proxy(tls + ws + nginx + cdn + vmess)

we believe that any sort of barrier should not prevent education. Firewalls, paywalls, and other types of partitions harm an open mind and an open society

文章目的： 只供学习，切勿用来做违法事情！祝祖国繁荣昌盛。。。
本文只介绍简单的基本原理，不分享任何代理服务
直接部署代理服务往往会被封端口，严重会被封ip，其实所谓封禁ip仅仅是就大陆而言的，换句话说你的号其实并没有废，只是不能在境内访问了而已，如果你通过境外代理还是可以连上你的vps的，
被墙的原因自然是流量过大，如果对流量进行稀释（分流）就不易被f，建议使用cdn（目前可以用的做代理的cdn主流的推荐Cloudflare，号称cdn市场占有率80%）…
注意事项：

• 不要用ssh直连vps（被被标记）
• 最好不要用22端口作为sshd的默认端口
• 如果用来搭建代理服务，不要用境内运营的所谓海外vps（…）
• 一定要用tls，推荐certbot（免费自签证书），不用https等同于裸奔。
• 可以用nginx等反向代理软件进行流量伪装（伪装成普通的网站而非代理）
• 客户端和server可以用ws进行通信
• 用cdn进行分流
  ssh协议本来是就是加密的安全的，但不妨碍你被标记（就好比你在说悄悄话，虽然我听不到你说的啥，但仍然可以看到你在说悄悄话）
  http等同裸奔并不是夸张的说话，因为流量是直接可以被抓包分析的，但加了tls的https数据会被加密，即使被抓包，也是无法被解密的
  网速可能会受到一定影响，但必要分流很重要，否则还是会被关照，毕竟谁访问个正常网站会那么大流量（就会被。。。）
  原理简单介绍：
  本地浏览器会把数据把请求数据先经过本地代理客户端，客户端会把流量发动nginx（流量伪装）,nginx再把流量转发到vps的真正的server上面，server再帮我们访问境外被q的网站，并把数据返回到nginx，
  nginx再发到本地的代理客户端，客户端再转发到浏览器上，这里即使进行了流量的伪装，但还是会被q，因为正常的网页流量是不可能那么大的，所以可以再利用Cloudflare进行一次包装，进行对流量进行稀释，从而避免被侦探。
  理论上只要能够进行流量转发的，都可以用来做代理服务，但性能及安全性问题（这个最重要）一直是被一些匿名的大神人默默实践着探索着s。。。
  实验证明以上方案已经正常稳定运行2年
  最后提醒，遵守法律法律！！