记录生活
分享美好

宝塔配置V2ray 实现 nginx + ws + tls + cdn

搭建完成后重启一次 VPS 服务器。
搭建完成后速度比较慢的可以试试取消 cdn,有的朋友说有效果。

此篇文章 何先生 写了两个小时。。还是提醒下大家,fq 仅用来上外网学习知识,希望带脑子,有辨别能力,不要被国外带节奏。此篇文章比前篇文章更复杂繁琐,没有基础的同学不建议折腾了,怕浪费你们的时间,还没搞成功,心情必定很差!毕竟之前的文章都有好多同学没搞成功。
还需要有一个自己的域名哈!服务器可以按照下面的文章来注册购买,再次谢谢大家使用我的注册链接注册购买 vps。感觉还是看文章的多支持的少呢,尴尬哈哈。。。

成功购买 vps 并登陆成功之后,安装宝塔面板:

curl -sSO http://download.bt.cn/install/new_install.sh && bash new_install.sh

安装时,一路默认即可,该输入 Y 的输入 Y,没什么难度。

安装完成,会出现面板地址及默认账号与密码,如下图。(注意新版本在端口号后面还有一个字符串,一定要全部保存

宝塔安装完成
宝塔安装完成界面

配置宝塔:

  • 访问 Bt-Panel-URL 地址,输入账号密码
  • 安装 LNMP 环境+Nignx 配置(可以后期搭建网站做转发)
  • 只安装 nginx(不做网站转发,只做 ws)
  • 添加站点。这个站点就是你 v2ray 软件里的代理地址。也是你 CDN 的地址

安装 Nginx

安装 Nginx

添加站点

域名请自己购买哦,或者去找一下免费域名。

添加域名前将域名解析到服务器 ip。这里我也不讲了,不然文章特别长,本身这篇文章就很复杂。

这里我们添加的是子域名(二级域名)

安装 v2ray

我们这次使用官方脚本来安装 v2ray,不再使用第三方脚本,第三方脚本有不稳定或安全因素。

V2ray 官方脚本:

bash <(curl -L -s https://install.direct/go.sh)

安装完成后会得到端口和 UUID:

V2ray 安装完成得到端口和 UUID

没错官方脚本就是这么简单,一定要记住他们,接下来我们继续配置宝塔:

配置 SSL:

这里我也不截图了,进入宝塔面板,点击左侧网站,找到刚添加的域名后面的设置按钮 —– 找到 ssl 选项,选择 Let’s Encrypt ,推荐使用文件方式验证,输入你的邮箱,如果你的域名 ip 解析正确的话直接点提交就申请 ssl 成功了,成功后如图:

配置 ssl

然后勾选强制 HTTPS

修改配置文件:

接下来进入 修改网站配置文件 点击配置文件,找到 #SSL-END,大概在 22 行左右,在其下面添加如下代码:

    location /cs
    {
        proxy_pass http://127.0.0.1:你的端口号;
        proxy_redirect off;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_set_header Host $http_host;
        proxy_read_timeout 300s;
    }

1、其中第一行的 cs 是你自己 ws 的 path,斜杠不要删除,可以自己修改,也可以不改;
2、还记得用官方脚本安装 v2ray 后出现的 port 吗,我叫大家记住的,这个 port 后面的就是你的端口号。修改上面代码后保存,如下图:

修改配置文件

接下来才是重点,配置 V2ray 配置文件:

进入 /etc/v2ray 目录,编辑 config.json 文件 将里面全部代码改为:

{
  "policy": {
    "levels": {
      "0": {
        "uplinkOnly": 0,
        "downlinkOnly": 0,
        "connIdle": 150,
        "handshake": 4
      }
    }
  },
  "inbound": {
    "listen": "127.0.0.1",
    "port": 31914,    //这里填写你的 v2ray 端口号,复制脚本请产出这句注释
    "protocol": "vmess",
    "settings": {
      "clients": [
        {
          "id": "e1bc89df-c245-4da6-90cc-2d20ad80a611",    //这里填写你的 v2ray UUID,复制脚本请删除这句注释
          "level": 1,
          "alterId": 32
        }
      ]
    },
    "streamSettings": {
      "network": "ws",
      "security": "auto",
      "wsSettings": {
        "path": "/cs",   //这里填是你自己 ws 的 path,如果修改配置文件的时候没有修改过就不管,复制脚本请删除这句注释
        "headers": {
          "Host": "www.xxx.com"  //这里填写你的域名,复制脚本请删除这句注释
        }
      }
    }
  },
  "outbound": {
    "protocol": "freedom",
    "settings": { }
  },
  "outboundDetour": [
    {
      "protocol": "blackhole",
      "settings": { },
      "tag": "blocked"
    }
  ],
  "routing": {
    "strategy": "rules",
    "settings": {
      "rules": [
        {
          "type": "field",
          "ip": [
            "0.0.0.0/8",
            "10.0.0.0/8",
            "100.64.0.0/10",
            "127.0.0.0/8",
            "169.254.0.0/16",
            "172.16.0.0/12",
            "192.0.0.0/24",
            "192.0.2.0/24",
            "192.168.0.0/16",
            "198.18.0.0/15",
            "198.51.100.0/24",
            "203.0.113.0/24",
            "::1/128",
            "fc00::/7",
            "fe80::/10"
          ],
          "outboundTag": "blocked"
        }
      ]
    }
  }
}

注意:端口号和 uuid 填错一个字母数字都不能连接!

配置 CDN

配置 cloudflare 的免费 cdn,请自行查找配置方法,很简单不赘述!

也可以不使用 cdn,实测都是很稳定的,不会被检测到

最后一步:

开启防火墙端口或者直接关闭防火墙,我们安装的宝塔面板自带开端口功能,很方便,如图:

宝塔面板开端口

启动 v2ray

#此命令启动 v2ray
systemctl start v2ray
#更多命令
service v2ray start|stop|status|reload|restart|force-reload

说下怎么使用客户端连接:

这次何先生用 Windows 端为大家演示!

v2ray windows 客户端配置图

配置好后我们启用全局模式测试下 youtube:

测试 4k
测试 V2ray

全局模式测试成功后大家再慢慢配置 pac 模式,或者白名单模式等。

赞(3)
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《宝塔配置V2ray 实现 nginx + ws + tls + cdn》
文章链接:https://www.lanxh.com/253.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。部分内容来源于网络如有版权问题请联系删除:cnlxtx@gmail.com

评论 6

评论前必须登录!

 

  1. #1

    实测不成功

    匿名4年前 (2020-05-15)
    • 按照步骤来,我这方法我亲自试验过的!

      lanxh4年前 (2020-05-17)
  2. #2

    成功了!十分感谢分享

    匿名4年前 (2020-08-22)
  3. #3

    iPhone一开始用shadowrocket扫pc端放的二维码连接无法上网,不知道怎么回事。
    后来我点进混淆,发现ws下边的host是空的,填入正确的域名后就可以了!

    匿名4年前 (2020-08-22)

登录

找回密码

注册