创建通用混合资源（Clearnet + Darknet）。||V2.0||

Source: Dev.to

配置

# Hidden service directory for Tor
HiddenServiceDir /var/lib/tor/hidden_service/

# Local listener for Darknet traffic
listen 127.0.0.1:8080;
access_log off;
root /var/www/html;
add_header X-Entrance "Darknet-Tor";

# Public HTTPS listener
listen 443 ssl http2;
ssl_certificate /etc/ssl/certs/cf_origin_cert.pem;
ssl_protocols TLSv1.2 TLSv1.3;

location / {
    # Proxy for VLESS/V2Ray traffic
    location /mysecretpath {
        proxy_pass http://127.0.0.1:10000;
    }
}

# Redirect HTTP to HTTPS for the clearnet domain
server {
    listen 80;
    server_name mysuperfastsite.com;
    return 301 https://$host$request_uri;
}

最终工作流程

明网用户

1. 访问 mysuperfastsite.com。
2. 请求先到达 Cloudflare（最近的边缘服务器）。
3. Cloudflare 进行 DDoS 防护并通过 HTTP/3 将请求转发给你的 Nginx。
4. DPI 只能看到前往 Cloudflare 的合法流量。
5. 由于 CDN 缓存，速度得到最大化。

暗网用户（或在全面封锁下）

1. 在 Tor 浏览器中输入 .onion 地址。
2. 请求经过三个 Tor 节点后到达服务器的 localhost:8080。
3. 只要服务器在线，可用性保持 100 %，不受 DNS 或 IP 封锁影响。

VLESS（个人 VPN）用户

1. 使用客户端（例如 v2rayNG）并填写地址 mysuperfastsite.com 与路径 /mysecretpath。
2. Nginx 拦截该路径并将流量转发给 Xray 内核。
3. 提供一个私密、未被封锁的通信通道。

这体现了 “双重使用” 的理念：一台服务器、一次配置，访问方式完全自由。