网站首页 网络安全 V2ray 实现 nginx + ws + tls + cdn 上 Google
成功购买 vps 并登陆成功之后,安装宝塔面板
yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh
安装时,一路默认即可,该输入 Y 的输入 Y,没什么难度。
安装完成,会出现面板地址及默认账号与密码,如下图。(注意新版本在端口号后面还有一个字符串,一定要全部保存)
宝塔安装完成界面
配置宝塔:
访问 Bt-Panel-URL 地址,输入账号密码
安装 LNMP 环境+Nignx 配置(可以后期搭建网站做转发)
只安装 nginx(不做网站转发,只做 ws)
添加站点。这个站点就是你 v2ray 软件里的代理地址。也是你 CDN 的地址
安装 Nginx
安装 Nginx
添加站点
域名请自己购买哦,或者去找一下免费域名。
添加域名前将域名解析到服务器 ip。这里我也不讲了,不然文章特别长,本身这篇文章就很复杂。
这里我们添加的是子域名(二级域名)
安装 v2ray
我们这次使用官方脚本来安装 v2ray,不再使用第三方脚本,第三方脚本有不稳定或安全因素。
V2ray 官方脚本:
curl -Ls https://raw.githubusercontent.com/v2fly/fhs-install-v2ray/master/install-release.sh | sudo bash
Bash
复制
安装完成后会得到端口和 UUID:
获取用户ID:
之前的脚本,不用手动配置脚本即可使用,现在使用以上脚本,需要自己配置config.json文件,首先获取用户ID:
运用指令:cat /proc/sys/kernel/random/uuid 创建一个用户 id ,并记住这个id号;
[root@vultr ~]# cat /proc/sys/kernel/random/uuid 08ef6234-dcc0-45d1-9954-f9490cb2beb2
V2ray 安装完成得到端口和 UUID
就是这么简单,一定要记住他们,接下来我们继续配置宝塔:
配置 SSL:
这里我也不截图了,进入宝塔面板,点击左侧网站,找到刚添加的域名后面的设置按钮 ----- 找到 ssl 选项,选择 Let's Encrypt ,推荐使用文件方式验证,输入你的邮箱,如果你的域名 ip 解析正确的话直接点提交就申请 ssl 成功了,成功后如图:
配置 ssl
然后勾选强制 HTTPS
修改配置文件:
接下来进入 修改网站配置文件 点击配置文件,找到 #SSL-END,大概在 22 行左右,在其下面添加如下代码:
location /cs {
proxy_pass http://127.0.0.1:你的端口号;
proxy_redirect off;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $http_host;
proxy_read_timeout 300s;
}
Bash
复制
1、其中第一行的 cs 是你自己 ws 的 path,斜杠不要删除,可以自己修改,也可以不改;
2、还记得用官方脚本安装 v2ray 后出现的 port 吗,我叫大家记住的,这个 port 后面的就是你的端口号。修改上面代码后保存,如下图:
修改配置文件
接下来才是重点,配置 V2ray 配置文件:
进入 /etc/v2ray 目录,编辑 config.json 文件 将里面全部代码改为:
{
"policy": {
"levels": {
"0": {
"uplinkOnly": 0,
"downlinkOnly": 0,
"connIdle": 150,
"handshake": 4
}
}
},
"inbound": {
"listen": "127.0.0.1",
"port": 31914, //这里填写你的 v2ray 端口号,复制脚本请产出这句注释
"protocol": "vmess",
"settings": {
"clients": [
{
"id": "e1bc89df-c245-4da6-90cc-2d20ad80a611", //这里填写你的 v2ray UUID,复制脚本请删除这句注释
"level": 1,
"alterId": 32
}
]
},
"streamSettings": {
"network": "ws",
"security": "auto",
"wsSettings": {
"path": "/cs", //这里填是你自己 ws 的 path,如果修改配置文件的时候没有修改过就不管,复制脚本请删除这句注释
"headers": {
"Host": "www.xxx.com" //这里填写你的域名,复制脚本请删除这句注释
}
}
}
},
"outbound": {
"protocol": "freedom",
"settings": { }
},
"outboundDetour": [
{
"protocol": "blackhole",
"settings": { },
"tag": "blocked"
}
],
"routing": {
"strategy": "rules",
"settings": {
"rules": [
{
"type": "field",
"ip": [
"0.0.0.0/8",
"10.0.0.0/8",
"100.64.0.0/10",
"127.0.0.0/8",
"169.254.0.0/16",
"172.16.0.0/12",
"192.0.0.0/24",
"192.0.2.0/24",
"192.168.0.0/16",
"198.18.0.0/15",
"198.51.100.0/24",
"203.0.113.0/24",
"::1/128",
"fc00::/7",
"fe80::/10"
],
"outboundTag": "blocked"
}
]
}
}
}
注意:端口号和 uuid 填错一个字母数字都不能连接!
启动V2Ray
在首次安装完成之后,V2Ray不会自动启动,需要手动运行上述启动命令。而在已经运行V2Ray的VPS上再次执行安装脚本,安装脚本会自动停止V2Ray 进程,升级V2Ray程序,然后自动运行V2Ray。在升级过程中,配置文件不会被修改。
启动
1 |
systemctl start v2ray |
停止
1 |
systemctl stop v2ray |
重启
1 |
systemctl restart v2ray |
配置 CDN
大家就看这篇文章 https://zhang.ge/5149.html 吧,配置 cloudflare 的免费 cdn,只看这篇文章的 CNAME 接入方式就可以了
也可以不使用 cdn,实测都是很稳定的,不会被检测到
https://dash.cloudflare.com/
打开防火墙
centos系统防火墙需要开启
查看已开放端口
1 |
firewall-cmd --zone=public --list-ports |
添加开放端口
1 |
firewall-cmd --zone=public --add-port=12345/tcp --permanent
|
重载防火墙配置,不然查看开放端口都查不到,也不能用,重载配置后即可
1 |
firewall-cmd --reload |
如果哪一天发现怎么无法使用了,有可能是IP被屏蔽,也有肯能是端口被封,这个时候就需要换个端口,别忘记防火墙开启新端口,那旧端口就可以删除了:
删除端口:
1 |
|
最后一步:
开启防火墙端口或者直接关闭防火墙,我们安装的宝塔面板自带开端口功能,很方便,如图:
宝塔面板开端口
启动 v2ray
#此命令启动 v2raysystemctl start v2ray #更多命令service v2ray start|stop|status|reload|restart|force-reload
说下怎么使用客户端连接:
这次何先生用 Windows 端为大家演示!
v2ray windows 客户端配置图
配置好后我们启用全局模式测试下 youtube:
测试 4k
测试 V2ray
全局模式测试成功后大家再慢慢配置 pac 模式,或者白名单模式等。
