1. 首页
  2. 学术上网
  3. v2ray

最稳的上网方式:v2ray+ws+tls一键脚本(CentOS7版)

本文介绍v2ray使用websocket+tls自由上网的方法,虽然此方法稍微复杂,速度慢一些,但稳定性较好,不易被X,追求稳定的同学可以尝试。

如果感觉搭建麻烦,建议使用搬瓦工官方机场,六一各大厂商均被墙大量IP,搬瓦工官方机场及时更换IP,省心而且线路是CN2 GIA,中美间最好的线路,进入查看搬瓦工官方机场justmysocks


视频版教程:点击观看(需FQ)

更简单版本传送门

点击进入最简单的Trojan一键脚本,效率高/速度快/延迟低,系统>=Centos7,完美支持tls1.3

方案说明

1、一键脚本需要VPS安装为CentOS7系统

2、本方案需要一个域名并解析到你的VPS的IP,随便买个一刀以内的便宜域名,freenom可能不好申请免费的域名了。

3、编译安装支持TLS1.3的nginx,安装过程稍慢,耐心等待

4、当前版本v2ray不支持TLS1.3,当v2ray支持后,本次一键搭建的服务端可升级支持

5、搭配bbr加速,可以让速度有较大的提升

6、一键脚本会为你配置一个英文模板的网站,你也可以自行替换自己的网页。

一键脚本搭建服务端



注意:务必保证域名解析已经成功了,再使用下面的脚本安装。

打开电脑命令行,ping 你的域名,如果显示VPS的IP地址,则解析生效了。

1、使用SSH工具连接VPS,执行下列命令,选择安装v2ray+ws+tls

curl -O https://raw.githubusercontent.com/atrandys/v2ray-ws-tls/master/v2ray_ws_tls.sh && chmod +x v2ray_ws_tls.sh && ./v2ray_ws_tls.sh

2、等待脚本执行,过程中会提示需要输入域名,输入解析到本VPS的域名,然后回车

3、等待安装完成,你可以看到配置参数,客户端配置时用到。

4、安装BBR加速(可不安装,或自行开启bbr),下面命令,分享自网络

cd /usr/src && wget -N --no-check-certificate "https://raw.githubusercontent.com/chiakge/Linux-NetSpeed/master/tcp.sh" && chmod +x tcp.sh && ./tcp.sh

5、注意在弹出的安装界面首先选择1,安装BBR内核,安装过程可能时间较长,耐心等待。

6、安装完成后会提示重启VPS,输入Y,然后回车,确认重启。然后等待几分钟,再使用xshell连接vps(连接方法是点软件上打开,找到之前保存的连接,然后点连接)登陆后执行下列命令

cd /usr/src && ./tcp.sh

7、在弹出安装界面,输入5,然后回车,使用BBR魔改版加速,等待安装完成提示bbr启动成功即可。



客户端配置

1、下载v2ray客户端

v2ray各平台客户端:https://www.v2ray.com/awesome/tools.html

2、将参数对应填写到客户端

这里大概说明一下参数怎么填写:

地址:你的域名,例如google.com

端口:443

用户ID:就是一长串uuid

加密方式:aes-128-gcm

传输协议:ws

path:就填路径这个参数

底层传输:tls

3、开启上网即可

telegram交流群:https://t.me/atrandys



4、关于移动端说明

目前有小伙伴反映,这个方案下,有的客户端可用有的不可用,那么需要你在保证配置正确的情况下,多试几个客户端。

个人现在主要用justmysocks,开头推荐的那个瓦工机场,主要是省心,所以关于这个方案的移动客户端使用情况,我给不了什么参考意见。

伪装网站配置

脚本已经为你创建了一个英文模板站,如果你想自己为VPS配置一个其他的伪装站点,可自行获取网页文件,入口页包含index.html,将其传输到VPS的/etc/nginx/html目录下,重启VPS即可。

如何套cloudflare CDN

套cloudflare CDN需要再以上教程搭建完成的基础上进行。


1、申请cloudflare账号,这个自己去搞定

2、添加网站,输入你的域名,然后添加解析(注意要开启cdn),根据提示,将域名的nameserver改为cloudflare提供的值。

3、等待cloudflare生效,一般很快就OK了。v2ray的参数不需要任何修改。

原创文章,作者:atrandys,如若转载,请注明出处:https://www.atrandys.com/2019/1579.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

评论列表(180条)

  • Joe 2019年9月25日 上午2:10

    大佬问你下,域名过期了,我要更换域名改怎么在鸡子里面改丫?

    • atrandys 回复 Joe 2019年9月25日 下午1:31

      修改nginx的server_name,同时证书也要替换。建议卸载后重新安装,如果你不明白怎么手动改,还是这样方便。

    • Joe 回复 atrandys 2019年9月29日 下午1:46

      谢谢大佬回复,不过我发现重新安装的话会重新编译,导致重复用时很长,建议在shell脚本价格更换域名 :mrgreen:

  • TT 2019年9月22日 下午10:14

    大佬,我用你的一键脚本安装完之后,nginx服务不能启动,一直报错,导致用不了,我所有步骤都对的,不知道为啥,这是报错的提示● nginx.service – The nginx HTTP and reverse proxy server
    Loaded: loaded (/usr/lib/systemd/system/nginx.service; enabled; vendor preset: disabled)
    Active: failed (Result: exit-code) since Sun 2019-09-22 09:12:57 EDT; 55min ago
    Process: 792 ExecStartPre=/usr/sbin/nginx -t (code=exited, status=1/FAILURE)
    Process: 783 ExecStartPre=/usr/bin/rm -f /run/nginx.pid (code=exited, status=0/SUCCESS)

    Sep 22 09:12:56 PointlessPunctual-VM systemd[1]: Starting The nginx HTTP and reverse proxy server…
    Sep 22 09:12:57 PointlessPunctual-VM nginx[792]: nginx: [emerg] open() “/etc/nginx/nginx.conf” failed (2: No such file or directory)
    Sep 22 09:12:57 PointlessPunctual-VM nginx[792]: nginx: configuration file /etc/nginx/nginx.conf test failed

    • atrandys 回复 TT 2019年9月22日 下午10:53

      配置文件有误。

    • TT 回复 atrandys 2019年9月22日 下午10:59

      那怎么改呀,我照着您的步骤来的,按理来说不应该有问题呀,能具体说一下吗,麻烦您了

    • atrandys 回复 TT 2019年9月23日 下午1:24

      tg群

  • ewen 2019年9月21日 下午12:13

    您好 请教下安装完上不了网咋回事 提示: v2ray.com/core/common/retry: all retry attempts failed 这是什么问题? 域名和IP都能打开网站

  • yongwudan 2019年9月21日 上午11:46

    可以ipv6吗?我解析到AAAA没法连。有办法通过ipv6上网吗

  • newbee 2019年9月18日 下午5:17

    v2ray.com/core/proxy/vmess/outbound: failed to find an available destination > v2ray.com/core/common/retry: [v2ray.com/core/transport/internet/websocket: failed to dial WebSocket > v2ray.com/core/transport/internet/websocket: failed to dial to (wss://newbee.ga/f8db): > dial tcp 104.155.219.203:443: connectex: No connection could be made because the target machine actively refused it.] > v2ray.com/core/common/retry: all retry attempts failed
    请大佬帮我看看,是什么原因!折腾好久了

    • atrandys 回复 newbee 2019年9月18日 下午10:27

      用域名能打开网站吗,如果不能应该是证书问题

    • newbee 回复 atrandys 2019年9月19日 上午1:36

      用IP地址可以打开,域名打不开的,大佬。那会一个哥们帮忙弄了一下,不知道他怎么操作的,我用V2rayN 客户端打开后没有报错,但显示4.18版本。我自己重新走一遍教程,就是4.20,会出问题。

  • Evans 2019年9月17日 上午9:11

    2019/09/17 09:05:14 tcp:127.0.0.1:6438 accepted tcp:108.177.125.188:443 2019/09/17 09:05:18 [Warning] failed to handler mux client connection > v2ray.com/core/proxy/vmess/outbound: failed to find an available destination > v2ray.com/core/common/retry: [v2ray.com/core/transport/internet/websocket: failed to dial WebSocket > v2ray.com/core/transport/internet/websocket: failed to dial to (wss://tabler.ourssite.com/c637): > remote error: tls: protocol version not supported] > v2ray.com/core/common/retry: all retry attempts failed

    服务器防火墙关闭,请问这是什么原因呢?

    • atrandys 回复 Evans 2019年9月18日 下午10:26

      用域名能打开网站吗,如果不能应该是证书问题

  • 小蔡 2019年9月17日 上午12:14

    有ss/ssr+ws+tls的一键脚本吗?跪求

  • keithsw 2019年9月6日 下午5:34

    /boot/grub2/grub.cfg 找不到,请检查,这个怎么处理呢?求搭救。这个跟VPS厂商有关,该怎么解决o(╥﹏╥)o

    • atrandys 回复 keithsw 2019年9月7日 上午8:52

      有的厂商可以后台改为使用grub2,有的貌似不行。

  • Robert 2019年9月4日 上午3:25

    请问,安装成功后,自动renew证书是定时在什么时间发生?还有,如果因为没有启动电脑而错过了自动renew证书,如何手工renew证书,执行这个命令(/root/.acme.sh”/acme.sh –cron –home “/root/.acme.sh” )就可以了吗?

    • atrandys 回复 Robert 2019年9月4日 上午8:49

      执行crontab里的命令就可以

  • ccqnb 2019年9月3日 下午12:57

    安装一切正常,就是无法代理访问google等,求大佬指点
    dial tcp 45.141.***.***:443: connectex: No connection could be made because the target machine actively refused it.]

  • Robert 2019年8月29日 上午2:03

    非常感谢atrandys的这么详尽的文章,对小白而言实在太方便了,我新装了一个CentOS7.6的系统,按教程按几个键就搞定了。你太牛了,再次献上最真挚的谢意!

  • caca226 2019年8月24日 上午2:39

    用v2rayN电脑客户端,我用全局模式可以上外网,但是PAC模式不能上外网,请问大佬这是怎么回事啊?

    • atrandys 回复 caca226 2019年8月24日 上午9:31

      设置下浏览器的代理设置。

    • caca226 回复 atrandys 2019年8月25日 下午3:24

      大佬能否讲解一下如何设置?

  • WNY 2019年7月21日 上午5:49

    chmod +x tcp.sh 之前可能需要加sudo.

  • 小蔡 2019年7月18日 下午12:36

    大佬,如何解析域名?我VPS已经装了CentOS7系统,在godaddy申请了一个域名,该怎么解析到VPS 😥

    • atrandys 回复 小蔡 2019年7月19日 下午1:07

      去godaddy后台域名管理,添加A记录,指向VPS IP地址

  • A神您好 2019年7月9日 下午10:46

    博主,一直在用您的教程搭建梯子,受益匪浅。
    最近TROJAN更新了,按您的教程已经不能搭建成功,能否更新一下。
    另外请教如何在TELGRAM里 设置.使用V2RAY服务器。谢谢。

    • atrandys 回复 A神您好 2019年7月10日 上午8:35

      tg左下角小盾牌,点进去,添加一个socks5代理,指向127.0.0.1,你的本地端口,然后选为use custom proxy

    • A神您好 回复 atrandys 2019年7月10日 下午1:22

      谢谢大佬指点。

  • 强强兄 2019年7月8日 下午5:24

    大佬请教个问题, 这种翻墙方法 , 可否支持tcp代理? 玩国外的游戏可以吗?

  • ContactForm 2019年7月6日 下午5:09

    Hi! atrandys.com

    We present

    Sending your business proposition through the Contact us form which can be found on the sites in the contact section. Feedback forms are filled in by our software and the captcha is solved. The profit of this method is that messages sent through feedback forms are whitelisted. This method improve the probability that your message will be open.

    Our database contains more than 25 million sites around the world to which we can send your message.

    The cost of one million messages 49 USD

    FREE TEST mailing of 50,000 messages to any country of your choice.

    This message is automatically generated to use our contacts for communication.

    Contact us.
    Telegram – @FeedbackFormEU
    Skype FeedbackForm2019
    Email – [email protected]
    WhatsApp – +44 7598 509161

  • alex 2019年7月5日 上午11:04

    配置成功后,全局翻墙可以,但是pac模式下不行,为什么?用的也是v2rayN。

    • atrandys 回复 alex 2019年7月5日 上午11:18

      可能是本地配置问题,重启软件和浏览器试试,不然就chrome装个SwitchyOmega试试

  • mclann 2019年6月30日 下午7:20

    uuid 和端口可以改吗?在配置文件里,都设置好了,但是不能访问。不知道问题所在

  • mikolls 2019年6月28日 下午5:10

    请问博主 我想知道用这个脚本安装的ssl证书如果过期了我怎么给他更新呢 我想知道脚本在申请ssl证书时填写的邮箱是什么

    • mikolls 回复 mikolls 2019年6月28日 下午5:40

      抱歉博主 打扰您了 我仔细看了看您的脚本代码 发现您使用了acme来申请的证书 不需要我另行实现证书更新 实在抱歉 ❗