人们不是嘲笑你的梦想
他们嘲笑的是你的实力

V2Ray开启WebSocket+TLS+Web

前言

V2Ray开启WebSocket+TLS+Web是一种高级的玩法

会略微降低速度,但是可以有效避免被墙和部分地区的qos

这里web给大家介绍两种

第一种是用caddy,第二种是用nginx

两种都可以用在普通个人的V2Ray或者是机场的V2RayManager等后端中

为了省事,Caddy部分就是个人修改的流程,Ngnix部分是机场修改的流程

两者道理相同,大家自己体会下~

Caddy(个人版)

Caddy是一个轻量级的浏览器,他可以自动申请并续签tls证书

加上它的轻量级特性,所以成了这个组合最合适的选择

安装Caddy

还是以Centos7为例

因为它自带的yum源没有Caddy,所以需要先装一下EPEL源

一行一个命令,逐步执行即可

yum -y install wget 
wget https://mirrors.ustc.edu.cn/epel//7/x86_64/Packages/e/epel-release-7-11.noarch.rpm
rpm -ivh epel-release-7-11.noarch.rpm
yum clean all
yum update

然后安装Caddy

yum -y install caddy

配置Caddy

然后我们写一个反代的文件

vi /etc/caddy/conf.d/test.conf

把下面的内容粘贴进去

其中,把”test.com”和”test@test.com“分别换成自己的域名和邮箱

test.com
{
  tls test@test.com
  proxy /ray 127.0.0.1:10000 {
    websocket
    header_upstream -Origin
  }
}

然后我们需要手动执行一下Caddy,来让Caddy为我们刚才填写的域名申请证书

需要先把域名解析到服务器上

这里面有个小插曲,我们按提示输入即可

ulimit -n 8192

具体含义就不介绍了,感兴趣就自己百度谷歌一下吧~

之后手动启动Caddy

/usr/bin/caddy -conf /etc/caddy/conf.d/test.conf

不出意外可以看到Caady成功启动的提示

然后我们停止手动执行,用系统命令重启Caddy后台执行

systemctl restart caddy

再给Caddy加到开机自动启动中

systemctl enable caddy

到这里Caddy的配置就算告一段落了

配置V2Ray

我们找一下V2Ray目录

修改下 v2ray.json

找到这一段

"streamSettings": {
  "network": "tcp"
},

修改为

"streamSettings": {
  "network": "ws",
  "wsSettings": {
    "path":"/ray"
  }
},

我们重启下V2Ray

service v2ray restart

到这里配置就算结束了

Nginx(机场版:以V2RayManager为例)

Nginx是最普遍使用的web系统之一,相对来说性能好一点点

但是它配置证书比较麻烦,所以这里采用了宝塔面板

一是操作起来简单很多,二是可以自动申请并续签tls证书

安装宝塔面板

输入以下代码安装宝塔面板:

yum install -y wget && wget -O install.sh http://download.bt.cn/install/install.sh && sh install.sh

中间提示的直接输入y按回车就行了

稍等几分钟就安装完毕了,记得把宝塔面板的链接和账号密码保存下来(打码的部分)

安装代码环境

之后我们在浏览器中输入刚才的宝塔面板的链接登陆

宝塔会提示我们安装环境

这里只安装一个Nginx就够了

稍等一会儿,等环境安装好了之后,我们添加一个站点

绑定上你的域名,记得把域名解析到服务器哦~

配置nginx

我们访问一下域名,确保已经解析到服务器上了

然后申请一个ssl证书

稍等几分钟就申请完毕了

然后我们在网站的配置文件里,最后一个 }之前加上这么一段

location /ray {
proxy_redirect off;
proxy_pass 127.0.0.1:10000;#假设WebSocket监听在环回地址的10000端口上
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $http_host;
}

如果证书没绑定好是保存不了的

然后我们重新载入下nginx的配置文件,然后重启下nginx

Manager配置

我们修改下 v2ray.json

找到这一段

"streamSettings": {
  "network": "tcp"
},

修改为

"streamSettings": {
  "network": "ws",
  "wsSettings": {
    "path":"/ray"
  }
},

到这里配置就告一段落了,重新启动下Mannager

节点信息

最后到插件面板里设置节点信息为这个格式即可

Test|domain.com|443|none|tls||/ray|ws|1|64

赞(1)
未经允许不得转载:四四的军火库 » V2Ray开启WebSocket+TLS+Web
分享到: 更多 (0)

评论 抢沙发

评论前必须登录!

 

隐藏
变装