Goproxy-vps

安装方法：

curl -L git.io/get-goproxy-vps | bash

优势：

• tls 1.3 的 1-RTT 甚至 0-RTT 的握手时间，并且根据客户端自动选择 ECC/RSA 证书，根据服务端自动选择 ECDHE_ECDSA/X25519 和 AES-GCM/ChaCha20。
• http2 多路复用，网页体验明显。
• autocert 自动使用 letsencrypt 的 tls-sni 协议签发证书，这样就可以无痛部署了。
• 向下兼容 https proxy, 所以 iOS 上的 wingy, anyflow, surge 也能用了。
• 客户端普通的非代理请求可以反代本地 nginx/apache 的 80 端口，使 443 端口不至于只能用作代理。
• proxy auth 使用是 linux 的 PAM 机制，便于管理。同时也支持客户端证书验证来对抗 TLS 探针。
• golang 实现，效率较高，部署简单。

使用注意点：

• Chrome 请务必打开 chrome://flags/#ssl-version-max 的 tls1.3 支持，chrome+SwitchyOmega 可直接设置https代理。
• Firefox 请务必打开 security.tls.version.max = 4 和 security.tls.enable_0rtt_data = true
• VPS 请尽可能打开 TCP BBR 算法。
• 如果要共享使用的话，建议开启 proxy_auth_method = "pam" 这个选项。
  这样就使用 linux 自身的账号和密码来做代理认证了。可以方便的使用 adduser/deluser useradd 等命令对用户做增删改。

转自：https://github.com/phuslu/goproxy/issues/1470