本文介绍v2ray使用websocket+tls自由上网的方法,虽然此方法稍微复杂,速度慢一些,但稳定性较好,不易被X,追求稳定的同学可以尝试。
如果感觉搭建麻烦,建议使用搬瓦工官方机场,六一各大厂商均被墙大量IP,搬瓦工官方机场及时更换IP,省心而且线路是CN2 GIA,中美间最好的线路,进入查看搬瓦工官方机场justmysocks。
视频版教程:点击观看(需FQ)
更简单版本传送门
点击进入最简单的Trojan一键脚本,效率高/速度快/延迟低,系统>=Centos7,完美支持tls1.3
方案说明
1、一键脚本需要VPS安装为CentOS7系统
2、本方案需要一个域名并解析到你的VPS的IP,随便买个一刀以内的便宜域名,freenom可能不好申请免费的域名了。
3、编译安装支持TLS1.3的nginx,安装过程稍慢,耐心等待
4、当前版本v2ray不支持TLS1.3,当v2ray支持后,本次一键搭建的服务端可升级支持
5、搭配bbr加速,可以让速度有较大的提升
6、一键脚本会为你配置一个英文模板的网站,你也可以自行替换自己的网页。
一键脚本搭建服务端
注意:务必保证域名解析已经成功了,再使用下面的脚本安装。
打开电脑命令行,ping 你的域名,如果显示VPS的IP地址,则解析生效了。
1、使用SSH工具连接VPS,执行下列命令,选择安装v2ray+ws+tls
curl -O https://raw.githubusercontent.com/atrandys/v2ray-ws-tls/master/v2ray_ws_tls.sh && chmod +x v2ray_ws_tls.sh && ./v2ray_ws_tls.sh2、等待脚本执行,过程中会提示需要输入域名,输入解析到本VPS的域名,然后回车
3、等待安装完成,你可以看到配置参数,客户端配置时用到。
4、安装BBR加速(可不安装,或自行开启bbr),下面命令,分享自网络
cd /usr/src && wget -N --no-check-certificate "https://raw.githubusercontent.com/chiakge/Linux-NetSpeed/master/tcp.sh" && chmod +x tcp.sh && ./tcp.sh5、注意在弹出的安装界面首先选择1,安装BBR内核,安装过程可能时间较长,耐心等待。
6、安装完成后会提示重启VPS,输入Y,然后回车,确认重启。然后等待几分钟,再使用xshell连接vps(连接方法是点软件上打开,找到之前保存的连接,然后点连接)登陆后执行下列命令
cd /usr/src && ./tcp.sh7、在弹出安装界面,输入5,然后回车,使用BBR魔改版加速,等待安装完成提示bbr启动成功即可。
客户端配置
1、下载v2ray客户端
v2ray各平台客户端:https://www.v2ray.com/awesome/tools.html
2、将参数对应填写到客户端
这里大概说明一下参数怎么填写:
地址:你的域名,例如google.com
端口:443
用户ID:就是一长串uuid
加密方式:aes-128-gcm
传输协议:ws
path:就填路径这个参数
底层传输:tls
3、开启上网即可
telegram交流群:https://t.me/atrandys
4、关于移动端说明
目前有小伙伴反映,这个方案下,有的客户端可用有的不可用,那么需要你在保证配置正确的情况下,多试几个客户端。
个人现在主要用justmysocks,开头推荐的那个瓦工机场,主要是省心,所以关于这个方案的移动客户端使用情况,我给不了什么参考意见。
伪装网站配置
脚本已经为你创建了一个英文模板站,如果你想自己为VPS配置一个其他的伪装站点,可自行获取网页文件,入口页包含index.html,将其传输到VPS的/etc/nginx/html目录下,重启VPS即可。
如何套cloudflare CDN
套cloudflare CDN需要再以上教程搭建完成的基础上进行。
1、申请cloudflare账号,这个自己去搞定
2、添加网站,输入你的域名,然后添加解析(注意要开启cdn),根据提示,将域名的nameserver改为cloudflare提供的值。
3、等待cloudflare生效,一般很快就OK了。v2ray的参数不需要任何修改。
V2Ray官方脚本手動安裝三件套,Nginx偽站點+WS+TLS+CDN指令小結2019.10.21
– 十月 21, 2019
配置文件參考https://github.com/mikewubox/V2Ray3
偽站點網頁計算器https://github.com/dunizb/sCalc
安裝環境Digitalocean Debian10
免費域名freenom
免費CDN Cloudflare
SSH工具 Xshell
SFTP工具 WINSCP
零、建VPS並解析域名到VPS IP
一、安裝常用軟件包
#apt-get update && apt-get install unzip zip wget curl mc nano sudo ufw socat ntp ntpdate gcc git
二、時間校正(有人説可省略)
时间设置为UTC+8
首先执行 rm /etc/localtime
然后执行 ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
三、安裝ngnix+為站點
安裝
#apt install nginx
停止nginx
#service nginx stop
偽站點安裝
#rm -rf /home/wwwroot && mkdir -p /home/wwwroot && cd /home/wwwroot
#git clone https://github.com/dunizb/sCalc.git
伪站点文件路徑
root /home/wwwroot/sCalc
四、安裝V2Ray官方脚本
#bash <(curl -Ls https://install.direct/go.sh)
五、TLS證書(參考V2官網)
# curl https://get.acme.sh | sh
#source ~/.bashrc
生成ECC证书:
# sudo ~/.acme.sh/acme.sh –issue -d XXX007.ml –standalone -k ec-256
将ECC证书和密钥安装到 /etc/v2ray 中
$ sudo ~/.acme.sh/acme.sh –installcert -d XXX007.ml –fullchainpath /etc/v2ray/v2ray.crt –keypath /etc/v2ray/v2ray.key –ecc
TLS证书相關路徑
ssl_certificate /etc/v2ray/v2ray.crt;
ssl_certificate_key /etc/v2ray/v2ray.key;
六、配置文件Nginx V2Ray
具體參考https://github.com/mikewubox/V2Ray3
nginx配置文件路徑=”/etc/nginx/conf.d” 配置文件v2ray.conf
v2ray配置文件路徑=”/etc/v2ray” 配置文件config.json
七、加速優化(見仁見智,自行選用)
BBR
# wget –no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh && chmod +x bbr.sh && ./bbr.sh
TLS開啓OSCP
#openssl s_client -connect aws007.ml:443 -status -tlsextdebug < /dev/null 2>&1 | grep -i “OCSP response”
開啓TCP fastopen
# echo 3 > /proc/sys/net/ipv4/tcp_fastopen
八、啓動nginx,v2ray
Nginx
#systemctl start nginx
#systemctl status nginx
V2ray
# systemctl start v2ray
#systemctl status v2ray
九、加CDN、云防火墻(略,具體見視頻)
https://youtu.be/xurd7T1LyFA