2020年3月21日| | 0 Comment
VPS 宝塔面板+V2RAY+WEBSOCK+TLS
1.安装宝塔面板 https://www.bt.cn/
yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh2.安装V2ray
bash <(curl -L -s https://install.direct/go.sh)
cd /etc/v2ray/
vi config.json //修改配置文件
{
"log" : {
"access": "/var/log/v2ray/access.log",
"error": "/var/log/v2ray/error.log",
"loglevel": "warning"
},
"inbound": {
"port": 35687,
"listen":"127.0.0.1",
"protocol": "vmess",
"settings": {
"clients": [
{
"id": "3886f580-e362-6ed9-ad86-a5918f9f66e6",
"level": 1,
"alterId": 64
}
]
},
"streamSettings": {
"network": "ws",
"wsSettings": {
"path": "/1c79"
}
}
},
"outbound": {
"protocol": "freedom",
"settings": {}
}
}
在首次安装完成之后,V2Ray不会自动启动,需要手动运行上述启动命令。而在已经运行V2Ray的VPS上再次执行安装脚本,安装脚本会自动停止V2Ray进程,升级V2Ray程序,然后自动运行V2Ray。在升级过程中,配置文件不会被修改。
## 启动
systemctl start v2ray
## 停止
systemctl stop v2ray
## 重启
systemctl restart v2ray
## 开机自启
systemctl enable v2ray## 查看已开放端口
firewall-cmd --zone=public --list-ports
## 添加开放端口
firewall-cmd --zone=public --add-port=80/tcp --permanent3.配置nginx
首先建立一个网站,就是你v2ray需要访问的域名,你可以自己添加一个路径来配置ws
比如我需要添加一个test.test.com
然后配置https,ws,路径和首页的代理
添加反向代理,让它更像个网站
配置websocket
申请免费的SSL证书
添加一个location
location /1c79 {
proxy_pass http://127.0.0.1:35688;
proxy_redirect off;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $http_host;
}demo就是你的路径,等会需要修改生成的配置添加上路径
关于路径的解释
你路径设置为demo是test.domain.com/demo这个样子,配置的时候path写demo就好,和域名无关
路径是域名后面的路径
配置好nginx后重启,打开网站是不是就可以正常访问了?
因为加了反代配置,所以就像一个真实的网站一般。
最后在v2ray的配置加上路径
打开刚才配置文件的路径
增加一段话就好了,别忘了执行v2ray restart重启服务器
5.Nginx 防止恶意解析
1、绑定一个默认站点,也就是找一个空闲不用的站点,所有未在面板绑定的域名都会访问到这个默认站点。
2、添加好默认站点以后,修改站点的配置文件
listen 443 是防止https也能访问到网站
注意:ssl_certificate ssl_certificate_key 在已经安装SSL证书的网站设置文件里复制
6.客户端配置
yum install -y libtool perl-core zlib-devel gcc wget pcre* unzip
可能需要