News & Updates

最新博文


v2ray配置WebSocket+TLS+Web+CDN(支持Nginx或Caddy转发)

安装

这里我用的官方原版一键脚本

bash <(curl -L -s https://install.direct/go.sh)

安装之后,正常情况下v2ray自动启动

服务器配置

这次 TLS 的配置将写入 Nginx / Caddy / Apache 配置中,由这些软件来监听 443 端口(443 比较常用,并非 443 不可),然后将流量转发到 V2Ray 的 WebSocket 所监听的内网端口(本例是 12345),V2Ray 服务器端不需要配置 TLS
服务器 V2Ray 配置

{
  "inbounds": [
    {
      "port": 12345,
      "listen":"127.0.0.1",//只监听 127.0.0.1,避免除本机外的机器探测到开放了 12345 端口
      "protocol": "vmess",
      "settings": {
        "clients": [
          {
            "id": "b370881d-6324-4d53-ad4f-8cda48b13578",
            "alterId": 64
          }
        ]
      },
      "streamSettings": {
        "network": "ws",
        "wsSettings": {
        "path": "/ws"
        }
      }
    }
  ],
  "outbounds": [
    {
      "protocol": "freedom",
      "settings": {}
    }
  ]
}

Nginx 配置

server {
  listen  443 ssl;
  ssl on;
  ssl_certificate       /etc/v2ray/v2ray.crt;
  ssl_certificate_key   /etc/v2ray/v2ray.key;   //这俩证书路径改成你的
  ssl_protocols         TLSv1 TLSv1.1 TLSv1.2;
  ssl_ciphers           HIGH:!aNULL:!MD5;
  server_name           mydomain.me;  //域名改成你的
        location /ws { # 与 V2Ray 配置中的 path 保持一致
        proxy_redirect off;
        proxy_pass http://127.0.0.1:12345;#假设WebSocket监听在环回地址的12345端口上
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_set_header Host $http_host;
        }
}

如果用了宝塔自动申请证书,那么只需并在Nginx里最后一个 }前面填入

         location /ws {   #/ws为v2ray路径,随便填写比如/v2ray/
             proxy_redirect off;
             proxy_pass http://127.0.0.1:12345; #修改自己v2ray服务端口
             proxy_http_version 1.1;
             proxy_set_header Upgrade $http_upgrade;
             proxy_set_header Connection "upgrade";
             proxy_set_header Host $http_host;            
          }

Caddy 配置

#因为 Caddy 会自动申请证书并自动更新,所以使用 Caddy 不用指定证书、密钥。
mydomain.me
{
  log ./caddy.log
  proxy /ws localhost:12345 {
    websocket
    header_upstream -Origin
  }
}

如果不成功,配置上邮箱自动签证书

mydomain.me {
    tls [email protected] //邮箱改成你的
    gzip
timeouts none
    proxy /ws 127.0.0.1:12345 {
        without /ws
        websocket
    }
}

或者用caddy直接搞个反代

mydomain.me {
    tls [email protected]
    gzip
timeouts none
    proxy / https://www.centos.org {    //把这个网址换成你想反代的地址
        without /ws
    }
    proxy /ws 127.0.0.1:12345 {
        without /ws
        websocket
    }
}

Nginx一样可以配置反代,可以用宝塔面板很方便,就不介绍了。

CND

当然用CloudFlare了,其实实现TLS最简单的办法也是CloudFlare
注意:
1、确保域名已经可以在 Cloudflare 正常使用
2、在 Cloudflare 的 Overview 选项卡可以查看域名状态,请确保为激活状态,即是: Status: Active
3、在 DNS 选项卡那边添加一个 A 记录的域名解析,假设你的域名是 mydomain.me,并且想要使用 vpn.mydomain.me 作为翻墙的域名
那么在 DNS 那里配置,Name 写 vpn,IPv4 address 写你的小鸡的 IP,务必把云朵点灰,然后选择 Add Record 来添加解析记录即可
(如果你已经添加域名解析,请务必把云朵点灰,即是 DNS only)
4、当你的V2ray搭建好,nginx或者caddy配置好后,设置 Crypto 和 开启中转

确保 Cloudflare 的 Crypto 选项卡的 SSL 为 Full
并且请确保 SSL 选项卡有显示 Universal SSL Status Active Certificate 这样的字眼,如果你的 SSL 选项卡没有显示这个,不要急,只是在申请证书,24 小时内可以搞定。

5、在 DNS 选项卡那里,把刚才点灰的那个云朵图标,点亮它,一定要点亮一定要点亮一定要点亮

云朵图标务必为橙色状态,即是 DNS and HTTP proxy(CDN)

V2Ray WebSocket 传输协议实现外网访问

感谢一下大神给霜天指明道路。

  1. 使用 Cloudflare 中转 V2Ray WebSocket 的流量来避免 IP 被墙  https://233blog.com/post/22/
  2. 官方指导说明:https://www.v2ray.com
  3. 另一个配置指南:https://toutyrater.github.io/
  4. Github官方地址:https://github.com/v2ray/v2ray-core

本文将使用最简单的方式,搭建,原始教程:https://233blog.com/post/22/

好了,进入今天的正题吧。

起因:GFW全面升级,写了一篇帖子,长沙SEO霜天教大家五分钟安装和配置v2ray访问谷歌。写的时候没想过要拯救下搬瓦工的用户。

经过:大部分的朋友都是搬瓦工因为ip被墙了,问霜天如何解决问题,毕竟钱还是钱。霜天也是老规矩没办法、没时间、没精力一一回复。

结果:一篇帖子,从零开始。送给有智商、有悟性、有能力的你。

准备工具:

1、服务器

2、域名(Cloudflare能正常使用)

3、Cloudflare 正常使用

爬文太麻烦?没关系,霜体开通在线服务功能,200美金一次。

一、域名问题

域名的问题,最好自己去买一个,购买网址:https://sg.godaddy.com/zh/

这个购买一个域名,大约7块钱。做戏做全套吧。为此也浪费几块钱,给大家做个全套服务。

先点击,添加到购物车,然后点击进入购物车。

这个时候,他们会推荐你购买隐私保护盾和服务器,都选择不用就好了。直接点击添加这些选项到购物车。然后点击支付宝支付,点击保存。

打开你的新页面,购买。

然后,找到我的域名。

找到购买域名的三个点,其他的东西不要点。土豪任性请随意。

进入域名设置:找到其他设置。点击管理DNS

看到记录和域名服务器了吗?这两个板块是我们需要修改的地方。

先注册一个 cloudflare 账户,网址:https://www.cloudflare.com/,当然,您可以选择付费帮注册(200美金一次)

注册成功后,添加你购买的网址。如图下:

接下来是购买主机、配置cf、配置服务器。

二、购买主机

购买链接:https://www.vultr.com

这里有时候有些异常,会提示输入验证码 ( 如下图 ) ,如果有就按照提示再次输入,没有就跳到下一步

输入“邮箱”“密码”“验证码”,点击“创建账户”按钮

点击创建账户后,会跳转到登陆页面(如下图),这时还无法登陆,需要去邮箱验证账户

打开邮箱,验证账户(如下图)

登陆后就到付款页面了。已经有显示25美元的promo。

新用户请先注册:https://www.vultr.com

新注册Vultr账户,充值5美元赠送25美元余额(支持支付宝)>>>:https://www.vultr.com

然后充值,

选择合适的充值方式

充值完毕后我们点击右上角的那个加号来购买我们的VPS。

最好用支付宝支付

最好用支付宝支付

最好用支付宝支付

如果你不用支付宝,用银行卡,那么就需要按照如下图填写,如果使用支付宝的,请跳过。

然后就是选择服务器位置、系统及配置,亚洲的话推荐新加坡、东京,美国可以用洛杉矶,其他的地方也可以尝试。

欧洲不建议选,服务器位置、你所在地区和使用的运营商决定了远程连接的延时,大家可以到网上了解一下选择最优解;

霜天呢,无谓不在乎速度,所以,使用New York的位置,Debian X8 64 的配置。

进入控制台就能看到我们刚买的服务器了,几分钟后系统装完我们就点击进入详情页面查看。

购买了域名后,将域名解析到服务器。

设置成功的话是如图下:

只需要修改 pointe to xxx.xxx.xxx.xxx 这个就行了。同样,我们域名处也需要设置,设置如下

接下来修改DNS。

修改成如图下:

改成这样子就行了。接下来我们做另外一件事情。

然后,变成如图下!!!(不要再来问,不然你等下安装会安装不上去)

然后,变成如图下!!!(不要再来问,不然你等下安装会安装不上去)

然后,变成如图下!!!(不要再来问,不然你等下安装会安装不上去)

第三步:连接服务器

接下来呢,使用工具 xshell 5 ,下载链接地址是 :xshell-5下载地址

登陆服务器:

将你购买服务器的IP地址复制到这里

然后,点击确定。

到达如图下的界面:我们就可以输入代码:

下面霜天以Debian 8 x64 系统为例,安装V2ray。

(旁边没有window笔记本,我就用mac笔记本代替吧,先登录,代码都是一样的。)

如果你并没有使用本站提供的 V2Ray 一键安装脚本来安装 V2Ray。那么现在开始使用吧,最好用的 V2Ray 安装脚本,保证你满意。使用 root 用户输入下面命令安装或卸载

bash <(curl -s -L https://233blog.com/v2ray.sh)
  • 如果提示 curl: command not found ,那是因为你的服务器没装 Curl
  • ubuntu/debian 系统安装 Curl 方法: apt-get update -y && apt-get install curl -y
  • centos 系统安装 Curl 方法: yum update -y && yum install curl -y
  • 安装好 curl 之后就能安装脚本了

一路回车下去。

这样就算安装完成了。

如果你的域名没有正确解析,安装会失败,解析相关看上面的

添加域名解析安装完成后会展示 V2Ray 的配置信息,并且会询问是否生成二维码等,不用管它,直接回车然后输入 v2ray status 查看一下运行状态,请确保 V2Ray 和 Caddy 都在运行。如图下

接下来进行测试,我用手机给大家做个测试吧。

测试成功。接下来返回 cloudflare ,打开

确保 Cloudflare 的 Crypto 选项卡的 SSL 为 Full,Status 要为 Active 。

然后在 DNS 选项卡那里,把刚才点灰的那个云朵图标,点亮它,一定要点亮一定要点亮一定要点亮云朵图标务必为橙色状态,即是 DNS and HTTP proxy(CDN)

最后:

很早之前就出过v2ray的各种教程,这里呢,重新放一次:

V2Ray iPhone、ipad、IOS常用客户端及V2Ray IOS使用教程

V2Ray Android (安卓)使用教程之 v2rayNG

Mac V2Ray 苹果系统使用教程 V2RayX

V2Ray window下使用教程,V2RayN使用教程

上传window配置图

上传iPhone 配置图: