搭建Tuic V5

前言

本文内容基于开源项目 tuic 精巧的TUICed 0-RTT代理协议,以cloudflare作为域名解析服务,surge作为代理端.

你需要至少有:

VPS
域名

点开发布链接可以看到最新版,建议以最新版为准,可替换本文中出现的链接.

搭建

配置

首先更新软件源，并创建tuic文件夹

1
2
3

apt update -y
apt -y install wget
mkdir /opt/tuic && cd /opt/tuic

获取服务端程序并赋予权限

用name -a命令查看linux架构

GNU和musl是两种不同的C库（C standard library）实现,下面用musl库,因为它具有更小的内存占用和更快的启动时间.

amd

1 2	wget https://github.com/EAimTY/tuic/releases/download/tuic-server-1.0.0/tuic-server-1.0.0-x86_64-unknown-linux-musl -O /opt/tuic/tuic-server chmod +x /opt/tuic/tuic-server

arm

1 2	wget https://github.com/EAimTY/tuic/releases/download/tuic-server-1.0.0/tuic-server-1.0.0-aarch64-unknown-linux-musl -O /opt/tuic/tuic-server chmod +x /opt/tuic/tuic-server

接下来建立服务端配置

1 2	cat /proc/sys/kernel/random/uuid # 获取UUID,后面记得替换 vim /opt/tuic/config.json # 将下面json内容修改后粘贴进来

稍微分别翻译一部分意思吧,详细完整请看配置

// 用于监听的套接字地址,默认443,如果端口被占用可以换成其他,建议用其他的端口,另外tuic暂不支持回落
// 用户列表，包含用户UUID和密码
// 证书文件的路径
// 私钥文件的路径
// 可选。拥堵控制算法，可用选项：
// "cubic", "new_reno", "bbr"
// 默认："cubic" ,个人推荐 "bbr"
// 可选。应用层协议的协商
// 默认为空（无ALPN）
// 可选。如果服务器应该为中继IPv6 UDP数据包创建单独的UDP套接字
// 默认：true
// 可选。在服务器端启用0-RTT QUIC连接握手。
// 这对性能影响不大，因为该协议是完全复用的。
// 警告：强烈建议禁用该功能，因为它容易受到重放攻击。参见https://blog.cloudflare.com/even-faster-connection-establishment-with-quic-0-rtt-resumption/#attack-of-the-clones
// 默认值：false

{
    "server": "[::]:443",
    "users": {
        "00000000-0000-0000-0000-000000000000": "PASSWORD_0"    
    },
    "certificate": "/opt/tuic/fullchain.pem",
    "private_key": "/opt/tuic/privkey.pem",
    "congestion_control": "bbr",
    "alpn": ["h3", "spdy/3.1"],
    "udp_relay_ipv6": true,
    "zero_rtt_handshake": false,
    "auth_timeout": "3s",
    "max_idle_time": "10s",
    "max_external_packet_size": 1500,
    "gc_interval": "3s",
    "gc_lifetime"...剩余内容已隐藏
查看完整文章以阅读更多
查看完整文章
🍊
柑橘 RSS
订阅源浏览器信息
LanYunのBlog
LanYunのBlog
马上订阅 LanYunのBlog RSS 更新: https://lanyundev.com/atom.xml
搭建Tuic V5
2023年7月6日 09:23
前言
本文内容基于开源项目 tuic 精巧的TUICed 0-RTT代理协议,以cloudflare作为域名解析服务,surge作为代理端.
你需要至少有:
VPS
域名
点开发布链接可以看到最新版,建议以最新版为准,可替换本文中出现的链接.
搭建
配置
首先更新软件源，并创建tuic文件夹
1
2
3
apt update -y
apt -y install wget
mkdir /opt/tuic && cd /opt/tuic
获取服务端程序并赋予权限
用name -a命令查看linux架构
GNU和musl是两种不同的C库（C standard library）实现,下面用musl库,因为它具有更小的内存占用和更快的启动时间.
amd
1
2
wget https://github.com/EAimTY/tuic/releases/download/tuic-server-1.0.0/tuic-server-1.0.0-x86_64-unknown-linux-musl -O /opt/tuic/tuic-server
chmod +x /opt/tuic/tuic-server
arm
1
2
wget https://github.com/EAimTY/tuic/releases/download/tuic-server-1.0.0/tuic-server-1.0.0-aarch64-unknown-linux-musl -O /opt/tuic/tuic-server
chmod +x /opt/tuic/tuic-server
接下来建立服务端配置
1
2
cat /proc/sys/kernel/random/uuid # 获取UUID,后面记得替换
vim /opt/tuic/config.json # 将下面json内容修改后粘贴进来
稍微分别翻译一部分意思吧,详细完整请看配置
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
// 用于监听的套接字地址,默认443,如果端口被占用可以换成其他,建议用其他的端口,另外tuic暂不支持回落
// 用户列表，包含用户UUID和密码
// 证书文件的路径
// 私钥文件的路径
// 可选。拥堵控制算法，可用选项：
// "cubic", "new_reno", "bbr"
// 默认："cubic" ,个人推荐 "bbr"
// 可选。应用层协议的协商
// 默认为空（无ALPN）
// 可选。如果服务器应该为中继IPv6 UDP数据包创建单独的UDP套接字
// 默认：true
// 可选。在服务器端启用0-RTT QUIC连接握手。
// 这对性能影响不大，因为该协议是完全复用的。
// 警告：强烈建议禁用该功能，因为它容易受到重放攻击。参见https://blog.cloudflare.com/even-faster-connection-establishment-with-quic-0-rtt-resumption/#attack-of-the-clones
// 默认值：false
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
{
    "server": "[::]:443",
    "users": {
        "00000000-0000-0000-0000-000000000000": "PASSWORD_0"    
    },
    "certificate": "/opt/tuic/fullchain.pem",
    "private_key": "/opt/tuic/privkey.pem",
    "congestion_control": "bbr",
    "alpn": ["h3", "spdy/3.1"],
    "udp_relay_ipv6": true,
    "zero_rtt_handshake": false,
    "auth_timeout": "3s",
    "max_idle_time": "10s",
    "max_external_packet_size": 1500,
    "gc_interval": "3s",
    "gc_lifetime"...剩余内容已隐藏
查看完整文章以阅读更多
查看完整文章
🍊
柑橘 RSS
订阅源浏览器信息
LanYunのBlog
LanYunのBlog
马上订阅 LanYunのBlog RSS 更新: https://lanyundev.com/atom.xml
搭建Tuic V5
2023年7月6日 09:23
前言
本文内容基于开源项目 tuic 精巧的TUICed 0-RTT代理协议,以cloudflare作为域名解析服务,surge作为代理端.
你需要至少有:
VPS
域名
点开发布链接可以看到最新版,建议以最新版为准,可替换本文中出现的链接.
搭建
配置
首先更新软件源，并创建tuic文件夹
1
2
3
apt update -y
apt -y install wget
mkdir /opt/tuic && cd /opt/tuic
获取服务端程序并赋予权限
用name -a命令查看linux架构
GNU和musl是两种不同的C库（C standard library）实现,下面用musl库,因为它具有更小的内存占用和更快的启动时间.
amd
1
2
wget https://github.com/EAimTY/tuic/releases/download/tuic-server-1.0.0/tuic-server-1.0.0-x86_64-unknown-linux-musl -O /opt/tuic/tuic-server
chmod +x /opt/tuic/tuic-server
arm
1
2
wget https://github.com/EAimTY/tuic/releases/download/tuic-server-1.0.0/tuic-server-1.0.0-aarch64-unknown-linux-musl -O /opt/tuic/tuic-server
chmod +x /opt/tuic/tuic-server
接下来建立服务端配置
1
2
cat /proc/sys/kernel/random/uuid # 获取UUID,后面记得替换
vim /opt/tuic/config.json # 将下面json内容修改后粘贴进来
稍微分别翻译一部分意思吧,详细完整请看配置
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
// 用于监听的套接字地址,默认443,如果端口被占用可以换成其他,建议用其他的端口,另外tuic暂不支持回落
// 用户列表，包含用户UUID和密码
// 证书文件的路径
// 私钥文件的路径
// 可选。拥堵控制算法，可用选项：
// "cubic", "new_reno", "bbr"
// 默认："cubic" ,个人推荐 "bbr"
// 可选。应用层协议的协商
// 默认为空（无ALPN）
// 可选。如果服务器应该为中继IPv6 UDP数据包创建单独的UDP套接字
// 默认：true
// 可选。在服务器端启用0-RTT QUIC连接握手。
// 这对性能影响不大，因为该协议是完全复用的。
// 警告：强烈建议禁用该功能，因为它容易受到重放攻击。参见https://blog.cloudflare.com/even-faster-connection-establishment-with-quic-0-rtt-resumption/#attack-of-the-clones
// 默认值：false
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
{
    "server": "[::]:443",
    "users": {
        "00000000-0000-0000-0000-000000000000": "PASSWORD_0"    
    },
    "certificate": "/opt/tuic/fullchain.pem",
    "private_key": "/opt/tuic/privkey.pem",
    "congestion_control": "bbr",
    "alpn": ["h3", "spdy/3.1"],
    "udp_relay_ipv6": true,
    "zero_rtt_handshake": false,
    "auth_timeout": "3s",
    "max_idle_time": "10s",
    "max_external_packet_size": 1500,
    "gc_interval": "3s",
    "gc_lifetime"...剩余内容已隐藏
查看完整文章以阅读更多
查看完整文章