搭梯子:V2RAY配置WebSocket + TLS + Web

梯子现在主流就是Shadowsocks和V2ray,Shadowsocks直接搜索一键脚本就可以直接配置了,但是9102年一直有传言某组织已经能初步识别出SS的流量了,为了有备无患,最好还是在建一个v2ray备用吧。

v2ray现在最安全的配置就是WebSocket + TLS + Web了,访问的是443端口,直接访问是一个网站,通过客户端连接后他是个梯子。外观上看是一个刮胡刀,原来呢,它是一个吹风机。

1、安装Caddy
提供web服务的还有Nginx 和Apache,为什么选用Caddy,因为他简单,可以自动申请SSL证书。
curl https://getcaddy.com | bash -s personal        //安装getcaddy
which caddy                                                          //查看安装位置
caddy -version                                                      //查看版本
2、安装v2ray
bash <(curl -L -s https://install.direct/go.sh)

此脚本会自动安装以下文件:
/usr/bin/v2ray/v2ray:V2Ray 程序;
/usr/bin/v2ray/v2ctl:V2Ray 工具;
/etc/v2ray/config.json:配置文件;
/usr/bin/v2ray/geoip.dat:IP 数据文件
/usr/bin/v2ray/geosite.dat:域名数据文件

此脚本会配置自动运行脚本。自动运行脚本会在系统重启之后,自动运行 V2Ray。目前自动运行脚本只支持带有 Systemd 的系统,以及 Debian / Ubuntu 全系列。

运行脚本位于系统的以下位置:
/etc/systemd/system/v2ray.service: Systemd
/etc/init.d/v2ray: SysV

脚本运行完成后,你需要(暂时先不管这里):
编辑 /etc/v2ray/config.json 文件来配置你需要的代理方式;
运行 service v2ray start 来启动 V2Ray 进程;
之后可以使用 service v2ray start|stop|status|reload|restart|force-reload 控制 V2Ray 的运行。
3、配置Caddy
在 /etc/caddy  目录创建 Caddyfile 文件,没有目录就创建目录,编辑Caddyfile 文件

abc.com {
root /var/www/html
tls www@abc.com
log ./access.log
proxy /ray localhost:10000 {
    websocket
    header_upstream -Origin
  }
}

其中红色部分替换为你自己的域名、网页目录、邮箱,务必准确。

编辑/etc/rc.local 文件添加个开机启动

在exit 0前一行输入
nohup caddy -agree -conf /etc/caddy/Caddyfile > /root/caddy.log 2>&1 &

4、配置v2ray(服务端)

编辑/etc/v2ray/config.json

{
  "inbound": {
    "port": 10000,
    "listen":"127.0.0.1",
    "protocol": "vmess",
    "settings": {
      "clients": [
        {
          "id": "0674c966-42f3-4889-87e5-fe45674a6090",
          "alterId": 64
        }
      ]
    },
    "streamSettings": {
      "network": "ws",
      "wsSettings": {
      "path": "/ray"
      }
    }
  },
  "outbound": {
    "protocol": "freedom",
    "settings": {}
  }
}

其中红色部分请替换为你随机生成的UUID,并且记住。

5、试运行

caddy -agree -conf /etc/caddy/Caddyfile

看看有没有报错,没有报错就访问下网站看是否正常,如果正常就证明caddy配置无误。

直接reboot一下。

6、v2ray客户端配置
{
  "inbound": {
    "port": 1080,
    "listen": "127.0.0.1",
    "protocol": "socks",
    "domainOverride": ["tls","http"],
    "settings": {
      "auth": "noauth",
      "udp": false
    }
  },
  "outbound": {
    "protocol": "vmess",
    "settings": {
      "vnext": [
        {
          "address": "abc.com",
          "port": 443,
          "users": [
            {
              "id": "0674c966-42f3-4889-87e5-fe45674a6090",
              "alterId": 64
            }
          ]
        }
      ]
    },
    "streamSettings": {
      "network": "ws",
      "security": "tls",
      "wsSettings": {
        "path": "/ray"
      }
    }
  }
}

红色替换为自己的就行。


以上全部操作在ubuntu 18.04 上亲自验证,可行。

评论

此博客中的热门博文

解决Aria2 BT下载无速度的问题

在vps上搭建Zerotier的Moon节点