v2ray搭建

由于ss已经越来越容易被屏蔽 故现在搭建v2ray服务,且采用ws+nginx+cloudflare方式

v2ray

v2ray也不一定需要用websocket,可以简单的就用vmess
配置很简单 客户端如下

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
{
  "inbounds": [{
    "port": xxx,  // SOCKS 代理端口,在浏览器中需配置代理并指向这个端口
    "listen": "127.0.0.1",
    "protocol": "socks",
    "settings": {
      "udp": true
    }
  }],
  "outbounds": [{
    "protocol": "vmess",
    "settings": {
      "vnext": [{
        "address": "xx.xx.xx.xx", // 服务器地址,请修改为你自己的服务器 ip 或域名
        "port": xx,  // 服务器端口
        "users": [{ "id": "xx", "alterId": xx, "security": "auto" }]
      }]
    }
  },{
    "protocol": "freedom",
    "tag": "direct",
    "settings": {}
  }],
  "routing": {
    "domainStrategy": "IPOnDemand",
    "rules": [{
      "type": "field",
      "ip": ["geoip:private"],
      "outboundTag": "direct"
    }]
  }
}

服务器端配置

1
2
3
4
5
6
7
8
9
10
11
12
13
{
  "inbounds": [{
    "port": xxx,  // 代理端口 与上面配置的服务器端口一致
    "protocol": "vmess",
    "settings": {
      "clients": [{ "id": "xxx", "alterId": xx }] // 与客户端的id和alterId保持一致
    }
  }],
  "outbounds": [{
    "protocol": "freedom",
    "settings": {}
  }]
}

id可以用uuidgenerator这个网页来生成
然后客户端和服务端启动对应服务即可

v2ray伪装

v2ray伪装需要nginx以及域名支持,参考之前文章服务器部署二-相关服务服务器部署三–杂项

配置好nginx和域名之后 首先修改nginx配置 加上端口转发

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
ssl_session_cache shared:SSL:50m;
#ssl_dhparam /path/to/server.dhparam;
ssl_prefer_server_ciphers on;

# 新增部分
location /xxx { # path与v2ray一致
    proxy_redirect off;
    proxy_pass http://127.0.0.1:port; # 端口与v2ray服务端监听端口一致
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header Host $host;
}

if ($host != 'www.domain.com') # 不带www跳转到带www的url
{
    rewrite ^/(.*)$ https://www.domain.com/$1 permanent;
}

v2ray服务器端配置

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
{
  "log": {
      "access": "/var/log/v2ray/access.log",
      "error": "/var/log/v2ray/error.log",
      "loglevel": "warning"
  }
  "inbounds": [{
      "port": xxx, # 与nginx转发端口一致
      "protocol": "vmess",
      "settings": {
        "clients": [{ "id": "xxx", "alterId": xx }] // 与客户端的id alterId保持一致
      },
      "streamSettings": {
        "network": "ws",
        "security": "auto",
        "wsSettings": {
            "path": "/xxx" # 与nginx配置的path一致
        }
      },
      "listen": "127.0.0.1"
    }
  ],
  "outbounds": [{
    "protocol": "freedom",
    "settings": {}
  }]
}

若仍想保留原来的vmess,将原来的inbounds里面内容加到里面即可

客户端配置

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
{
  "inbounds": [
    {
      "port": xxx,
      "listen": "127.0.0.1",
      "protocol": "socks",
      "settings": {
        "udp": true
      }
    }
  ],
  "outbounds": [
    {
      "protocol": "vmess",
      "settings": {
        "vnext": [
          {
            "address": "xxx", # 域名或ip 后续要用到cloudflare 推荐域名
            "port": 443,
            "users": [
              {
                "id": "xx",
                "alterId": xx # id和alterId与服务端一致
              }
            ]
          }
        ]
      },
      "streamSettings": {
        "network": "ws",
        "security": "tls",
        "wsSettings": {
          "path": "/xxx" # 服务器端path
        }
      },
      "tlsSettings": {
        "serverName": "xxx", # 域名
        "allowInsecure": false
      }
    },
    {
      "protocol": "freedom",
      "tag": "direct",
      "settings": {}
    }
  ],
  "routing": {
    "domainStrategy": "IPOnDemand",
    "rules": [
      {
        "type": "field",
        "ip": [
          "geoip:private"
        ],
        "outboundTag": "direct"
      }
    ]
  }
}

需要注意的是 域名需要与证书的域名一致 否则可能会报错导致不通

遇到的问题

遇到不通的情况,排查关键是服务器端的配置需要打开日志,通过查看日志来看问题所在

1
1. x509: cannot validate certificate for xx.xx.xx.xx because it doesn't contain any IP SANs

字面上意思证书无效,可参考链接
需要注意上面说到的问题 就是nginx证书域名和v2ray配置的域名一致 www.xxx.com和xxx.com是不一样的

1
2. websocket: bad handshake

参考链接 最后面去掉/不再出现这个问题

1
3. rejected  v2ray.com/core/proxy/vmess/encoding: invalid user

客户端和服务器端的id或者alterId不匹配,以及可能客户端与服务器的时间不匹配。
我中间将alterId设置为0出现了这个问题,后面设置为其他数字后不再出现

修改服务器端时间为北京时间

1
# ln -s /usr/share/zoneinfo/Asia/Shanghai  /etc/localtime

cloudflare

v2ray成功使用ws后,若服务器ip没有被屏蔽 可以不用上cdn
使用可以参考链接

关键就是填写域名记录时填写自己服务器ip,以及开启中转。
需要等待一段时间才会生效 生效后手动查询域名 查到的ip需要是对应cdn的ip 而非自己服务器ip

1
$ nslookup www.xxx.com

遗留问题

ip被屏蔽后 导致ssh等无法连上了 cloudflare拯救了v2ray服务
但是ssh等服务是否能用域名以及cdn是否能正常转发问题还需进一步解决

谢谢你请我吃糖果

扫一扫,分享到微信

微信分享二维码

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

很惭愧<br><br>只做了一点微小的工作<br>谢谢大家