V2ray 实现 nginx + ws + tls + cdn 上 Google

此篇文章写了我两个小时。。还是提醒下大家,fq 仅用来上外网学习知识,希望带脑子,有辨别能力,不要被国外带节奏。此篇文章比前篇文章更复杂繁琐,没有基础的同学不建议折腾了,怕浪费你们的时间,还没搞成功,心情必定很差!毕竟之前的文章都有好多同学没搞成功。
还需要有一个自己的域名哈!服务器可以按照下面的文章来注册购买,再次谢谢大家使用我的注册链接注册购买 vps。感觉还是看文章的多支持的少呢,尴尬哈哈。。。

首先购买一个服务器,这里就不再写服务器的开通流程,参照之前的文章:

https://umrhe.com/v2ray.html

成功购买 vps 并登陆成功之后,安装宝塔面板:

curl -sSO http://download.bt.cn/install/new_install.sh && bash new_install.sh

安装时,一路默认即可,该输入 Y 的输入 Y,没什么难度。

安装完成,会出现面板地址及默认账号与密码,如下图。(注意新版本在端口号后面还有一个字符串,一定要全部保存

宝塔安装完成
宝塔安装完成界面

配置宝塔:

  • 访问 Bt-Panel-URL 地址,输入账号密码
  • 安装 LNMP 环境+Nignx 配置(可以后期搭建网站做转发)
  • 只安装 nginx(不做网站转发,只做 ws)
  • 添加站点。这个站点就是你 v2ray 软件里的代理地址。也是你 CDN 的地址

安装 Nginx

安装 Nginx

添加站点

域名请自己购买哦,或者去找一下免费域名。

添加域名前将域名解析到服务器 ip。这里我也不讲了,不然文章特别长,本身这篇文章就很复杂。

这里我们添加的是子域名(二级域名)

安装 v2ray

我们这次使用官方脚本来安装 v2ray,不再使用第三方脚本,第三方脚本有不稳定或安全因素。

V2ray 官方脚本:

bash <(curl -L -s https://install.direct/go.sh)

安装完成后会得到端口和 UUID:

V2ray 安装完成得到端口和 UUID

没错官方脚本就是这么简单,一定要记住他们,接下来我们继续配置宝塔:

配置 SSL:

这里我也不截图了,进入宝塔面板,点击左侧网站,找到刚添加的域名后面的设置按钮 ----- 找到 ssl 选项,选择 Let's Encrypt ,推荐使用文件方式验证,输入你的邮箱,如果你的域名 ip 解析正确的话直接点提交就申请 ssl 成功了,成功后如图:

配置 ssl

修改配置文件:

接下来进入 修改网站配置文件 点击配置文件,找到 #SSL-END,大概在 22 行左右,在其下面添加如下代码:

    location /cs
    {
        proxy_pass http://127.0.0.1:你的端口号;
        proxy_redirect off;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_set_header Host $http_host;
        proxy_read_timeout 300s;
    }

1、其中第一行的 cs 是你自己 ws 的 path,斜杠不要删除,可以自己修改,也可以不改;
2、还记得用官方脚本安装 v2ray 后出现的 port 吗,我叫大家记住的,这个 port 后面的就是你的端口号。修改上面代码后保存,如下图:

修改配置文件

接下来才是重点,配置 V2ray 配置文件:

进入 /etc/v2ray 目录,编辑 config.json 文件 将里面全部代码改为:

{
  "policy": {
    "levels": {
      "0": {
        "uplinkOnly": 0,
        "downlinkOnly": 0,
        "connIdle": 150,
        "handshake": 4
      }
    }
  },
  "inbound": {
    "listen": "127.0.0.1",
    "port": 31914,    //这里填写你的 v2ray 端口号,复制脚本请产出这句注释
    "protocol": "vmess",
    "settings": {
      "clients": [
        {
          "id": "e1bc89df-c245-4da6-90cc-2d20ad80a611",    //这里填写你的 v2ray UUID,复制脚本请删除这句注释
          "level": 1,
          "alterId": 32
        }
      ]
    },
    "streamSettings": {
      "network": "ws",
      "security": "auto",
      "wsSettings": {
        "path": "/cs",   //这里填是你自己 ws 的 path,如果修改配置文件的时候没有修改过就不管,复制脚本请删除这句注释
        "headers": {
          "Host": "www.xxx.com"  //这里填写你的域名,复制脚本请删除这句注释
        }
      }
    }
  },
  "outbound": {
    "protocol": "freedom",
    "settings": { }
  },
  "outboundDetour": [
    {
      "protocol": "blackhole",
      "settings": { },
      "tag": "blocked"
    }
  ],
  "routing": {
    "strategy": "rules",
    "settings": {
      "rules": [
        {
          "type": "field",
          "ip": [
            "0.0.0.0/8",
            "10.0.0.0/8",
            "100.64.0.0/10",
            "127.0.0.0/8",
            "169.254.0.0/16",
            "172.16.0.0/12",
            "192.0.0.0/24",
            "192.0.2.0/24",
            "192.168.0.0/16",
            "198.18.0.0/15",
            "198.51.100.0/24",
            "203.0.113.0/24",
            "::1/128",
            "fc00::/7",
            "fe80::/10"
          ],
          "outboundTag": "blocked"
        }
      ]
    }
  }
}

注意:端口号和 uuid 填错一个字母数字都不能连接!

配置 CDN

大家就看这篇文章 https://zhang.ge/5149.html 吧,配置 cloudflare 的免费 cdn,只看这篇文章的 CNAME 接入方式就可以了

最后一步:

开启防火墙端口或者直接关闭防火墙,我们安装的宝塔面板自带开端口功能,很方便,如图:

宝塔面板开端口

启动 v2ray

#此命令启动 v2ray
systemctl start v2ray
#更多命令
service v2ray start|stop|status|reload|restart|force-reload

说下怎么使用客户端连接:

这次何先生用 Windows 端为大家演示!

v2ray windows 客户端配置图

配置好后我们启用全局模式测试下 youtube:

下面此账号是何先生帮网友搭建的也是购买的vultr的 vps,4k 无压力,何先生在网吧测试。

vps 推荐链接:vultr vps 新账号注册并充值会赠送 50 美元,只能通过此链接注册才会赠送,详细大家支持下,大家也不会损失什么,看在写文章两小时的份上,感谢!点我直达

测试 4k
测试 V2ray

全局模式测试成功后大家再慢慢配置 pac 模式,或者白名单模式等。

展开阅读更多
转载请注明出处。
何先生 » V2ray 实现 nginx + ws + tls + cdn 上 Google
Loading...

发表评论

表情
图片 链接 代码

36 评论

  1. 收藏,学习一下,前两天才自己搭建了一个一键包,一般还是飞机。

  2. 我觉得现在可以考虑用冷门方案了。
    热门的都被检测的差不多了
    不知道目前CF会不会在特别的时刻收到干扰,,

  3. woc,送50刀这么多?够我用10个月了 :?:

  4. 你好,我按你的方法设置了,但是现在打不开google。显示500 Internal Privoxy Error。
    请问哪里有错误?

    1. @xiaohu 那肯定是你某个步骤没做对,详细检查下步骤看看哪里出错了,这篇文章我写的是最清楚的了,不成功建议放弃。

  5. 你好 请问我有一个.xyz的域名 他的子域名是什么?
    还是说要自己买 .xxx.xyz这种类型的域名

    1. @xiaohu 子域名自己解析的,具体如何解析百度下就懂了。不需要额外购买

  6. 谢谢指点、仅用来上外网学习知识

  7. 该评论为私密评论

  8. 该评论为私密评论

    1. @bunnyljq 如果服务器没有关机是开机状态,ping下国外能不能ping通,国外通,国内不通,那就是中奖了。。。被Gfw封ip了。

      1. @何先生 该评论为私密评论

  9. 该评论为私密评论

  10. 该评论为私密评论

提供最优质的资源集合

立即查看 了解详情