fejich / integrated-examples

这里是搭建主流科学上网的优化配置及最优组合示例。如是不太了解科学上网，建议先依次从简单到复杂参考及部署。

1. 示例实现了端口转发到进程转发及PROXY protocol的从低到高（效率）应用支持。
2. 示例实现了端口回落\分流到进程回落\分流及PROXY protocol的从低到高（效率）应用支持。
3. 示例实现了nginx SNI/caddy SNI/haproxy SNI及v2ray SNI的端口分流到进程分流及PROXY protocol的从低到高（效率）应用支持。
4. 除v2ray(vless\vmess+kcp+seed)示例外，所有示例的回落或反代网站都支持http自动跳转到https，且SSL/TLS安全评估报告为A+。
5. naiveproxy(caddy)除进程监听（server进程）外，实现了支持h3代理应用，即quic协议传输。
6. nginx实现了nginx SNI分流时同时udp代理，支持naiveproxy h3代理应用。
7. caddy实现了Caddyfile配置开启h2c server、PROXY protocol、naiveproxy等应用支持，让caddy配置简单化。
8. caddy实现了json配置SNI分流应用，且同时支持端口或进程分别PROXY protocol发送，灵活性等同haproxy SNI分流。
9. Xray或v2ray服务端可以直接使用caddy以DNS API方式申请的证书与私钥，配合Xray服务端（版本必须不低于 v1.3.0）更新OCSP数据前自动检查并重载证书与私钥，可实现Xray服务端证书与私钥的申请及更新自动化。

• 注： 端口转发、端口回落\分流、SNI的端口分流指基于local loopback应用，不同应用实现的方式；进程转发、进程回落\分流、SNI的进程分流指基于Unix Domain Socket应用，不同应用实现的方式。

1. trojan-go\trojan+caddy （trojan-go或trojan应用，web回落给caddy。）
2. trojan-go\trojan+nginx （trojan-go或trojan应用，web回落给nginx。）

1. naiveproxy(caddy+forwardproxy) （naiveproxy应用，基于h2或h3代理。）

1. v2ray(vless\vmess+kcp+seed) （vless+kcp+seed与vmess+kcp+seed应用。vless+kcp+seed标记为A。）

1. v2ray(vless\vmess+WS)+caddy\nginx （vless+WS+tls与vmess+WS+tls反代应用。vless+WS+tls标记为B。）
2. v2ray(socks\SS+WS)+caddy\nginx （socks+WS+tls与shadowsocks+WS+tls反代应用。）
3. v2ray(SS+v2ray-plugin)+caddy\nginx （shadowsocks+v2ray-plugin+tls反代应用。标记为C。）
4. v2ray(trojan+WS)+caddy\nginx （trojan+WS+tls反代应用。）

1. v2ray(vless\vmess+h2c)+caddy （vless+h2c+tls与vmess+h2c+tls反代应用。vless+h2c+tls标记为D。）

1. v2ray(vless\trojan+tcp+tls)+caddy （vless+tcp+tls与trojan+tcp+tls回落应用。分别标记为E与F。）
2. v2ray(vless\trojan+tcp+tls)+nginx （vless+tcp+tls与trojan+tcp+tls回落应用。分别标记为E与F。）

1. v2ray(vless\vmess+grpc)+caddy\nginx（vless+grpc+tls与vmess+grpc+tls反代应用。vless+grpc+tls标记为G。）

1. trojan-go\trojan+naiveproxy （trojan-go或trojan与naiveproxy的应用。）

1. v2ray(B+C+A)+nginx （反向代理WebSocket的综合应用。）
2. v2ray(B+C+G+A)+nginx （反向代理WebSocket与grpc的综合应用。）

1. v2ray(E+B)+nginx （以vless+tcp+tls为主的简单应用。）
2. v2ray(E+B+C+G+A)+nginx （以vless+tcp+tls为主的综合应用。）

1. v2ray(F+B)+nginx （以trojan+tcp+tls为主的简单应用。）
2. v2ray(F+B+C+G+A)+nginx （以trojan+tcp+tls为主的综合应用。）

1. v2ray(E+B+C+F+A)+nginx （以套娃方式兼顾vless\trojan+tcp+tls的综合应用。）
2. v2ray(E+B+F+C+G+A)+nginx （以nginx SNI兼顾vless\trojan+tcp+tls的综合应用）

1. v2ray(B+C+D+G+A)+naiveproxy （反向代理WebSocket、h2c、grpc与naiveproxy的综合应用。）

1. v2ray(E+B)+naiveproxy（以vless+tcp+tls为主、naiveproxy的简单应用。）
2. v2ray(E+B+C+D+G+A)+naiveproxy （以vless+tcp+tls为主、naiveproxy的综合应用。）

1. v2ray(F+B)+naiveproxy（以trojan+tcp+tls为主、naiveproxy的综合应用。）
2. v2ray(F+B+C+D+G+A)+naiveproxy （以trojan+tcp+tls为主、naiveproxy的综合应用。）

1. v2ray(E+B+C+F+A)+caddy （以套娃方式兼顾vless\trojan+tcp+tls的综合应用。）
2. v2ray(E+B+F+C+D+G+A)+naiveproxy （以caddy SNI兼顾vless\trojan+tcp+tls为主、naiveproxy的综合应用。）

1. v2ray(E+B+C+G+A)+trojan+nginx （以nginx SNI兼顾vless+tcp+tls为主、trojan的应用。）

1. v2ray(E+B+C+D+G+A)+trojan+naiveproxy （以caddy SNI兼顾vless+tcp+tls为主、trojan、naiveproxy的应用。）

1. v2ray(E+B+C+D+G+A)+trojan+naiveproxy+nginx\haproxy （用nginx或haproxy SNI分流，平衡兼顾各应用。）

1. v2ray(E+B+F+C+D+G+A)+naiveproxy+nginx\haproxy （用nginx或haproxy SNI分流，平衡兼顾各应用。）

1. 所有Xray或v2ray配置文件都配置了禁用BT。如不需要，可以删除相关配置，参考v2ray(other configuration)中BT_config.json文件。
2. v2ray从版本v4.33.0删除了xtls应用，故若还想用xtls应用，请选Xray。Xray是v2ray的超集（更好的整体性能和xtls等一系列增强，且完全兼容。），也是因为这个应用分家独自发展。
3. Xray或v2ray单一核心应用简记。A=vless+kcp+seed、B=vless+WS+tls、C=SS+v2ray-plugin+tls、D=vless+h2c+tls、E=vless+tcp+tls、F=trojan+tcp+tls、G=vless+grpc+tls。
4. WebSocket（WS）类应用与grpc应用都支持CDN加速。
5. naiveproxy=caddy+forwardproxy（服务端）。此程序文件已编译好，本人github下载即可。
6. 目前caddy的https服务进程监听采用Unix Domain Socket应用不支持h3；若开启h3，caddy无法启动。

1. v2ray(other configuration) （Xray或v2ray的特殊应用配置方法。）
2. caddy(other configuration) （caddy的特殊应用配置方法。）
3. nginx(other configuration) （nginx SNI分流Xray或v2ray应用与网站应用的配置方法。）

 client configuration（若使用第三方客户端参考即可。）

 service configuration（配置软件服务由systemd管理。）

1. 若科学上网相关软件增加新功能，开始在服务端单一应用配置示例中添加；过一段时间稳定后才会服务端综合应用配置示例中添加。如除trojan+tcp套娃外，vless+tcp+tls及trojan+tcp+tls的xtls已全部加上。
2. 欢迎你提交 PR ,如对现行配置示例优化修订，或将自己使用的配置制作模板提交等。