今天买了RackNerd的一小鸡,没什么用,安装个酸酸乳吧。本脚本能让您在服务端一键安装基于Nginx+websocket+tls的V2ray流量伪装和bbr加速模块,接下来就感受稳如狗的体验吧,再也不用担心ip被墙了!
伪装的前提是需要一个域名(例如hijk.pw),并且域名的某个主机名(例如test.hijk.pw)正确解析到服务器的ip!
本次的V2ray一键脚本功能强大,支持常规VMESS协议、VMESS+websocket+TLS+Nginx、VLESS+TCP+XTLS、VLESS+TCP+TLS等六种组合,支持CentOS 7/8、Ubuntu 16.04以上、Debian 8以上系统,以及相关衍生系统。
使用步骤:
1.准备一个境外服务器,如果用VMESS+WS+TLS或者VLESS系列协议,则还需一个域名。
2. 如果vps运营商开启了防火墙(阿里云、Ucloud、腾讯云、AWS、GCP等VPS默认开启,搬瓦工/hostdare/vultr默认关闭),请先登录vps管理后台放行80和443端口,否则可能会导致获取证书失败;
3.ssh链接到你购买的服务器:
bash <(curl -sL https://raw.githubusercontent.com/hijkpw/scripts/master/v2ray.sh)按回车键,将出现操作菜单(如果菜单没出现,CentOS系统请输入 yum install -y curl,Ubuntu/Debian系统请输入 sudo apt install -y curl,然后再次运行上面的命令):
- VMESS,即最普通的V2ray服务器,没有伪装,也不是VLESS
- VMESS+TCP+TLS,带伪装的V2ray,不能过CDN中转
- VMESS+WS+TLS,即最通用的V2ray伪装方式,能过CDN中转,推荐使用
- VLESS+TCP+TLS,最通用的VLESS版本,不能过CDN中转,但比VMESS+TCP+TLS方式性能更好
- VLESS+WS+TLS,最通用V2ray伪装的VLESS脚本,能过CDN中转,推荐使用
- VLESS+TCP+XTLS,目前最强悍的VLESS+XTLS组合,强力推荐使用(但是客户端支持没那么好)
目前V2ray一键脚本支持以下功能:
目前最新版的V2ray内核支持trojan以及trojan+xtls,但是没来得及加上,后续有空再完善。
注意:目前一些客户端不支持VLESS协议,或者不支持XTLS,请按照自己的情况选择组合
2. 按照自己的需求选择一个方式安装,例如6,然后回车。接着脚本会自动运行,期间会让你输入一些信息,请按照提示输入:
3. 脚本接下来会自动运行,结束后输出配置信息(运行过程中出现问题请参考本文下面的说明):
到此服务端配置完毕,服务器可能会自动重启(没提示重启则不需要),windows终端出现“disconnected”,mac出现“closed by remote host”说明服务器成功重启了。
可能出现的问题
1. 多次运行一键脚本,安装过程中可能会出现如下提示:
What would you like to do? - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 1: Keep the existing certificate for now 2: Renew & replace the cert (limit ~5 per 7 days) - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Select the appropriate number [1-2] then [enter] (press 'c' to cancel):
这是询问你是否使用已有的证书,请输入1,然后回车。
2. 如果提示证书失败,终端出现如下提示:
An unexpected error occurred: There were too many requests of a given type :: Error creating new order :: too many certificates already issued for exact set of domains:xxxxx: see https://letsencrypt.org/docs/rate-limits/
说明这个主机名近期申请过太多次免费证书,请换一个主机名尝试,例如test2.hijk.pw 换成 test3.hijk.pw(需要到dns控制台添加解析)。
VLESS+TCP+XTLS一键脚本注意事项
1. 如果服务器已经有运行网站,请联系网站运维再执行脚本,否则可能导致原来网站无法访问!(本脚本目前不支持宝塔)
2. 对域名没有要求,不管国内还是国外注册的都可以,不需要备案,不会影响使用,也不会带来安全/隐私上的问题;
3. 除非443端口被墙或另有它用,建议使用443!
4. 如果想上cdn(必须是WS版才可以)
5. 查看certbot申请的SSL证书:certbot certificates,更新证书:systemctl stop nginx; certbot renew; systemctl restart nginx
6. 刚搭建好不要猛上流量,否则会导致被限速、端口被墙,严重可能ip被墙。
目前app store上没有免费v2ray客户端,付费的v2ray客户端有:
- Shadowrocket(俗称小火箭,注意不是shadowrocket VPN)
- i2Ray
- pepi
- Kitsunebi
- Quantumult(内置免费节点)
客户端下载:
未经允许不得转载:DPP博客 » 带伪装的v2ray一键脚本