花了一天时间,终于想明白了,为啥XBOX下载没速度了.
因为XBOX是用UDP下载的,只要流量出了我的路由器到公网,就会被国内运营商Qos.
解决办法,让XBOX的UDP走TCP.
前提:
需要一台国外服务器,需要一个Openwrt(LEDE)软路由
1. 部署xray(xtls+vless)
首先要申请一个域名,然后申请一个SSL证书.
这个一开始会觉得很麻烦,其实熟悉以后,也就十分钟不到的事.
只有域名要花钱,证书都可以免费申请,这个上网找吧.
申请下来域名和证书后,修改如下命令,在服务器上一行一行复制粘贴执行,我这里以Debian为例:
# 证书使用的域名
DOMAIN="xx.xx.xyz"
# 根据 ${DOMAIN}.zip解压出的实际情况 决定 $SSL_CERT 和 $SSL_KEY路径
SSL_CERT="/etc/nginx/ssl/Nginx/1_${DOMAIN}_bundle.crt"
SSL_KEY="/etc/nginx/ssl/Nginx/2_${DOMAIN}.key"
SSL_PORT=11443
HTTP_PORT=10080
XRAY_PORT=1443
sudo apt update -y
sudo apt install nginx-full -y
cd /etc/nginx/ && sudo mkdir ssl
# 把证书压缩包放到/etc/nginx/ssl/下
sudo cp ~/${DOMAIN}.zip /etc/nginx/ssl/
cd /etc/nginx/ssl/ && sudo unzip ${DOMAIN}.zip
sudo tee /etc/nginx/sites-enabled/default << EOF
server {
listen ${HTTP_PORT} default_server;
listen [::]:${HTTP_PORT} default_server;
return 301 https://\$host:${SSL_PORT}\$request_uri;
}
server {
# SSL configuration
listen ${SSL_PORT} ssl default_server;
listen [::]:${SSL_PORT} ssl default_server;
ssl_certificate ${SSL_CERT};
ssl_certificate_key ${SSL_KEY};
# Self signed certs generated by the ssl-cert package
# Don't use them in a production server!
#
# include snippets/snakeoil.conf;
root /var/www/html;
# Add index.php to the list if you are using PHP
index index.html index.htm index.nginx-debian.html;
server_name ${DOMAIN};
location / {
root /var/www/html;
try_files $uri $uri/ =404;
}
}
EOF
# 如果要开放 nginx端口需要放开防火墙,不开放也行
#iptables -A INPUT -p tcp --dport ${SSL_PORT} -j ACCEPT
sudo systemctl restart nginx.service
#xray
#下载最新的Xray-core 到 ~/xtls/xray 目录下
mkdir -p ~/xtls/xray && cd ~/xtls/xray
lastVersion=$(curl -s https://github.com/XTLS/Xray-core/releases/latest | grep -Po '(?<=/releases/tag/)[0-9a-zA-Z.]*(?=")')
curl -sL "https://github.com/XTLS/Xray-core/releases/download/${lastVersion}/Xray-linux-64.zip" -o Xray-linux-64.zip && unzip Xray-linux-64.zip
# uuid
Uuid=$(cd ~/xtls/xray && ./xray uuid)
echo "UUID:$Uuid"
# xray 服务端配置
cat > ~/xtls/xray/config.json << EOF
{
//日志配置,控制 Xray 输出日志的方式. https://xtls.github.io/Xray-docs-next/config/log.html#logobject
"log": {
//"access": "/var/log/Xray/access.log",
"access": "/tmp/XrayAccess.log",
"loglevel": "warning",
"dnsLog": false
},
// 提供了一些 API 接口供远程调用。
//"api": {},
// 内置的 DNS 服务器. 如果没有配置此项,则使用系统的 DNS 设置。
"dns": {
"hosts": {
"localhost": "127.0.0.1"
},
"servers": [
"1.1.1.1",
"8.8.8.8",
{
"address": "114.114.114.114",
"port": 53,
"domains": ["geoip:cn"]
#"expectIPs": ["geoip:cn"]
},
"localhost"
],
"clientIp": "1.2.3.4",
"tag": "dns_inbound"
},
// 路由功能。可以设置规则分流数据从不同的 outbound 发出.
//"routing": {},
// 本地策略,可以设置不同的用户等级和对应的策略设置。
//"policy": {},
// 一个数组,每个元素是一个入站连接配置。
"inbounds": [ {
// 监听地址,IP 地址或 Unix domain socket,默认值为 "0.0.0.0",表示接收所有网卡上的连接.可以指定一个系统可用的 IP 地址。支持填写 Unix domain socket,格式为绝对路径,形如 "/dev/shm/domain.socket",可在开头加 @ 代表 abstract,@@ 则代表带 padding 的 abstract。填写 Unix domain socket 时,port 和 allocate 将被忽略,协议目前可选 VLESS、VMess、Trojan,传输方式可选 TCP、WebSocket、HTTP/2、gRPC。
"listen": "0.0.0.0",
"port": $XRAY_PORT, // 可以换成其他端口
"protocol": "vless",
"settings": {
"clients": [
{
"id": "$Uuid", // 填写你的UUID , ./xray uuid -i "fgrrwd" OR ./xray uuid
"flow": "xtls-rprx-direct",
"level": 0
}
],
"decryption": "none",
"fallbacks": [
{
"dest": 80 // 本地80端口需支持http2,且不能是https
}
]
},
"streamSettings": {
"network": "tcp",
"security": "xtls",
"xtlsSettings": {
//"serverName": "${DOMAIN}",
//"allowInsecure": false,
"alpn": ["h2", "http/1.1"],
//"minVersion": "1.2",
//"maxVersion": "1.3",
//"preferServerCipherSuites": true,
"certificates": [
{
"certificateFile": "${SSL_CERT}", // 换成你的证书
"keyFile": "${SSL_KEY}" // 换成你的私钥
}
]
}
},
"sniffing":{
"enabled": true,
"destOverride": ["http", "tls", "fakedns"],
"metadataOnly": false,
"domainsExcluded": []
},
"allocate": {
// 表示随机开放端口,每隔 refresh 分钟在 port 范围中随机选取 concurrency 个端口来监听。
"strategy": "always"
}
}],
// 一个数组,每个元素是一个出站连接配置。
"outbounds": [ {
"protocol": "freedom"
}]
// 用于配置 Xray 其它服务器建立和使用网络连接的方式。
//"transport": {},
// 用于配置流量数据的统计。
//"stats": {},
// 反向代理。可以把服务器端的流量向客户端转发,即逆向流量转发。
//"reverse": {},
// FakeDNS 配置。可配合透明代理使用,以获取实际域名。
//"fakedns": {}
}
EOF
# 测试配置
./xray -test -config ./config.json
#
# 防火墙把xray端口开开
#iptables -A INPUT -p tcp --dport ${XRAY_PORT} -j ACCEPT
#iptables -A INPUT -p udp --dport ${XRAY_PORT} -j ACCEPT
# 运行
./xray -config ./config.json &
# 客户端配置文件:
cat > ~/xtls/xray/config_client.json << EOF
{
"log": {
"loglevel": "warning"
},
"inbounds": [
{
"port": 1080,
"listen": "127.0.0.1",
"protocol": "socks",
"settings": {
"udp": true
}
}
],
"outbounds": [
{
"protocol": "vless",
"settings": {
"vnext": [
{
"address": "${DOMAIN}",
"port": $XRAY_PORT,
"users": [
{
"id": "$Uuid",
"flow": "xtls-rprx-direct",
"encryption": "none",
"level": 0
}
]
}
]
},
"streamSettings": {
"network": "tcp",
"security": "xtls",
"xtlsSettings": {
"serverName": "${DOMAIN}"
}
}
}
]
}
EOF把客户端配置文件config_client.json拉到本地
2. openwrt上导入配置
把上述配置输入到openwrt的ShadowSocksR Plus+ 设置中,关于安装ShadowSocksR Plus+ 可以参考我之前的博客.
在ShadowSocksR Plus+ 中的”访问控制”->”局域网访问控制”中,内网访问控制选择”仅允许列表内”.
全局代理的LAN IP 和 增强游戏模式客户端LAN IP 分别输入XBOX的IP即可,点保存应用生效.
这时候下载速度就只和你VPS线路的速度有关了.
Windows上可以用v2rayN客户端.