1. 首页
  2. 学术上网
  3. v2ray

稳定的翻墙方式:v2ray tls1.3 | v2ray一键脚本 | v2ray ws tls1.3教程,支持debian9+/centos7+/ubuntu16.04+

最稳定的翻墙方式

v2ray从4.18开始支持tls1.3了,本文介绍v2ray使用websocket+tls1.3最稳定的翻墙方式,支持centos7+/debian9+/ubuntu16.04+系统。最稳定的翻墙方式,稳定的科学上网,不被墙的科学上网,GFW检测不出的翻墙方法,科学上网最稳定。这个方案使用caddy已经支持TLS1.3,如果你的设备客户端支持tls1.3将会自动使用tls1.3,如果不支持tls1.3,此方案可根据支持的协议自动协商,也支持tls1.1 tls1.2。

一波推荐:如果感觉搭建麻烦,建议使用搬瓦工官方机场,搬瓦工官方机场及时更换IP,多个账号省心切换,而且线路是CN2 GIA/GT,中美间最好的线路,进入查看搬瓦工官方机场justmysocks

方案说明

1、一键脚本需要VPS安装为centos7+/debian9+/ubuntu16.04+,使用nginx ws。

2、本方案需要一个域名并解析到你的VPS的IP,随便买个一刀以内的便宜域名,freenom可能不好申请免费的域名了

3、使用caddy的websocket 

4、v2ray支持tls1.3的最低版本为4.18,如果想让协议自动走tls1.3,请不要低于这个版本

5、搭配bbr加速,可以让速度有较大的提升

6、一键脚本会为你配置一个英文模板的网站,你也可以自行替换自己的网页

一键脚本搭建服务端

如果你要用cloudflare等CDN并且你已经切换到cloudflare的DNS,那么安装时注意不要开启CDN(云朵不要点亮,要是灰色的),安装完成可以开启(开启是走CDN,不开启直连VPS)。

1、使用SSH工具连接VPS,执行下列命令,选择安装v2ray+ws+tls

curl -O https://raw.githubusercontent.com/atrandys/v2ray-ws-tls/master/v2ray_ws_tls1.3.sh && chmod +x v2ray_ws_tls1.3.sh && ./v2ray_ws_tls1.3.sh

2、等待脚本执行,过程中会提示需要输入域名,输入解析到本VPS的域名,然后回车


3、等待安装完成,你可以看到配置参数,客户端配置时用到。

4、安装BBR加速,指向下面命令

cd /usr/src && wget -N --no-check-certificate "https://raw.githubusercontent.com/chiakge/Linux-NetSpeed/master/tcp.sh" && chmod +x tcp.sh && ./tcp.sh

5、注意在弹出的安装界面首先选择1,安装BBR内核,安装过程可能时间较长,耐心等待。

6、安装完成后会提示重启VPS,输入Y,然后回车,确认重启。然后等待几分钟,再使用xshell连接vps(连接方法是点软件上打开,找到之前保存的连接,然后点连接)登陆后执行下列命令

cd /usr/src && ./tcp.sh

7、在弹出安装界面,输入5,然后回车,使用BBR魔改版加速,等待安装完成提示bbr启动成功即可。

8、注意多次重复安装可能会使域名申请证书出错,不要出错误一直重试。



客户端配置

1、下载v2ray客户端

v2ray各平台客户端:https://www.v2ray.com/awesome/tools.html

2、将参数对应填写到客户端

这里大概说明一下参数怎么填写:

地址:你的域名,例如google.com

端口:443

用户ID:就是一长串uuid

加密方式:aes-128-gcm

传输协议:ws

path:就填路径这个参数

底层传输:tls


3、开启上网即可

telegram交流群:https://t.me/atrandys

4、关于移动端说明

目前有小伙伴反映,这个方案下,有的客户端可用有的不可用,那么需要你在保证配置正确的情况下,多试几个客户端(有的手机客户端/路由器客户端不支持tls1.3,所以用不了)。

个人现在主要用justmysocks,开头推荐的那个瓦工机场,主要是省心,所以关于这个方案的移动客户端使用情况,我给不了什么参考意见。

伪装网站配置

脚本已经为你创建了一个英文模板站,如果你想自己为VPS配置一个其他的伪装站点,可自行获取网页文件,入口页包含index.html,将其传输到VPS的/etc/nginx/html目录下,重启VPS即可。

如何套cloudflare CDN

套cloudflare CDN需要再以上教程搭建完成的基础上进行。

1、申请cloudflare账号,这个自己去搞定

2、添加网站,输入你的域名,然后添加解析(注意要开启cdn),根据提示,将域名的nameserver改为cloudflare提供的值。

3、等待cloudflare生效,一般很快就OK了。v2ray的参数不需要任何修改。

原创文章,作者:atrandys,如若转载,请注明出处:https://www.atrandys.com/2019/1880.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

评论列表(141条)

  • 发酱太可爱了 2019年12月3日 上午4:05

    大佬你好!搭建完成后,PC使用正常,但是iOS端小火箭上填写同样的参数,却无法科学上网,请问可能是什么原因呢?

  • ck 2019年12月2日 下午11:01

    大佬这样装好了之后可以在开启ss功能吗

    • atrandys 回复 ck 2019年12月3日 上午10:27

      端口不冲突即可

  • bzfa 2019年11月30日 下午2:41

    不用Nginx. 用caddy可以强制tls1.3吗?

  • Noob 2019年11月25日 下午12:27

    请问V2Ray脚本安装到尾声时有两条连续的“no crontab for root”(因为我是用root装的),这造成SSL证书的定时更新任务没有添加吧?请问应如何解决? 谢谢。

    • atrandys 回复 Noob 2019年11月25日 下午1:27

      没关系

  • ngr 2019年11月24日 下午6:49

    请问脚本可以自定义加密方式吗?

    • atrandys 回复 ngr 2019年11月24日 下午9:21

      客户端配置的加密可以随意改,不影响使用。

  • WZin 2019年11月24日 上午10:29

    能做个只安装nginx的选择吗

    • atrandys 回复 WZin 2019年11月24日 下午12:52

      只安装nginx就单独安装就可以了,不需要脚本。
      配好源然后yum install nginx就好了,建议谷歌。

    • WZin 回复 atrandys 2019年11月26日 下午4:09

      nat 的VPS可以用这个脚本吗

  • KillerTop 2019年11月19日 下午2:34

    Your SSL/TLS encryption mode is Full 能开启这个吗?

    • atrandys 回复 KillerTop 2019年11月26日 上午10:17

      应该开启,开启了连接正常

  • KillerTop 2019年11月19日 下午2:33

    使用cloudflare cdn加速后,不能开启ssl full,就连接不上了对吗?

  • KAMI 2019年11月13日 下午6:25

    Android端v2rayNG 1.19支持,BifrostV 0.68不支持。路由器端梅林380改版ss 4.20不支持。路由器不支持,我得重装回去了,找不到包只能等更新了。

    • atrandys 回复 KAMI 2019年11月14日 上午9:58

      谢谢

    • KAMI 回复 atrandys 2019年11月21日 下午7:02

      应该的,多谢A大造福大家

  • sunshine 2019年11月2日 下午10:48

    来自小白鼠的忠告
    如果你的VPS同时满足:
    1,搬瓦工的
    2,Centos 8
    请不要装这里的BBR脚本。
    【另:这里的“一键v2ray”可以正常!!!】
    其它的 Centos 8 ,我是不知道的

  • noyb 2019年10月30日 下午9:30

    mac 客户端支持吗?

  • levi 2019年10月23日 下午12:38

    用浏览器访问绑定的域名也能打开

  • levi 2019年10月23日 下午12:38

    大佬,为啥会有这个错误
    我服务器是刚重置的,v2ray的版本都下的最新的
    [Warning] [738874562] v2ray.com/core/app/proxyman/outbound: failed to process outbound traffic > v2ray.com/core/proxy/vmess/outbound: failed to find an available destination > v2ray.com/core/common/retry: [v2ray.com/core/transport/internet/websocket: failed to dial WebSocket > v2ray.com/core/transport/internet/websocket: failed to dial to (wss://xxxxx): > remote error: tls: protocol version not supported] > v2ray.com/core/common/retry: all retry attempts failed

  • avon 2019年10月13日 上午11:55

    请问atrandys,我因为要用别的service,所以把nginx的监听端口80和443改成别的了,v2ray的客户端也进行了相应修改。但是原来可以翻墙,改了监听端口后就不能打开网站了,求助。新的监听端口nginx已经启用正常。

  • LHJ 2019年10月11日 下午12:52

    如果之前使用了您之前的另外一个文章搭建的,现在升级到tls1.3是否都需要全部重新弄一次呢

    • atrandys 回复 LHJ 2019年10月11日 下午4:03

      可以不用

  • 小蔡 2019年10月4日 上午12:13

    如何卸载v2ray+ws+tls?我想重新换一个域名,再重装一次

  • FAKER 2019年10月2日 下午2:36

    问个题外话哈,一键脚本配置的英文模板网站怎么自己修改成想要的样子,这方面不太懂,还请赐教下~

  • fishhe5 2019年10月2日 上午3:19

    少了开机自启,systemctl v2ray enable

  • 龙龙 2019年9月30日 下午1:49

    nginx: [warn] the “ssl” directive is deprecated, use the “listen … ssl” directive instead in /etc/nginx/conf.d/v2ray.conf:3
    nginx: [emerg] PEM_read_bio_X509_AUX(“/etc/nginx/ssl/fullchain.cer”) failed (SSL: error:0909006C:PEM routines:get_name:no start line:Expecting: TRUSTED CERTIFICATE)
    nginx: [warn] the “ssl” directive is deprecated, use the “listen … ssl” directive instead in /etc/nginx/conf.d/v2ray.conf:3
    nginx: [emerg] PEM_read_bio_X509_AUX(“/etc/nginx/ssl/fullchain.cer”) failed (SSL: error:0909006C:PEM routines:get_name:no start line:Expecting: TRUSTED CERTIFICATE)

    安装已经完成

    这个应该是安装失败吧?

    请教下怎么解决下好,centos7

  • Bill 2019年9月29日 下午9:55

    多用戶設置那篇 <-這篇多用戶好像不能跟這篇tls做結合
    我只要編輯了config.json tls整個服務就掛了。
    回饋給我的卻是無法處理多連線用戶,沒辦法多用戶可惜