1. 首页
  2. 学术上网
  3. v2ray

稳定的翻墙方式:v2ray tls1.3 | v2ray一键脚本 | v2ray ws tls1.3教程,支持debian9+/centos7+/ubuntu16.04+

最稳定的翻墙方式

v2ray从4.18开始支持tls1.3了,本文介绍v2ray使用websocket+tls1.3最稳定的翻墙方式,支持centos7+/debian9+/ubuntu16.04+系统。最稳定的翻墙方式,稳定的科学上网,不被墙的科学上网,GFW检测不出的翻墙方法,科学上网最稳定。这个方案使用caddy已经支持TLS1.3,如果你的设备客户端支持tls1.3将会自动使用tls1.3,如果不支持tls1.3,此方案可根据支持的协议自动协商,也支持tls1.1 tls1.2。

一波推荐:如果感觉搭建麻烦,建议使用搬瓦工官方机场,搬瓦工官方机场及时更换IP,多个账号省心切换,而且线路是CN2 GIA/GT,中美间最好的线路,进入查看搬瓦工官方机场justmysocks

方案说明

1、一键脚本需要VPS安装为centos7+/debian9+/ubuntu16.04+,使用nginx ws。

2、本方案需要一个域名并解析到你的VPS的IP,随便买个一刀以内的便宜域名,freenom可能不好申请免费的域名了

3、使用caddy的websocket 

4、v2ray支持tls1.3的最低版本为4.18,如果想让协议自动走tls1.3,请不要低于这个版本

5、搭配bbr加速,可以让速度有较大的提升

6、一键脚本会为你配置一个英文模板的网站,你也可以自行替换自己的网页

一键脚本搭建服务端

如果你要用cloudflare等CDN并且你已经切换到cloudflare的DNS,那么安装时注意不要开启CDN(云朵不要点亮,要是灰色的),安装完成可以开启(开启是走CDN,不开启直连VPS)。

1、使用SSH工具连接VPS,执行下列命令,选择安装v2ray+ws+tls

curl -O https://raw.githubusercontent.com/atrandys/v2ray-ws-tls/master/v2ray_ws_tls1.3.sh && chmod +x v2ray_ws_tls1.3.sh && ./v2ray_ws_tls1.3.sh

2、等待脚本执行,过程中会提示需要输入域名,输入解析到本VPS的域名,然后回车


3、等待安装完成,你可以看到配置参数,客户端配置时用到。

4、安装BBR加速,指向下面命令

cd /usr/src && wget -N --no-check-certificate "https://raw.githubusercontent.com/chiakge/Linux-NetSpeed/master/tcp.sh" && chmod +x tcp.sh && ./tcp.sh

5、注意在弹出的安装界面首先选择1,安装BBR内核,安装过程可能时间较长,耐心等待。

6、安装完成后会提示重启VPS,输入Y,然后回车,确认重启。然后等待几分钟,再使用xshell连接vps(连接方法是点软件上打开,找到之前保存的连接,然后点连接)登陆后执行下列命令

cd /usr/src && ./tcp.sh

7、在弹出安装界面,输入5,然后回车,使用BBR魔改版加速,等待安装完成提示bbr启动成功即可。

8、注意多次重复安装可能会使域名申请证书出错,不要出错误一直重试。



客户端配置

1、下载v2ray客户端

v2ray各平台客户端:https://www.v2ray.com/awesome/tools.html

2、将参数对应填写到客户端

这里大概说明一下参数怎么填写:

地址:你的域名,例如google.com

端口:443

用户ID:就是一长串uuid

加密方式:aes-128-gcm

传输协议:ws

path:就填路径这个参数

底层传输:tls


3、开启上网即可

telegram交流群:https://t.me/atrandys

4、关于移动端说明

目前有小伙伴反映,这个方案下,有的客户端可用有的不可用,那么需要你在保证配置正确的情况下,多试几个客户端(有的手机客户端/路由器客户端不支持tls1.3,所以用不了)。

个人现在主要用justmysocks,开头推荐的那个瓦工机场,主要是省心,所以关于这个方案的移动客户端使用情况,我给不了什么参考意见。

伪装网站配置

脚本已经为你创建了一个英文模板站,如果你想自己为VPS配置一个其他的伪装站点,可自行获取网页文件,入口页包含index.html,将其传输到VPS的/etc/nginx/html目录下,重启VPS即可。

如何套cloudflare CDN

套cloudflare CDN需要再以上教程搭建完成的基础上进行。

1、申请cloudflare账号,这个自己去搞定

2、添加网站,输入你的域名,然后添加解析(注意要开启cdn),根据提示,将域名的nameserver改为cloudflare提供的值。

3、等待cloudflare生效,一般很快就OK了。v2ray的参数不需要任何修改。

原创文章,作者:atrandys,如若转载,请注明出处:https://www.atrandys.com/2019/1880.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

评论列表(141条)

  • godloveall 2020年2月15日 上午12:14

    您好,安装全部成功。但指向的域名访问不了。之前用您torjan的命令,指向的域名都是可以访问的。我两个域名配置都一样的,一个网站申请的,也都能ping通

  • nobodyhere 2020年2月14日 上午1:52

    目前用的caddy,感觉比nginx轻便,不清楚caddy是否支持tls1.3,博主整理脚本的时候能够顺便测试一下就好了

  • 忘记的过客 2020年2月10日 下午10:39

    电脑端速度很快,为啥在openwrt内的SSR PLUS里不能用,用手机端也不可以,用的vmess网址直接导入的

  • 阿花 2020年2月8日 下午9:36

    看代码1是升级,平时有必要升级吗?

    • atrandys 回复 阿花 2020年2月8日 下午9:53

      随心 0 ~0

  • keiseikami 2020年2月5日 下午5:22

    请问最近1个月v2ray 上网速度特别特别慢 youtube只有200kps 有什么办法解决么?

    • atrandys 回复 keiseikami 2020年2月5日 下午10:08

      应该是qos严重吧,最近可能国际出口比较堵,低级别的线路就卡

  • 驻足下 2020年2月5日 下午2:28

    最稳定的翻墙方式:v2ray tls1.3 | v2ray一键脚本 | v2ray ws tls1.3教程
    大佬这个脚本能不能扩展到乌班图的系统?

    • atrandys 回复 驻足下 2020年2月5日 下午10:12

      有时间整理一下

    • 车 回复 atrandys 2020年2月10日 上午7:55

      顺便也支持 Debian ,不喜欢Centos 的臃肿,另外,能把 NGINX 替换成 caddy 吗?

    • atrandys 回复 2020年2月10日 上午10:10

      可以

  • 阿花 2020年2月3日 上午9:46

    3个月后会自动申请证书去吗?

    • atrandys 回复 阿花 2020年2月4日 下午12:15

  • 涉谷四 2020年1月31日 下午4:33

    楼主,v2ray tls1.3版本能配置多用户嘛?

  • CVN65 2020年1月29日 下午6:22

    我忘了我配置的信息要怎么再次查看呢

  • 百分百好牛 2020年1月20日 下午3:55

    failed to handler mux client connection > v2ray.com/core/proxy/vmess/outbound: failed to find an available destination > v2ray.com/core/common/retry: [v2ray.com/core/transport/internet/websocket: failed to dial WebSocket > v2ray.com/core/transport/internet/websocket: failed to dial to (ws://www.westus.cf:443/9dc5): 400 Bad Request > websocket: bad handshake] > v2ray.com/core/common/retry: all retry attempts failed
    今天抽空又创建了一台试了一下,还是不行呢。安装v2ray & bbrplus都一次成功,没有出错提示。
    http://www.westus.cf 都能够打开,我查询进程,ps -aux 中也有v2ray。
    这个怎么debug问题在哪里呢?

    • 百分百好牛 回复 百分百好牛 2020年1月20日 下午4:36

      https://www.westus.cf 也能够正常访问。
      另,我没有开启cloudflare的CDN。

    • 百分百好牛 回复 百分百好牛 2020年1月20日 下午4:54

      可能找到了原因。应该是nginx安装出了问题。在/etc/nginx/conf下面搜索文件内容,没有找到任何和v2ray相关的……
      但,我不知道如何修复

  • ipodbest 2020年1月15日 下午5:52

    请问可以生成vmess连接吗?

  • transtab 2020年1月13日 下午11:07

    大佬晚上好。用了你的v2ray ws tls1.3一键脚本在谷歌云上搭建一次成功。我发现一个情况,在openwrt下的SSR PLUS里打开Mux,用fast.com测速偶尔能飙到400+Mbps,可我家是联通200M宽带,之前最快就到过250Mbps。请问这是偶然现象么?

    • atrandys 回复 transtab 2020年1月14日 上午9:47

      拖个谷歌云盘大文件测速吧

  • tls 2020年1月11日 上午10:55

    我看到您的脚本,把服务器的防火墙给关了,似乎不太好吧,现在似乎已经是systemd的时代了,脚本里还是用sysv时代的方法来做开机自启动?

    • atrandys 回复 tls 2020年1月11日 下午1:07

      不要有洁癖哈~都用脚本了自然是达到目的就行。不过trojan那些用了systemd,这个懒得改,有空了优化。

  • 好男做到 2020年1月8日 上午9:34

    一年前安装的旧版本v2ray如果服务端和客户端全部更新后会自动支持tls1.3吗,还是需要重新安装你上面的脚本?另,这个tls1.3是不是可以通过cloudflare的tls统计看出来,如果TLS v1.3这项的流量统计占据绝大多数是否就证明了使用了这个最新的1.3版本的加密方式?

    • atrandys 回复 好男做到 2020年1月8日 下午11:23

      貌似不能,要支持tls1.3,主要是nginx支持1.3.查看是否支持tls1.3,没有用CDN的情况下,F12看一下security,是1.3就是了

  • GFW 2020年1月2日 下午11:22

    一开启CDN就出不去了,只能重新关了CDN才能上外网,不知何原因?

    • atrandys 回复 GFW 2020年1月14日 上午9:48

      因为开不了

  • 百分百好牛 2020年1月2日 上午11:11

    今天试着搭了一台,结果 https:// 访问出现 ERR_CONNECTION_REFUSED
    然后访问youtube, v2ray 客户端报错,
    v2ray.com/core/transport/internet/websocket: failed to dial WebSocket > v2ray.com/core/transport/internet/websocket: failed to dial to (ws://:443/179d): No connection could be made because the target machine actively refused it.]

    不太懂,啥意思?为什么把我拒绝了?

    • 百分百好牛 回复 百分百好牛 2020年1月2日 上午11:31

      https://mydomain 浏览器返回 ERR_CONNECTION_REFUSED
      v2ray ws://mydomain:443/179d
      No connection could be made because the target machine actively refused it.

    • atrandys 回复 百分百好牛 2020年1月2日 下午11:02

      应该是服务器配置问题,检查服务是否正常开启。

  • 百分百好牛 2019年12月30日 下午10:40

    这个申请的tls证书?过期后是会自动更新还是需要手动再操作一次?谢谢

  • XXOO 2019年12月29日 下午8:16

    建议编译nginx时 加上常用的模块 比如ngx_stream_module

    • atrandys 回复 XXOO 2019年12月29日 下午11:01

      多谢提醒

  • jiaqiu77 2019年12月29日 下午5:45

    大佬,用了这个模版,怎么替换网站呢,重装网站也无法登陆啊

  • 排骨饭 2019年12月6日 下午5:05

    你好博主,请问有没有debian9/10的一键脚本?