1. 首页
  2. 学术上网
  3. v2ray

最稳的上网方式:v2ray+ws+tls一键脚本(CentOS7版)

本文介绍v2ray使用websocket+tls自由上网的方法,虽然此方法稍微复杂,速度慢一些,但稳定性较好,不易被X,追求稳定的同学可以尝试。

如果感觉搭建麻烦,建议使用搬瓦工官方机场,六一各大厂商均被墙大量IP,搬瓦工官方机场及时更换IP,省心而且线路是CN2 GIA,中美间最好的线路,进入查看搬瓦工官方机场justmysocks

视频版教程:点击观看(需FQ)

更简单版本传送门

点击进入最简单的Trojan一键脚本,效率高/速度快/延迟低,系统>=Centos7,完美支持tls1.3

方案说明

1、一键脚本需要VPS安装为CentOS7系统

2、本方案需要一个域名并解析到你的VPS的IP,随便买个一刀以内的便宜域名,freenom可能不好申请免费的域名了。

3、编译安装支持TLS1.3的nginx,安装过程稍慢,耐心等待

4、当前版本v2ray不支持TLS1.3,当v2ray支持后,本次一键搭建的服务端可升级支持

5、搭配bbr加速,可以让速度有较大的提升

6、一键脚本会为你配置一个英文模板的网站,你也可以自行替换自己的网页。

一键脚本搭建服务端

注意:务必保证域名解析已经成功了,再使用下面的脚本安装。

打开电脑命令行,ping 你的域名,如果显示VPS的IP地址,则解析生效了。

1、使用SSH工具连接VPS,执行下列命令,选择安装v2ray+ws+tls

curl -O https://raw.githubusercontent.com/atrandys/v2ray-ws-tls/master/v2ray_ws_tls.sh && chmod +x v2ray_ws_tls.sh && ./v2ray_ws_tls.sh

2、等待脚本执行,过程中会提示需要输入域名,输入解析到本VPS的域名,然后回车

3、等待安装完成,你可以看到配置参数,客户端配置时用到。

4、安装BBR加速(可不安装,或自行开启bbr),下面命令,分享自网络

cd /usr/src && wget -N --no-check-certificate "https://raw.githubusercontent.com/chiakge/Linux-NetSpeed/master/tcp.sh" && chmod +x tcp.sh && ./tcp.sh

5、注意在弹出的安装界面首先选择1,安装BBR内核,安装过程可能时间较长,耐心等待。

6、安装完成后会提示重启VPS,输入Y,然后回车,确认重启。然后等待几分钟,再使用xshell连接vps(连接方法是点软件上打开,找到之前保存的连接,然后点连接)登陆后执行下列命令

cd /usr/src && ./tcp.sh

7、在弹出安装界面,输入5,然后回车,使用BBR魔改版加速,等待安装完成提示bbr启动成功即可。

客户端配置

1、下载v2ray客户端

v2ray各平台客户端:https://www.v2ray.com/awesome/tools.html

2、将参数对应填写到客户端

这里大概说明一下参数怎么填写:

地址:你的域名,例如google.com

端口:443

用户ID:就是一长串uuid

加密方式:aes-128-gcm

传输协议:ws

path:就填路径这个参数

底层传输:tls

3、开启上网即可

telegram交流群:https://t.me/atrandys

4、关于移动端说明

目前有小伙伴反映,这个方案下,有的客户端可用有的不可用,那么需要你在保证配置正确的情况下,多试几个客户端。

个人现在主要用justmysocks,开头推荐的那个瓦工机场,主要是省心,所以关于这个方案的移动客户端使用情况,我给不了什么参考意见。

伪装网站配置

脚本已经为你创建了一个英文模板站,如果你想自己为VPS配置一个其他的伪装站点,可自行获取网页文件,入口页包含index.html,将其传输到VPS的/etc/nginx/html目录下,重启VPS即可。

如何套cloudflare CDN

套cloudflare CDN需要再以上教程搭建完成的基础上进行。

1、申请cloudflare账号,这个自己去搞定

2、添加网站,输入你的域名,然后添加解析(注意要开启cdn),根据提示,将域名的nameserver改为cloudflare提供的值。

3、等待cloudflare生效,一般很快就OK了。v2ray的参数不需要任何修改。

原创文章,作者:atrandys,如若转载,请注明出处:https://www.atrandys.com/2019/1579.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

评论列表(171条)

  • 草拟吗 2019年12月2日 上午9:44

    草拟吗 后门 vps流量直接用到爆

    • atrandys 回复 草拟吗 2019年12月2日 上午10:51

      孙贼,看不懂脚本多学习,乱喷就不好了

  • jyt 2019年11月22日 下午2:56

    请问能不能贴张客户端配置成功的示例图片?添加vmess服务器时候,伪装域名和路径不太会填。参照示例,伪装域名填了ws 192.***.*.*。路径填了ws y569

  • jyt 2019年11月22日 下午2:27

    你好,能问一下v2ray+ws+tls安装脚本的后台管理指令是什么吗?每次都要重新安装才能看到二维码。还有以后可不可能推出带图形界面的版本,比如https://ssr.tools/276

  • kk 2019年11月20日 上午9:19

    如何手动修改trojan的443端口?

    • atrandys 回复 kk 2019年11月20日 下午1:51

      修改trojan配置文件改掉443即可

  • Robert 2019年10月28日 上午4:27

    急问版主,你的脚本非常好用,现在我的旧域名ABC被封了,转用新域名DEF,新域名的证书我已经在let’sencrypt手工申请好了,可以将旧证书替换掉。现在想请问修改CentOS7里的哪个文件可以让acme自动续约新域名的证书?

  • 大师傅士大夫 2019年10月22日 上午1:39

    这个脚本不能用阿里云CDN吗

  • Will 2019年10月9日 上午10:15

    请问使用这个脚本能自动续费更新证书吗?

    • atrandys 回复 Will 2019年10月10日 下午4:50

      可以

  • keithsw 2019年10月4日 下午12:15

    [Fri Oct 4 04:06:42 UTC 2019] zisongone.xyz:Verify error:Fetching htt://zisongone.xyz/.well-known/acme-challenge/7eQXdzvJimt2ArAW-XbJQI_0mHUA3XHL8lGsqfCXfOs: Timeout during connect (likely firewall problem)
    [Fri Oct 4 04:06:42 UTC 2019] Please add ‘–debug’ or ‘–log’ to check more details.
    [Fri Oct 4 04:06:42 UTC 2019] See: htt://github.com/Neilpang/acme.sh/wiki/How-to-debug-acme.sh
    [Fri Oct 4 04:06:43 UTC 2019] Installing key to:/etc/nginx/ssl/zisongone.xyz.key
    [Fri Oct 4 04:06:43 UTC 2019] Installing full chain to:/etc/nginx/ssl/fullchain.cer
    cat: /root/.acme.sh/zisongone.xyz/fullchain.cer: No such file or directory
    弹出这种提示,是不是不行了?

  • 小蔡 2019年10月4日 上午12:26

    v2ray+ws+tls如何更换域名,求指导

  • ben 2019年9月28日 下午4:11

    centos7 用此脚本搭建一次成功
    需要注意的是,在解析域名前把cloudflare中dns标签下的云朵点灰,解析完成后再点回去.

  • Bill 2019年9月26日 下午5:44

    不好意思,我已經建立起來,我自己測試無法連線
    2019/09/26 17:42:49 [Warning] failed to handler mux client connection > v2ray.com/core/proxy/vmess/outbound: failed to find an available destination > v2ray.com/core/common/retry: [v2ray.com/core/transport/internet/websocket: failed to dial WebSocket > v2ray.com/core/transport/internet/websocket: failed to dial to (wss://xxxx.xxx/3f9a): 502 Bad Gateway > websocket: bad handshake] > v2ray.com/core/common/retry: all retry attempts failed

    我很確認我域名可以解析到我vps主機上面,但是我防火牆全關似乎連不上去….該如何處理這塊?

  • AnimalA 2019年9月25日 下午4:20

    大佬,我在第一步安装v2ray+ws+tls,输入域名后服务器就自动断开跟xshell连接了,这样算是安装成功吗?如果是的话怎么查看配置参数呢

  • hao 2019年9月25日 上午10:58

    请问大佬,ipv6如何配置,通过IPv6访问被拒绝。 vps有ipv6地址