最稳的上网方式:v2ray+ws+tls一键脚本(CentOS7版)

v2ray atrandys 6个月前 (02-24) 50350次浏览 131个评论
文章目录[隐藏]

本文介绍v2ray使用websocket+tls自由上网的方法,虽然此方法稍微复杂,速度慢一些,但稳定性较好,不易被X,追求稳定的同学可以尝试。

如果感觉搭建麻烦,建议使用搬瓦工官方机场,六一各大厂商均被墙大量IP,搬瓦工官方机场及时更换IP,省心而且线路是CN2 GIA,中美间最好的线路,进入查看搬瓦工官方机场justmysocks

视频版教程:点击观看(需FQ)

方案说明

1、一键脚本需要VPS安装为CentOS7系统

2、本方案需要一个域名并解析到你的VPS的IP,随便买个一刀以内的便宜域名,freenom可能不好申请免费的域名了。

3、编译安装支持TLS1.3的nginx,安装过程稍慢,耐心等待

4、当前版本v2ray不支持TLS1.3,当v2ray支持后,本次一键搭建的服务端可升级支持

5、搭配bbr加速,可以让速度有较大的提升

6、一键脚本会为你配置一个英文模板的网站,你也可以自行替换自己的网页。

一键脚本搭建服务端

注意:务必保证域名解析已经成功了,再使用下面的脚本安装。

打开电脑命令行,ping 你的域名,如果显示VPS的IP地址,则解析生效了。

1、使用SSH工具连接VPS,执行下列命令,选择安装v2ray+ws+tls

curl -O https://raw.githubusercontent.com/atrandys/v2ray-ws-tls/master/v2ray_ws_tls.sh && chmod +x v2ray_ws_tls.sh && ./v2ray_ws_tls.sh

2、等待脚本执行,过程中会提示需要输入域名,输入解析到本VPS的域名,然后回车

3、等待安装完成,你可以看到配置参数,客户端配置时用到。

4、安装BBR加速,指向下面命令

cd /usr/src && wget -N --no-check-certificate "https://raw.githubusercontent.com/chiakge/Linux-NetSpeed/master/tcp.sh" && chmod +x tcp.sh && ./tcp.sh

5、注意在弹出的安装界面首先选择1,安装BBR内核,安装过程可能时间较长,耐心等待。

6、安装完成后会提示重启VPS,输入Y,然后回车,确认重启。然后等待几分钟,再使用xshell连接vps(连接方法是点软件上打开,找到之前保存的连接,然后点连接)登陆后执行下列命令

cd /usr/src && ./tcp.sh

7、在弹出安装界面,输入5,然后回车,使用BBR魔改版加速,等待安装完成提示bbr启动成功即可。

客户端配置

1、下载v2ray客户端

v2ray各平台客户端:https://www.v2ray.com/awesome/tools.html

2、将参数对应填写到客户端

这里大概说明一下参数怎么填写:

地址:你的域名,例如google.com

端口:443

用户ID:就是一长串uuid

加密方式:aes-128-gcm

传输协议:ws

path:就填路径这个参数

底层传输:tls

3、开启上网即可

telegram交流群:https://t.me/atrandys

4、关于移动端说明

目前有小伙伴反映,这个方案下,有的客户端可用有的不可用,那么需要你在保证配置正确的情况下,多试几个客户端。

个人现在主要用justmysocks,开头推荐的那个瓦工机场,主要是省心,所以关于这个方案的移动客户端使用情况,我给不了什么参考意见。

伪装网站配置

脚本已经为你创建了一个英文模板站,如果你想自己为VPS配置一个其他的伪装站点,可自行获取网页文件,入口页包含index.html,将其传输到VPS的/etc/nginx/html目录下,重启VPS即可。

如何套cloudflare CDN

套cloudflare CDN需要再以上教程搭建完成的基础上进行。

1、申请cloudflare账号,这个自己去搞定

2、添加网站,输入你的域名,然后添加解析(注意要开启cdn),根据提示,将域名的nameserver改为cloudflare提供的值。

3、等待cloudflare生效,一般很快就OK了。v2ray的参数不需要任何修改。


文章标题:最稳的上网方式:v2ray+ws+tls一键脚本(CentOS7版)
固定链接:https://atrandys.com/2019/1579.html
原创文章,未经允许,禁止转载。
喜欢 (43)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(131)个小伙伴在吐槽
  1. 發現用了Websocket+web+tls 後,用微信打電話或者視像通話,會出現網絡異常的問題,請問有沒有大大有遇到這樣的問題?有解決方法嗎?
    Calvin2019-05-27 13:35 回复
  2. 配置文件在哪个目录? 另外电报群搜索不到?
    12019-05-26 20:33 回复
  3. [错误] /boot/grub2/grub.cfg 找不到,请检查. 怎么回事? BBR安装过程中的问题
    fange2019-05-09 15:28 回复
    • grub2问题,在有些厂商那遇到过
      atrandys2019-05-09 16:36 回复
      • 求教如何解决这个问题啊
        zebradam2019-06-11 08:55 回复
        • 这个跟VPS厂商有关,自行解决。
          atrandys2019-06-11 09:44
  4. 大神,一个问题,所有步骤完成后,打开网页,显示无法连接,设置,解析都没问题啊
    heiqueer2019-05-04 11:16 回复
    • 哦,是我自己域名还没解析好就安装处的问题,已经搞定
      heiqueer2019-05-04 11:36 回复
  5. 大佬为什么我开启cdn后 就出现connetion closed by peer?
    kk2019-05-01 10:26 回复
  6. 大佬,客户端json文件怎么写呢?
    liu2019-04-27 09:52 回复
  7. 怎么改端口啊?
    xman2019-04-13 11:29 回复
    • 这种方式不要改端口了,改端口没有必要用这个方案了。
      atrandys2019-04-13 14:15 回复
  8. 打开网页出现 无法与服务器建立安全建立 是不是
    索尼2019-03-28 01:13 回复
  9. 第一次 安装 完美 第二次安装之后连上 出现无法与服务器建立安全连接
    索尼2019-03-28 01:12 回复
  10. OpenVZ VPS可以用吗?
    瓦片2019-03-24 17:31 回复
    • 应该可以支持,但注意openvz的时间是否准确,如果不准确v2ray无法连接,另openvz无法自行修改时间,需要母鸡修改
      atrandys2019-03-24 18:11 回复
  11. 感谢大神的脚本,有个小问题,Lets encrypt证书的有效期貌似只有几个月呢,请问到期以后怎么更新证书呢?
    silver2019-03-11 22:43 回复
  12. 请问下大神,禁用centos7的ICMP协议,不让别人ping,会跟本教程的v2以及bbr有冲突吗?
    Chen2019-03-05 21:57 回复
    • 没有冲突啊,用iptables禁止ping就行了,注意开放80/443端口就行
      atrandys2019-03-05 22:14 回复
  13. 请问下大神,如何设置才能不让别人ping到我个人网站的ip地址,从而提升隐蔽性、降低被qiang的概率?
    Chen2019-03-05 01:25 回复
    • 套cloudflare免费CDN,速度会下降。
      atrandys2019-03-05 01:32 回复
      • 大神,我尝试了域名套cloudflare cdn,发现速度明显下降,youtube都断断续续的,浏览网页十分卡;请问我能否尝试在centos7永久禁用ICMP协议的方法来禁止ping,这个方法会跟你的一键v2ray脚本和bbr冲突吗?
        Chen2019-03-05 20:56 回复
  14. 有一点,我有两台VPS用了这个方法,过了两天都被TCP阻断了,一台阿里云一台cloudcone,不知道有没有关联
    Roger2019-03-02 14:00 回复
    • 这个方案算特征少的,要排除下其他方面
      atrandys2019-03-02 15:56 回复
  15. 很棒,多谢大佬的脚本。
    Roger2019-03-01 01:04 回复
  16. 温馨提醒 :mad: 作者网站,目前是国内网是可以访问的,一般过来新人是基本没有搭建好自己的服务器,所以视频教程是看不了,这边已有自己的服务器且搭载好了,优先看视频之后再自己操作,以免出现问题,文字教程还少一步,获取自己的域名之后还有一步教程,就是加自己的VPS IP (lenghttps://my.freenom.com/clientarea.php?action=domaindetails&id=1056710800)括号为目标链接,登录之后,会看到管理我的域名-信息首页,点击Manage Freenom DNSType选择A,TLL选择500,Target选择你服务地址(比如:12.56.189.11),然后点击Save Changes保存更改,之后按一键脚本搭建服务端流程来,基本没问题
    skyline2019-02-28 20:51 回复
  17. 请问shadowrocket的websocket怎么填
    wang2019-02-28 11:52 回复
  18. 大佬 我用这个方法搭好后 第一天能上 但是第二天就上不了了 然而v2ray客户端也没有报错信息,一直显示tcp:127.0.0.1:1063 accepted tcp:mail.google.com:443 之类的正常信息 但是换成tcp模式的v2ray就能正常连是什么原因啊 用直接模式访问伪装页面也没问题
    levi2019-02-28 01:22 回复
    • 域名解析没问题吧
      atrandys2019-02-28 01:46 回复
      • 是指ping网址能不能解析成vps的地址吗?这个没问题啊
        levi2019-02-28 22:41 回复
      • 请问如何添加用户
        xiaozi2019-04-28 14:39 回复
      • 一个uuid可以多台电脑一起用吗,同样的设置情况下
        xiaozi2019-04-28 14:42 回复
  19. Mac V2RayX客户端连接不上。错误如下: 2019/02/26 21:44:16 [Warning] failed to handler mux client connection > Proxy|VMess|Outbound: failed to find an available destination > Retry: [Transport|Internet|WebSocket: failed to dial WebSocket > Transport|Internet|WebSocket: failed to dial to (ws://miniblog.ml:443/0b44): 400 Bad Request > websocket: bad handshake] > Retry: all retry attempts failed 2019/02/26 21:44:16 [Info] App|Proxyman|Mux: failed to read metadata > io: read/write on closed pipe 2019/02/26 21:44:16 [Info] [629461525] App|Proxyman|Inbound: connection ends > Proxy|Socks: connection ends > context canceled 2019/02/26 21:44:16 [Info] [629461525] App|Proxyman|Mux: failed to fetch all input > io: read/write on closed pipe
    gill2019-02-26 21:51 回复
    • 服务端正常吗?telegram群:https://t.me/atrandys
      atrandys2019-02-27 00:57 回复
      • 你好。。可以告诉我这个v2ray是什么版本吗?不知道如何添加多用户,麻烦了
        xiaozi2019-04-28 09:03 回复
  20. 可以更详细一点吗?没看懂。。。
    哈罗2019-02-25 08:57 回复
1 2 3 4