1. 首页
  2. 学术上网
  3. v2ray

最稳定的翻墙方式:v2ray tls1.3 | v2ray一键脚本 | v2ray ws tls1.3教程

最稳定的翻墙方式

v2ray从4.18开始支持tls1.3了,本文介绍v2ray使用websocket+tls1.3最稳定的翻墙方式。最稳定的翻墙方式,稳定的科学上网,不被墙的科学上网,GFW检测不出的翻墙方法,科学上网最稳定。这个其实就是强制使用TLS1.3,请确保你的设备客户端支持tls1.3再用这个,如果不能还是用之前的脚本,通用性更好(根据支持的协议自动协商,也支持tls1.3),这里是链接https://www.atrandys.com/2019/1579.html

一波推荐:如果感觉搭建麻烦,建议使用搬瓦工官方机场,搬瓦工官方机场及时更换IP,多个账号省心切换,而且线路是CN2 GIA/GT,中美间最好的线路,进入查看搬瓦工官方机场justmysocks

方案说明

1、一键脚本需要VPS安装为CentOS7系统

2、本方案需要一个域名并解析到你的VPS的IP,随便买个一刀以内的便宜域名,freenom可能不好申请免费的域名了。

3、编译安装支持TLS1.3的nginx,安装过程稍慢,耐心等待

4、v2ray支持tls1.3的最低版本为4.18,注意客户端v2ray内核要用最新即可。

5、搭配bbr加速,可以让速度有较大的提升

6、一键脚本会为你配置一个英文模板的网站,你也可以自行替换自己的网页。

7、此教程针对PC端,移动端是否支持tls1.3得看你使用的软件,未测试,各位小伙伴可以留言哪些移动端支持。

一键脚本搭建服务端

注意:务必保证域名解析已经成功了,再使用下面的脚本安装。

打开电脑命令行,ping 你的域名,如果显示VPS的IP地址,则解析生效了。

如果你要用cloudflare等CDN并且你已经切换到cloudflare的DNS,那么安装时注意不要开启CDN(云朵不要点亮,要是灰色的),安装完成可以开启(开启是走CDN,不开启直连VPS)。

1、使用SSH工具连接VPS,执行下列命令,选择安装v2ray+ws+tls

curl -O https://raw.githubusercontent.com/atrandys/v2ray-ws-tls/master/v2ray_ws_tls1.3.sh && chmod +x v2ray_ws_tls1.3.sh && ./v2ray_ws_tls1.3.sh

2、等待脚本执行,过程中会提示需要输入域名,输入解析到本VPS的域名,然后回车


3、等待安装完成,你可以看到配置参数,客户端配置时用到。

4、安装BBR加速,指向下面命令

cd /usr/src && wget -N --no-check-certificate "https://raw.githubusercontent.com/chiakge/Linux-NetSpeed/master/tcp.sh" && chmod +x tcp.sh && ./tcp.sh

5、注意在弹出的安装界面首先选择1,安装BBR内核,安装过程可能时间较长,耐心等待。

6、安装完成后会提示重启VPS,输入Y,然后回车,确认重启。然后等待几分钟,再使用xshell连接vps(连接方法是点软件上打开,找到之前保存的连接,然后点连接)登陆后执行下列命令

cd /usr/src && ./tcp.sh

7、在弹出安装界面,输入5,然后回车,使用BBR魔改版加速,等待安装完成提示bbr启动成功即可。

8、注意多次重复安装可能会使域名申请证书出错,不要出错误一直重试。



客户端配置

1、下载v2ray客户端

v2ray各平台客户端:https://www.v2ray.com/awesome/tools.html

2、将参数对应填写到客户端

这里大概说明一下参数怎么填写:

地址:你的域名,例如google.com

端口:443

用户ID:就是一长串uuid

加密方式:aes-128-gcm

传输协议:ws

path:就填路径这个参数

底层传输:tls


3、开启上网即可

telegram交流群:https://t.me/atrandys

4、关于移动端说明

目前有小伙伴反映,这个方案下,有的客户端可用有的不可用,那么需要你在保证配置正确的情况下,多试几个客户端(有的手机客户端/路由器客户端不支持tls1.3,所以用不了)。

个人现在主要用justmysocks,开头推荐的那个瓦工机场,主要是省心,所以关于这个方案的移动客户端使用情况,我给不了什么参考意见。

伪装网站配置

脚本已经为你创建了一个英文模板站,如果你想自己为VPS配置一个其他的伪装站点,可自行获取网页文件,入口页包含index.html,将其传输到VPS的/etc/nginx/html目录下,重启VPS即可。

如何套cloudflare CDN

套cloudflare CDN需要再以上教程搭建完成的基础上进行。

1、申请cloudflare账号,这个自己去搞定

2、添加网站,输入你的域名,然后添加解析(注意要开启cdn),根据提示,将域名的nameserver改为cloudflare提供的值。

3、等待cloudflare生效,一般很快就OK了。v2ray的参数不需要任何修改。

原创文章,作者:atrandys,如若转载,请注明出处:https://www.atrandys.com/2019/1880.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

评论列表(94条)

  • 百分百好牛 2020年1月20日 下午3:55

    failed to handler mux client connection > v2ray.com/core/proxy/vmess/outbound: failed to find an available destination > v2ray.com/core/common/retry: [v2ray.com/core/transport/internet/websocket: failed to dial WebSocket > v2ray.com/core/transport/internet/websocket: failed to dial to (ws://www.westus.cf:443/9dc5): 400 Bad Request > websocket: bad handshake] > v2ray.com/core/common/retry: all retry attempts failed
    今天抽空又创建了一台试了一下,还是不行呢。安装v2ray & bbrplus都一次成功,没有出错提示。
    http://www.westus.cf 都能够打开,我查询进程,ps -aux 中也有v2ray。
    这个怎么debug问题在哪里呢?

    • 百分百好牛 回复 百分百好牛 2020年1月20日 下午4:36

      https://www.westus.cf 也能够正常访问。
      另,我没有开启cloudflare的CDN。

    • 百分百好牛 回复 百分百好牛 2020年1月20日 下午4:54

      可能找到了原因。应该是nginx安装出了问题。在/etc/nginx/conf下面搜索文件内容,没有找到任何和v2ray相关的……
      但,我不知道如何修复

  • ipodbest 2020年1月15日 下午5:52

    请问可以生成vmess连接吗?

  • transtab 2020年1月13日 下午11:07

    大佬晚上好。用了你的v2ray ws tls1.3一键脚本在谷歌云上搭建一次成功。我发现一个情况,在openwrt下的SSR PLUS里打开Mux,用fast.com测速偶尔能飙到400+Mbps,可我家是联通200M宽带,之前最快就到过250Mbps。请问这是偶然现象么?

    • atrandys 回复 transtab 2020年1月14日 上午9:47

      拖个谷歌云盘大文件测速吧

  • tls 2020年1月11日 上午10:55

    我看到您的脚本,把服务器的防火墙给关了,似乎不太好吧,现在似乎已经是systemd的时代了,脚本里还是用sysv时代的方法来做开机自启动?

    • atrandys 回复 tls 2020年1月11日 下午1:07

      不要有洁癖哈~都用脚本了自然是达到目的就行。不过trojan那些用了systemd,这个懒得改,有空了优化。

  • 好男做到 2020年1月8日 上午9:34

    一年前安装的旧版本v2ray如果服务端和客户端全部更新后会自动支持tls1.3吗,还是需要重新安装你上面的脚本?另,这个tls1.3是不是可以通过cloudflare的tls统计看出来,如果TLS v1.3这项的流量统计占据绝大多数是否就证明了使用了这个最新的1.3版本的加密方式?

    • atrandys 回复 好男做到 2020年1月8日 下午11:23

      貌似不能,要支持tls1.3,主要是nginx支持1.3.查看是否支持tls1.3,没有用CDN的情况下,F12看一下security,是1.3就是了

  • GFW 2020年1月2日 下午11:22

    一开启CDN就出不去了,只能重新关了CDN才能上外网,不知何原因?

    • atrandys 回复 GFW 2020年1月14日 上午9:48

      因为开不了

  • 百分百好牛 2020年1月2日 上午11:11

    今天试着搭了一台,结果 https:// 访问出现 ERR_CONNECTION_REFUSED
    然后访问youtube, v2ray 客户端报错,
    v2ray.com/core/transport/internet/websocket: failed to dial WebSocket > v2ray.com/core/transport/internet/websocket: failed to dial to (ws://:443/179d): No connection could be made because the target machine actively refused it.]

    不太懂,啥意思?为什么把我拒绝了?

    • 百分百好牛 回复 百分百好牛 2020年1月2日 上午11:31

      https://mydomain 浏览器返回 ERR_CONNECTION_REFUSED
      v2ray ws://mydomain:443/179d
      No connection could be made because the target machine actively refused it.

    • atrandys 回复 百分百好牛 2020年1月2日 下午11:02

      应该是服务器配置问题,检查服务是否正常开启。

  • 百分百好牛 2019年12月30日 下午10:40

    这个申请的tls证书?过期后是会自动更新还是需要手动再操作一次?谢谢

  • XXOO 2019年12月29日 下午8:16

    建议编译nginx时 加上常用的模块 比如ngx_stream_module

    • atrandys 回复 XXOO 2019年12月29日 下午11:01

      多谢提醒

  • jiaqiu77 2019年12月29日 下午5:45

    大佬,用了这个模版,怎么替换网站呢,重装网站也无法登陆啊

  • 排骨饭 2019年12月6日 下午5:05

    你好博主,请问有没有debian9/10的一键脚本?