを元にProject Xにより管理されている。 | Xrayは主に中国のネット検閲システムであるGFW(以下、「金盾」と言う)を回避するために利用されている検閲回避ツールである。更新が止まったV2Rayのソースコードを元にProject Xにより管理されている。 | ||
サーバー側にツールを配置後、クライアント側から接続することにより[[VPN]]のように通信を行う。VPNとの違いはディープ・パケット・インスペクション(以下、「DPI」と言う)の回避を目的とした通信プロトコルのサポートを行っている点である。 | |||
== 導入 == | == 導入 == | ||
| 28行目: | 30行目: | ||
<pre><nowiki>bash -c "$(curl -L https://github.com/XTLS/Xray-install/raw/main/install-release.sh)" @ install</nowiki></pre> | <pre><nowiki>bash -c "$(curl -L https://github.com/XTLS/Xray-install/raw/main/install-release.sh)" @ install</nowiki></pre> | ||
=== | === VMess === | ||
Shadowsocksに似ているが暗号化方式の選択を重視せず、VMessの暗号化方式はクライアントによって指定される。暗号化に時間依存のキーを使用するなど難読性が高い。 | |||
Xrayの設定ファイルを作成。 | Xrayの設定ファイルを作成。 | ||
<pre><nowiki>vi /usr/local/etc/xray/config.json</nowiki></pre> | <pre><nowiki>vi /usr/local/etc/xray/config.json</nowiki></pre> | ||
VMessの設定は以下の通り。 | |||
"port"は使用するポート番号で任意の値に変更可。インスタンスの設定で要開放。 | "port"は使用するポート番号で任意の値に変更可。インスタンスの設定で要開放。 | ||
| 110行目: | 115行目: | ||
=== Shadowsocks === | === Shadowsocks === | ||
Shadowsocksは、SOCKS5サーバーをsslocalとssserverに分割してインターネットトラフィックを難読化し、DPIの回避を行う。 | |||
Xrayの設定ファイルを作成。 | Xrayの設定ファイルを作成。 | ||
<pre><nowiki>vi /usr/local/etc/xray/config.json</nowiki></pre> | <pre><nowiki>vi /usr/local/etc/xray/config.json</nowiki></pre> | ||