loading

运维

V2Ray+WebSocket+TLS+Web

宝塔服务器面板¥3188大礼包,请点击领取!

前言

V2Ray开启WebSocket + TLS + Web是一种高级的玩法,会略微降低速度,但是可以有效避免被墙和部分地区的Qos。V2Ray+WebSocket+TLS+Web

介绍两种:

第一种是用Caddy、第二种是用Nginx;两种都可以用在普通个人的V2Ray或者是机场的V2RayManager等后端中为了省事,Caddy部分就是个人修改的流程,Ngnix部分是机场修改的流程两者道理相同。

安装Caddy

Caddy是一个轻量级的浏览器,他可以自动申请并续签TLS证书加上它的轻量级特性,所以成了这个组合最合适的选择。
Centos 7为例:
因为它自带的yum源没有Caddy,所以需要先装一下EPEL源;一行一个命令,逐步执行即可。

yum -y install wget 
wget https://mirrors.ustc.edu.cn/epel//7/x86_64/Packages/e/epel-release-7-11.noarch.rpm
rpm -ivh epel-release-7-11.noarch.rpm
yum clean all
yum update

然后安装Caddy

yum -y install caddy

配置Caddy

然后我们写一个Caddy反代的配置文件:

vi /etc/caddy/conf.d/test.conf

把下面的内容粘贴进去,其中把”v2ray.example.com”和”[email protected]“分别换成自己的域名和邮箱。

v2ray.example.com
{
  tls [email protected]
  proxy /ray 127.0.0.1:10000 {
    websocket
    header_upstream -Origin
  }
}

然后我们需要手动执行一下Caddy,来让Caddy为我们刚才填写的域名申请证书,需要先把域名解析到服务器上,这里面有个小插曲,我们按提示输入即可;具体含义就不介绍了,感兴趣就自己百度谷歌ulimit -n 8192
手动启动Caddy

/usr/bin/caddy -conf /etc/caddy/conf.d/test.conf

不出意外可以看到Caady成功启动的提示;然后我们停止手动执行,用系统命令重启Caddy后台执行。

systemctl restart caddy

再把Caddy加到开机自动启动中

systemctl enable caddy

到这里Caddy的配置就算告一段落了。

配置V2Ray

进入V2Ray目录,修改V2Ray配置文件v2ray.json找到这一段:

"streamSettings": {
  "network": "tcp"
},

修改为

"streamSettings": {
  "network": "ws",
  "wsSettings": {
    "path":"/ray"
  }
},

手动重启V2Ray

service v2ray restart

到这里配置就算结束了。

v2ray 4.++环境配置

v2ray配置文件

{
  "inbounds": [{
    "port": 39005, //自行修改
    "protocol": "vmess",
    "settings": {
      "clients": [
        {
          "id": "e4836bef-487b-8e56-91c106e74870", //自行修改
          "level": 1,
          "alterId": 64
        }
      ]
    },
  "streamSettings": {
      "network": "ws", 
      "security": "auto", 
      "wsSettings": {
        "path": "/PATH/", 
        "headers": {
          "Host": "v2ray.example.com"   //自行修改
        }
      }
    }
  }],
  "outbounds": [{
    "protocol": "freedom",
    "settings": {}
  },{
    "protocol": "blackhole",
    "settings": {},
    "tag": "blocked"
  }],
  "routing": {
    "rules": [
      {
        "type": "field",
        "ip": ["geoip:private"],
        "outboundTag": "blocked"
      }
    ]
  }
}

宝塔Nginx配置

直接新建网站然后开启ssl并强制https在创建反向代理如图:V2Ray+WebSocket+TLS+Web然后编辑反向代理配置文件

proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";

去掉配置的#号如图:V2Ray+WebSocket+TLS+Web然后就可以用v2rayN连接了。

Nginx(机场版:以V2RayManager为例)

Nginx是最普遍使用的Web系统之一,相对来说性能好一点点;但是它配置证书比较麻烦,所以这里采用了宝塔面板:一是操作起来简单很多,二是可以自动申请并续签TLS证书。
安装宝塔面板

yum install -y wget && wget -O install.sh http://download.bt.cn/install/install.sh && sh install.sh

中间提示的直接输入y按回车就行了V2Ray+WebSocket+TLS+Web稍等几分钟就安装完毕了,记得把宝塔面板的链接和账号密码保存下来(打码的部分)V2Ray+WebSocket+TLS+Web
安装运行环境
登录宝塔面板,首次登陆提示快捷安装运行环境在这里只需要安装一个Nginx即可。稍等片刻环境安装好后,添加一个站点绑定上你的域名,记得把先把域名提前解析到服务器IPV2Ray+WebSocket+TLS+Web

配置nginx

访问一下域名,检查域名是否已经解析到服务器IP上:V2Ray+WebSocket+TLS+Web然后申请一个Let's Encrypt SSL证书:V2Ray+WebSocket+TLS+Web稍等几分钟就申请完毕证书就会下发:V2Ray+WebSocket+TLS+Web然后我们在网站的配置文件里,最后一个 }之前加上这么一段

location /ray {
proxy_redirect off;
proxy_pass http://127.0.0.1:10000;#假设WebSocket监听在环回地址的10000端口上
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $http_host;
}

V2Ray+WebSocket+TLS+Web如果证书没绑定好是保存不了的!!!
然后我们重新载入下Nginx的配置文件,并重启下Nginx服务。

Manager配置

修改v2ray配置文件 v2ray.json
找到这一段

"streamSettings": {
  "network": "tcp"
},

修改为

"streamSettings": {
  "network": "ws",
  "wsSettings": {
    "path":"/ray"
  }
},

到这里配置就告一段落了,重新启动下Mannager

节点信息

最后到插件面板里设置节点信息为这个格式即可

Test|domain.com|443|none|tls||/ray|ws|1|64
V2Ray+WebSocket+TLS+Web(Caddy/Nginx)+Cloudflare 网络方案 V2Ray(网络代理工具)+Caddy(Web 服务器)+Cloudflare(网络分发系统简称CDN)/WebSocket+TLS+Web+CDN [infobox]前言[/infobox] 1、V2Ray官方的介绍,Project 提供... 时间:2019-3-13 阅读:3.12K 评论:0 阅读全文
(2)

本文由 podipod软库网 作者:Anonymous 发表,转载请注明来源!

全国计算机等级考试题库

热评文章

发表评论