V2Ray+WebSocket+TLS+Web

V2Ray开启WebSocket + TLS + Web是一种高级的玩法，会略微降低速度，但是可以有效避免被墙和部分地区的Qos。

介绍两种:

第一种是用Caddy、第二种是用Nginx；两种都可以用在普通个人的V2Ray或者是机场的V2RayManager等后端中为了省事，Caddy部分就是个人修改的流程，Ngnix部分是机场修改的流程两者道理相同。

Caddy是一个轻量级的浏览器，他可以自动申请并续签TLS证书加上它的轻量级特性，所以成了这个组合最合适的选择。
以Centos 7为例：
因为它自带的yum源没有Caddy，所以需要先装一下EPEL源；一行一个命令，逐步执行即可。

yum -y install wget 
wget https://mirrors.ustc.edu.cn/epel//7/x86_64/Packages/e/epel-release-7-11.noarch.rpm
rpm -ivh epel-release-7-11.noarch.rpm
yum clean all
yum update

然后安装Caddy

yum -y install caddy

然后我们写一个Caddy反代的配置文件：

vi /etc/caddy/conf.d/test.conf

把下面的内容粘贴进去，其中把”v2ray.example.com”和”[email protected]“分别换成自己的域名和邮箱。

v2ray.example.com
{
  tls [email protected]
  proxy /ray 127.0.0.1:10000 {
    websocket
    header_upstream -Origin
  }
}

然后我们需要手动执行一下Caddy，来让Caddy为我们刚才填写的域名申请证书，需要先把域名解析到服务器上，这里面有个小插曲，我们按提示输入即可；具体含义就不介绍了，感兴趣就自己百度谷歌ulimit -n 8192
手动启动Caddy

/usr/bin/caddy -conf /etc/caddy/conf.d/test.conf

不出意外可以看到Caady成功启动的提示；然后我们停止手动执行，用系统命令重启Caddy后台执行。

systemctl restart caddy

再把Caddy加到开机自动启动中

systemctl enable caddy

到这里Caddy的配置就算告一段落了。

进入V2Ray目录，修改V2Ray配置文件v2ray.json找到这一段：

"streamSettings": {
  "network": "tcp"
},

修改为

"streamSettings": {
  "network": "ws",
  "wsSettings": {
    "path":"/ray"
  }
},

手动重启V2Ray

service v2ray restart

到这里配置就算结束了。

v2ray配置文件

{
  "inbounds": [{
    "port": 39005, //自行修改
    "protocol": "vmess",
    "settings": {
      "clients": [
        {
          "id": "e4836bef-487b-8e56-91c106e74870", //自行修改
          "level": 1,
          "alterId": 64
        }
      ]
    },
  "streamSettings": {
      "network": "ws", 
      "security": "auto", 
      "wsSettings": {
        "path": "/PATH/", 
        "headers": {
          "Host": "v2ray.example.com"   //自行修改
        }
      }
    }
  }],
  "outbounds": [{
    "protocol": "freedom",
    "settings": {}
  },{
    "protocol": "blackhole",
    "settings": {},
    "tag": "blocked"
  }],
  "routing": {
    "rules": [
      {
        "type": "field",
        "ip": ["geoip:private"],
        "outboundTag": "blocked"
      }
    ]
  }
}

直接新建网站然后开启ssl并强制https在创建反向代理如图：然后编辑反向代理配置文件

proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";

去掉配置的#号如图：然后就可以用v2rayN连接了。

Nginx是最普遍使用的Web系统之一，相对来说性能好一点点；但是它配置证书比较麻烦，所以这里采用了宝塔面板：一是操作起来简单很多，二是可以自动申请并续签TLS证书。
安装宝塔面板

yum install -y wget && wget -O install.sh http://download.bt.cn/install/install.sh && sh install.sh

中间提示的直接输入y按回车就行了稍等几分钟就安装完毕了，记得把宝塔面板的链接和账号密码保存下来（打码的部分）
安装运行环境
登录宝塔面板，首次登陆提示快捷安装运行环境在这里只需要安装一个Nginx即可。稍等片刻环境安装好后，添加一个站点绑定上你的域名，记得把先把域名提前解析到服务器IP。

访问一下域名，检查域名是否已经解析到服务器IP上：然后申请一个Let's Encrypt SSL证书:稍等几分钟就申请完毕证书就会下发：然后我们在网站的配置文件里，最后一个 ｝之前加上这么一段

location /ray {
proxy_redirect off;
proxy_pass http://127.0.0.1:10000;#假设WebSocket监听在环回地址的10000端口上
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $http_host;
}

如果证书没绑定好是保存不了的！！！
然后我们重新载入下Nginx的配置文件，并重启下Nginx服务。

修改v2ray配置文件 v2ray.json
找到这一段

"streamSettings": {
  "network": "tcp"
},

修改为

"streamSettings": {
  "network": "ws",
  "wsSettings": {
    "path":"/ray"
  }
},

到这里配置就告一段落了，重新启动下Mannager

最后到插件面板里设置节点信息为这个格式即可

Test|domain.com|443|none|tls||/ray|ws|1|64

V2Ray+WebSocket+TLS+Web(Caddy/Nginx)+Cloudflare 网络方案 V2Ray（网络代理工具）+Caddy（Web 服务器）+Cloudflare（网络分发系统简称CDN）/WebSocket+TLS+Web+CDN [infobox]前言[/infobox] 1、V2Ray官方的介绍，Project 提供... 时间:2019-3-13 阅读:4.63W 评论:0 阅读全文