跳至主要内容

宝塔BT面板+V2Ray:实现Websocket+TLS+Nginx分流

宝塔BT面板+V2Ray:实现Websocket+TLS+Nginx分流
https://injoy.work/archives/ed4e432a.html

事前准备

一台VPS(系统Ubuntu 16.04),一个域名(提前做好解析),SSH工具

部署过程

安装V2Ray

SSH连接上远程VPS后,下载安装脚本:
1
wget https://install.direct/go.sh
然后执行脚本安装V2Ray:
1
sudo bash go.sh
在安装完V2Ray之后,修改配置文件重启V2Ray即可,配置文件路径为/etc/v2ray/config.json
以下是V2Ray可使用的命令:
1
2
3
4
sudo service v2ray start #启动V2Ray
sudo service v2ray stop #停止运行V2Ray
sudo service v2ray restart #重启V2Ray
sudo service v2ray status #查看V2Ray状态

安装宝塔BT面板

根据VPS具体系统选择相应一键安装脚本,本教程以Ubuntu为例:
1
wget -O install.sh http://download.bt.cn/install/install-ubuntu.sh && sudo bash install.sh
安装完成后,记录终端自动生成的账户密码,然后浏览器登录BT面板操作,建议初次登陆后修改用户名和密码。

安装LNMP环境+Nignx配置

  • 登录BT面板后,可一键部署源码,选择安装LNMP环境;
  • 一切都安装完后,点击「网站」——「添加站点」
  • 成功添加完站点后,点击「设置」——SSL——Let’s Encrypt,成功申请SSL后,保存
  • 再点击站点「设置」的「配置文件」选项,在ssl最后一个}前添加如下代码:
    1
2
3
4
5
6
7
8
9
        location /ws {   
         proxy_redirect off;
         proxy_http_version 1.1;
         proxy_set_header Upgrade $http_upgrade;
         proxy_set_header Connection "upgrade";
         proxy_set_header Host $http_host; 
         http://127.0.0.1:你的V2Ray端口; 
 } 
}
  • 回到「首页」,重启「Nignx服务」
  • BT面板「安全」,防火墙端口放行,新增你的V2Ray端口

修改V2Ray配置文件

  • 打开面板「文件」,在路径中输入_etc_v2ray/,编辑一下文件,并保存
    1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
    {
  "log" : {
    "access": "/var/log/v2ray/access.log",
    "error": "/var/log/v2ray/error.log",
    "loglevel": "warning"
  },
  "inbound": {
    "port": 00000, #自动生成的端口,须与Nignx设置的相一致,可自定义
    "protocol": "vmess",
    "settings": {
      "clients": [
        {
          "id": "UUID", #自动生成的UUID
          "level": 1,
          "alterId": 64
        }
      ]
    },
 "streamSettings": {
 "network":"ws",
 "wsSettings": {
 "path": "/ws", #path可自定义,这里是/ws,须与Nginx和客户端的path相一致
 "headers": {
 "Host": "" #Host可自定于任意域名,此处没有添加
 }
 }
 }
  },
  "outbound": {
    "protocol": "freedom",
    "settings": {}
  },
  "outboundDetour": [
    {
      "protocol": "blackhole",
      "settings": {},
      "tag": "blocked"
    }
  ],
  "routing": {
    "strategy": "rules",
    "settings": {
      "rules": [
        {
          "type": "field",
          "ip": [
            "0.0.0.0/8",
            "10.0.0.0/8",
            "100.64.0.0/10",
            "127.0.0.0/8",
            "169.254.0.0/16",
            "172.16.0.0/12",
            "192.0.0.0/24",
            "192.0.2.0/24",
            "192.168.0.0/16",
            "198.18.0.0/15",
            "198.51.100.0/24",
            "203.0.113.0/24",
            "::1/128",
            "fc00::/7",
            "fe80::/10"
          ],
          "outboundTag": "blocked"
        }
      ]
    }
  }
}
  • 重启V2Ray服务
    1
2
    service v2ray restart
service v2ray status #通过该命令,可查看v2ray是否运行成功

安装加速

  1. 开启CDN,推荐CloudFlare
    • 优点:隐藏真实IP地址
    • 缺点:国内解析速度较慢,会影响速度
  2. 安装BBR:推荐一键安装最新内核并开启BBR脚本

客户端使用

iOS

  • Shadowrocket:选择Vmess协议,「混淆」选择「websocket」并添加路径/ws

macOS

  • V2RayX,配置如下:


Andorid和Windows

由于没有相关设备,请自行搜索

总结


通过Websocket+TLS+Nginx能够在最大程度上隐藏VPS的地址,同时伪装成正常的网站访问,从而降低IP被Ban的风险;通过这个方法,同样也能够使已经被封的IP重新使用。

评论

发表评论

此博客中的热门博文

小试 Outline 部署和使用

小试 Outline 部署和使用 Outline 是一款爱国工具,Jigsaw 开发的项目——Jigsaw 属于 alphabet 旗下,而 alphabet 是 Google 母公司。那么,这是一款 Google 出品工具? Outline 官方网站: https://getoutline.org/en/home Outline 需要服务器端和客户端: 1、客户端,已经有各种版本,包括 Andriod、iOS 等等:iOS 客户端下载地址在 这里  ,目前中国区还可以下载。(需要的不妨先下载一个,谁知道什么时候会下架呢?) 2、服务器端,需要在 VPS 服务器上安装,过程非常简单,需要在电脑上。 下面简单记录一下 Outline 服务端安装/部署和客户端使用: 首先下载一个 Outline Manager 工具: Windows 7+ 、 Linux 、 macOS 10.9+ 这里以 Windows 版为例,下载后安装即可。打开 Outline Manager 会教你如何在服务器上安装 Outline 服务器端。 默认推荐使用  Digital Ocean  这家 VPS。其它测试通过的有:Amazon EC2、Google Compute Engine、 Vultr 、Linode、Liquid Web…… 这里选择  Vultr  家 VPS 测试。ADVANCED Set up Outline anywhere 下面点击 Get Started 开始安装。很简单,只需两步即可完成。 第一步,SSH 登录 VPS(测试使用 root 账户),执行 Outline Manager 给出的命令: wget -qO- https://raw.githubusercontent.com/Jigsaw-Code/outline-server/master/src/server_manager/install_scripts/install_server.sh | bash 如无意外,会有下面的错误提示: > Verifying that Docker is installed ..........  Docker CE must be inst...
发表评论
阅读全文

wireguard最新最全教程

Step1:WireGuard服务端搭建官方教程(适合小白) 参考链接: CentOS7一键脚本安装WireGuard WireGuard( 可略过 ) WireGuard ®是一种非常简单而现代,快捷的VPN,利用国家的最先进的加密技术。它旨在比IPSec更快,更简单,更精简,更有用,同时避免大规模的头痛。它打算比OpenVPN更高效。WireGuard设计为通用VPN,可在嵌入式接口和超级计算机上运行,​​适用于多种不同情况。最初是为Linux内核发布的,现在它是跨平台的,可广泛部署。它目前正在大力发展,但它已经被认为是业内最安全,最易于使用,最简单的VPN解决方案。 下一代高速wireguard,以上来自英文自动翻译,避免大规模的网络传输的headers,大体意思是更底层一些,效率更高一些,速度更快一些,测试过程中分别使用搬瓦工GIA和GCE台湾,两者均能秒开4K,前者40M左右,后者60M左右,可以说速度起飞了,放下youtube截图。视频教程已上传youtube, 点击观看(需FQ) 。 关于一键脚本( 必看 ) 1、 仅适用于centos7系统 ,ubuntu一键脚本可使用另一篇教程: ubuntu一键安装wireguard 2、VPS架构必须是KVM 3、测试了 搬瓦工、谷歌云、Vultr 的centos7,可以完美搞定 4、cento7大部分内核都是3.10,不能正确安装,所以需要升级 5、有些厂商的vps内核貌似升级不了,例如vpsserver,这个还是要自行解决 6、wireguard是一个peer对应一个客户端,如果需要多个客户端使用可 查看多用户配置视频 。 几款VPS推荐( 可看 ) 需要稳定GIA线路可考虑hostdare,性价比不错,目前新春活动,年付7折。 方案 内存 硬盘 流量 优惠码(年付7折) 价格(优惠后) 购买链接 KVM1(推荐) 756M 35G 1000G/月 80M带宽 SPRING 32.19$/年 点击购买 KVM2 1.5G 75G 1500G/月 100M带宽 SPRING 48.99$/年 点击购买 KVM存储1 756M 150G 1000G/月 80带宽 SPRING 41.99$/年 点击购买 KVM存储2 1.5...
发表评论
阅读全文

翻墙、科学上网、梯子、ss、ssr、V2Ray、VPN以及Telegram(即电报)等Steem用户必须掌握的技能 及相关精选收录(强烈建议不会的朋友完整复制本帖保存到您的电脑备用)【转】

翻墙、科学上网、梯子、ss、ssr、V2Ray、VPN以及Telegram(即电报)等Steem用户必须掌握的技能 及相关精选收录(强烈建议不会的朋友完整复制本帖保存到您的电脑备用) 为什么Steem用户注必须学会翻墙? 《垃圾话:停止侥幸,老实翻墙》 https://steemit.com/cn/@momok/7gxrm 千万别被墙后,不知道怎么上这个网站了,到时你辛苦挣来的钱可怎么办? 如何翻墙? VPN 最简单的是用VPN,安卓的VPN及ss、v2ray等各类梯子软件 下载网站 :  https://apkpure.com/cn/ 同一款vpn的使用效果和你使用的电信运营商(移动/电信/联通)有关、和所在地区有关,所以建议自己多下载几款试用。找到最适合自己的。 推荐先试用: 免费 无限制 VPN Proxy | Touch VPN   https://apkpure.com/cn/easytouch-assistive-touch-for-android/com.shere.easytouch OneVPN https://apkpure.com/cn/onevpn-fast-vpn-proxy-wifi-privacy-security/pro.onevpn.onevpnandroid Betternet (这款在安装后注意关闭它的一项权限:查看应用使用情况) https://apkpure.com/cn/vpn-free-betternet-hotspot-vpn-private-browser/com.freevpnintouch VPN简单易用,但在特殊日期,比如六月四日左右,两会等时间很可能用不了。那时可以用ss、ssr、ssrr、V2Ray、Brook等。 这些翻墙软件除了下载安装之外,还要有帐号,免费的帐号去telegram或google+搜索,下文有获取免费帐号网址。 下载ss、ssr、V2Ray软件 安卓版下载网站: https://apkpure.com/cn/ ss https://apkpure.com/cn/shadowsocks/com.github.shadowsocks ssr https://apkpure.com/p/in....
发表评论
阅读全文