V2Ray
开启WebSocket
+ TLS
+ Web
是一种高级的玩法,会略微降低速度,但是可以有效避免被墙和部分地区的Qos。
第一种是用Caddy
、第二种是用Nginx
;两种都可以用在普通个人的V2Ray或
者是机场的V2RayManager
等后端中为了省事,Caddy
部分就是个人修改的流程,Ngnix
部分是机场修改的流程两者道理相同。
Caddy
是一个轻量级的浏览器,他可以自动申请并续签TLS
证书加上它的轻量级特性,所以成了这个组合最合适的选择。Centos 7
为例:yum
源没有Caddy
,所以需要先装一下EPEL
源;一行一个命令,逐步执行即可。
yum -y install wget wget https://mirrors.ustc.edu.cn/epel//7/x86_64/Packages/e/epel-release-7-11.noarch.rpm rpm -ivh epel-release-7-11.noarch.rpm yum clean all yum update
然后安装Caddy
yum -y install caddy
vi /etc/caddy/conf.d/test.conf
把下面的内容粘贴进去,其中把”v2ray.example.com”和”[email protected]“分别换成自己的域名和邮箱。
v2ray.example.com { tls [email protected] proxy /ray 127.0.0.1:10000 { websocket header_upstream -Origin } }
然后我们需要手动执行一下Caddy
,来让Caddy
为我们刚才填写的域名申请证书,需要先把域名解析到服务器上,这里面有个小插曲,我们按提示输入即可;具体含义就不介绍了,感兴趣就自己百度谷歌ulimit -n 8192
手动启动Caddy
/usr/bin/caddy -conf /etc/caddy/conf.d/test.conf
不出意外可以看到Caady成功启动的提示;然后我们停止手动执行,用系统命令重启Caddy后台执行。
systemctl restart caddy
再把Caddy加到开机自动启动中
systemctl enable caddy
到这里Caddy
的配置就算告一段落了。
V2Ray
目录,修改V2Ray
配置文件v2ray.json
找到这一段:
"streamSettings": { "network": "tcp" },
修改为
"streamSettings": { "network": "ws", "wsSettings": { "path":"/ray" } },
手动重启V2Ray
service v2ray restart
到这里配置就算结束了。
{ "inbounds": [{ "port": 39005, //自行修改 "protocol": "vmess", "settings": { "clients": [ { "id": "e4836bef-487b-8e56-91c106e74870", //自行修改 "level": 1, "alterId": 64 } ] }, "streamSettings": { "network": "ws", "security": "auto", "wsSettings": { "path": "/PATH/", "headers": { "Host": "v2ray.example.com" //自行修改 } } } }], "outbounds": [{ "protocol": "freedom", "settings": {} },{ "protocol": "blackhole", "settings": {}, "tag": "blocked" }], "routing": { "rules": [ { "type": "field", "ip": ["geoip:private"], "outboundTag": "blocked" } ] } }
ssl
并强制https
在创建反向代理如图:然后编辑反向代理配置文件
proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade";
去掉配置的#号如图:然后就可以用v2rayN连接了。
Nginx
是最普遍使用的Web
系统之一,相对来说性能好一点点;但是它配置证书比较麻烦,所以这里采用了宝塔面板:一是操作起来简单很多,二是可以自动申请并续签TLS
证书。yum install -y wget && wget -O install.sh http://download.bt.cn/install/install.sh && sh install.sh
中间提示的直接输入y按回车就行了稍等几分钟就安装完毕了,记得把宝塔面板的链接和账号密码保存下来(打码的部分)
安装运行环境
登录宝塔面板,首次登陆提示快捷安装运行环境在这里只需要安装一个Nginx
即可。稍等片刻环境安装好后,添加一个站点绑定上你的域名,记得把先把域名提前解析到服务器IP
。
Let's Encrypt SSL
证书:稍等几分钟就申请完毕证书就会下发:然后我们在网站的配置文件里,最后一个 }之前加上这么一段
location /ray { proxy_redirect off; proxy_pass http://127.0.0.1:10000;#假设WebSocket监听在环回地址的10000端口上 proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_set_header Host $http_host; }
如果证书没绑定好是保存不了的!!!
然后我们重新载入下Nginx
的配置文件,并重启下Nginx
服务。
v2ray
配置文件 v2ray.json
"streamSettings": { "network": "tcp" },
修改为
"streamSettings": { "network": "ws", "wsSettings": { "path":"/ray" } },
到这里配置就告一段落了,重新启动下Mannager
Test|domain.com|443|none|tls||/ray|ws|1|64
本文由 podipod软库网 作者:DevOps 发表,转载请注明来源!