編集の要約なし
三男wiki>もめんタム 編集の要約なし |
三男wiki>一反もめん 編集の要約なし |
||
| 31行目: | 31行目: | ||
Xrayをインストール | Xrayをインストール | ||
<pre><nowiki>bash -c "$(curl -L https://github.com/XTLS/Xray-install/raw/main/install-release.sh)" @ install</nowiki></pre> | <pre><nowiki>bash -c "$(curl -L https://github.com/XTLS/Xray-install/raw/main/install-release.sh)" @ install</nowiki></pre> | ||
=== Trojan === | |||
トロイの木馬。ギリシャ神話のトロイア戦争に登場する木馬に由来し、巧妙に相手を陥れる罠のようにファイヤーウォールからパケットを隠す。紛らわしいがマルウェアのトロイの木馬(Trojan)とは無関係。 | |||
偽装Webサーバーを使い、そのサイトのSSL証明書で通信を暗号化し、パケットを偽装する。検閲者からは一見偽装サイトからパケットを受信しているように見える。 | |||
共通事項に加えて以下が必要。 | |||
・インスタンスでWebホスティング(NginxやApacheを使用) | |||
・ドメイン | |||
・SSL証明書 | |||
WebホスティングとSSL証明書の取得方法は、インターネット上に情報が多数あるため割愛する。 | |||
Xrayの設定ファイルを作成。 | |||
<pre><nowiki>vi /usr/local/etc/xray/config.json</nowiki></pre> | |||
Trojanの設定は以下の通り。 | |||
"password"は接続用パスワードを示し、値を必ず一意の値に変更する。 | |||
"serverName"は偽装サイトのドメイン名。 | |||
"certificateFile"はSSL証明書のパス。 | |||
"keyFile"はSSL秘密鍵のパス。 | |||
<syntaxhighlight lang="json"> | |||
{ | |||
"log":{ | |||
"loglevel": "warning", | |||
"access": "/var/log/xray/access.log", | |||
"error": "/var/log/xray/error.log" | |||
}, | |||
"inbounds": [{ | |||
"port": 443, | |||
"protocol": "trojan", | |||
"settings": { | |||
"clients": [ | |||
{ | |||
"password": "gIljL7ERTJgZC2Kkv2iZvtkQ4MZMdhoTeQOszoAth30=", | |||
"flow": "xtls-rprx-direct" | |||
} | |||
], | |||
"fallbacks": [ | |||
{ | |||
"alpn": "http/1.1", | |||
"dest": 80 | |||
}, | |||
{ | |||
"alpn": "h2", | |||
"dest": 81 | |||
} | |||
] | |||
}, | |||
"streamSettings": { | |||
"network": "tcp", | |||
"security": "xtls", | |||
"xtlsSettings": { | |||
"serverName": "abeshinzo.net", | |||
"alpn": ["http/1.1", "h2"], | |||
"certificates": [ | |||
{ | |||
"certificateFile": "/usr/local/etc/xray/abeshinzo.net.pem", | |||
"keyFile": "/usr/local/etc/xray/abeshinzo.net.key" | |||
} | |||
] | |||
} | |||
} | |||
}], | |||
"outbounds": [{ | |||
"protocol": "freedom", | |||
"settings": {} | |||
},{ | |||
"protocol": "blackhole", | |||
"settings": {}, | |||
"tag": "blocked" | |||
}] | |||
} | |||
</syntaxhighlight> | |||
Xrayを再起動。 | |||
<pre><nowiki>systemctl restart xray</nowiki></pre> | |||
クライアントソフトウェアに以下の値を入力し接続を確認してみよう。 | |||
・Address ・・・・・・・・インスタンスのドメイン名 | |||
・Port ・・・・・・・・・・設定ファイルに記述したポート番号(443) | |||
・Password ・・・・・・・・設定ファイルに記述したパスワード | |||
・flow ・・・・・・・・・・xtls-rpx-direct | |||
・Network ・・・・・・・・tcp | |||
・head type ・・・・・・・none | |||
・tls ・・・・・・・・・・xtls | |||
Q. 繋がらない | |||
A. "systemctl status xray"で確認してみよう。 | |||
証明書と秘密鍵のパーミッションが原因の可能性が高い。 | |||
=== VMess === | === VMess === | ||