V2ray+WebSocket+TLS+Nginx

Finalshell SSH连接工具下载
Mobaxterm SSH连接工具下载

centos7系统环境搭建,温馨提示:请使用centos7系统搭建,如果学习能力强可以Google搜索Debian或其他系统搭建方法,只是部分代码不一样而已,V2Ray+WebSocket+TLS+Nginx 前几期视频分别提到过 TLS 和 WebSocket 的配置方法,而本文搭配 Web 服务并同时实现 TLS 和 WebSocket浏览器域名访问自动跳转https有简单前端网页。关于 Web 的软件官方给出Nginx,Caddy 和 Apache 三个例子,三选一即可


v2ray定时重启服务crontab

1.服务器同步本地时间

以下centos7同步时间选择其中一种
方法一.校准时间同步本地时间 date -R 查看vps时间

1
2
3
4
sudo -i   #root权限
yum -y install ntp ntpdate #安装ntpdate工具
ntpdate cn.pool.ntp.org #设置系统时间与本地网络时间同步
hwclock --systohc #将系统时间写入硬件时间

V2ray+WS+TCP+TLS配置

  1. v2ray+WS+TCP+TLS
  2. 安全级别不错
  3. 稳定性不错
  4. 推荐部署

centos7系统配置和Debian系统配置,acme.sh脚本所有证书将每60天自动更新一次(如果你非要手动更新随意)

第一步.V2RAY官方脚本搭建

centos7更新服务器 yum update -y (部分系统提示NO packages marked for update则无需更新)
设置硬件时钟调整为与本地时钟一致, 设置时区为上海 date -R 是查看服务器当前时间

1
2
3
date -R
timedatectl set-local-rtc 1
timedatectl set-timezone Asia/Shanghai

v2ray TCP原生配置

Linux 安装脚本

V2Ray 提供了一个在 Linux 中的自动化安装脚本。这个脚本会自动检测有没有安装过 V2Ray,如果没有,则进行完整的安装和配置;如果之前安装过 V2Ray,则只更新 V2Ray 二进制程序而不更新配置。

以下指令假设已在 su 环境下,如果不是,请先运行 sudo su。

运行下面的指令下载并安装 V2Ray。当 yum 或 apt-get 可用的情况下,此脚本会自动安装 unzip 和 daemon。这两个组件是安装 V2Ray 的必要组件。如果你使用的系统不支持 yum 或 apt-get,请自行安装 unzip 和 daemon

安装v2ray官方代码(老版本代码)

1
2
sudo -i
bash <(curl -L -s https://install.direct/go.sh)

运行下面的指令下载并安装 V2Ray。当 yum 或 apt-get 可用的情况下,此脚本会自动安装 unzip 和 daemon。这两个组件是安装 V2Ray 的必要组件。如果你使用的系统不支持 yum 或 apt-get,请自行安装 unzip 和 daemon

vps服务器时间同步本地时间

debian系统vps时间同步本地时间 (先输入sudo -i在同步时间 必须同步时间切记)

1
2
3
4
sudo -i     #root权限
sudo -R #查看vps服务器时间
rm -rf /etc/localtime
cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime #同步上海时间,如果您在海外请同步所在国家的时间

centos7系统vps时间同步本地时间(先输入dudo -i在同步时间 必须同步时间切记)
1
2
3
4
sudo -i
timedatectl set-local-rtc 1
timedatectl set-timezone Asia/Shangha #同步上海时间,如果您在海外请同步所在国家的时间
sudo -R #重新查看本地时间

配置v2ray服务端

root权限下输入vi /etc/v2ray/config.json配置界面
长按键盘上 D键 清除所有当前配置,在按键盘上 Ins键 或者 键盘 i键
把下面代码复制并且黏贴到服务器中,在按键盘上ESC键,输入 :wq 保存退出

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
{
"log": {
"access": "/var/log/v2ray/access.log",
"error": "/var/log/v2ray/error.log",
"loglevel": "warning"
},
"inbound": {
"port": 12345, //请在防火墙开启对应的端口
"protocol": "vmess", //vmess协议
"settings": {
"clients": [
{
"id": "db790014-700d-9b1c-d987-5aed2afa60ae", //UUid 这个ID可以通过v2ray客户端生成new替换
"level": 1,
"alterId": 52 //额外id
}
]
}
},
"outbound": {
"protocol": "freedom",
"settings": {}
},
"inboundDetour": [],
"outboundDetour": [
{
"protocol": "blackhole",
"settings": {},
"tag": "blocked"
}
],
"routing": {
"strategy": "rules",
"settings": {
"rules": [
{
"type": "field",
"ip": [
"0.0.0.0/8",
"10.0.0.0/8",
"100.64.0.0/10",
"127.0.0.0/8",
"169.254.0.0/16",
"172.16.0.0/12",
"192.0.0.0/24",
"192.0.2.0/24",
"192.168.0.0/16",
"198.18.0.0/15",
"198.51.100.0/24",
"203.0.113.0/24",
"::1/128",
"fc00::/7",
"fe80::/10"
],
"outboundTag": "blocked"
}
]
}
}
}

防火墙设置

不同VPS服务器设置不一样,请在服务器网页后台添加防火墙规则,有些服务器后台没有防火墙设置则需要代码开启
启动防火墙: systemctl start firewalld
开机启动:systemctl enable firewalld.service
查看状态: systemctl status firewalld
开启12345端口:firewall-cmd –zone=public –add-port=12345/tcp –permanen 开12345tcp端口(端口自定义保持和v2ray端口一致)
重新加载防火墙:sudo firewall-cmd –reload
重新启动防火墙:systemctl restart firewalld

查看v2ray运行程序

输入代码service v2ray start 开启v2ray
输入代码service v2ray stop 关闭v2ray
输入代码service v2ray restart 重新启动v2ray
输入代码service v2ray status -l 查看v2ray运行状态

v2ray下载安装

v2ray主要特征

  • 多入口多出口: 一个 V2Ray 进程可并发支持多个入站和出站协议,每个协议可独立工作。
  • 可定制化路由: 入站流量可按配置由不同的出口发出。轻松实现按区域或按域名分流,以达到最优的网络性能。
  • 多协议支持: V2Ray 可同时开启多个协议支持,包括 Socks、HTTP、Shadowsocks、VMess 等。每个协议可单独设置– 传输载  体,比如 TCP、mKCP、WebSocket 等。
  • 隐蔽性: V2Ray 的节点可以伪装成正常的网站(HTTPS),将其流量与正常的网页流量混淆,以避开第三方干扰。
  • 反向代理: 通用的反向代理支持,可实现内网穿透功能。
  • 多平台支持: 原生支持所有常见平台,如 Windows、Mac OS、Linux,并已有第三方支持移动平台

v2ray mkcp原生搭建

1.更新服务器

1
yum update -y   #温馨提示:更新大概几分钟请耐心等待

设置硬件时钟调整为与本地时钟一致,同步上海时间

1
2
timedatectl set-local-rtc 1
timedatectl set-timezone Asia/Shanghai

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×