立即注册  找回密码
 立即注册
CeraNetworksBGVM服务器主机交流会员请立即修改密码Sharktech防护
查看: 57|回复: 9

闲的蛋疼,折腾了一下v2ray的新特性 HTTP/2

[复制链接]

闲的蛋疼,折腾了一下v2ray的新特性 HTTP/2

[复制链接]

16

主题

344

回帖

1433

积分

金牌会员

积分
1433
redalfa

16

主题

344

回帖

1433

积分

金牌会员

积分
1433
2018-3-24 19:36:35 | 显示全部楼层 |阅读模式
本帖最后由 redalfa 于 2018-3-24 19:50 编辑

昨天在tg群里有人提到了v2ray支持h2了,当然立马上手。

搜了一下文档,和 websocket 几乎一样的,那就好办了,改改 config.json 就行了。

然后做了下速度对比,为保证科学公平,尽量单一控制变量嘛,

同一个机子 Debian 9 内核 4.9.0 开启了默认的 BBR 拥塞控制,

Docker 下不同端口,配置了


SS ( libv-3.1.3 aes-256-gcm )   1080端口


V2ray ( core-3.14 nginx+tls+websocket ) 443端口


V2ray (core-3.14 tls + h2)  10000端口(后换443端口测试结果基本一致)




每个至少三次的多次测试之后,除掉浮动结果,平均结果如下

Speedtest.net 同一节点

V2ray websocket





V2ray h2





SS gcm






Fast.com 测试

V2ray websocket





V2ray h2





SS gcm






结论

测试的不是很严谨,但单从我的实验,我的方法上看,速度上的测试结果显而易见,从流量转发上 SS 的性能依然还是很强,这也要考虑 V2ray 用了tls websocket 等,V2ray 的重头戏在于伪装,如果真有SS都被准确识别了的话,那么流量伪装就是下一个主要的技术点,只要不是一刀切,那么混入正常流量中是目前防封最有效的办法,而且效果很好,目前来看也是各种千奇百怪的方式都有。V2ray 在这方面还是挺有意思的。

当然,最有趣的,还测试很多人关心的 CDN 转发的问题,websocket 的方式当然是很轻松的就成功了,也用了很久了,h2 的方式,很遗憾,可能是我没配置对,或者哪里出了问题,我测试没有得到大佬相同的结果,https://toutyrater.github.io/advanced/cdn.html , 阿里的CDN,Cloudflare 等在我测试中都不支持 V2ray h2 流量的转发...

查了一下资料,貌似 Nginx 并不支持 http2 proxy (https://serverfault.com/questions/765258/use-http-2-0-between-nginx-reverse-proxy-and-backend-webserver),基本上基于 Nginx 技术的发展而来的阿里云 CDN(Tengine),Cloudflare(cloudflare-nginx) 理论上也不支持吧,不知道这样说对不对,当然很可能是我没配置对。太可惜了。
回复

使用道具 举报

16

主题

1864

回帖

4946

积分

论坛元老

积分
4946
周润发

16

主题

1864

回帖

4946

积分

论坛元老

积分
4946
2018-3-24 19:39:29 | 显示全部楼层
以后除了网站的几个协议 其他都咔嚓 在伪装都没有用

回复

使用道具 举报

16

主题

344

回帖

1433

积分

金牌会员

积分
1433
redalfa 楼主

16

主题

344

回帖

1433

积分

金牌会员

积分
1433
2018-3-24 19:40:20 | 显示全部楼层

周润发 发表于 2018-3-24 19:39

以后除了网站的几个协议 其他都咔嚓 在伪装都没有用

websocket h2 都是网站协议

回复

使用道具 举报

3

主题

76

回帖

171

积分

注册会员

积分
171
evanvane

3

主题

76

回帖

171

积分

注册会员

积分
171
2018-3-24 19:39:00 | 显示全部楼层
好像reverse proxy不支持也不会支持h2
回复

使用道具 举报

16

主题

762

回帖

2521

积分

金牌会员

积分
2521
wtycn

16

主题

762

回帖

2521

积分

金牌会员

积分
2521
2018-3-24 20:07:15 | 显示全部楼层
nginx做前端,早已实现HTTP/2,不是什么新东西。
回复

使用道具 举报

16

主题

344

回帖

1433

积分

金牌会员

积分
1433
redalfa 楼主

16

主题

344

回帖

1433

积分

金牌会员

积分
1433
2018-3-24 20:17:59 | 显示全部楼层

wtycn 发表于 2018-3-24 20:17

nginx做前端,早已实现HTTP/2,不是什么新东西。

大佬理解错了
不是 nginx 实现 http2 ...

回复

使用道具 举报

16

主题

344

回帖

1433

积分

金牌会员

积分
1433
redalfa 楼主

16

主题

344

回帖

1433

积分

金牌会员

积分
1433
2018-3-24 20:19:26 | 显示全部楼层

evanvane 发表于 2018-3-24 20:07

好像reverse proxy不支持也不会支持h2

我查到的资料也这么说...
回复

使用道具 举报

23

主题

281

回帖

1122

积分

金牌会员

积分
1122
南琴浪

23

主题

281

回帖

1122

积分

金牌会员

积分
1122
2018-3-24 20:17:00 | 显示全部楼层
本帖最后由 南琴浪 于 2018-3-24 21:03 编辑

前面的跑代理部分我不感兴趣。仅仅只是看到 h2 才进来的,所以直接就看最后的结论。

仅提出以下几点:

1. 你发的那个 segmengfault 帖子里,一楼楼主提到的 “un-encrypted HTTP/2.0” 我不知道该怎么回答才好。。。给一个不加密的 h2 给我看看行不(

2. ngx-http-proxy-version 仅提供 1.0 和 1.1 两个 value

3. 关于 cdn 不支持 h2 转发的问题,至少就现在技术来说,使用 h2 to backend 是很蠢的,也就是说 websever 是不会考虑提供这个 feature 的。不能转发 h2 是正常的。
回复

使用道具 举报

62

主题

235

回帖

1460

积分

金牌会员

积分
1460
suwubee

62

主题

235

回帖

1460

积分

金牌会员

积分
1460
2018-3-24 20:20:29 | 显示全部楼层
不能转发h2不是因为加密吗?
回复

使用道具 举报

16

主题

344

回帖

1433

积分

金牌会员

积分
1433
redalfa 楼主

16

主题

344

回帖

1433

积分

金牌会员

积分
1433
2018-3-24 20:07:00 | 显示全部楼层

南琴浪 发表于 2018-3-24 20:59

前面的跑代理部分我不感兴趣。仅仅只是看到 h2 才进来的,所以直接就看最后的结论。

仅提出以下几点:

1.屈哥的博客有讲过 HTTP/2 Cleartext ...
2.我查了的结果就是这样的
3.我查了的结果就是这样的
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|小黑屋|HS2V主机综合交流论坛

GMT+8, 2024-12-23 03:29 , Processed in 0.024574 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表