前言废话
SS和SSR的方式虽然快,但是近些月被封杀速度快到离谱,半个小时封端口,第二天封ip这种,习以为常,为了寻求稳定的科学上网,牺牲了一部分速度,新的技术被俺发现了,那就是本篇V2ray+ws+tls+CDN科学上网!
第一步,配置VPS
- 租一个VPS,安装成Ubuntu/Debian/CentOS等系统,这里使用Debian 9 64位作为演示。
- 下载一个SSH软件登录你的VPS上的Linux,推荐使用Xshell,账号密码验证参考你租VPS的网站的管理页面。
第二步,域名解析
- 在域名网站购买一个域名,这里以example.com为例,登录到管理页面。
- 去www.cloudflare.com注册一个账号
- 点击添加站点,把你的新域名example.com输入,选择免费的计划,下一步。
- 你会看到你域名目前解析到的ip,不管他,点继续。
- "替换为Cloudflare名称服务器:"下面会出现两条域名服务器,一条一条复制上。
- 去你注册域名网站的管理页面,用之替代默认的DNS服务器,保存好。
- 返回clouldflare点“完成,检查名称服务器”。
- 成功后,你可以在图标选项卡点击DNS一栏修改DNS,把你的域名example.com的词条对应的ip修改为你的服务器的ip
- 也可添加一个记录,类型是CNAME,名称是www,内容是example.com,这样你之后访问www.example.com也可以访问到一样的内容了。
第三步,证书创建
cloudflare图标选项卡点击SSL/TLS→源服务器→创建证书,记得把证书和私钥内容找txt记录下来,很关键!
第四步,安装V2ray
apt-get update
更新一下软件源apt-get install curl
安装curl- 安装v2ray(2选1)
普通安装:bash <(curl -L -s https://install.direct/go.sh)
或
一键部署:`bash <(curl -s -L https://git.io/v2ray.sh)`
记录端口号和UUID
第五步,安装宝塔页面
Centos安装命令:yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && bash install.sh
Debian安装命令:wget -O install.sh http://download.bt.cn/install/install-ubuntu_6.0.sh && bash install.sh
记录宝塔登录账号密码和页面(后期可修改)
第六步,安装Nginx,配置网页
- 登录宝塔,只安装nginx1.17.9(较慢),这里有宝塔的图形化界面,就不做过多解释。
- 添加网页,域名为注册的域名,端口号默认。
修改配置文件,在尾部error_log的下一行添加:
location /V2ray {
proxy_pass http://localhost:16016; # 16016 为 V2Ray 端口
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}- 修改SSL配置,添加其他证书:将cloudflare注册的证书填入保存,注意Key和Crt的位置别填反了。
第七步,配置V2ray
使用宝塔浏览服务器文件,编辑etc/v2ray/config.json
在"streamSetting"处开始替换剩余全文,替换为
"streamSettings": {
"network": "ws",
"wsSettings": {
"path": "/V2ray"
}
}
}],
"outbounds": [
{
"protocol": "freedom",
"settings": {}
},
{
"protocol": "blackhole",
"settings": {},
"tag": "blocked"
}],
"routing": {
"rules": [
{
"type": "field",
"ip": ["geoip:private"],
"outboundTag": "blocked"
}]
}
}
(注意原文件AlertId值,记录下来!)
重启Nginx(可以去宝塔面板重启)service nginx restart
重启v2ray:systemctl restart v2ray
大功告成,开始使用吧
新建vmess服务器,填入域名(非Ip地址),端口号443(固定的),UUID,AlertId,加密方式自动,传输方式ws,路径/V2ray,tls开启,true,确定,打开HTTPS代理全局模式。(若不成功尝试点击“重启服务”)
还不快抢沙发