1. 首页
  2. 学术上网
  3. v2ray

稳定的翻墙方式:v2ray tls1.3 | v2ray一键脚本 | v2ray ws tls1.3教程,支持debian9+/centos7+/ubuntu16.04+

最稳定的翻墙方式

v2ray从4.18开始支持tls1.3了,本文介绍v2ray使用websocket+tls1.3最稳定的翻墙方式,支持centos7+/debian9+/ubuntu16.04+系统。最稳定的翻墙方式,稳定的科学上网,不被墙的科学上网,GFW检测不出的翻墙方法,科学上网最稳定。这个方案使用caddy已经支持TLS1.3,如果你的设备客户端支持tls1.3将会自动使用tls1.3,如果不支持tls1.3,此方案可根据支持的协议自动协商,也支持tls1.1 tls1.2。

一波推荐:如果感觉搭建麻烦,建议使用搬瓦工官方机场,搬瓦工官方机场及时更换IP,多个账号省心切换,而且线路是CN2 GIA/GT,中美间最好的线路,进入查看搬瓦工官方机场justmysocks

方案说明

1、一键脚本需要VPS安装为centos7+/debian9+/ubuntu16.04+,使用nginx ws。

2、本方案需要一个域名并解析到你的VPS的IP,随便买个一刀以内的便宜域名,freenom可能不好申请免费的域名了

3、使用caddy的websocket 

4、v2ray支持tls1.3的最低版本为4.18,如果想让协议自动走tls1.3,请不要低于这个版本

5、搭配bbr加速,可以让速度有较大的提升

6、一键脚本会为你配置一个英文模板的网站,你也可以自行替换自己的网页

一键脚本搭建服务端

如果你要用cloudflare等CDN并且你已经切换到cloudflare的DNS,那么安装时注意不要开启CDN(云朵不要点亮,要是灰色的),安装完成可以开启(开启是走CDN,不开启直连VPS)。

1、使用SSH工具连接VPS,执行下列命令,选择安装v2ray+ws+tls

curl -O https://raw.githubusercontent.com/atrandys/v2ray-ws-tls/master/v2ray_ws_tls1.3.sh && chmod +x v2ray_ws_tls1.3.sh && ./v2ray_ws_tls1.3.sh

2、等待脚本执行,过程中会提示需要输入域名,输入解析到本VPS的域名,然后回车


3、等待安装完成,你可以看到配置参数,客户端配置时用到。

4、安装BBR加速,指向下面命令

cd /usr/src && wget -N --no-check-certificate "https://raw.githubusercontent.com/chiakge/Linux-NetSpeed/master/tcp.sh" && chmod +x tcp.sh && ./tcp.sh

5、注意在弹出的安装界面首先选择1,安装BBR内核,安装过程可能时间较长,耐心等待。

6、安装完成后会提示重启VPS,输入Y,然后回车,确认重启。然后等待几分钟,再使用xshell连接vps(连接方法是点软件上打开,找到之前保存的连接,然后点连接)登陆后执行下列命令

cd /usr/src && ./tcp.sh

7、在弹出安装界面,输入5,然后回车,使用BBR魔改版加速,等待安装完成提示bbr启动成功即可。

8、注意多次重复安装可能会使域名申请证书出错,不要出错误一直重试。



客户端配置

1、下载v2ray客户端

v2ray各平台客户端:https://www.v2ray.com/awesome/tools.html

2、将参数对应填写到客户端

这里大概说明一下参数怎么填写:

地址:你的域名,例如google.com

端口:443

用户ID:就是一长串uuid

加密方式:aes-128-gcm

传输协议:ws

path:就填路径这个参数

底层传输:tls


3、开启上网即可

telegram交流群:https://t.me/atrandys

4、关于移动端说明

目前有小伙伴反映,这个方案下,有的客户端可用有的不可用,那么需要你在保证配置正确的情况下,多试几个客户端(有的手机客户端/路由器客户端不支持tls1.3,所以用不了)。

个人现在主要用justmysocks,开头推荐的那个瓦工机场,主要是省心,所以关于这个方案的移动客户端使用情况,我给不了什么参考意见。

伪装网站配置

脚本已经为你创建了一个英文模板站,如果你想自己为VPS配置一个其他的伪装站点,可自行获取网页文件,入口页包含index.html,将其传输到VPS的/etc/nginx/html目录下,重启VPS即可。

如何套cloudflare CDN

套cloudflare CDN需要再以上教程搭建完成的基础上进行。

1、申请cloudflare账号,这个自己去搞定

2、添加网站,输入你的域名,然后添加解析(注意要开启cdn),根据提示,将域名的nameserver改为cloudflare提供的值。

3、等待cloudflare生效,一般很快就OK了。v2ray的参数不需要任何修改。

原创文章,作者:atrandys,如若转载,请注明出处:https://www.atrandys.com/2019/1880.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

评论列表(141条)

  • Haonanzd 2020年3月31日 下午11:37

    通过ubuntu安装脚本后v2ray能够正常使用,但开了cdn后就无法使用了,v2ray一直是连接超时的报错(几个月前搭trojan的时候也是遇到这种问题),想问问是什么原因。

    • Angel_Lid 回复 Haonanzd 2020年4月1日 上午12:15

      和我遇到的问题一样,我也等待大佬回复呢

    • atrandys 回复 Haonanzd 2020年4月1日 上午9:02

      v2ray可以开cdn,因为是ws,trojan不能。

    • atrandys 回复 atrandys 2020年4月1日 上午9:04

      去cf的ssl/tls下,改一下模式试试,full,如果还不行试试其他。

    • Haonanzd 回复 atrandys 2020年4月1日 下午1:18

      解决了,大佬牛逼!

  • Ochinchinwadaisukinondayo 2020年3月31日 下午4:05

    指令输入无误但是提示curl: (52) Empty reply from server
    从同一个VPS上运行大大的WG,Trojan和SS脚本均没有问题。

  • Angel_Lid 2020年3月31日 上午3:15

    大佬,我之前安装了trojan,因为ip被墙了,所以卸载了trojan想用v2ray套cloudflare cdn救活ip,但服务端安装成功之后,打开cdn加速,国内可ping通,但v2ray客户端的测试结果显示“操作超时”,请问有可能是哪方面的问题?谢谢~

    • atrandys 回复 Angel_Lid 2020年3月31日 上午8:38

      先看伪装站能打开吗,可以的话检查客户端配置吧

    • Angel_Lid 回复 atrandys 2020年3月31日 下午1:09

      谢大佬回复,伪装站现在确实无法打开,Cloudflare提示错误521,客户端配置方面我看过您的视频,应该是没什么问题,感觉还是服务端哪个地方有问题,您需要什么信息么?我可以复制给您。

    • Angel_Lid 回复 Angel_Lid 2020年3月31日 下午1:19

      Cloudflare提示错误521 host error

  • zzz 2020年3月30日 上午1:05

    扫了一眼脚本,这个caddy的config已经在/etc/caddy/Caddyfile生成好了。
    如果没启动直接caddy -conf /etc/caddy/Caddyfile就可以了

  • zzz 2020年3月29日 下午10:59

    caddy没有运行,个人猜测是默认的邮箱申请太多了,被拒绝了。所以caddy根本就没启动
    可以按照如下方法解决
    手动建立一个caddy的config文件,按照v2ray的配置填写这个配置文件,比如

    mydomain.me # 换成你的网址
    {
    log ./caddy.log
    proxy /ray localhost:10000 { # 端口换成v2ray的内部端口,不是443; /ray也需要替换成自己的path
    websocket
    header_upstream -Origin
    }
    }

    比如保存为caddy_config.conf
    运行 caddy -conf caddy_config.conf 然后会遇到输入邮箱,随便输一个不一样的,搞定

    • atrandys 回复 zzz 2020年3月30日 上午11:25

      嗯嗯,多谢提醒,目前我更换回nginx,tls1.3需要编译还是比较费劲的。caddy快速安装支持tls1.3确实很好,怪我用的不熟。

  • 河洛 2020年3月29日 下午10:17

    请问大佬,这个能用cdn吗?还有生成的证书在vps哪里?

  • sywd 2020年3月28日 上午12:41

    caddy不行,以前的nginx没问题

  • Jian Guo 2020年3月26日 下午11:50

    大佬,我的安装完之后就连不上了。。。。

  • Rene 2020年3月26日 上午10:16

    大佬,最近安装的不能连接,上不了网

  • zuixuanhong 2020年3月25日 下午8:14

    是不是有问题啊?以前的脚本能成功,这个一个也不成功

    • 加一秒 回复 zuixuanhong 2020年3月27日 下午11:26

      脚本真的有问题,我也不成功,试了很多次

    • 加一秒 回复 加一秒 2020年3月27日 下午11:27

      之前nginx的可以,现在换成caddy的失败了

  • David 2020年3月25日 下午5:44

    Ubuntu 18.04:
    Failed to enable unit: File caddy.service: Invalid argument
    Failed to start caddy.service: Unit caddy.service is not loaded properly: Invalid argument.
    这是什么错误?

  • non 2020年3月15日 上午12:07

    CENTOS 7.6 OpenVZ caddy 无法自启,以下解决:

    sudo curl -s https://raw.githubusercontent.com/mholt/caddy/master/dist/init/linux-systemd/caddy.service -o /etc/systemd/system/caddy.service

    sudo systemctl daemon-reload
    sudo systemctl enable caddy.service
    sudo systemctl start caddy.service

  • fhxy2001 2020年3月14日 下午6:28

    装好了,可惜openwrt里的插件不能添加tls1.3的v2ray节点,只能添加普通的v2ray.这个怎么破?

    • atrandys 回复 fhxy2001 2020年3月14日 下午10:02

      是不支持tls1.3吗?改一下nginx的配置,可以使用低版本tls就行

  • 摩登怪客 2020年3月14日 下午1:35

    centos7安装无效,其它可以

  • 摩登怪客 2020年3月14日 下午1:35

    centos7按照了无效,其它还可以。

  • ayn 2020年3月8日 上午9:17

    请问这个可以多用户吗?谢谢作者

  • 伊格 2020年3月4日 下午2:34

    客户端log:
    [Warning] failed to handler mux client connection > v2ray.com/core/proxy/vmess/outbound: connection ends > v2ray.com/core/proxy/vmess/outbound:
    failed to read header > v2ray.com/core/proxy/vmess/encoding: failed to read response header > websocket: close 1000 (normal)

    服务端的 error.log :
    2020/03/04 11:25:37 [Warning] v2ray.com/core: V2Ray 4.22.1 started
    2020/03/04 19:33:05 [Warning] v2ray.com/core: V2Ray 4.22.1 started
    2020/03/04 19:34:28 [Warning] v2ray.com/core: V2Ray 4.22.1 started

    服务端access.log:
    2020/03/04 14:25:46 220.165.193.43:41136 rejected v2ray.com/core/proxy/vmess/encoding: invalid auth
    2020/03/04 14:25:52 220.165.193.43:41138 rejected v2ray.com/core/proxy/vmess/encoding: invalid auth
    2020/03/04 14:25:54 112.112.226.9:41140 rejected v2ray.com/core/proxy/vmess/encoding: invalid auth

    求助博主

  • slx 2020年2月29日 下午8:35

    请问为什么在google cloud上按照脚本安装nginx错误呢?

  • 2020年2月22日 下午9:18

    大神,我的小鸡是openvz的,请问您像v2ray+WS+TLS如果安装BBR加速,它是加速哪个端口?因为openvz安装BBR要自己输入加速的端口号。谢谢!!