江苏省吴江市双板桥路3号兴源网络

0512-63028342

ly@wjxy.net.cn

VPS 宝塔面板+V2RAY+WEBSOCK+TLS

1.安装宝塔面板 https://www.bt.cn/

yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh

2.安装V2ray

bash <(curl -L -s https://install.direct/go.sh)
cd /etc/v2ray/
vi config.json          //修改配置文件
{
  "log" : {
    "access": "/var/log/v2ray/access.log",
    "error": "/var/log/v2ray/error.log",
    "loglevel": "warning"
  },
  "inbound": {
    "port": 35687,
    "listen":"127.0.0.1",
    "protocol": "vmess",
    "settings": {
      "clients": [
        {
          "id": "3886f580-e362-6ed9-ad86-a5918f9f66e6",
          "level": 1,
          "alterId": 64
        }
      ]
    },
     "streamSettings": {
      "network": "ws",
      "wsSettings": {
         "path": "/1c79"
        }
     }
  },
  "outbound": {
    "protocol": "freedom",
    "settings": {}
  }
}

在首次安装完成之后,V2Ray不会自动启动,需要手动运行上述启动命令。而在已经运行V2Ray的VPS上再次执行安装脚本,安装脚本会自动停止V2Ray进程,升级V2Ray程序,然后自动运行V2Ray。在升级过程中,配置文件不会被修改。

## 启动
systemctl start v2ray
## 停止
systemctl stop v2ray
## 重启
systemctl restart v2ray
## 开机自启
systemctl enable v2ray
## 查看已开放端口
firewall-cmd --zone=public --list-ports
## 添加开放端口
firewall-cmd --zone=public --add-port=80/tcp --permanent

3.配置nginx

首先建立一个网站,就是你v2ray需要访问的域名,你可以自己添加一个路径来配置ws

比如我需要添加一个test.test.com

然后配置https,ws,路径和首页的代理

2019年必火的V2ray安装教程,抛弃历史,拥抱未来

添加反向代理,让它更像个网站

2019年必火的V2ray安装教程,抛弃历史,拥抱未来

配置websocket

申请免费的SSL证书

添加一个location

location /1c79 {
    proxy_pass       http://127.0.0.1:35688;
    proxy_redirect             off;
    proxy_http_version         1.1;
    proxy_set_header Upgrade   $http_upgrade;
    proxy_set_header Connection "upgrade";
    proxy_set_header Host      $http_host;
    }

demo就是你的路径,等会需要修改生成的配置添加上路径

关于路径的解释

你路径设置为demo是test.domain.com/demo这个样子,配置的时候path写demo就好,和域名无关

路径是域名后面的路径

2019年必火的V2ray安装教程,抛弃历史,拥抱未来

配置好nginx后重启,打开网站是不是就可以正常访问了?

因为加了反代配置,所以就像一个真实的网站一般。

最后在v2ray的配置加上路径

打开刚才配置文件的路径

增加一段话就好了,别忘了执行v2ray restart重启服务器

5.Nginx 防止恶意解析

1、绑定一个默认站点,也就是找一个空闲不用的站点,所有未在面板绑定的域名都会访问到这个默认站点。

宝塔面板设置禁止通过IP直接访问网站防止恶意解析

2、添加好默认站点以后,修改站点的配置文件

listen 443 是防止https也能访问到网站

注意:ssl_certificate  ssl_certificate_key 在已经安装SSL证书的网站设置文件里复制

6.客户端配置

yum install -y libtool perl-core zlib-devel gcc wget pcre* unzip
可能需要

发表评论

电子邮件地址不会被公开。 必填项已用*标注