手动搭建一个WebSocket+TLS+Web的V2Ray
in 教程 with 0 comment

手动搭建一个WebSocket+TLS+Web的V2Ray

in 教程 with 0 comment

富强、民主、文明、和谐、自由、平等、公正、法治、爱国、敬业、诚信、友善


SSR算是一个老年协议了,每次「上朝」总会第一个中枪,V2Ray算是其替代品之一,但是最近V2Ray的流量特征也可以成功被识别了。道高一尺魔高一丈,V2Ray是一个扩展性很强的协议。此篇文章单独针对WebSocket+TLS+Web的配置方法讲解。虽然一键脚本已经多如牛毛,但是自己动手总是要香一点。

第一步:安装V2Ray

首先需要校准时间,服务器时间需要和本地时间处于同一个时区。$ date -R
如果对就下一步了,如果不对
修改时间$ timedatectl set-time "YYYY-MM-DD HH:MM:SS"
修改时区$ timedatectl set-timezone Asia/Shanghai

完成后正式开始安装
1.下载安装脚本$ wget https://install.direct/go.sh
2.授权$ chmod +x ./go.sh
3.安装$ bash ./go.sh

第二步,配置V2Ray

没有报错就算安装完成,下一步开始配置,编辑/etc/v2ray/config.json$ vim /etc/v2ray/config.json
示例模版,uuid自己在线生成一个就行

{
  "inbounds": [
    {
      "port": 10800,//本机监听端口,需要在nginx中对应
      "listen":"127.0.0.1",
      "protocol": "vmess",
      "settings": {
        "clients": [
          {
            "id": "uuid", //自定义uuid
            "alterId": 64
          }
        ]
      },
      "streamSettings": {
        "network": "ws",
        "wsSettings": {
        "path": "/www/wwroot/v2ray" //这个目录就是创建的nginx的运行目录
        }
      }
    }
  ],
  "outbounds": [
    {
      "protocol": "freedom",
      "settings": {}
    }
  ]
}

第三步,申请证书

免费的证书挺多的,我这里用的腾讯云的证书,时间比较长,有一年

第四步,nginx配置

示例模版

server {
  listen  443 ssl;
  ssl_certificate       /etc/v2ray/v2ray.crt; //证书存放位置,证书和私钥不要搞反了
  ssl_certificate_key   /etc/v2ray/v2ray.key;
  ssl_protocols         TLSv1 TLSv1.1 TLSv1.2;
  ssl_ciphers           HIGH:!aNULL:!MD5;
  server_name           v2ray.domain.com;
        location /www/wwwroot/v2ray { 
        proxy_redirect off;
        proxy_pass http://127.0.0.1:10800;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_set_header Host $http_host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For
        $proxy_add_x_forwarded_for;
        }
}

完成后保存配置

第五步,打开V2Ray服务

$ systemctl start v2ray
没有报错就算OK,正常使用客户端连接就行

V2Ray的其他常用命令
$ systemctl status v2ray //查看V2Ray运行状态
$ systemctl restart v2ray //重启V2Ray服务
$ systemctl stop v2ray //停止V2Ray服务
$ bash ~/go.sh //再次运行脚本会检查升级

Responses
0:00