本项目用于在 Heroku 上部署 Vmess WebSocket、Shadowsocks Websocket 和 Trojan Websocket 协议,支持 WS-0RTT 降低延迟,并可以启用 Cloudflare Argo 隧道。
部署完成后,每次启动 heroku dyno 时,xray 和 Loyalsoldier 路由规则文件将始终为最新版本。
- 请勿滥用,Heroku账号封禁风险自负
- 若使用域名接入 CloudFlare,请考虑启用 TLS 1.3
- Heroku使用AWS服务器,Twitter移动端app可能访问不正常,可以使用网页端或者Twitter Lite PWA应用。
- Heroku容器无ipv6网络,不能访问ipv6地址。
请勿使用本仓库直接部署
- Fork 本项目到自己的 GitHub 账户(用户名以
example为例) - 修改项目名称,注意不要包含
v2ray和heroku两个关键字(修改后的项目名以demo为例) - 登陆heroku后,浏览器访问 dashboard.heroku.com/new?template=https://github.com/example/demo
对部署时需设定的变量名称做如下说明。
| 变量 | 默认值 | 说明 |
|---|---|---|
VmessUUID |
ad2c9acd-3afb-4fae-aff2-954c532020bd |
Vmess 用户 UUID,用于身份验证,务必修改,建议使用UUID生成工具 |
SecretPATH |
/secret |
Websocket代理路径前缀,务必修改为不常见字符串 |
PASSWORD |
password |
Trojan 和 shadowsocks 协议密码,务必修改为强密码 |
ArgoCERT |
Disable |
Agro 证书,保持默认值为不启用 Argo 隧道 |
ArgoJSON |
JSON |
Argo 隧道 JSON 文件 |
ArgoDOMAIN |
DOMAIN |
Argo 隧道域名 |
- 支持的协议:Vmess WS 80端口、Vmess WS TLS 443端口、Shadowsocks WS 80端口、Shadowsocks WS TLS 443端口、Trojan WS TLS 443端口、Vmess WS 8080端口 + Argo 隧道。 (Trojan WS 80端口也可连接,但数据全程无加密,请勿使用)
- Vmess 协议 AlterID 为 0。Shadowsocks加密方式为aes-128-gcm。
- Websocket路径分别为,Vmess: ${SecretPATH}/vm,Shadowsocks:${SecretPATH}/ss,trojan:${SecretPATH}/tr。
- 使用IP地址连接时,无tls加密配置,需要在 host 项指定域名,tls加密配置,需要在sni(serverName)项中指定域名。
- Vmess 和 Shadowssocks 协议全程加密,安全性更高。Trojan 协议自身无加密,依赖外层tls加密, 数据传输路径中如果 tls 被解密,原始传输数据有可能被获取。
- Xray 核心的客户端直接在路径后面加?ed=2048即可启用 WS-0RTT,v2fly 核心需要在配置文件中添加如下配置:
"wsSettings": {
"path": "${WSPATH}",
"maxEarlyData": 2048,
"earlyDataHeadName": "Sec-WebSocket-Protocol"
}
以下三种方式均可以将应用接入 CloudFlare,解决Heroku无法直接连接问题,在某些网络环境下配合cloudflare优选ip可以提速。
- 为应用绑定域名,并将该域名接入 CloudFlare (需要 Heroku 信用卡认证账号)
- 通过 CloudFlare Workers 反向代理,workers.dev域名被sni阻断,无法使用tls协议链接,只能用80端口无tls协议。
- 通过 Argo 隧道接入 CloudFlare
单双日交替使用不同dyno绕过Heroku非信用卡验证账号每月550小时限制
- 需要两个Heroku账号分别部署使用相同变量设置的dyno
- 登陆cloudflare账号
- 点击左侧导航栏workers,选择Create a Service
- 创建service以后,点击Quick Edit
- 将如下代码粘贴进左侧编辑区
const SingleDay = 'cloudreve1.herokuapp.com'
const DoubleDay = 'cloudreve2.herokuapp.com'
const timezone = 'Etc/GMT+2';
addEventListener(
"fetch",event => {
let localized_date = new Date(new Date().toLocaleString('en-US', { timeZone: timezone }));
if (localized_date.getDate()%2) {
host = SingleDay
} else {
host = DoubleDay
}
let url=new URL(event.request.url);
url.hostname=host;
let request=new Request(url,event.request);
event. respondWith(
fetch(request)
)
}
)
- 第一行和第二行分别填单双日所使用的Heroku dyno域名,第三行是通过时区控制切换dyno的时间,范围从Etc/GMT-12到Etc/GMT+12。
- 点击Save and Deploy即可生效。
- 代理服务器地址/host域名/sni(serverName)填写上面创建的Workers service域名。
- 前提在 Cloudflare 上有一个托管的域名,以example.com为例
- 下载 Cloudflared
- 运行 cloudflared login,此步让你绑定域名,然后会生成 CERT.PEM 证书文件
- 运行 cloudflared tunnel create 隧道名,此步会生成隧道 JSON 配置文件
- 运行 cloudflared tunnel route dns 隧道名 argo.example.com, 生成cname记录,可以随意指定二级域名。
- 重复运行上面两步,可配置多个隧道。
- 部署时将 CERT.PEM 证书内容、JSON 隧道配置文件内容、域名填入对应变量。
- Dyno 休眠后,无法通过 Argo 隧道唤醒,保持长期运行建议使用uptimerobot之类网站监测服务定时 http ping xxx.herokuapp.com 或者 Cloudflare Workers 反代域名的地址。