1. 首页
  2. 学术上网
  3. v2ray

稳定的翻墙方式:v2ray tls1.3 | v2ray一键脚本 | v2ray ws tls1.3教程,支持debian9+/centos7+/ubuntu16.04+

最稳定的翻墙方式

v2ray从4.18开始支持tls1.3了,本文介绍v2ray使用websocket+tls1.3最稳定的翻墙方式,支持centos7+/debian9+/ubuntu16.04+系统。最稳定的翻墙方式,稳定的科学上网,不被墙的科学上网,GFW检测不出的翻墙方法,科学上网最稳定。这个方案使用caddy已经支持TLS1.3,如果你的设备客户端支持tls1.3将会自动使用tls1.3,如果不支持tls1.3,此方案可根据支持的协议自动协商,也支持tls1.1 tls1.2。

一波推荐:如果感觉搭建麻烦,建议使用搬瓦工官方机场,搬瓦工官方机场及时更换IP,多个账号省心切换,而且线路是CN2 GIA/GT,中美间最好的线路,进入查看搬瓦工官方机场justmysocks

方案说明

1、一键脚本需要VPS安装为centos7+/debian9+/ubuntu16.04+,使用nginx ws。

2、本方案需要一个域名并解析到你的VPS的IP,随便买个一刀以内的便宜域名,freenom可能不好申请免费的域名了

3、使用caddy的websocket 

4、v2ray支持tls1.3的最低版本为4.18,如果想让协议自动走tls1.3,请不要低于这个版本

5、搭配bbr加速,可以让速度有较大的提升

6、一键脚本会为你配置一个英文模板的网站,你也可以自行替换自己的网页

一键脚本搭建服务端

如果你要用cloudflare等CDN并且你已经切换到cloudflare的DNS,那么安装时注意不要开启CDN(云朵不要点亮,要是灰色的),安装完成可以开启(开启是走CDN,不开启直连VPS)。

1、使用SSH工具连接VPS,执行下列命令,选择安装v2ray+ws+tls

curl -O https://raw.githubusercontent.com/atrandys/v2ray-ws-tls/master/v2ray_ws_tls1.3.sh && chmod +x v2ray_ws_tls1.3.sh && ./v2ray_ws_tls1.3.sh

2、等待脚本执行,过程中会提示需要输入域名,输入解析到本VPS的域名,然后回车


3、等待安装完成,你可以看到配置参数,客户端配置时用到。

4、安装BBR加速,指向下面命令

cd /usr/src && wget -N --no-check-certificate "https://raw.githubusercontent.com/chiakge/Linux-NetSpeed/master/tcp.sh" && chmod +x tcp.sh && ./tcp.sh

5、注意在弹出的安装界面首先选择1,安装BBR内核,安装过程可能时间较长,耐心等待。

6、安装完成后会提示重启VPS,输入Y,然后回车,确认重启。然后等待几分钟,再使用xshell连接vps(连接方法是点软件上打开,找到之前保存的连接,然后点连接)登陆后执行下列命令

cd /usr/src && ./tcp.sh

7、在弹出安装界面,输入5,然后回车,使用BBR魔改版加速,等待安装完成提示bbr启动成功即可。

8、注意多次重复安装可能会使域名申请证书出错,不要出错误一直重试。



客户端配置

1、下载v2ray客户端

v2ray各平台客户端:https://www.v2ray.com/awesome/tools.html

2、将参数对应填写到客户端

这里大概说明一下参数怎么填写:

地址:你的域名,例如google.com

端口:443

用户ID:就是一长串uuid

加密方式:aes-128-gcm

传输协议:ws

path:就填路径这个参数

底层传输:tls


3、开启上网即可

telegram交流群:https://t.me/atrandys

4、关于移动端说明

目前有小伙伴反映,这个方案下,有的客户端可用有的不可用,那么需要你在保证配置正确的情况下,多试几个客户端(有的手机客户端/路由器客户端不支持tls1.3,所以用不了)。

个人现在主要用justmysocks,开头推荐的那个瓦工机场,主要是省心,所以关于这个方案的移动客户端使用情况,我给不了什么参考意见。

伪装网站配置

脚本已经为你创建了一个英文模板站,如果你想自己为VPS配置一个其他的伪装站点,可自行获取网页文件,入口页包含index.html,将其传输到VPS的/etc/nginx/html目录下,重启VPS即可。

如何套cloudflare CDN

套cloudflare CDN需要再以上教程搭建完成的基础上进行。

1、申请cloudflare账号,这个自己去搞定

2、添加网站,输入你的域名,然后添加解析(注意要开启cdn),根据提示,将域名的nameserver改为cloudflare提供的值。

3、等待cloudflare生效,一般很快就OK了。v2ray的参数不需要任何修改。

原创文章,作者:atrandys,如若转载,请注明出处:https://www.atrandys.com/2019/1880.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

评论列表(141条)

  • quacklr 2019年9月29日 下午2:02

    这个脚本装完后,想叠加安装php,mqsql和wordpress,试了好久,没成功。各种conf搞得头大呀。

  • VWR 2019年9月28日 下午4:51

    ios客户端的kitsunebi可能不支持,不知道其他的app如何

    • atrandys 回复 VWR 2019年9月28日 下午11:04

      收到,多谢,应该是tls1.3不支持。可试试1.2的

    • VWR 回复 atrandys 2019年9月29日 下午8:28

      1.2支持,顺便问下config里bt屏蔽与否有什么区别,多谢.

  • prozaghi 2019年9月26日 上午6:43

    替换了原有的index.html重启后提示500错误,求解。

    500 Internal Privoxy Error
    Privoxy encountered an error while processing your request:

    Could not load template file no-server-data or one of its included components.

    Please contact your proxy administrator.
    If you are the proxy administrator, please put the required file(s)in the (confdir)/templates directory. The location of the (confdir) directory is specified in the main Privoxy config file. (It’s typically the Privoxy install directory).

    • prozaghi 回复 prozaghi 2019年9月26日 上午6:54

      同时:v2ray翻墙状态是正常的,可以使用。

    • prozaghi 回复 prozaghi 2019年9月26日 上午7:03

      不好意思。。。问题解决了~

  • dk 2019年9月24日 下午2:14

    [Tue Sep 24 06:08:10 UTC 2019] Good, bash is found, so change the shebang to use bash as preferred.
    [Tue Sep 24 06:08:11 UTC 2019] OK
    [Tue Sep 24 06:08:11 UTC 2019] Install success!
    [Tue Sep 24 06:08:12 UTC 2019] Create account key ok.
    [Tue Sep 24 06:08:12 UTC 2019] Registering account
    這算安裝成功了?

    • Nephilimn 回复 dk 2019年9月24日 下午8:03

      我之前也能成功,最近两天CA证书一直注册不了,不知道为啥,和你一样

  • CC123 2019年9月23日 下午11:09

    我目前还有一个之前一直在使用的搭建v2ray的Debian 8服务器,如果能运用这个脚本的话我重置服务器再安装,不知是否可行?

  • CC123 2019年9月23日 下午11:08

    A神您好,请问是否能使用Debian 8来安装该脚本,CentOS7的我尝试了6个全都被墙了,xshell连接不上。

  • law 2019年9月23日 下午4:43

    安装好后,怎么查询配置信息?

    • atrandys 回复 law 2019年9月23日 下午5:27

      cat /etc/v2ray/myconfig.json
      cat /etc/v2ray/config.json
      第一个是脚本配置的参数存档,第二是使用中的配置文件。

  • 达大 2019年9月23日 上午1:57

    想加反向代理,你这个不是caddy。请赐教

    • atrandys 回复 达大 2019年9月23日 下午1:28

      google :nginx proxy_pass反代

    • atrandys 回复 达大 2019年9月23日 下午1:28

      google :nginx proxy_pass反代
      非常简单

  • 达大 2019年9月23日 上午12:47

    照搬这个加上caddy要不要修改代码?
    wwsvpn.xyz/trojan/hide-trojan-bebind-website.html

  • Bill 2019年9月21日 下午1:37

    想問一下一定要購買網域名字 才可以架設嗎?

    • atrandys 回复 Bill 2019年9月21日 下午2:10

      目前脚本申请证书必须域名。

    • Nephilimn 回复 atrandys 2019年9月24日 下午8:05

      我有域名,但最近CA证书好像申请不上了,求randys大佬康康咋回事。

    • atrandys 回复 Nephilimn 2019年9月25日 下午1:31

      域名不要频繁申请

  • taibin 2019年9月20日 下午7:01

    n > v2ray com/core/proxy/vmess/outbound: failed to find an available destination > v2ray com/core/common/retry: [v2ray com/core/transport/internet/websocket: failed to dial WebSocket > v2ray com/core/transport/internet/websocket: failed to dial to (wss://网址/): 521 Origin Down > websocket: bad handshake] > v2ray com/core/common/retry: all retry attempts failed
    2019/09/20 18:47:19 tcp:127.0.0.1:1171 accepted tcp:google com:443
    2019/09/20 18:47:19 tcp:127.0.0.1:1174 accepted tcp:www gstatic com:443
    2019/09/20 18:47:19 tcp:127.0.0.1:1175 accepted tcp:lh3 googleusercontent com:443
    2019/09/20 18:47:19 tcp:127.0.0.1:1177 accepted tcp:www google com:443
    2019/09/20 18:47:19 tcp:127.0.0.1:1179 accepted tcp:rm api weibo com:443
    2019/09/20 18:47:23 [Warning] failed to handler mux client connection > v2ray com/core/proxy/vmess/outbound: failed to find an available destination > v2ray com/core/common/retry: [v2ray.com/core/transport/internet/websocket: failed to dial WebSocket > v2ray com/core/transport/internet/websocket: failed to dial to (wss:网址/): 521 Origin Down > websocket: bad handshake] > v2ray com/core/common/retry: all retry attempts failed

  • GFW 2019年9月20日 下午2:44

    最近几天,不知道tls1.3过墙效果如何?

    • atrandys 回复 GFW 2019年9月20日 下午4:18

      其他都不稳的情况下,tls正常。

  • kemagudu 2019年9月20日 上午9:19

    之前搭的V2ray一直偷跑流量,不知道这个会不会有这个情况。多谢分享。

    • atrandys 回复 kemagudu 2019年9月20日 上午11:07

      不会,除非是官方脚本有问题。这个脚本也是调用的官方脚本,然后简化了配置过程而已。如果有人访问你的伪装站,流量肯定会消耗,这也不是偷跑。

  • Evans 2019年9月17日 上午9:08

    2019/09/17 09:05:14 tcp:127.0.0.1:6438 accepted tcp:108.177.125.188:443
    2019/09/17 09:05:18 [Warning] failed to handler mux client connection > v2ray.com/core/proxy/vmess/outbound: failed to find an available destination > v2ray.com/core/common/retry: [v2ray.com/core/transport/internet/websocket: failed to dial WebSocket > v2ray.com/core/transport/internet/websocket: failed to dial to (wss://tabler.ourssite.com/c637): > remote error: tls: protocol version not supported] > v2ray.com/core/common/retry: all retry attempts failed

    服务器防火墙关闭,请问这是什么原因呢?

    • kid 回复 Evans 2019年11月26日 上午8:25

      你好,我的错误和你一样,请问您解决了吗,具体方法呢?

    • supeuro 回复 Evans 2020年1月27日 上午12:16

      客户端的配置文件中,把”outbounds”中的”streamSettings”中的”wsSettings”中的其它项删掉,只留下”path”: “3cbf”试试。(客户端与服务端的wsSettings需要严格相同)

  • Bill 2019年9月5日 下午12:25

    Hello
    這篇安裝教學,能與新增多用戶作搭配嗎?
    是否編輯config.json就即可生效了?

    • atrandys 回复 Bill 2019年9月5日 下午7:06

      理论上应该是OK的,增加clients内容即可。

  • A神您好 2019年8月25日 下午2:23

    全部配置完毕,也是连不上。
    我是显示500错误

    • A神您好 回复 A神您好 2019年8月28日 上午7:22

      已经安装好。安卓版本下载最新的V2RAYNG 1.1版本可用。
      感谢A神

  • Keli 2019年8月20日 下午6:58

    q请问博主,vps能同时安装 wireguard和v2ray么

    • atrandys 回复 Keli 2019年8月20日 下午8:39

      应该是可以的,我试过OK,先wireguard,再安装v2ray

    • Keli 回复 atrandys 2019年8月21日 上午11:31

      我下的v2rayN-Core, 但配置填好后一直报错: v2ray.com/core/app/proxyman/outbound: failed to process outbound traffic

    • atrandys 回复 Keli 2019年8月21日 下午5:07

      应该是配置问题,检查下outbound的配置。

  • 123 2019年8月13日 下午4:22

    支持富强攻略。

  • noyb 2019年8月13日 上午10:44

    试了好几遍,用不了~

    • atrandys 回复 noyb 2019年8月14日 上午9:44

      具体的问题是啥?

    • noyb 回复 atrandys 2019年8月15日 下午10:08

      显示 错误502 ,说服务器连接不上

  • A神您好 2019年8月10日 下午9:20

    谢谢a神分享。