1. 首页
  2. 学术上网
  3. v2ray

最稳的上网方式:v2ray+ws+tls一键脚本(CentOS7版)

本文介绍v2ray使用websocket+tls自由上网的方法,虽然此方法稍微复杂,速度慢一些,但稳定性较好,不易被X,追求稳定的同学可以尝试。

如果感觉搭建麻烦,建议使用搬瓦工官方机场,六一各大厂商均被墙大量IP,搬瓦工官方机场及时更换IP,省心而且线路是CN2 GIA,中美间最好的线路,进入查看搬瓦工官方机场justmysocks

视频版教程:点击观看(需FQ)

更简单版本传送门

点击进入最简单的Trojan一键脚本,效率高/速度快/延迟低,系统>=Centos7,完美支持tls1.3

方案说明

1、一键脚本需要VPS安装为CentOS7系统

2、本方案需要一个域名并解析到你的VPS的IP,随便买个一刀以内的便宜域名,freenom可能不好申请免费的域名了。

3、编译安装支持TLS1.3的nginx,安装过程稍慢,耐心等待

4、当前版本v2ray不支持TLS1.3,当v2ray支持后,本次一键搭建的服务端可升级支持

5、搭配bbr加速,可以让速度有较大的提升

6、一键脚本会为你配置一个英文模板的网站,你也可以自行替换自己的网页。

一键脚本搭建服务端

注意:务必保证域名解析已经成功了,再使用下面的脚本安装。

打开电脑命令行,ping 你的域名,如果显示VPS的IP地址,则解析生效了。

1、使用SSH工具连接VPS,执行下列命令,选择安装v2ray+ws+tls

curl -O https://raw.githubusercontent.com/atrandys/v2ray-ws-tls/master/v2ray_ws_tls.sh && chmod +x v2ray_ws_tls.sh && ./v2ray_ws_tls.sh

2、等待脚本执行,过程中会提示需要输入域名,输入解析到本VPS的域名,然后回车

3、等待安装完成,你可以看到配置参数,客户端配置时用到。

4、安装BBR加速(可不安装,或自行开启bbr),下面命令,分享自网络

cd /usr/src && wget -N --no-check-certificate "https://raw.githubusercontent.com/chiakge/Linux-NetSpeed/master/tcp.sh" && chmod +x tcp.sh && ./tcp.sh

5、注意在弹出的安装界面首先选择1,安装BBR内核,安装过程可能时间较长,耐心等待。

6、安装完成后会提示重启VPS,输入Y,然后回车,确认重启。然后等待几分钟,再使用xshell连接vps(连接方法是点软件上打开,找到之前保存的连接,然后点连接)登陆后执行下列命令

cd /usr/src && ./tcp.sh

7、在弹出安装界面,输入5,然后回车,使用BBR魔改版加速,等待安装完成提示bbr启动成功即可。

客户端配置

1、下载v2ray客户端

v2ray各平台客户端:https://www.v2ray.com/awesome/tools.html

2、将参数对应填写到客户端

这里大概说明一下参数怎么填写:

地址:你的域名,例如google.com

端口:443

用户ID:就是一长串uuid

加密方式:aes-128-gcm

传输协议:ws

path:就填路径这个参数

底层传输:tls

3、开启上网即可

telegram交流群:https://t.me/atrandys

4、关于移动端说明

目前有小伙伴反映,这个方案下,有的客户端可用有的不可用,那么需要你在保证配置正确的情况下,多试几个客户端。

个人现在主要用justmysocks,开头推荐的那个瓦工机场,主要是省心,所以关于这个方案的移动客户端使用情况,我给不了什么参考意见。

伪装网站配置

脚本已经为你创建了一个英文模板站,如果你想自己为VPS配置一个其他的伪装站点,可自行获取网页文件,入口页包含index.html,将其传输到VPS的/etc/nginx/html目录下,重启VPS即可。

如何套cloudflare CDN

套cloudflare CDN需要再以上教程搭建完成的基础上进行。

1、申请cloudflare账号,这个自己去搞定

2、添加网站,输入你的域名,然后添加解析(注意要开启cdn),根据提示,将域名的nameserver改为cloudflare提供的值。

3、等待cloudflare生效,一般很快就OK了。v2ray的参数不需要任何修改。

原创文章,作者:atrandys,如若转载,请注明出处:https://atrandys.com/2019/1579.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

评论列表(171条)

  • Calvin 2019年5月27日 下午1:35

    發現用了Websocket+web+tls 後,用微信打電話或者視像通話,會出現網絡異常的問題,請問有沒有大大有遇到這樣的問題?有解決方法嗎?

  • 1 2019年5月26日 下午8:33

    配置文件在哪个目录? 另外电报群搜索不到?

  • fange 2019年5月9日 下午3:28

    [错误] /boot/grub2/grub.cfg 找不到,请检查.
    怎么回事? BBR安装过程中的问题

    • atrandys 回复 fange 2019年5月9日 下午4:36

      grub2问题,在有些厂商那遇到过

    • zebradam 回复 atrandys 2019年6月11日 上午8:55

      求教如何解决这个问题啊

    • atrandys 回复 zebradam 2019年6月11日 上午9:44

      这个跟VPS厂商有关,自行解决。

  • heiqueer 2019年5月4日 上午11:16

    大神,一个问题,所有步骤完成后,打开网页,显示无法连接,设置,解析都没问题啊

    • heiqueer 回复 heiqueer 2019年5月4日 上午11:36

      哦,是我自己域名还没解析好就安装处的问题,已经搞定

  • kk 2019年5月1日 上午10:26

    大佬为什么我开启cdn后 就出现connetion closed by peer?

    • atrandys 回复 kk 2019年5月2日 下午7:48

      教程没用CDN

  • liu 2019年4月27日 上午9:52

    大佬,客户端json文件怎么写呢?

  • xman 2019年4月13日 上午11:29

    怎么改端口啊?

    • atrandys 回复 xman 2019年4月13日 下午2:15

      这种方式不要改端口了,改端口没有必要用这个方案了。

  • 索尼 2019年3月28日 上午1:13

    打开网页出现 无法与服务器建立安全建立 是不是

  • 索尼 2019年3月28日 上午1:12

    第一次 安装 完美 第二次安装之后连上 出现无法与服务器建立安全连接

  • 瓦片 2019年3月24日 下午5:31

    OpenVZ VPS可以用吗?

    • atrandys 回复 瓦片 2019年3月24日 下午6:11

      应该可以支持,但注意openvz的时间是否准确,如果不准确v2ray无法连接,另openvz无法自行修改时间,需要母鸡修改

  • silver 2019年3月11日 下午10:43

    感谢大神的脚本,有个小问题,Lets encrypt证书的有效期貌似只有几个月呢,请问到期以后怎么更新证书呢?

    • atrandys 回复 silver 2019年3月11日 下午11:58

      自动续签

    • silver 回复 atrandys 2019年3月13日 上午8:29

      好的谢谢

  • Chen 2019年3月5日 下午9:57

    请问下大神,禁用centos7的ICMP协议,不让别人ping,会跟本教程的v2以及bbr有冲突吗?

    • atrandys 回复 Chen 2019年3月5日 下午10:14

      没有冲突啊,用iptables禁止ping就行了,注意开放80/443端口就行

  • Chen 2019年3月5日 上午1:25

    请问下大神,如何设置才能不让别人ping到我个人网站的ip地址,从而提升隐蔽性、降低被qiang的概率?

    • atrandys 回复 Chen 2019年3月5日 上午1:32

      套cloudflare免费CDN,速度会下降。

    • Chen 回复 atrandys 2019年3月5日 下午8:56

      大神,我尝试了域名套cloudflare cdn,发现速度明显下降,youtube都断断续续的,浏览网页十分卡;请问我能否尝试在centos7永久禁用ICMP协议的方法来禁止ping,这个方法会跟你的一键v2ray脚本和bbr冲突吗?

  • Roger 2019年3月2日 下午2:00

    有一点,我有两台VPS用了这个方法,过了两天都被TCP阻断了,一台阿里云一台cloudcone,不知道有没有关联

    • atrandys 回复 Roger 2019年3月2日 下午3:56

      这个方案算特征少的,要排除下其他方面

  • Roger 2019年3月1日 上午1:04

    很棒,多谢大佬的脚本。

  • skyline 2019年2月28日 下午8:51

    温馨提醒 😡 作者网站,目前是国内网是可以访问的,一般过来新人是基本没有搭建好自己的服务器,所以视频教程是看不了,这边已有自己的服务器且搭载好了,优先看视频之后再自己操作,以免出现问题,文字教程还少一步,获取自己的域名之后还有一步教程,就是加自己的VPS IP (lenghttps://my.freenom.com/clientarea.php?action=domaindetails&id=1056710800)括号为目标链接,登录之后,会看到管理我的域名-信息首页,点击Manage Freenom DNSType选择A,TLL选择500,Target选择你服务地址(比如:12.56.189.11),然后点击Save Changes保存更改,之后按一键脚本搭建服务端流程来,基本没问题

  • wang 2019年2月28日 上午11:52

    请问shadowrocket的websocket怎么填

  • levi 2019年2月28日 上午1:22

    大佬 我用这个方法搭好后
    第一天能上 但是第二天就上不了了 然而v2ray客户端也没有报错信息,一直显示tcp:127.0.0.1:1063 accepted tcp:mail.google.com:443 之类的正常信息
    但是换成tcp模式的v2ray就能正常连是什么原因啊
    用直接模式访问伪装页面也没问题

    • atrandys 回复 levi 2019年2月28日 上午1:46

      域名解析没问题吧

    • levi 回复 atrandys 2019年2月28日 下午10:41

      是指ping网址能不能解析成vps的地址吗?这个没问题啊

    • xiaozi 回复 atrandys 2019年4月28日 下午2:39

      请问如何添加用户

    • xiaozi 回复 atrandys 2019年4月28日 下午2:42

      一个uuid可以多台电脑一起用吗,同样的设置情况下

    • atrandys 回复 xiaozi 2019年4月28日 下午3:44

      可以

  • gill 2019年2月26日 下午9:51

    Mac V2RayX客户端连接不上。错误如下:
    2019/02/26 21:44:16 [Warning] failed to handler mux client connection > Proxy|VMess|Outbound: failed to find an available destination > Retry: [Transport|Internet|WebSocket: failed to dial WebSocket > Transport|Internet|WebSocket: failed to dial to (ws://miniblog.ml:443/0b44): 400 Bad Request > websocket: bad handshake] > Retry: all retry attempts failed
    2019/02/26 21:44:16 [Info] App|Proxyman|Mux: failed to read metadata > io: read/write on closed pipe
    2019/02/26 21:44:16 [Info] [629461525] App|Proxyman|Inbound: connection ends > Proxy|Socks: connection ends > context canceled
    2019/02/26 21:44:16 [Info] [629461525] App|Proxyman|Mux: failed to fetch all input > io: read/write on closed pipe

    • atrandys 回复 gill 2019年2月27日 上午12:57

      服务端正常吗?telegram群:https://t.me/atrandys

    • xiaozi 回复 atrandys 2019年4月28日 上午9:03

      你好。。可以告诉我这个v2ray是什么版本吗?不知道如何添加多用户,麻烦了

    • atrandys 回复 xiaozi 2019年4月28日 上午11:51

      最新

  • 哈罗 2019年2月25日 上午8:57

    可以更详细一点吗?没看懂。。。