├── untitled.md
├── ssr-professional
└── untitled.md
├── ssr-advanced
├── google-bbr-install.md
├── tcp-nanqinlang-bbr.md
├── v2ray-sprov-ui.md
└── v2ray-ws-tls-web.md
├── README.md
├── surf-no-wall-internet.md
├── SUMMARY.md
├── ssr-basic
├── v2ray-one-click-install.md
├── ssr-one-click-install.md
├── trojan-one-click-install.md
├── brook-self-install.md
├── v2ray-self-install.md
└── ssr-self-install.md
└── tools-config
└── shadowrocket-trojan.md
/untitled.md:
--------------------------------------------------------------------------------
1 | # Untitled
2 |
3 |
--------------------------------------------------------------------------------
/ssr-professional/untitled.md:
--------------------------------------------------------------------------------
1 | # Untitled
2 |
3 |
--------------------------------------------------------------------------------
/ssr-advanced/google-bbr-install.md:
--------------------------------------------------------------------------------
1 | # Google原版BBR一键安装
2 |
3 |
--------------------------------------------------------------------------------
/README.md:
--------------------------------------------------------------------------------
1 | # 免费ssr/v2ray/trojan账号分享
2 |
3 | 8月23号更新
4 |
5 | ## Trojan节点
6 |
7 |
8 |
9 | ## SSR节点 8月23号更新
10 |
11 | ### 德国节点:
12 |
13 | ### 英国节点:
14 |
15 | ss://Y2hhY2hhMjAtaWV0Zi1wb2x5MTMwNTpmYzNhYTU2My1iMGI5LTRhYzAtODIwNy04YWE5MTFkNGIwM2RAdGVzdDEueGlhb2tlbGkueHl6OjEwODE#vip1-sr
16 |
17 |
--------------------------------------------------------------------------------
/surf-no-wall-internet.md:
--------------------------------------------------------------------------------
1 | # 科学上网
2 |
3 | ## 1 ssr
4 |
5 | ## 2 Brook
6 |
7 | [https://github.com/txthinking/brook](https://github.com/txthinking/brook)
8 |
9 | Brook是一个github开源项目
10 |
11 | Brook是一个跨平台的代理/ VPN软件, 软件的目标是保持简单,傻瓜, 无感知.
12 |
13 | Brook部署和使用比ss更简单, 如果ss某天挂了, 可以用Brook作为替代品.
14 |
15 | ## 3 V2ray
16 |
17 | [https://www.v2ray.com](https://www.v2ray.com)
18 |
19 | V2Ray 是 Project V 下的一个工具。Project V 是一个包含一系列构建特定网络环境工具的项目,而 V2Ray 属于最核心的一个。
20 |
21 | 简单地说,V2Ray 是一个与 Shadowsocks 类似的代理软件,可以用来科学上网(翻墙)学习国外先进科学技术。
22 |
23 | ## 4 wireguard
24 |
25 | [https://www.wireguard.com](https://www.wireguard.com)需代理
26 |
27 | WireGuard 是一种新兴的 VPN 实现,配置比 OpenVPN 等更简单。它已经支持 Linux,Android、iOS,BSD 和 macOS。
28 |
29 |
--------------------------------------------------------------------------------
/SUMMARY.md:
--------------------------------------------------------------------------------
1 | # Table of contents
2 |
3 | * [免费ssr/v2ray/trojan账号分享](README.md)
4 | * [Untitled](untitled.md)
5 | * [科学上网](surf-no-wall-internet.md)
6 |
7 | ## 初级教程
8 |
9 | * [SSR一键安装](ssr-basic/ssr-one-click-install.md)
10 | * [trojan一键安装](ssr-basic/trojan-one-click-install.md)
11 | * [v2ray一键安装](ssr-basic/v2ray-one-click-install.md)
12 | * [自建ssr服务器教程](ssr-basic/ssr-self-install.md)
13 | * [自建v2ray服务器教程](ssr-basic/v2ray-self-install.md)
14 | * [自建brook服务器教程](ssr-basic/brook-self-install.md)
15 |
16 | ## 进阶教程
17 |
18 | * [搭建V2Ray服务器(ws+tls+web)](ssr-advanced/v2ray-ws-tls-web.md)
19 | * [v2ray面板](ssr-advanced/v2ray-sprov-ui.md)
20 | * [Google原版BBR一键安装](ssr-advanced/google-bbr-install.md)
21 | * [魔改BBR一键安装脚本](ssr-advanced/tcp-nanqinlang-bbr.md)
22 |
23 | ## 高级教程
24 |
25 | * [Untitled](ssr-professional/untitled.md)
26 |
27 | ## 工具配置教程
28 |
29 | * [shadowrocket 配置 trojan教程](tools-config/shadowrocket-trojan.md)
30 |
31 |
--------------------------------------------------------------------------------
/ssr-basic/v2ray-one-click-install.md:
--------------------------------------------------------------------------------
1 | # v2ray一键安装
2 |
3 | ## 科学上网工具 V2Ray 简介及具体搭建流程
4 |
5 | ### 关于V2Ray
6 |
7 | V2Ray是一个功能类似于Shadowsocks的代理工具,可以帮我们实现科学上网,支持 Socks、HTTP、Shadowsocks、VMess 等协议。
8 |
9 | ### V2Ray与Shadowsocks有什么区别
10 |
11 | * 1.开发时间晚于Shadowsocks,功能更为强大,目前仍在维护更新。
12 | * 2.使用自主VMess协议,不易被墙屏蔽。
13 | * 3.网络传输效率更高,并且具有Mux多路复用功能,并发性能强
14 | * 4.自带mKCP协议,可免去KCPTUN的安装。
15 | * 5.可设置流量伪装,类似ShadowSocksR的混淆功能。
16 | * 6.目前比较小众,被封锁的可能性较小。
17 |
18 | ### V2Ray的缺点:
19 |
20 | 1.目前SSR科学上网仍是主流,V2Ray的教程不多,上手稍慢。 2.因为功能强大,所有需要设置的参数稍多,不过已经有图形化界面了,设置并不复杂。
21 |
22 | ### 搭建V2Ray所需条件
23 |
24 | 其实搭建V2Ray的条件与SSR所需条件基本一致,并没有太特殊的。
25 |
26 | V2Ray也是需要在国外VPS服务器上安装服务端,然后在本地设备上安装V2Ray客户端,设置好后客户端成功连接服务端就可以。
27 |
28 | 所以V2Ray的搭建流程:
29 |
30 | * 购买一台国外VPS服务器。
31 | * 一键安装V2Ray服务端。
32 | * 在本地设备安装V2Ray客户端
33 | * 连接成功。
34 |
35 | 下面我们分别介绍。
36 |
37 | 1.V2Ray服务器购买
38 |
39 | 之前在SSR的相关教程里,我们介绍过,国外VPS服务器并不贵,512M内存的VPS就够用了,平均每月大概十几块钱,相当于一碗面钱,可以用支付宝付美元,与日常网购区别不大。
40 |
41 | 用哪家的服务器,怎么购买
42 |
43 | [搬瓦工](https://bandwagonhost.com/aff.php?aff=19935) [Vultr](https://www.vultr.com/?ref=7887711-4F) [ONEVPS](https://www.onevps.com/portal/aff.php?aff=3257)
44 |
45 | 2.在VPS服务器上安装V2Ray
46 |
47 | 2.1 Putty连接VPS服务器,复制以下命令输入开始安装:
48 |
49 | ```text
50 | wget -N --no-check-certificate https://raw.githubusercontent.com/FunctionClub/V2ray.Fun/master/install.sh && bash install.sh
51 | ```
52 |
53 | 如果运行以上命令时,出现找不到wget的英文提示,则表示系统没有安装wget,根据系统不同,选择以下命令安装:
54 |
55 | `yum -y install wget`
56 |
57 | 2.2 V2Ray安装接近完成时,会提示输入用户名、密码、控制面板端口,可随意设置,如下图:
58 |
59 | 访问控制面板需要用这个端口,用户名和密码用于登录控制面板。
60 |
61 | 
62 |
63 | 2.3 正常来说,V2Ray已经安装成功了,可以尝试在浏览器打开控制面板地址。不过博主在这一步后无法打开V2Ray控制面板,可能是个例,保险起见,再复制以下命令运行:
64 |
65 | `pip install Flask-BasicAuth`
66 |
67 | 2.4 以上命令运行完成后,我们再启动面板。Putty输入以下命令,然后选择1回车。如下图,提示V2ray.fun started,即表示启动成功。
68 |
69 | 
70 |
71 | 5.浏览器输入服务器IP+刚才设置的端口,访问V2Ray控制面板,输入用户名和密码登录,登录成功后的界面如下图所示:
72 |
73 | 
74 |
75 | 各项连接参数都显示在运行状态菜单。最下面的Vmess链接和二维码图片,都可以用于客户端连接。
76 |
77 | ### V2Ray控制面板设置
78 |
79 | V2Ray.fun控制面板的修改连接菜单中,我们可以修改各项连接参数,如下图所示
80 |
81 | * 运行控制:用于控制V2Ray的状态。
82 | * UUID:用于客户端连接使用,默认是自动生成的,可以点击右侧按钮生成一个新的。
83 | * 主端口:用于客户端连接的端口,可设置一个新的端口,然后点击右侧的修改端口进行修改。
84 | * 加密方式:用于客户端连接的参数,不懂的话,默认即可。
85 | * 传输方式:也是客户端连接参数之一,默认即可。
86 | * TLS:不建议开启,默认是关闭的,右侧两个按钮是操作按钮,并非表示当前状态。
87 | * Mux cool:多路复用功能,可提高并发连接性能,默认开启
88 |
89 | 以上各项参数设置完成后,就可以通过V2Ray客户端连接了。点击上图左侧的运行状态菜单,用V2Ray客户端扫描二维码即可连接,或者输入Vmess链接也可以
90 |
91 | V2Ray各客户端下载、安装及使用教程可参考:
92 |
93 | [V2Ray各平台客户端下载汇总 带图形化界面](https://ssr.tools/314)
94 |
95 | #### 参考链接:
96 |
97 | [V2Ray一键安装脚本 自带图形化界面控制面板](https://ssr.tools/269)
98 |
99 |
--------------------------------------------------------------------------------
/tools-config/shadowrocket-trojan.md:
--------------------------------------------------------------------------------
1 | # shadowrocket 配置 trojan教程
2 |
3 | Shadowrocket介绍
4 |
5 | Shadowrocket logo是一个发射的火箭,因此别名小火箭,是ios系统上一款非常知名的vpn/代理应用。小火箭支持ss/ssr/vmess/trojan等多种网络协议,功能强大,是目前极少数支持trojan协议的软件之一。软件提供中文、英文、繁体界面,简单易用。本文详细介绍Shadowrocket配置trojan教程。
6 |
7 | 
8 |
9 | 因众所周知的原因,国内的app store无法搜索和下载小火箭。请使用一个境外apple id登录app store,没有境外apple id请从这里找:境外apple id信息汇总,境外apple id登录app store请参考:切换apple id下载其它国家和地区的应用,然后再购买和下载。
10 |
11 | 再次提醒:不要用网上找到的apple id登录icloud!
12 |
13 | 下载好小火箭后,请确保已有服务端信息,获取服务端信息请参考:获取科学上网服务端信息。
14 |
15 | 配置教程
16 |
17 | 1. 用境外apple id登录app store,然后下载小火箭(未购买过可能需要付费);
18 | 2. 桌面上点击shadowrocket图标,进入主界面:
19 |
20 | 
21 |
22 | 1. 点击右上角的“➕” 添加节点。进入节点配置界面:
23 |
24 | 
25 |
26 | 1. 点击“类型”进入协议选择界面,选择最下面的trojan:
27 |
28 | 
29 |
30 | 1. 程序跳回配置界面,服务器一栏填入域名、端口\(一般是443\)、密码,勾选“允许不安全”,Peer名称填写域名。除非服务端支持,不要勾选“快速打开”,不用理会转发选项(除非你知道怎么回事),备注填一个好记的名字,比如“trojan”:
31 |
32 | 
33 |
34 | 1. 填好后点击右上角的“完成”,程序提示“保存成功”,然后回到主界面,“服务器节点”下方出现刚才配置的服务器。点击“延迟测试”,可以查看服务器的延迟:
35 |
36 | 
37 |
38 | 1. 接下来点“未连接”那一栏右边的开关,打开VPN。首次使用会弹出添加vpn确认框:
39 |
40 | 
41 |
42 | 1. 点击“允许”,弹出密码界面,输入iphone/ipad的解锁密码,软件界面的按钮变蓝表示成功开启,同时状态栏出现vpn图标:
43 |
44 | 
45 |
46 | 如果配置没有问题且到服务端的网络正常的话,应该就可以用浏览器打开youtube:
47 |
48 | 
49 |
50 | twitter、youtube、telegram等app应该也可以正常联网使用。
51 |
52 | 高级设置
53 |
54 | 对普通用户而言,上文的教程已经足够,能让你正常使用小火箭科学上网。对于高级玩家,可以进行一些高级配置。
55 |
56 | 主界面的“全局路由”配置,最建议的选择是“配置”,也可以根据需求选择“代理”、“直连”等;
57 |
58 | “配置”标签卡里可以管理配置文件。小火箭制定了一些默认规则,如果不满意,可以添加自己和测试自己的规则;
59 |
60 | “设置”标签里可以管理订阅服务器的行为,隐藏vpn图标等,请根据自己的需要选择。
61 |
62 | ## 参考链接:
63 |
64 | [Shadowrocket配置trojan教程](https://www.hijk.pw/shadowrocket-config-trojan-tutorial/)
65 |
66 |
--------------------------------------------------------------------------------
/ssr-advanced/tcp-nanqinlang-bbr.md:
--------------------------------------------------------------------------------
1 | # 魔改BBR一键安装脚本
2 |
3 | ## BBR介绍
4 |
5 | BBR是Google出品的TCP拥塞控制算法,目前集成在最新的Linux内核中。国外VPS服务器上安装BBR后,可以明显提高连接速度,降低丢包。 BBR对SS/SSR有明显的加速作用,看Youbube视频时更为明显。另外如果在国外VPS服务器上架设网站,BBR也可以加速网站的加载速度。
6 |
7 | 魔改版BBR,则是在原版BBR基础上的修改版本,通过参数的修改,使加速算法更为激进,比原版BBR有更为明显的加速效果。
8 |
9 | ## BBR安装要求
10 |
11 | 系统要求:CentOS+、Debian7+、Ubuntu12+。
12 |
13 | 另外不支持OpenVZ虚拟的VPS服务器,这也是我们不建议购买OpenVZ服务器的原因之一。
14 |
15 | ## 魔改BBR一键安装
16 |
17 | 1.用Putty连接VPS服务器,输入以下命令运行:
18 |
19 | ```text
20 | wget --no-check-certificate https://raw.githubusercontent.com/tcp-nanqinlang/general/master/General/CentOS/bash/tcp_nanqinlang-1.3.2.sh
21 | bash tcp_nanqinlang-1.3.2.sh
22 | ```
23 |
24 | 小提示:如果运行命令时英文提示找不到wget的错误,那么先运行以下命令安装wget:
25 |
26 | ```text
27 | yum -y install wget
28 | ```
29 |
30 | 2.出现下图提示时,输入数字1选择安装内核,然后回车:
31 |
32 | 
33 |
34 | 3.接下来的安装过程中,部分系统可能会有如下提示,提示删除旧的内核,是否取消。
35 |
36 | 这时按方向右键, 选择No后回车,确认删除。
37 |
38 | ```text
39 | sysctl net.ipv4.tcp_congestion_control
40 | ```
41 |
42 | 
43 |
44 | 4.出现如下提示后,输入reboot回车重启系统:
45 |
46 | 
47 |
48 | 5.系统重启完成后,重新Putty连接,输入以下命令重新运行脚本:
49 |
50 | `bash tcp_nanqinlang-1.3.2.sh`
51 |
52 | 6.出现如下图提示后,输入2选择安装并开启算法:
53 |
54 | 
55 |
56 | 7.稍等片刻,安装成功后的提示如下图:
57 |
58 | 
59 |
60 | 如果报错:
61 |
62 | ```text
63 | make -C /lib/modules/`uname -r`/build M=`pwd` modules CC=/usr/bin/gcc
64 | ./scripts/gcc-version.sh:行25: /usr/bin/gcc: 没有那个文件或目录
65 | ./scripts/gcc-version.sh:行26: /usr/bin/gcc: 没有那个文件或目录
66 | make[1]: /usr/bin/gcc:命令未找到
67 | make[1]: 进入目录“/usr/src/kernels/4.12.10-1.el7.elrepo.x86_64”
68 | make[1]: /usr/bin/gcc:命令未找到
69 | make[1]: /usr/bin/gcc:命令未找到
70 | make[1]: /usr/bin/gcc:命令未找到
71 | make[1]: /usr/bin/gcc:命令未找到
72 | CC [M] /home/tcp_nanqinlang/tcp_nanqinlang.o
73 | /bin/sh: /usr/bin/gcc: 没有那个文件或目录
74 | make[2]: *** [/home/tcp_nanqinlang/tcp_nanqinlang.o] 错误 1
75 | make[1]: *** [_module_/home/tcp_nanqinlang] 错误 2
76 | make[1]: 离开目录“/usr/src/kernels/4.12.10-1.el7.elrepo.x86_64”
77 | make: *** [all] 错误 2
78 | [Error] load mod failed, please check!
79 | ```
80 |
81 | 原因:没有安装gcc
82 |
83 | 安装gcc:
84 |
85 | `yum install gcc`
86 |
87 | ## 魔改BBR卸载
88 |
89 | 1.Putty连接VPS服务器,运行如下命令:
90 |
91 | `bash tcp_nanqinlang-1.3.2.sh`
92 |
93 | 2.出现下图提示后,选择4进行卸载:
94 |
95 | 
96 |
97 | 3.卸载完成后重启。
98 |
99 | 注意:此卸载仅卸载算法,并不卸载内核。
100 |
101 | VPS推荐:
102 |
103 | [Vultr](https://www.vultr.com/?ref=7887711-4F) (vultr在2019年1月的最新活动,针对新用户,直接送50美元!vultr全球15个服务器位置可选,KVM框架,最低2.5美元/月。支持支付宝和paypal付款。)
104 |
105 | ### 参考链接:
106 |
107 | [南琴浪版暴力魔改BBR一键安装脚本](https://ssr.tools/550)
108 |
109 |
--------------------------------------------------------------------------------
/ssr-basic/ssr-one-click-install.md:
--------------------------------------------------------------------------------
1 | # SSR一键安装
2 |
3 | 搭建SSR的第一步,我们需要一台较为便宜的国外VPS服务器:
4 |
5 | ## 适合搭建SSR的VPS推荐
6 |
7 | 综合考虑性价比、使用方便程度、连接速度等几个方面,[Vultr](https://www.vultr.com/?ref=7236384)和[搬瓦工](https://bandwagonhost.com/aff.php?aff=19935)是搭建Shadowsocks不错的选择
8 |
9 | #### 搬瓦工官方网站:
10 |
11 | [https://bandwagonhost.com/aff.php?aff=19935](https://bandwagonhost.com/aff.php?aff=19935)
12 |
13 | #### Vultr官方网站:
14 |
15 | [https://www.vultr.com/?ref=7236384](https://www.vultr.com/?ref=7236384)
16 |
17 | Vultr (vultr在2019年1月的最新活动,针对新用户,直接送50美元!vultr全球15个服务器位置可选,KVM框架,最低2.5美元/月。支持支付宝和paypal付款。)
18 |
19 | #### OneVPS官方网站
20 |
21 | [https://www.onevps.com/portal/aff.php?aff=3257](https://www.onevps.com/portal/aff.php?aff=3257)
22 |
23 | ## SSR一键安装 (CentOS 7为例)
24 |
25 | ### 安装流程
26 |
27 | 1 登录 VPS服务器
28 |
29 | 2 登录成功后,依次输入一下三条命令:
30 |
31 | ```text
32 | wget --no-check-certificate -O shadowsocks-all.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-all.sh
33 | chmod +x shadowsocks-all.sh
34 | ./shadowsocks-all.sh 2>&1 | tee shadowsocks-all.log
35 | ```
36 |
37 | 提示:如果输入第一条命令,出现找不到wget之类,说明系统没有预装wget,先运行以下命令安装wget:
38 |
39 | ```text
40 | yum -y install wget
41 | ```
42 |
43 | 3 接下来有几个参数需要选择,依次为:
44 |
45 | * 提示选择哪个版本安装,我们输入2后按回车,即选择SSR安装。
46 |
47 | 
48 |
49 | * 然后会提示设置SSR密码,输入自定义密码后按回车,建议不要使用默认密码。
50 |
51 | 
52 |
53 | * 接下来选择SSR要使用的服务器端口,随便输入一个,也可以默认回车。
54 |
55 | 
56 |
57 | * 然后选择加密方式,如果选择chacha20的话,就输入对应序号12,按回车继续
58 |
59 | 
60 |
61 | * 接下来选择协议,建议选择自auth\_aes128\_md5开始的以下的几种,输入对应序号按回车。
62 |
63 | 
64 |
65 | * 然后选择混淆方式,如下图所示,选择好后按回车。
66 |
67 | 
68 |
69 | * 以上参数选择完成后,按任意键开始安装。
70 |
71 | 
72 |
73 | * 安装完成后,会有如下图安装成功的提示,记住刚才设置的各项参数,在客户端连接时需要用到
74 |
75 | 
76 |
77 | * 经过以上几个简单的参数选择后,SSR服务器端已经自动安装成功了。保险期见,输入reboot重启VPS服务器,SSR会自动随系统重启
78 |
79 | SSR服务端安装成功后,就可以在电脑、手机、路由器等设备的SSR客户端上,按照以上设置的各项参数进行连接了。
80 |
81 | ### SSR常用命令
82 |
83 | ```text
84 | 启动SSR:
85 | /etc/init.d/shadowsocks-r start
86 | 退出SSR:
87 | /etc/init.d/shadowsocks-r stop
88 | 重启SSR:
89 | /etc/init.d/shadowsocks-r restart
90 | SSR状态:
91 | /etc/init.d/shadowsocks-r status
92 | 卸载SSR:
93 | ./shadowsocks-all.sh uninstall
94 | ```
95 |
96 | 另外如果需要更改SSR的相关配置参数,配置文件位置在:/etc/shadowsocks-r/config.json
97 |
98 | #### 参考链接:
99 |
100 | [SSR 一键安装脚本](https://ssr.tools/31)
101 |
102 |
--------------------------------------------------------------------------------
/ssr-advanced/v2ray-sprov-ui.md:
--------------------------------------------------------------------------------
1 | # v2ray面板
2 |
3 | ## v2ray面板
4 |
5 | ## sprov-ui,支持多协议多用户的v2ray管理面板
6 |
7 | ### 查看面板支持的功能
8 |
9 | #### 支持的功能
10 |
11 | https 访问面板
12 |
13 | 系统运行状态监控
14 |
15 | 多协议、多用户管理
16 |
17 | 禁用、启用单个账号
18 |
19 | 支持设置监听的 IP(多 IP 服务器下)
20 |
21 | 流量统计(支持所有协议)
22 |
23 | #### 支持的 v2ray 协议
24 |
25 | vmess(v2ray 特色)
26 |
27 | shadowsocks(经典 ss)
28 |
29 | mtproto(Telegram 专用)
30 |
31 | dokodemo-door(端口转发)
32 |
33 | socks(socks 4、socks 4a、socks 5)
34 |
35 | http(http 代理)
36 |
37 | #### 支持的 vmess 传输配置
38 |
39 | tcp kcp + 伪装 ws + 伪装 + tls http/2 + 伪装 + tls
40 |
41 | ### 一、sprov-ui 安装&升级
42 |
43 | 推荐内存在 256MB 及以上的 vps 安装,在低内存的 vps 下可能运行不佳,你可以试试设置虚拟内存来缓解内存压力。
44 |
45 | 支持的系统,最好是纯净版的系统,在精简版的系统中可能会安装失败:
46 |
47 | CentOS 7(推荐)
48 |
49 | Ubuntu 16
50 |
51 | Ubuntu 18
52 |
53 | Debian 8
54 |
55 | Debian 9
56 |
57 | #### 一键管理脚本
58 |
59 | > 以下四组命令任君选择,效果都是一样的,如果下载脚本有报错则尝试另一组。
60 | >
61 | > 请务必使用 root 用户运行脚本,否则会出问题:sudo su root,或者在命令前加上 sudo
62 |
63 | ```text
64 | wget -O /usr/bin/sprov-ui -N --no-check-certificate https://blog.sprov.xyz/sprov-ui.sh && chmod +x /usr/bin/sprov-ui && sprov-ui
65 | ```
66 |
67 | ```text
68 | wget -O /usr/bin/sprov-ui -N --no-check-certificate https://github.com/sprov065/sprov-ui/raw/master/sprov-ui.sh && chmod +x /usr/bin/sprov-ui && sprov-ui
69 | ```
70 |
71 | ```text
72 | yum install wget -y
73 | apt-get install wget -y
74 | wget -O sprov-ui https://blog.sprov.xyz/sprov-ui.sh
75 | chmod +x sprov-ui
76 | mv sprov-ui /usr/bin/ -f
77 | sprov-ui
78 | ```
79 |
80 | ```text
81 | yum install wget -y
82 | apt-get install wget -y
83 | wget -O sprov-ui https://github.com/sprov065/sprov-ui/raw/master/sprov-ui.sh
84 | chmod +x sprov-ui
85 | mv sprov-ui /usr/bin/ -f
86 | sprov-ui
87 | ```
88 |
89 | 运行管理脚本会出现如下界面,这就不用多说了吧,输入 1,并回车即可安装面板。
90 |
91 | 
92 |
93 | 安装面板可能需要几分钟时间,该脚本会安装 Java 环境、v2ray(如果已安装则会强制升级到最新版)、以及关闭防火墙,安装过程中会让你输入面板监听端口、登录用户名和密码,推荐自己定义,不使用默认的。
94 |
95 | 
96 |
97 | #### 查看手动安装或升级面板方法
98 |
99 | #### 安装谷歌bbr
100 |
101 | 参考这篇文章:[谷歌bbr – tcp加速工具](https://blog.sprov.xyz/2019/02/04/bbr-tcp-faster/)
102 |
103 | ### 二、sprov-ui 使用
104 |
105 | sprov-ui 使用 systemd 来管理,以下是常用的命令,使用这些命令时,可能不会输出任何信息,也可能会输出一些信息,都是正常的。如果输出了错误信息,比如包含了 error 等字样,才代表出错了,需要排查错误。
106 |
107 | ```text
108 | systemctl start sprov-ui # 启动sprov-ui
109 | systemctl restart sprov-ui # 重启sprov-ui
110 | systemctl stop sprov-ui # 关闭sprov-ui
111 | systemctl status sprov-ui # 查看sprov-ui运行状态
112 | systemctl enable sprov-ui # sprov-ui开机启动
113 | systemctl disable sprov-ui # 取消sprov-ui开机启动
114 | ```
115 |
116 | > 以上都是老的管理办法,现在也可以使用,或者也可以使用一键管理脚本,一键管理脚本在文章前面有说明。
117 |
118 | 启动 sprov-ui 后,在浏览器地址栏中输入你的服务器 IP 加冒号端口号,切记是英文的冒号,不是中文的冒号,访问 sprov-ui 面板网页。
119 |
120 | 使用你设置的用户名和密码登录 sprov-ui 面板。
121 |
122 | 
123 |
124 | 登录后可以看到你的服务器的基本状态以及 v2ray 的运行状况。
125 |
126 | 此页面显示的是系统的状态,比如【已运行】表示的是服务器已运行的时间,而不是 v2ray 运行的时间。【网络】和【流量】显示的是整个服务器外网网卡的网络速度和流量,而不是 v2ray 的,如果你发现面板统计了内网的流量,请告知我你的系统版本和所有网卡名称,我将作出修正。
127 |
128 | 
129 |
130 | 账号列表可以看到你的 v2ray 账号,在这里你可以选择添加多个账号,或者删除、修改账号,添加、修改、删除账号之后记得点击【重启】来使配置生效。
131 |
132 | 【重置】是重置流量的功能,每个账号可单独重置流量,最上面的【重置】按钮可重置所有账号的流量。
133 |
134 | 
135 |
136 | ### 三、客户端使用
137 |
138 | 可以在[这篇文章](v2ray-sprov-ui.md)[https://blog.sprov.xyz/2019/02/04/v2ray-simple-use/的第五章看起,包括Windows、macOS、安卓、iOS的教程。](https://blog.sprov.xyz/2019/02/04/v2ray-simple-use/的第五章看起,包括Windows、macOS、安卓、iOS的教程。)
139 |
140 | ### 四、常见问题
141 |
142 | sprov-ui 启动失败:Address already in use
143 |
144 | 这个问题是因为面板的监听端口被占用了,换个端口即可。
145 |
146 | sprov-ui 启动失败:port out of range:xxxx
147 |
148 | 面板监听的端口超出正常范围,正常范围是1-65535,换个端口即可。
149 |
150 | sprov-ui 启动失败:Invalid keystore format
151 |
152 | 证书有问题,需要 jks 格式的证书,文章下面有配置教程。
153 |
154 | sprov-ui 启动失败:Keystore was tampered with, or password was incorrect
155 |
156 | jks 证书密码错误,如果忘记密码了可以重新生成一个。
157 |
158 | vmess 协议的账号连不上,其它的账号都连得上,端口也是通的
159 |
160 | 这是因为你的服务器时间和本地时间相差过大,vmess 协议要求服务器的 UTC 时间和本地 UTC 时间相差不超过 90 秒,服务器与本地的时区不一样没关系,但是分钟数要相同,请自行修改服务器时间。
161 |
162 | 所有账号都连不上,或者刚刚添加/修改的账号连不上
163 |
164 | 添加、删除、修改账号之后都需要重启 v2ray 才会生效新的配置,点击网页上的【重启】按钮即可,不是【重启面板】。还有确保你的端口是通的,防火墙都放行了。
165 |
166 | 开启 v2ray api 失败:xxxx
167 |
168 | 这个错误的原因一般就是你的 v2ray 配置文件格式过老了,v2ray 的 v4.1 版本开始启用了新的配置文件格式,本面板只支持 v4.1 版本之后的配置文件。
169 |
170 | 通用解决方法:
171 |
172 | 先备份好你的 v2ray 节点信息 删除 /etc/v2ray/config.json 文件 重新使用此命令安装 v2ray:bash <\(curl -L -s [https://install.direct/go.sh](https://install.direct/go.sh)\) -f 重启面板 访问网页出现:Bad response. The server or forwarder response doesn’t look like HTTP.
173 |
174 | 开启 https 后不能使用 http:// 访问,请使用 https:// 访问,且必须使用域名访问,不能使用 ip。
175 |
176 | ### 五、高级操作
177 |
178 | #### 使用域名
179 |
180 | 首先你需要一个域名,并将域名解析到你 vps 的 IP,直接使用域名加端口号登录面板即可,无需其它配置。
181 |
182 | #### sprov-ui 面板配置文件
183 |
184 | 面板配置文件在 /etc/sprov-ui/ 文件夹下,包含两个文件,一个是 sprov-ui.conf,一个是 v2ray-extra-config.json。
185 |
186 | #### sprov-ui.conf
187 |
188 | ```text
189 | port=80 # 面板监听端口
190 | username=sprov # 用户名
191 | password=blog.sprov.xyz # 密码
192 | keystoreFile= # jks 证书文件路径,v3.0.0+
193 | keystorePass= # jks 证书密码,v3.0.0+
194 | maxWrongPassCount=5 # 密码最大错误次数,达到此次数则封禁 IP,默认为 5,v3.0.0+
195 | loginTitle=xxxx # 登录页标题,可自定义,留空则没有标题,v3.1.0+
196 | loginFooter=xxxx # 登录页页脚,可自定义,支持 html 标签,留空则没有页脚,v3.1.0+
197 | ```
198 |
199 | 此文件配置了 sprov-ui 的端口、用户名、密码等等,可以自行修改,修改后需要重启面板生效,留空则使用默认配置。配置错误会导致面板启动失败,例如:port=111111(非法端口号)。
200 |
201 | #### v2ray-extra-config.json
202 |
203 | ```text
204 | {
205 | "disabled-inbounds": [],
206 | "inbounds": []
207 | }
208 | ```
209 |
210 | 此文件为 v2ray 配置文件的扩展,为一个 json 文件,包含两个属性:inbounds、disabled-inbounds。
211 |
212 | inbounds 为一个数组,包含若干个 inbound,主要记录流量数据,每个 inbound 的格式如下:
213 |
214 | ```text
215 | {
216 | "tag": "", // tag 标识,不能为空
217 | "downlink": 0, // 下行流量,单位 Byte
218 | "uplink: 0 // 上行流量,单位 Byte
219 | }
220 | ```
221 |
222 | disabled-inbounds 为一个数组,包含若干个 inbound,记录被禁用的 inbound,每个 inbound 都是一个完整的 v2ray inbound,并且还包含流量数据。
223 |
224 | #### 启用面板 https 访问
225 |
226 | sprov-ui v3.0.0 及以上版本支持
227 |
228 | > 开启 https 后不能再使用 http:// 访问面板,请使用 https:// 访问面板,且必须使用域名访问,不能使用 ip
229 |
230 | 首先我们申请的证书常见的是 .crt / .pem 等格式,密钥常见的格式是 .key,这些证书不能直接配置在面板里,需要将证书和密钥转换成 .jks 格式的证书,以下是转换教程。
231 |
232 | 将 crt / pem 证书转换为 jks 格式的证书
233 |
234 | 在转换 jks 证书后,上传 jks 证书至你的服务器,并在面板配置文件里添加如下配置,并重启面板:
235 |
236 | ```text
237 | keystoreFile=/path/to/xxx.com.jks # jks 证书文件绝对路径
238 | keystorePass=yourpassword # jks 证书密码,如果没有设置密码则留空
239 | ```
240 |
241 | 不会上传文件到服务器?看这篇文章:MobaXterm – 一个强大的全能终端
242 |
243 | #### 面板服务器迁移
244 |
245 | 面板的服务器迁移很简单,首先需要备份面板配置文件和 v2ray 配置文件,分别是:/etc/sprov-ui/ 文件夹下所有文件,/etc/v2ray/config.json,如何备份请自行解决。
246 |
247 | 然后在新服务器上重新安装面板,之前备份的文件覆盖掉现有的,最后启动或重启面板即可。
248 |
249 | ### 六、总结
250 |
251 | 以上就是我花了几天来开发的 v2ray 面板,名字叫 sprov-ui,如果你在使用中遇到了问题,或者你有更多的建议,推荐加入 Telegram 群组讨论,也可以在下方评论,或者在 Github 提 issue。
252 |
253 | **参考链接:**
254 |
255 | [sprov-ui,支持多协议多用户的v2ray管理面板](https://blog.sprov.xyz/2019/02/09/sprov-ui/)
256 |
257 |
--------------------------------------------------------------------------------
/ssr-basic/trojan-one-click-install.md:
--------------------------------------------------------------------------------
1 | # trojan一键安装
2 |
3 | ## trojan一键安装
4 |
5 | ## trojan 一键安装教程
6 |
7 | ### 本文目录
8 |
9 | trojan简介
10 |
11 | trojan安装
12 |
13 | ```text
14 | 准备事项
15 | 安装trojan服务端
16 | trojan服务端注意事项
17 | ```
18 |
19 | trojan windows客户端使用教程
20 |
21 | ```text
22 | 运行trojan客户端
23 | 设置系统代理上网
24 | 借助v2rayN上网
25 | ```
26 |
27 | 其他事项
28 |
29 | ### trojan简介
30 |
31 | trojan是近两年兴起的网络工具,项目官网是 [https://github.com/trojan-gfw](https://github.com/trojan-gfw),文档官网是[https://trojan-gfw.github.io/trojan](https://trojan-gfw.github.io/trojan)。与强调加密和混淆的SS/SSR等工具不同,trojan将通信流量伪装成互联网上最常见的https流量,从而有效防止流量被检测和干扰。在敏感时期,基本上只有trojan和 v2ray伪装 能提供稳如狗的体验。
32 |
33 | 与v2ray相比,trojan有如下特点:
34 |
35 | * v2ray是一个网络框架,功能齐全;trojan只是一个绕过防火墙的工具,功能简单;
36 | * v2ray和trojan都能实现https流量伪装;
37 | * v2ray内核用go语言开发,trojan是c++实现,理论上trojan比v2ray性能更好;
38 | * v2ray名气大,使用的人多,客户端很好用;trojan关注和使用的人少,客户端简陋。
39 |
40 | 本教程先介绍trojan服务端的安装部署,然后以windows系统为例讲解客户端使用。下载客户端请访问:trojan客户端下载。
41 |
42 | ### 安装trojan
43 |
44 | #### 准备事项
45 |
46 | 按照本教程安装trojan需要如下前提条件:
47 |
48 | 1. 有一台运行Linux的境外vps;购买vps可参考:一些VPS商家整理;
49 | 2. 有一个域名;购买域名可参考:Namesilo购买域名详细教程;
50 | 3. 为域名申请一个证书;可参考:使用Let’s Encrypt的免费证书;
51 | 4. 通过终端连接到vps;Windows系统请参考 Bitvise连接Linux服务器教程,mac用户请参考 Mac电脑连接Linux教程。
52 |
53 | 注意:根据trojan的原理,理论上可以无需域名,对ip自签发证书也能配置和使用(v2ray同理)。这种情况下相当于对流量做了TLS加密,不如有域名的稳(虽然也能用)。
54 |
55 | #### 安装trojan服务端
56 |
57 | 本教程服务端系统是CentOS 7,其他系统的命令基本类似,请自行转换。
58 |
59 | 连到VPS后,终端输入如下命令安装trojan:
60 |
61 | `sudo bash -c "$(curl -fsSL https://raw.githubusercontent.com/trojan-gfw/trojan-quickstart/master/trojan-quickstart.sh)"`
62 |
63 | 该命令会下载最新版的trojan并安装。安装完毕后,trojan配置文件路径是 /usr/local/etc/trojan/config.json,其初始内容为:
64 |
65 | ```text
66 | {
67 | "run_type": "server",
68 | "local_addr": "0.0.0.0",
69 | "local_port": 443,
70 | "remote_addr": "127.0.0.1",
71 | "remote_port": 80,
72 | "password": [
73 | "password1",
74 | "password2"
75 | ],
76 | "log_level": 1,
77 | "ssl": {
78 | "cert": "/path/to/certificate.crt",
79 | "key": "/path/to/private.key",
80 | "key_password": "",
81 | "cipher": "ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384",
82 | "cipher_tls13": "TLS_AES_128_GCM_SHA256:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_256_GCM_SHA384",
83 | "prefer_server_cipher": true,
84 | "alpn": [
85 | "http/1.1"
86 | ],
87 | "reuse_session": true,
88 | "session_ticket": false,
89 | "session_timeout": 600,
90 | "plain_http_response": "",
91 | "curves": "",
92 | "dhparam": ""
93 | },
94 | "tcp": {
95 | "prefer_ipv4": false,
96 | "no_delay": true,
97 | "keep_alive": true,
98 | "reuse_port": false,
99 | "fast_open": false,
100 | "fast_open_qlen": 20
101 | },
102 | "mysql": {
103 | "enabled": false,
104 | "server_addr": "127.0.0.1",
105 | "server_port": 3306,
106 | "database": "trojan",
107 | "username": "trojan",
108 | "password": ""
109 | }
110 | }
111 | ```
112 |
113 | 请重点关注配置文件中的如下参数:
114 |
115 | * `local_port`:监听的端口,默认是443,除非端口被墙,不建议改成其他端口;
116 | * `remote_addr`和`remote_port`:非trojan协议时,将请求转发处理的地址和端口。可以是任意有效的ip/域名和端口号,默认是本机和80端口;
117 | * `password`:密码。需要几个密码就填几行,最后一行结尾不能有逗号;
118 | * `cert`和`key`:域名的证书和密钥,Let’s Encrypt申请的证书可用 certbot certificates 查看证书路径;
119 | * key\_password:默认没有密码(如果证书文件有密码就要填上);
120 | * alpn:建议填两行:http/1.1和h2,保持默认也没有问题。
121 |
122 | 根据自己的需求修改配置文件(大部分参数保持默认即可),保存,然后设置开机启动:`systemctl enable trojan`,并启动trojan: `systemctl start trojan`。
123 |
124 | 检查trojan是否在运行:`ss -lp | grep trojan`,如果输出为空,可能的原因包括:
125 |
126 | * config.json文件有语法错误:请注意是否少了逗号,有特殊字符等;
127 | * 开启了selinux: setenforce 0关闭再启动 trojan。
128 |
129 | 软件运行没问题的话,最后一步是防火墙放行端口(如果开了防火墙的话):
130 |
131 | ```text
132 | firewall-cmd --permanent --add-service=https # 端口是443
133 | firewall-cmd --permanent --add-port=端口号/tcp # 其他端口号
134 | firewall-cmd --reload # 重新加载防火墙
135 | ```
136 |
137 | #### trojan服务端注意事项
138 |
139 | 以下是一些注意事项:
140 |
141 | 1. 为了让伪装更正常,配置文件中的 remote\_addr 和 remote\_port 请认真填写。如果使用默认的 127.0.0.1 和 80,请运行以下命令安装Nginx并放行80端口:
142 |
143 | ```text
144 | yum install -y epel-release && yum install -y nginx
145 | systemctl enable nginx; systemctl start nginx
146 | firewall-cmd --permanent --add-service=http
147 | firewall-cmd --reload
148 | ```
149 |
150 | 完成后打开浏览器输入域名,应该出现Nginx欢迎页。更换伪装网站页面只需上传文件到 /usr/share/nginx/html 目录即可。
151 |
152 | 1. remote\_addr 和 remote\_port也可以填其他ip/域名和端口。例如将所有请求转发到本站,remote\_addr 填 tlanyan.me,remote\_port 填443。做大死的行为是remote\_addr填 facebook/google/twitter等敏感域名,GFW过来一看可能就直接把你的ip安排得明明白白。
153 | 2. 如果vps网页后台有防火墙(阿里云/谷歌云/aws买的服务器),请记得放行相应端口。
154 |
155 | 到此服务端应该已经安装好并运行正常,接下来是配置客户端使用。
156 |
157 | ### trojan windows客户端使用教程
158 |
159 | 本节以windows系统为例,讲解trojan客户端的配置和使用。
160 |
161 | #### 运行trojan客户端
162 |
163 | 首先 [下载trojan客户端](https://tlanyan.me/trojan-clients-download/),解压压缩包,进入trojan文件夹。用记事本打开 config.json 文件,做如下修改:
164 |
165 | trojan客户端配置文件
166 |
167 | 
168 |
169 | remote\_addr可以设置成vps的ip,这时verify和verify\_hostname需要设置成false
170 |
171 | 改好后保存并关闭文件,双击文件夹内的 trojan.exe 文件,trojan程序运行,出现如下黑窗口:
172 |
173 | trojan运行窗口
174 |
175 | 
176 |
177 | 如果无法运行,先双击“VC\_redist.x86.exe”安装依赖,然后再运行。
178 |
179 | 与SS/SSR/v2ray等客户端不同,trojan运行出现上述界面后,浏览器无法直接上外网,需要进行额外的设置。
180 |
181 | 本文介绍两种方式:
182 |
183 | 1. 设置系统代理;
184 | 2. 借助v2rayN。
185 |
186 | #### 设置系统代理上网
187 |
188 | 1. 打开windows设置 -> 网络和Internet -> 代理,出现如下界面:
189 |
190 | windows系统代理设置
191 |
192 | 
193 |
194 | 1. 设置pac方式上网(推荐!):关闭“自动检测设置”,打开“使用设置脚本”,在脚本地址一栏填入`https://tlanyan.me/trojan-pac.php?p=端口号`(端口号改成电脑上trojan配置文件中的local\_port,例如1080),然后点击”保存”:
195 |
196 | 
197 |
198 | 1. 如果你需要全局代理模式,请这样设置:关闭“自动检测设置”和“使用设置脚本”,打开“使用代理服务器”,地址填入127.0.0.1,端口填入trojan配置文件中的local\_port,下面一栏填入以下内容:
199 |
200 | ```text
201 | localhost;127.*;10.*;172.16.*;172.17.*;172.18.*;172.19.*;172.20.*;172.21.*;172.22.*;172.23.*;172.24.*;172.25.*;172.26.*;172.27.*;172.28.*;172.29.*;172.30.*;172.31.*;172.32.*;192.168.*
202 | ```
203 |
204 | windows系统设置全局代理
205 |
206 | 
207 |
208 | 然后点击保存。
209 |
210 | 无论哪种方式,配置正确的话应该都能正常上外网。
211 |
212 | #### 借助v2rayN上网
213 |
214 | 设置系统代理方式不能方便的切换pac和全局模式,本节介绍使用v2rayN客户端更方便的达到相同目的。
215 |
216 | 1. 首先从 v2ray客户端 [下载v2rayN](https://www.hijk.pw/v2ray-windows-client-download/),然后解压进入v2rayN-Core文件夹。双击文件夹内的 v2rayN.exe 启动,在桌面右下角找到v2rayN的图标(logo是V),双击打开配置界面,按下图添加socks5服务器:
217 |
218 | v2rayN添加socks服务器
219 |
220 | 
221 |
222 | 1. 在弹出来的配置界面分别填入 127.0.0.1 和设置的端口,别名随便填一个,比如 trojan,然后点击保存:
223 |
224 | v2rayN设置服务器信息
225 |
226 |  3. 右下角找到v2rayN图标,点右键,在”Http代理”中选择PAC模式或者全局模式:
227 |
228 | v2rayN切换代理模式
229 |
230 | 
231 |
232 | 接下来,就可以愉快的上外网了。
233 |
234 | ### 其他事项
235 |
236 | 1. 可以用SwitchOmega等插件、浏览器设置代理等方式达到同样效果;
237 | 2. v2rayN界面的服务器列表栏点右键可以测试延迟,设置活动服务器等。
238 |
239 | 本教程到此结束,如有问题请留言。
240 |
241 | **参考链接**
242 |
243 | 1. [trojan – An unidentifiable mechanism that helps you bypass GFW.](https://trojan-gfw.github.io/trojan/overview)
244 | 2. [Trojan-GFW](https://github.com/trojan-gfw)
245 | 3. [网络上的HTTPS加密](https://transparencyreport.google.com/https/overview)
246 | 4. [trojan安装](https://tlanyan.me/trojan-tutorial/)
247 |
248 |
--------------------------------------------------------------------------------
/ssr-basic/brook-self-install.md:
--------------------------------------------------------------------------------
1 | # 自建brook服务器教程
2 |
3 | **2019.4.10:第一次发布自建brook服务器教程。这是一种新的翻墙方式,根据网友反馈,速度比v2ray和ssr要快!值得尝试。**
4 |
5 | **自建brook教程很简单,整个教程分三步**:
6 |
7 | 第一步:购买VPS服务器
8 |
9 | 第二步:一键部署VPS服务器
10 |
11 | 第三步:一键加速VPS服务器
12 |
13 | **【前言】**
14 |
15 | Brook是一款新兴的代理软件,其版本横垮Windows、安卓、iOS、MacOS、Linux等多个系统平台,功能类似于我们经常使用的Shadowsocks/ShadowsocksR。Brook 的目标是简单易用、傻瓜化、速度快(新协议)。通过在服务器端安装Brook服务器端,同时在本地设备中使用Brook客户端,两者成功连接之后,可以为我们提供科学上网服务。如果你想在SS/SSR/V2ray之外,尝试一种新的代理软件,那么Brook是一个不错的选择!
16 |
17 | **第一步:购买VPS服务器**
18 |
19 | VPS服务器需要选择国外的,首选国际知名的vultr,速度不错、稳定且性价比高,按小时计费,能够随时开通和删除服务器,新服务器即是新ip。
20 |
21 | vultr注册地址: [https://www.vultr.com/?ref=7887711-4F](https://www.vultr.com/?ref=7887711-4F) (vultr在2019年1月的最新活动,针对新用户,直接送50美元!全球15个服务器位置可选,kvm框架。)
22 |
23 | 虽然是英文界面,但是现在的浏览器都有网页翻译功能,鼠标点击右键,选择网页翻译即可翻译成中文。
24 |
25 | 注册并邮件激活账号,充值后即可购买服务器。充值方式是支付宝或paypal,使用paypal有银行卡(包括信用卡)即可。paypal注册地址:[https://www.paypal.com](https://www.paypal.com) (paypal是国际知名的第三方支付服务商,注册一下账号,绑定银行卡即可购买国外商品)
26 |
27 | 2.5美元/月的服务器配置信息:单核 512M内存 20G SSD硬盘 带宽峰值100M 500G流量/月 \(**仅提供ipv6 ip**\)
28 |
29 | 3.5美元/月的服务器配置信息:单核 512M内存 20G SSD硬盘 带宽峰值100M 500G流量/月 \(**推荐**\)
30 |
31 | 5美元/月的服务器配置信息: 单核 1G内存 25G SSD硬盘 带宽峰值100M 1000G流量/月 \(**推荐**\)
32 |
33 | 10美元/月的服务器配置信息: 单核 2G内存 40G SSD硬盘 带宽峰值100M 2000G流量/月
34 |
35 | 20美元/月的服务器配置信息: 2cpu 4G内存 60G SSD硬盘 带宽峰值100M 3000G流量/月
36 |
37 | 40美元/月的服务器配置信息: 4cpu 8G内存 100G SSD硬盘 带宽峰值100M 4000G流量/月
38 |
39 | **注意:2.5美元套餐只提供ipv6,如果你用不了ipv6,那么你可以买3.5美元的套餐。另外,并非所有地区都有3.5美元的套餐,需要自己去看。由于资源的短缺,有的地区有时候有3.5美元的套餐,有时候没有。**
40 |
41 | **vultr实际上是折算成小时来计费的,比如服务器是5美元1个月,那么每小时收费为5/30/24=0.0069美元 会自动从账号中扣费,只要保证账号有钱即可。如果你部署的服务器实测后速度不理想,你可以把它删掉(destroy),重新换个地区的服务器来部署,方便且实用。因为新的服务器就是新的ip,所以当ip被墙时这个方法很有用。当ip被墙时,为了保证新开的服务器ip和原先的ip不一样,先开新服务器,开好后再删除旧服务器即可。**
42 |
43 | 计费从你开通服务器开始算的,不管你有没有使用,即使服务器处于关机状态仍然会计费,如果你没有开通服务器就不算。比如你今天早上开通了服务器,但你有事情,晚上才部署,那么这段时间是会计费的。同理,如果你早上删掉服务器,第二天才开通新的服务器,那么这段时间是不会计费的。在账号的Billing选项里可以看到账户余额。
44 |
45 | 温馨提醒:同样的服务器位置,不同的宽带类型和地区所搭建的账号的翻墙速度会不同,这与中国电信、中国联通、中国移动国际出口带宽和线路不同有关,所以以实测为准。可以先选定一个服务器位置来按照教程进行搭建,熟悉搭建方法,当账号搭建完成并进行了bbr加速后,测试下速度自己是否满意,如果满意那就用这个服务器位置的服务器。如果速度不太满意,就一次性开几台不同的服务器位置的服务器,然后按照同样的方法来进行搭建并测试,选择最优的,之后把其它的服务器删掉,按小时计费测试成本可以忽略。
46 |
47 | **账号充值如图**:
48 |
49 | 
50 |
51 | 
52 |
53 | **开通服务器步骤如图**:
54 |
55 | 
56 |
57 | 
58 |
59 | 
60 |
61 | ## 一键部署brook脚本支持的系统有:CentOS 6+ / Debian 6+ / Ubuntu 14.04 +, 本教程演示选择系统Debian 8。
62 |
63 | **开通服务器时,当出现了ip,不要立马去ping或者用xshell去连接,再等5分钟之后,有个缓冲时间。完成购买后,找到系统的密码记下来,部署服务器时需要用到。vps系统(推荐Debian 8)的密码获取方法如下图:**
64 |
65 | 
66 |
67 | 
68 |
69 | **删掉服务器步骤如下图**:
70 |
71 | 
72 |
73 | 
74 |
75 | 
76 |
77 | 一个被墙ip的vps被删掉后,其ip并不会消失,会随机分配给下一个在这个服务器位置新建服务器的人,这就是为什么开新服务器会有一定几率开到被墙的ip。被墙是指在国内地区无法ping通服务器,但在国外是可以ping通的,vultr是面向全球服务,如果这个被墙ip被国外的人开到了,它是可以被正常使用的,半年或1年后这个被墙的ip可能会被国内防火墙解封,那么这就是一个良性循环。
78 |
79 | **第二步:部署VPS服务器**
80 |
81 | 购买服务器后,需要部署一下。因为你买的是虚拟东西,而且又远在国外,我们需要一个叫Xshell的软件来远程部署。Xshell windows版下载地址:
82 |
83 | [国外云盘1下载](http://45.32.141.248:8000/f/d91974d046/)
84 |
85 | [国外云盘2下载](https://nofile.io/f/eb5dUzYMQK4/Xshell_setup_wm.exe) 提取密码:666
86 |
87 | [国外云盘3下载](https://www.adrive.com/public/NdK3Ez/Xshell_setup_wm.exe) 密码:123
88 |
89 | 如果你是苹果电脑操作系统,更简单,无需下载xshell,系统可以直接连接VPS。打开**终端**(Terminal),输入ssh root@ip 其中“ip”替换成你VPS的ip, 按回车键,然后复制粘贴密码,按回车键即可登录。粘贴密码时有可能不显示密码,但不影响, [参考设置方法](http://www.cnblogs.com/ghj1976/archive/2013/04/19/3030159.html) 如果不能用MAC自带的终端连接的话,直接网上搜“MAC连接SSH的软件”,有很多,然后通过软件来连接vps服务器就行,具体操作方式参考windows xshell。
90 |
91 | 部署教程:
92 |
93 | 下载windows xshell软件并安装后,打开软件
94 |
95 | 
96 |
97 | 选择文件,新建
98 |
99 | 
100 |
101 | 随便取个名字,然后把你的服务器ip填上
102 |
103 | 
104 |
105 | 连接国外ip即服务器时,软件会先后提醒你输入用户名和密码,用户名默认都是root,密码是你购买的服务器系统的密码。
106 |
107 | ## 如果xshell连不上服务器,没有弹出让你输入用户名和密码的输入框,表明你开到的ip是一个被墙的ip,遇到这种情况,重新开新的服务器,直到能用xshell连上为止,耐心点哦!如果同一个地区开了多台服务器还是不行的话,可以换其它地区。
108 |
109 | 
110 |
111 | 
112 |
113 | 连接成功后,会出现如上图所示,之后就可以复制粘贴代码部署了。
114 |
115 | ## CentOS 6+ / Debian 6+ / Ubuntu 14.04 + brook一键部署管理脚本
116 |
117 | wget -N --no-check-certificate wget -N --no-check-certificate [https://raw.githubusercontent.com/ToyoDAdoubi/doubi/master/brook.sh](https://raw.githubusercontent.com/ToyoDAdoubi/doubi/master/brook.sh)
118 |
119 | chmod +x brook.sh
120 |
121 | ./brook.sh
122 |
123 | > 如果提示 wget: command not found 的错误,这是你的系统精简的太干净了,wget都没有安装,所以需要安装wget。CentOS系统安装wget命令: yum install -y wget Debian/Ubuntu系统安装wget命令:apt-get install -y wget
124 |
125 | ———————————————————代码分割线————————————————
126 |
127 | 复制上面的**脚本一代码**到VPS服务器里,复制代码用鼠标右键的复制,然后在vps里面右键粘贴进去,因为ctrl+c和ctrl+v无效。接着按回车键,脚本会自动安装。以后只需要运行这个快捷命令就可以出现下图的界面进行设置,快捷管理命令为:bash brook.sh 或 ./brook.sh
128 |
129 | 
130 |
131 | 出现上图表明脚本安装成功,脚本安装成功后就可以输入快捷管理命令bash brook.sh 或 ./brook.sh 如果输入了快捷管理命令后,出现“Permission denied”字样,如下图,接着需要输入命令:chmod +x brook.sh 然后再输入快捷管理命令即可。
132 |
133 | 
134 |
135 | 
136 |
137 | 输入快捷管理命令后,出现上图,接着输入数字1来进行安装。会依次对**端口、密码、协议和版本号**进行选择。
138 |
139 | 
140 |
141 | 端口输入1-65535之间的数字。
142 |
143 | 
144 |
145 | 密码最好不要有特殊符号。
146 |
147 | 
148 |
149 | 协议选择新版协议,输入1。
150 |
151 | 
152 |
153 | 版本号输入v20190205
154 |
155 | 
156 |
157 | 最终安装成功后,会出现下面的界面。
158 |
159 | 
160 |
161 | 此脚本是开机自动启动,部署一次即可。最后可以重启服务器确保部署生效(一般情况不重启也可以)。重启需要在命令栏里输入reboot ,输入命令后稍微等待一会服务器就会自动重启,一般重启过程需要2~5分钟,重启过程中Xshell会自动断开连接,等VPS重启好后才可以用Xshell软件进行连接。如果部署过程中卡在某个位置超过10分钟,可以用xshell软件断开,然后重新连接你的ip,再复制代码进行部署。
162 |
163 | **第三步:一键加速VPS服务器**
164 |
165 | **【谷歌BBR加速教程】**
166 |
167 | wget --no-check-certificate [https://github.com/teddysun/across/raw/master/bbr.sh](https://github.com/teddysun/across/raw/master/bbr.sh)
168 |
169 | chmod +x bbr.sh
170 |
171 | ./bbr.sh
172 |
173 | > 如果提示 wget: command not found 的错误,这是你的系统精简的太干净了,wget都没有安装,所以需要安装wget。CentOS系统安装wget命令: yum install -y wget Debian/Ubuntu系统安装wget命令:apt-get install -y wget
174 |
175 | 把上面整个代码复制后粘贴进去,不动的时候按回车,然后耐心等待,最后重启vps服务器即可。
176 |
177 | 演示开始,如图:
178 |
179 | 复制并粘贴代码后,按回车键确认
180 |
181 | 
182 |
183 | 如下图提示,按任意键继续部署
184 |
185 | 
186 |
187 | 
188 |
189 | 部署到上图这个位置的时候,等待3~6分钟
190 |
191 | 
192 |
193 | 最后输入y重启服务器,如果输入y提示command not found ,接着输入reboot来重启服务器,确保加速生效,bbr加速脚本是开机自动启动,装一次就可以了。
194 |
195 | 服务器重启成功并重新连接服务器后,输入命令lsmod \| grep bbr 如果出现tcp\_bbr字样表示bbr已安装并启动成功。如图:
196 |
197 | 
198 |
199 | **注意1**:根据反馈,少部分人安装bbr脚本并重启后,几分钟过去了,发现xshell无法连接服务器且服务器ip无法ping通。解决方法是:开新服务器或者重装系统,然后先安装bbr脚本再安装brook脚本,或者改用锐速加速脚本。
200 |
201 | **注意2**:如果创建的是centos7的服务器,安装bbr加速后需要使用命令关闭防火墙,可能无法使用代理。CentOS 7.0默认使用的是firewall作为防火墙。
202 |
203 | 查看防火墙状态命令:firewall-cmd --state
204 |
205 | 停止firewall命令:systemctl stop firewalld.service
206 |
207 | 禁止firewall开机启动命令:systemctl disable firewalld.service
208 |
209 | 【**Brook windows客户端下载及使用方法**】
210 |
211 | 第一步:下载Brook Tools,**本软件是一个辅助软件(可视化UI操作),他无法独立使用,需要配合 Brook Windows命令行版客户端使用**。
212 |
213 | Brook Tools v1.0.8 [下载地址1](http://45.32.141.248:8000/f/0b46222653/) [下载地址2](http://108.61.224.82:8000/f/99a9b6d12a/)
214 |
215 | 第二步:下载Brook Windows命令行版客户端,地址:[https://github.com/txthinking/brook/releases](https://github.com/txthinking/brook/releases) ,如下图,windows32位系统选择第一个,64位系统选择第二个,下载后**重命名为**brook.exe
216 |
217 | 
218 |
219 | 第三步:将下载好的Brook Tools压缩包解压出来,解压路径不要包含中文,将重命名好的Brook Windows命令行版客户端**放在同一个文件夹**。
220 |
221 | 
222 |
223 | 打开Brook Tools客户端,点击界面上的“浏览”后,打开同一文件夹的brook.exe ,之后点击“保存配置”、“启动”
224 |
225 | 
226 |
227 | Brook Tools客户端有2种代理方式,默认的是**http代理**,如果把前面的勾去掉,则变为**socks5代理**。
228 |
229 | 
230 |
231 | 浏览器代理相应设置为:如果是http代理,设置为HTTP 127.0.0.1 2080;如果是socks5代理,设置为socks5 127.0.0.1 2080;
232 |
233 | **常见问题参考解决方法**:
234 |
235 | 1、账号无法使用,可能原因一:**客户端与服务端的设备系统时间相差过大。**
236 |
237 | 当vps服务器与本地设备系统时间相差过大,会导致客户端无法与服务端建立链接。请修改服务器时区,或者手动修改服务器系统时间(注意也要校准自己本地设备时间)!
238 |
239 | 修改vps时区为北京时区\(上海\),输入命令:\cp -f /usr/share/zoneinfo/Asia/Shanghai /etc/localtime 修改后重启vps服务器,然后再输入date命令检查下。
240 |
241 | 手动修改vps系统时间命令为(数字改为和自己电脑时间一致):date -s "2018-11-02 19:14:00"
242 |
243 | 2、账号无法使用,可能原因二:**客户端与服务端版本不一致**
244 |
245 | 因为 Brook 每次更新的内容可能变动较大,所以如果客户端与服务端版本不一致,那么很有可能会导致客户端链接服务端被拒绝。包括Brook Tools 里调用的 Windows 命令行版客户端,所以请尝试更新服务端或客户端为最新版本。比如教程演示中服务端的版本是v20190205,那么下载的命令行版客户端也最好是v20190205
246 |
247 | 3、账号无法使用,可能原因三:**Windows 防火墙阻挡代理软件。**
248 |
249 | 目前发现 Windows 防火墙会阻挡代理软件对外建立的链接,所以需要关闭 Windows 自带的防火墙。
250 |
251 |
--------------------------------------------------------------------------------
/ssr-basic/v2ray-self-install.md:
--------------------------------------------------------------------------------
1 | # 自建v2ray服务器教程
2 |
3 | **2019.2.11:更新一键部署v2ray脚本。**
4 |
5 | **2019.1.18:vultr在2019年1月的最新活动,针对新用户,直接送50美元!**
6 |
7 | **2018.9.1:vultr官方进行了调整,2.5美元套餐只提供ipv6,如果你用不了ipv6,那么你可以买3.5美元的套餐。**
8 |
9 | .....
10 |
11 | **自建v2ray教程很简单,整个教程分三步**:
12 |
13 | 第一步:购买VPS服务器
14 |
15 | 第二步:一键部署VPS服务器
16 |
17 | 第三步:一键加速VPS服务器
18 |
19 | **【前言】**
20 |
21 | **v2ray的优势**:v2ray支持的传输方式有很多,包括:普通TCP、HTTP伪装、WebSocket流量、普通mKCP、mKCP伪装FaceTime通话、mKCP伪装BT下载流量、mKCP伪装微信视频流量,不同的传输方式其效果会不同,有可能会遇到意想不到的效果哦!当然国内不同的地区、不同的网络环境,效果也会不同,所以具体可以自己进行测试。现在v2ray客户端也很多了,有windows、MAC、linux和安卓版。
22 |
23 | 如果想搭建ss/ssr,可以参考 [自建ss/ssr服务器教程](https://github.com/wandou911/ss/wiki/自建ss服务器教程)
24 |
25 | **注意:搭建ss/ssr脚本和搭建v2ray脚本不要在同一台vps上使用,以免互相干扰!如果ss/ssr和v2ray都想搭建,可以用两台vps,一台搭建ss/ssr,另外一台搭建v2ray。**
26 |
27 | **第一步:购买VPS服务器**
28 |
29 | VPS服务器需要选择国外的,首选国际知名的vultr,速度不错、稳定且性价比高,按小时计费,能够随时开通和删除服务器,新服务器即是新ip。
30 |
31 | vultr注册地址:[https://www.vultr.com/?ref=7887711-4F](https://www.vultr.com/?ref=7887711-4F) (vultr在2019年1月的最新活动,针对新用户,直接送50美元!全球15个服务器位置可选,KVM框架,最低2.5美元/月。)如果以后这个vultr注册地址被墙了,那么就用翻墙软件打开,或者用[ss/ssr免费账号](https://github.com/wandou911/ssr/wiki)
32 |
33 | 虽然是英文界面,但是现在的浏览器都有网页翻译功能,鼠标点击右键,选择网页翻译即可翻译成中文。
34 |
35 | 注册并邮件激活账号,充值后即可购买服务器。充值方式是支付宝或paypal,使用paypal有银行卡(包括信用卡)即可。paypal注册地址:[https://www.paypal.com](https://www.paypal.com) (paypal是国际知名的第三方支付服务商,注册一下账号,绑定银行卡即可购买国外商品)
36 |
37 | 2.5美元/月的服务器配置信息:单核 512M内存 20G SSD硬盘 带宽峰值100M 500G流量/月 \(**仅提供ipv6 ip**\)
38 |
39 | 3.5美元/月的服务器配置信息:单核 512M内存 20G SSD硬盘 带宽峰值100M 500G流量/月 \(**推荐**\)
40 |
41 | 5美元/月的服务器配置信息: 单核 1G内存 25G SSD硬盘 带宽峰值100M 1000G流量/月 \(**推荐**\)
42 |
43 | 10美元/月的服务器配置信息: 单核 2G内存 40G SSD硬盘 带宽峰值100M 2000G流量/月
44 |
45 | 20美元/月的服务器配置信息: 2cpu 4G内存 60G SSD硬盘 带宽峰值100M 3000G流量/月
46 |
47 | 40美元/月的服务器配置信息: 4cpu 8G内存 100G SSD硬盘 带宽峰值100M 4000G流量/月
48 |
49 | **注意:2.5美元套餐只提供ipv6,如果你用不了ipv6,那么你可以买3.5美元的套餐。另外,并非所有地区都有3.5美元的套餐,需要自己去看。由于资源的短缺,有的地区有时候有3.5美元的套餐,有时候没有。**
50 |
51 | **vultr实际上是折算成小时来计费的,比如服务器是5美元1个月,那么每小时收费为5/30/24=0.0069美元 会自动从账号中扣费,只要保证账号有钱即可。如果你部署的服务器实测后速度不理想,你可以把它删掉(destroy),重新换个地区的服务器来部署,方便且实用。因为新的服务器就是新的ip,所以当ip被墙时这个方法很有用。当ip被墙时,为了保证新开的服务器ip和原先的ip不一样,先开新服务器,开好后再删除旧服务器即可。**
52 |
53 | 计费从你开通服务器开始算的,不管你有没有使用,即使服务器处于关机状态仍然会计费,如果你没有开通服务器就不算。比如你今天早上开通了服务器,但你有事情,晚上才部署,那么这段时间是会计费的。同理,如果你早上删掉服务器,第二天才开通新的服务器,那么这段时间是不会计费的。在账号的Billing选项里可以看到账户余额。
54 |
55 | 温馨提醒:同样的服务器位置,不同的宽带类型和地区所搭建的账号的翻墙速度会不同,这与中国电信、中国联通、中国移动国际出口带宽和线路不同有关,所以以实测为准。可以先选定一个服务器位置来按照教程进行搭建,熟悉搭建方法,当账号搭建完成并进行了bbr加速后,测试下速度自己是否满意,如果满意那就用这个服务器位置的服务器。如果速度不太满意,就一次性开几台不同的服务器位置的服务器,然后按照同样的方法来进行搭建并测试,选择最优的,之后把其它的服务器删掉,按小时计费测试成本可以忽略。
56 |
57 | **账号充值如图**:
58 |
59 | 
60 |
61 | 
62 |
63 | **开通服务器步骤如图**:
64 |
65 | 
66 |
67 | 
68 |
69 | 
70 |
71 | ## 为了配合v2ray一键搭建脚本,vps操作系统推荐选择Debian 8,其它支持系统有Debian 7、Ubuntu 14、Ubuntu 16、CentOS 7。(注意:不支持centos 6系统!centos 6是ss/ssr搭建教程的推荐系统,但centos 6不支持v2ray一键搭建脚本!)
72 |
73 | **开通服务器时,当出现了ip,不要立马去ping或者用xshell去连接,再等5分钟之后,有个缓冲时间。完成购买后,找到系统的密码记下来,部署服务器时需要用到。vps系统(推荐Debian 8)的密码获取方法如下图:**
74 |
75 | 
76 |
77 | 
78 |
79 | **删掉服务器步骤如下图**:
80 |
81 | 
82 |
83 | 
84 |
85 | 
86 |
87 | 一个被墙ip的vps被删掉后,其ip并不会消失,会随机分配给下一个在这个服务器位置新建服务器的人,这就是为什么开新服务器会有一定几率开到被墙的ip。被墙是指在国内地区无法ping通服务器,但在国外是可以ping通的,vultr是面向全球服务,如果这个被墙ip被国外的人开到了,它是可以被正常使用的,半年或1年后这个被墙的ip可能会被国内防火墙解封,那么这就是一个良性循环。
88 |
89 | **第二步:部署VPS服务器**
90 |
91 | 购买服务器后,需要部署一下。因为你买的是虚拟东西,而且又远在国外,我们需要一个叫Xshell的软件来远程部署。Xshell windows版下载地址:
92 |
93 | [国外云盘1下载](http://45.32.141.248:8000/f/d91974d046/)
94 |
95 | [国外云盘2下载](https://nofile.io/f/eb5dUzYMQK4/Xshell_setup_wm.exe) 提取密码:666
96 |
97 | [国外云盘3下载](https://www.adrive.com/public/NdK3Ez/Xshell_setup_wm.exe) 密码:123
98 |
99 | 如果你是苹果电脑操作系统,更简单,无需下载xshell,系统可以直接连接VPS。打开**终端**(Terminal),输入ssh root@ip 其中“ip”替换成你VPS的ip, 按回车键,然后复制粘贴密码,按回车键即可登录。粘贴密码时有可能不显示密码,但不影响, [参考设置方法](http://www.cnblogs.com/ghj1976/archive/2013/04/19/3030159.html) 如果不能用MAC自带的终端连接的话,直接网上搜“MAC连接SSH的软件”,有很多,然后通过软件来连接vps服务器就行,具体操作方式参考windows xshell。
100 |
101 | 部署教程:
102 |
103 | 下载windows xshell软件并安装后,打开软件
104 |
105 | 
106 |
107 | 选择文件,新建
108 |
109 | 
110 |
111 | 随便取个名字,然后把你的服务器ip填上
112 |
113 | 
114 |
115 | 连接国外ip即服务器时,软件会先后提醒你输入用户名和密码,用户名默认都是root,密码是你购买的服务器系统的密码。
116 |
117 | ## 如果xshell连不上服务器,没有弹出让你输入用户名和密码的输入框,表明你开到的ip是一个被墙的ip,遇到这种情况,重新开新的服务器,直到能用xshell连上为止,耐心点哦!如果同一个地区开了多台服务器还是不行的话,可以换其它地区。
118 |
119 | 
120 |
121 | 
122 |
123 | 连接成功后,会出现如上图所示,之后就可以复制粘贴代码部署了。
124 |
125 | **2019.2.11更新:**
126 |
127 | Debian8(推荐)/Debian7/Ubuntu16/Ubuntu14/centos7 v2ray一键部署管理脚本:
128 |
129 | 安装脚本命令:
130 |
131 | wget -N --no-check-certificate [https://raw.githubusercontent.com/KiriKira/v2ray.fun/kiriMod/install.sh](https://raw.githubusercontent.com/KiriKira/v2ray.fun/kiriMod/install.sh) && bash install.sh
132 |
133 | 卸载脚本命令:
134 |
135 | wget -N --no-check-certificate [https://raw.githubusercontent.com/KiriKira/v2ray.fun/kiriMod/uninstall.sh](https://raw.githubusercontent.com/KiriKira/v2ray.fun/kiriMod/uninstall.sh) && bash uninstall.sh
136 |
137 | > 如果提示 wget: command not found 的错误,这是你的系统精简的太干净了,wget都没有安装,所以需要安装wget。CentOS系统安装wget命令: yum install -y wget Debian/Ubuntu系统安装wget命令:apt-get install -y wget
138 |
139 | ———————————————————代码分割线————————————————
140 |
141 | 复制上面的代码到VPS服务器里,复制代码用鼠标右键的复制,然后在vps里面右键粘贴进去,因为ctrl+c和ctrl+v无效。接着按回车键,脚本会自动安装。
142 |
143 | 
144 |
145 | 
146 |
147 | 如上图,输入快捷管理命令v2ray后,开始进行v2ray服务端配置。以后只需要运行这个快捷命令就可以出现下图的界面进行设置,快捷管理命令为:v2ray
148 |
149 | 
150 |
151 | 如上图,输入数字2进行更改配置,共有6个子选项,包括:更改UUID、更改主端口、更改加密方式、更改传输方式、更改TLS设置(有域名才行)、更改广告拦截功能。(更改TLS设置和更改广告拦截功能不用设置)
152 |
153 | 
154 |
155 | 如上图,输入数字1来更改新的UUID号,弹出提示后,输入字母y来确认。
156 |
157 | 
158 |
159 | 修改UUID号,界面会回到v2ray主界面,重新输入2进入更改配置选项,在输入数字2来更改主端口,主端口范围40~65535,理论上可以任意设置,但不要以0开头!
160 |
161 | 
162 |
163 | 重新进入更改配置选项,输入数字3来更改加密方式,加密方式有4种,最后1种为不加密。
164 |
165 | 
166 |
167 | **接着,进行传输方式的设置,传输方式共有7种,这个配置对v2ray的速度起着很大的作用,具体哪个最适合你那里的网络环境,需要你自己来尝试。**
168 |
169 | **注意:普通TCP、普通mKCP、mKCP伪装FaceTime通话、mKCP伪装BT下载流量、mKCP伪装微信视频流量可直接设置、不需要域名,HTTP伪装和WebSocket流量需要你有域名,且域名绑定了你的vps服务器ip。**
170 |
171 | 
172 |
173 | 进行了更改配置的设置后,输入数字3可以查看自己设置的v2ray信息。
174 |
175 | 
176 |
177 | **最后一步很关键,那就是启动服务,进入主界面后,输入数字1,然后输入1启动v2ray服务。以后,每次你更改配置或重启vps服务器后都要进行启动服务,请牢记!**
178 |
179 | 
180 |
181 | 采用xshell软件,可以很方便的将配置文件导出,方便配置v2ray客户端。选择数字4,出现提示后,输入字母y,选择电脑路径即可。
182 |
183 | > 如果你没有用xshell软件,那么无法使用脚本的文件导出功能。vps服务器里面的config.json配置文件存放路径为 /etc/v2ray/config.json MAC电脑用户可以用WinSCP MAC版连接vps服务器,然后根据路径把config.json文件复制出来。
184 |
185 | 
186 |
187 | **下面这个config.jason文件就是我们刚刚配置的v2ray文件,如果以后更改了v2ray服务端信息,那么你需要重新导出config.jason文件。**
188 |
189 | 
190 |
191 | **因为一键搭建v2ray脚本是一个循环脚本,当你配置结束后不会自动退出快捷管理命令,如果你想退出界面进行其它操作,可以同时按下键盘上的ctrl键和字母z键。**
192 |
193 | **第三步:一键加速VPS服务器**
194 |
195 | **【谷歌BBR加速教程】**
196 |
197 | wget --no-check-certificate [https://github.com/teddysun/across/raw/master/bbr.sh](https://github.com/teddysun/across/raw/master/bbr.sh)
198 |
199 | chmod +x bbr.sh
200 |
201 | ./bbr.sh
202 |
203 | 把上面整个代码复制后粘贴进去,不动的时候按回车,然后耐心等待。最后输入reboot来重启服务器,确保加速生效,bbr加速脚本是开机自动启动,装一次就可以了。
204 |
205 | 演示开始,如图:
206 |
207 | 复制并粘贴代码后,按回车键确认
208 |
209 | 
210 |
211 | 如下图提示,按任意键继续部署
212 |
213 | 
214 |
215 | 
216 |
217 | 整个部署过程需要2~5分钟,最后输入reboot来重启服务器,确保加速生效,bbr加速脚本是开机自动启动,装一次就可以了。
218 |
219 | 服务器重启成功并重新连接服务器后,输入命令lsmod \| grep bbr 如果出现tcp\_bbr字样表示bbr已安装并启动成功。如图:
220 |
221 | 
222 |
223 | **注意**:根据反馈,少部分人安装bbr脚本并重启后,几分钟过去了,发现xshell无法连接服务器且服务器ip无法ping通。解决方法是:开新服务器或者重装系统,然后先安装bbr脚本再安装v2ray脚本。
224 |
225 | ## 需要注意的是:不管是重启服务器,还是以后想修改之前vps里面的v2ray配置信息,当你重启好服务器或者修改好了v2ray配置信息后,都需要启动v2ray服务端。方式是:输入v2ray,选择1,然后选择1(启动服务)。
226 |
227 | 【v2ray客户端下载】
228 |
229 | **2019年3月20日更新。**
230 |
231 | [v2ray PC客户端下载地址](https://github.com/v2ray/v2ray-core/releases)
232 |
233 | [v2ray ios客户端下载地址](https://itunes.apple.com/cn/app/kitsunebi/id1275446921?mt=8)
234 |
235 | [v2ray 安卓客户端下载地址](https://play.google.com/store/apps/details?id=com.github.dawndiy.bifrostv)
236 |
237 | [v2ray macOS客户端下载地址](https://github.com/Cenmrev/V2RayX/releases)
238 |
239 | [v2ray Linux客户端下载地址](https://github.com/v2ray/v2ray-core/releases)
240 |
241 | 以v2ray windows版为例:
242 |
243 | 
244 |
245 | 下载windows版客户端后解压出来,然后替换config.json配置文件。
246 |
247 | 
248 |
249 | 运行上图中的v2ray.exe启动软件,浏览器代理设置成Socks\(5\) 127.0.0.1 和1080 即可通过v2ray代理上网。
250 |
251 | > 本教程可以转载。
252 |
253 |
--------------------------------------------------------------------------------
/ssr-basic/ssr-self-install.md:
--------------------------------------------------------------------------------
1 | # 自建ssr服务器教程
2 |
3 | **2019.1.18:vultr在2019年1月的最新活动,针对新用户,直接送50美元!**
4 |
5 | **2018.12.9:增加破解版锐速加速教程。**
6 |
7 | **2018.9.1:vultr官方进行了调整,2.5美元套餐只提供ipv6,如果你用不了ipv6,那么你可以买3.5美元的套餐。**
8 |
9 | 不怕被封ip,因为vultr是折算成小时计费,且可以随时删除和开通服务器,新服务器就是新的ip。新开服务器只需要0.01美元,即使你运气非常不好,开了10台服务器才获得没有被墙的ip,总创建服务器成本也只有0.1美元,不到1块钱。开通服务器时,当出现了ip,不要立马去ping或者用xshell去连接,再等5分钟之后,有个缓冲时间。
10 |
11 | **自建ss/ssr教程很简单,整个教程分三步**:
12 |
13 | 第一步:购买VPS服务器
14 |
15 | 第二步:一键部署VPS服务器
16 |
17 | 第三步:一键加速VPS服务器 \(centos6系统选择锐速加速,cenots7选择bbr加速\)
18 |
19 | **第一步:购买VPS服务器**
20 |
21 | VPS服务器需要选择国外的,首选国际知名的vultr,速度不错、稳定且性价比高,按小时计费,能够随时开通和删除服务器,新服务器即是新ip。
22 |
23 | vultr注册地址: [https://www.vultr.com/?ref=7236384](https://www.vultr.com/?ref=7236384) (vultr在2019年1月的最新活动,针对新用户,直接送50美元!全球15个服务器位置可选,kvm框架。如果以后这个vultr注册地址被墙了,那么就用翻墙软件打开,或者用[ss/ssr免费账号](https://github.com/wandou911/ssr))
24 |
25 | 虽然是英文界面,但是现在的浏览器都有网页翻译功能,鼠标点击右键,选择网页翻译即可翻译成中文。
26 |
27 | 注册并邮件激活账号,充值后即可购买服务器。充值方式是支付宝或paypal,使用paypal有银行卡(包括信用卡)即可。paypal注册地址:[https://www.paypal.com](https://www.paypal.com) (paypal是国际知名的第三方支付服务商,注册一下账号,绑定银行卡即可购买国外商品)
28 |
29 | 2.5美元/月的服务器配置信息:单核 512M内存 20G SSD硬盘 带宽峰值100M 500G流量/月 \(**仅提供ipv6 ip**\)
30 |
31 | 3.5美元/月的服务器配置信息:单核 512M内存 20G SSD硬盘 带宽峰值100M 500G流量/月 \(**推荐**\)
32 |
33 | 5美元/月的服务器配置信息: 单核 1G内存 25G SSD硬盘 带宽峰值100M 1000G流量/月 \(**推荐**\)
34 |
35 | 10美元/月的服务器配置信息: 单核 2G内存 40G SSD硬盘 带宽峰值100M 2000G流量/月
36 |
37 | 20美元/月的服务器配置信息: 2cpu 4G内存 60G SSD硬盘 带宽峰值100M 3000G流量/月
38 |
39 | 40美元/月的服务器配置信息: 4cpu 8G内存 100G SSD硬盘 带宽峰值100M 4000G流量/月
40 |
41 | **注意:2.5美元套餐只提供ipv6,如果你用不了ipv6,那么你可以买3.5美元的套餐。另外,并非所有地区都有3.5美元的套餐,需要自己去看。由于资源的短缺,有的地区有时候有3.5美元的套餐,有时候没有。**
42 |
43 | **vultr实际上是折算成小时来计费的,比如服务器是5美元1个月,那么每小时收费为5/30/24=0.0069美元 会自动从账号中扣费,只要保证账号有钱即可。如果你部署的服务器实测后速度不理想,你可以把它删掉(destroy),重新换个地区的服务器来部署,方便且实用。因为新的服务器就是新的ip,所以当ip被墙时这个方法很有用。当ip被墙时,为了保证新开的服务器ip和原先的ip不一样,先开新服务器,开好后再删除旧服务器即可。**
44 |
45 | 计费从你开通服务器开始算的,不管你有没有使用,即使服务器处于关机状态仍然会计费,如果你没有开通服务器就不算。比如你今天早上开通了服务器,但你有事情,晚上才部署,那么这段时间是会计费的。同理,如果你早上删掉服务器,第二天才开通新的服务器,那么这段时间是不会计费的。在账号的Billing选项里可以看到账户余额。
46 |
47 | 温馨提醒:同样的服务器位置,不同的宽带类型和地区所搭建的账号的翻墙速度会不同,这与中国电信、中国联通、中国移动国际出口带宽和线路不同有关,所以以实测为准。可以先选定一个服务器位置来按照教程进行搭建,熟悉搭建方法,当账号搭建完成并进行了bbr加速后,测试下速度自己是否满意,如果满意那就用这个服务器位置的服务器。如果速度不太满意,就一次性开几台不同的服务器位置的服务器,然后按照同样的方法来进行搭建并测试,选择最优的,之后把其它的服务器删掉,按小时计费测试成本可以忽略。
48 |
49 | **账号充值如图**:
50 |
51 | 
52 |
53 | 
54 |
55 | **开通服务器步骤如图**:
56 |
57 | 
58 |
59 | 
60 |
61 | 
62 |
63 | ## 点击图中的CentOS几个字,会弹出centos6,然后选中centos6!
64 |
65 | > 接下来这一步是开启vps的ipv6 ip,选填项。如果你的电脑系统可以用ipv6,那么可以勾选此项。大多数用户没有这个需求,但有一些用户可能会用到,所以补充了这部分内容。
66 |
67 | 
68 |
69 | **开通服务器时,当出现了ip,不要立马去ping或者用xshell去连接,再等5分钟之后,有个缓冲时间。完成购买后,找到系统的密码记下来,部署服务器时需要用到。vps系统(推荐centos6)的密码获取方法如下图:**
70 |
71 | 
72 |
73 | 
74 |
75 | > 如果你开启了vps的ipv6,那么在后台的settings选项可以找到服务器的ipv6 ip。在部署SSR账号时,你用ipv6 ip就行。整个部署及使用过程中,记得把电脑系统开启ipv6喔。
76 |
77 | 
78 |
79 | **删掉服务器步骤如下图**:
80 |
81 | 
82 |
83 | 
84 |
85 | 
86 |
87 | 一个被墙ip的vps被删掉后,其ip并不会消失,会随机分配给下一个在这个服务器位置新建服务器的人,这就是为什么开新服务器会有一定几率开到被墙的ip。被墙是指在国内地区无法ping通服务器,但在国外是可以ping通的,vultr是面向全球服务,如果这个被墙ip被国外的人开到了,它是可以被正常使用的,半年或1年后这个被墙的ip可能会被国内防火墙解封,那么这就是一个良性循环。
88 |
89 | **第二步:部署VPS服务器**
90 |
91 | 购买服务器后,需要部署一下。因为你买的是虚拟东西,而且又远在国外,我们需要一个叫Xshell的软件来远程部署。Xshell windows版下载地址:
92 |
93 | [国外云盘1下载](http://45.32.141.248:8000/f/d91974d046/)
94 |
95 | [国外云盘2下载](https://nofile.io/f/eb5dUzYMQK4/Xshell_setup_wm.exe) 提取密码:666
96 |
97 | [国外云盘3下载](https://www.adrive.com/public/NdK3Ez/Xshell_setup_wm.exe) 密码:123
98 |
99 | 如果你是苹果电脑操作系统,更简单,无需下载xshell,系统可以直接连接VPS。打开**终端**(Terminal),输入ssh root@ip 其中“ip”替换成你VPS的ip, 按回车键,然后复制粘贴密码,按回车键即可登录。粘贴密码时有可能不显示密码,但不影响, [参考设置方法](http://www.cnblogs.com/ghj1976/archive/2013/04/19/3030159.html) 如果不能用MAC自带的终端连接的话,直接网上搜“MAC连接SSH的软件”,有很多,然后通过软件来连接vps服务器就行,具体操作方式参考windows xshell。
100 |
101 | 部署教程:
102 |
103 | 下载windows xshell软件并安装后,打开软件
104 |
105 | 
106 |
107 | 选择文件,新建
108 |
109 | 
110 |
111 | 随便取个名字,然后把你的服务器ip填上
112 |
113 | 
114 |
115 | 连接国外ip即服务器时,软件会先后提醒你输入用户名和密码,用户名默认都是root,密码是你购买的服务器系统的密码。
116 |
117 | ## 如果xshell连不上服务器,没有弹出让你输入用户名和密码的输入框,表明你开到的ip是一个被墙的ip,遇到这种情况,重新开新的服务器,直到能用xshell连上为止,耐心点哦!如果同一个地区开了多台服务器还是不行的话,可以换其它地区。
118 |
119 | 
120 |
121 | 
122 |
123 | 连接成功后,会出现如上图所示,之后就可以复制粘贴代码部署了。
124 |
125 | **CentOS6/Debian6/Ubuntu14 ShadowsocksR一键部署管理脚本(2018.11.21更新):**
126 |
127 | **脚本一(2018.11.20更新)**
128 |
129 | yum -y install wget
130 |
131 | wget -N --no-check-certificate [https://raw.githubusercontent.com/ToyoDAdoubi/doubi/master/ssr.sh](https://raw.githubusercontent.com/ToyoDAdoubi/doubi/master/ssr.sh) && chmod +x ssr.sh && bash ssr.sh
132 |
133 | **备用脚本二(2018.11.21更新)**
134 |
135 | **如果上面的脚本暂时用不了,可以用下面的备用脚本,备用脚本没有单独做图文教程,自己摸索下就会了。备用脚本卸载命令:./shadowsocksR.sh uninstall**
136 |
137 | yum -y install wget
138 |
139 | wget --no-check-certificate [https://raw.githubusercontent.com/teddysun/shadowsocks\_install/master/shadowsocksR.sh](https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocksR.sh)
140 |
141 | chmod +x shadowsocksR.sh
142 |
143 | ./shadowsocksR.sh 2>&1 \| tee shadowsocksR.log
144 |
145 | ———————————————————代码分割线————————————————
146 |
147 | 复制上面的**脚本一代码**到VPS服务器里,复制代码用鼠标右键的复制,然后在vps里面右键粘贴进去,因为ctrl+c和ctrl+v无效。接着按回车键,脚本会自动安装,以后只需要运行这个快捷命令就可以出现下图的界面进行设置,快捷管理命令为:bash ssr.sh
148 |
149 | 
150 |
151 | 如上图出现管理界面后,**输入数字1来安装SSR服务端**。如果输入1后不能进入下一步,那么请退出xshell,重新连接vps服务器,然后输入快捷管理命令bash ssr.sh 再尝试。
152 |
153 | 
154 |
155 | 根据上图提示,依次输入自己想设置的**端口和密码** \(**密码建议用复杂点的字母组合,端口号为40-65535之间的数字**\),回车键用于确认
156 |
157 | 注:关于端口的设置,总的网络总端口有6万多个,理论上可以任意设置,但不要以0开头!但是有的地区需要设置特殊的端口才有效,一些特殊的端口比如80、143、443、1433、3306、3389、8080。
158 |
159 | 
160 |
161 | 如上图,选择想设置的**加密方式**,比如10,按回车键确认
162 |
163 | 接下来是选择**协议插件**,如下图:
164 |
165 | 
166 |
167 | 
168 |
169 | 选择并确认后,会出现上图的界面,提示你是否选择兼容原版,这里的原版指的是SS客户端(SS客户端没有协议和混淆的选项),可以根据需求进行选择,演示选择y
170 |
171 | 之后进行混淆插件的设置。
172 |
173 | **注意:如果协议是origin,那么混淆也必须是plain;如果协议不是origin,那么混淆可以是任意的。有的地区需要把混淆设置成plain才好用。因为混淆不总是有效果,要看各地区的策略,有时候不混淆(plain)或者(origin和plain一起使用),让其看起来像随机数据更好。(特别注意:tls 1.2\_ticket\_auth容易受到干扰!请选择除tls开头以外的其它混淆!!!)**
174 |
175 | 
176 |
177 | 进行混淆插件的设置后,会依次提示你对设备数、单线程限速和端口总限速进行设置,默认值是不进行限制,个人使用的话,选择默认即可,即直接敲回车键。
178 |
179 | 注意:关于限制设备数,这个协议必须是非原版且不兼容原版才有效,也就是必须使用SSR协议的情况下,才有效!
180 |
181 | 
182 |
183 | 之后代码就正式自动部署了,到下图所示的位置,提示你下载文件,输入:y
184 |
185 | 
186 |
187 | 耐心等待一会,出现下面的界面即部署完成:
188 |
189 | 
190 |
191 | 
192 |
193 | 根据上图就可以看到自己设置的SSR账号信息,包括IP、端口、密码、加密方式、协议插件、混淆插件,这些信息需要填入你的SSR客户端。如果之后想修改账号信息,直接输入快捷管理命令:bash ssr.sh 进入管理界面,选择相应的数字来进行一键修改。例如:
194 |
195 | 
196 |
197 | 
198 |
199 | **脚本演示结束。**
200 |
201 | 此脚本是开机自动启动,部署一次即可。最后可以重启服务器确保部署生效(一般情况不重启也可以)。重启需要在命令栏里输入reboot ,输入命令后稍微等待一会服务器就会自动重启,一般重启过程需要2~5分钟,重启过程中Xshell会自动断开连接,等VPS重启好后才可以用Xshell软件进行连接。如果部署过程中卡在某个位置超过10分钟,可以用xshell软件断开,然后重新连接你的ip,再复制代码进行部署。
202 |
203 | **第三步:一键加速VPS服务器**
204 |
205 | **2018年12月9日增加破解版锐速加速教程。**
206 |
207 | **【破解版锐速加速教程】**
208 |
209 | 此加速教程为破解版锐速加速,Vultr的服务器centos6系统官方进行了更新,导致目前**不支持BBR的部署**,**但锐速应该是可以部署的**,故增加了此部署脚本,加速后对速度的提升很明显,所以推荐部署加速脚本。该加速方法是开机自动启动,部署一次就可以了。
210 |
211 | **第一步,先更换服务器内核:**
212 |
213 | yum -y install wget
214 |
215 | wget --no-check-certificate [https://blog.asuhu.com/sh/ruisu.sh](https://blog.asuhu.com/sh/ruisu.sh) && bash ruisu.sh
216 |
217 | 
218 |
219 | 不动的时候敲回车键,在上图时需要多等一会儿。
220 |
221 | 
222 |
223 | 出现上图时表示已成功替换内核并服务器自动重启。
224 |
225 | **完成后会重启,2分钟后重新连接服务器,连上后开始第二步的操作。**
226 |
227 | **第二步,一键安装锐速:**
228 |
229 | wget -N --no-check-certificate [https://raw.githubusercontent.com/91yun/serverspeeder/master/serverspeeder-all.sh](https://raw.githubusercontent.com/91yun/serverspeeder/master/serverspeeder-all.sh) && bash serverspeeder-all.sh
230 |
231 | 卸载加速代码命令为:
232 |
233 | chattr -i /serverspeeder/etc/apx\* && /serverspeeder/bin/serverSpeeder.sh uninstall -f
234 |
235 | 但有些内核是不适合的,部署过程中需要手动选择推荐的,当部署时出现以下字样:
236 |
237 | 
238 |
239 | 提示没有完全匹配的内核,随便选一个内核就行,按照提示来输入数字,按回车键即可
240 |
241 | 锐速安装成功标志如下:
242 |
243 | 
244 |
245 | 出现running字样即可!
246 |
247 | **【谷歌BBR加速教程】**
248 |
249 | **vultr服务器的centos6不支持bbr加速,但centos7系统支持bbr加速,所以如果你想用bbr加速教程,vps操作系统需要选择centos7。**
250 |
251 | yum -y install wget
252 |
253 | wget --no-check-certificate [https://github.com/teddysun/across/raw/master/bbr.sh](https://github.com/teddysun/across/raw/master/bbr.sh)
254 |
255 | chmod +x bbr.sh
256 |
257 | ./bbr.sh
258 |
259 | 把上面整个代码复制后粘贴进去,不动的时候按回车,然后耐心等待,最后重启vps服务器即可。
260 |
261 | 演示开始,如图:
262 |
263 | 复制并粘贴代码后,按回车键确认
264 |
265 | 
266 |
267 | 如下图提示,按任意键继续部署
268 |
269 | 
270 |
271 | 
272 |
273 | 部署到上图这个位置的时候,等待3~6分钟
274 |
275 | 
276 |
277 | 最后输入y重启服务器,如果输入y提示command not found ,接着输入reboot来重启服务器,确保加速生效,bbr加速脚本是开机自动启动,装一次就可以了。
278 |
279 | 服务器重启成功并重新连接服务器后,输入命令lsmod \| grep bbr 如果出现tcp\_bbr字样表示bbr已安装并启动成功。如图:
280 |
281 | 
282 |
283 | **注意1**:根据反馈,少部分人安装bbr脚本并重启后,几分钟过去了,发现xshell无法连接服务器且服务器ip无法ping通。解决方法是:开新服务器或者重装系统,然后先安装bbr脚本再安装ssr脚本,或者改用锐速加速脚本。
284 |
285 | **注意2**:如果创建的是centos7的服务器,安装bbr加速后需要使用命令关闭防火墙,否则无法使用代理。CentOS 7.0默认使用的是firewall作为防火墙。
286 |
287 | 查看防火墙状态命令:firewall-cmd --state
288 |
289 | 停止firewall命令:systemctl stop firewalld.service
290 |
291 | 禁止firewall开机启动命令:systemctl disable firewalld.service
292 |
293 | 【SSR客户端下载】
294 |
295 | 第一次电脑系统使用SSR/SS客户端时,如果提示你需要安装NET Framework 4.0,网上搜一下这个东西,安装一下即可。NET Framework 4.0是SSR/SS的运行库,没有这个SSR/SS客户端无法正常运行。有的电脑系统可能会自带NET Framework 4.0。
296 |
297 | Windows SSR客户端 [下载地址](https://github.com/shadowsocksr-backup/shadowsocksr-csharp/releases) [备用下载地址](https://nofile.io/f/6Jm7WJCyOVv/ShadowsocksR-4.7.0-win.7z)
298 |
299 | MAC SSR客户端 [下载地址](https://github.com/shadowsocksr-backup/ShadowsocksX-NG/releases) [备用下载地址](https://nofile.io/f/jgMWFwCBonU#ab0d3c3b6ac54482)
300 |
301 | [Linux客户端一键安装配置使用脚本\(使用方法见注释\)](https://github.com/the0demiurge/CharlesScripts/blob/master/charles/bin/ssr) 或者采用图形界面的[linux ssr客户端](https://github.com/erguotou520/electron-ssr/releases)
302 |
303 | 安卓SSR客户端 [下载地址](https://github.com/shadowsocksr-backup/shadowsocksr-android/releases/download/3.4.0.8/shadowsocksr-release.apk) [备用下载地址](https://nofile.io/f/rvTJoj0h5GC/shadowsocksr-release.apk)
304 |
305 | 苹果手机SSR客户端:Potatso Lite、Potatso、shadowrocket都可以作为SSR客户端,但这些软件目前已经在国内的app商店下架,可以用美区的appid账号来下载。但是,如果你配置的SSR账号兼容SS客户端,或者协议选择origin且混淆选择plain,那么你可以选择苹果SS客户端软件(即协议和混淆可以不填)。在大陆app商店里面可以尝试搜索:Wingy、shadowsocks,如果软件都被下架了,建议自己注册美区appid来下载\(或者淘宝购买“美区苹果id”\),美区商店有很多客户端软件。
306 |
307 | **有了账号后,打开SSR客户端,填上信息,这里以windows版的SSR客户端为例子**:
308 |
309 | 
310 |
311 | 在对应的位置,填上服务器ip、服务器端口、密码、加密方式、协议和混淆,最后将浏览器的代理设置为(http)127.0.0.1和1080即可。账号的端口号就是你自己设置的,而要上网的浏览器的端口号是1080,固定的,谷歌浏览器可以通过 SwitchyOmega 插件来设置。
312 |
313 | 启动SSR客户端后,右键SSR客户端图标,选择第一个“系统代理模式”,里面有3个子选项,选择"全局模式“,之后就可以用浏览器设置好了的代理模式(http)127.0.0.1和1080翻墙,此模式下所有的网站都会走SSR代理。
314 |
315 | 
316 |
317 | **常见问题参考解决方法**:
318 |
319 | 1、用了一段时间发现ssr账号用不了了?
320 |
321 | 首先ping一下自己的ip,看看能不能ping的通,ping不通那么就是ip被墙了,ip被墙时,xshell也会连接不上服务器,遇到这种情况重新部署一个新的服务器,新的服务器就是新的ip。关于怎么ping ip的方法,可以自行网上搜索,或者用xshell软件连接服务器来判断,连不上即是被墙了。vultr开通和删除服务器非常方便,新服务器即新ip,大多数vps服务商都没有这样的服务,一般的vps服务商可能会提供免费更换1次ip的服务。
322 |
323 | 2、刚搭建好的ssr账号,ip能ping通,但是还是用不了?
324 |
325 | 首选排除杀毒软件的干扰,尤其是国产杀毒软件,比如360安全卫生、360杀毒软件、腾讯管家、金山卫生等。这些东西很容易干扰翻墙上网,如果你的电脑安装了这样的东西,建议至少翻墙时别用,最好卸载。其次,检查下SSR信息是否填写正确。浏览器的代理方式是否是ssr代理,即(HTTP)127.0.0.1 和1080。如果以上条件都排除,还是用不了,那么可以更换端口、加密方式、协议、混淆,或者更换服务器位置。另外,如果你的vps服务器配置的是SSR账号,即有协议和混淆且没有兼容原版\(SS版),那么你必须使用SSSR客户端来使用账号,因为SS客户端没有填写协议和混淆的选项。
326 |
327 | 3、有的地区需要把混淆参数设置成plain才好用。因为混淆不总是有效果,要看各地区的策略,有时候不混淆(plain)让其看起来像随机数据更好。
328 |
329 | 4、电脑能用但手机用不了?
330 |
331 | 如果你的手机用的是SS客户端,SS客户端没有填协议和混淆的地方,如果你部署的协议和混淆的时候没有选择兼容原版(SS版),因此手机是用不了的。这个时候你把协议弄成兼容原版、混淆也设置成兼容原版即可。或者直接将协议设置成origin且混淆设置成plain。
332 |
333 | 5、vps的服务器操作系统不要用的太高,太高可能会因为系统的防火墙问题导致搭建的SSR账号连不上。如果某个系统不好用,可以选择其它的系统来尝试。
334 |
335 | 6、vultr服务商提供的vps服务器是单向流量计算,有的vps服务商是双向流量计算,单向流量计算对于用户来说更实惠。因为我们是在vps服务器上部署SSR服务端后,再用SSR客户端翻墙,所以SSR服务端就相当于中转,比如我们看一个视频,必然会产生流量,假如消耗流量80M,那么VPS服务器会产生上传80M和下载80M流量,vultr服务商只计算单向的80M流量。如果是双向计算流量,那么会计算为160M流量。
336 |
337 | 7、如果你想把搭建的账号给多人使用,不用额外设置端口,因为一个账号就可以多人使用。一般5美元的服务器可以同时支持40人在线使用。
338 |
339 | 如果想实现支持每个用户\(端口\)不同的加密方式/协议/混淆等,并且管理流量使用,可以参考多用户配置脚本:wget -N --no-check-certificate [https://raw.githubusercontent.com/ToyoDAdoubi/doubi/master/ssrmu.sh](https://raw.githubusercontent.com/ToyoDAdoubi/doubi/master/ssrmu.sh) && chmod +x ssrmu.sh && bash ssrmu.sh 安装后管理命令为:bash ssrmu.sh
340 |
341 | 注意:这个多用户配置脚本和教程内容的脚本无法共存!要想用这个脚本,把之前的脚本卸载,输入管理命令bash ssr.sh ,选择3,卸载ShadowsocksR即可卸载原脚本。
342 |
343 | 8、vultr服务器每月有流量限制,超过限制后服务器不会被停止运行,但是超出的流量会被额外收费。北美和西欧地区的服务器超出流量后,多出的部分收费为0.01美元/G。新加坡和日本东京(日本)为0.025美元/G,悉尼(澳大利亚)为0.05美元/G。把vultr服务器删掉,开通新的服务器,流量会从0开始重新计算。
344 |
345 | 9、vultr怎样才能申请退款呢?
346 |
347 | vultr和其他的国外商家一样,都是使用工单的形式与客服联系,如果需要退款,直接在后台点击support,选择open ticket新开一个工单,选择billing question财务问题,简单的在文本框输入你的退款理由。比如:Please refund all the balance in my account。工单提交以后一般很快就可以给你确认退款,若干个工作日后就会退回你的支付方式。(全额退款结束后,账号可能会被删除)
348 |
349 | 如果英语水平不好,但是想和客服进行交流,可以用百度在线翻译,自动中文转英文和英文转中文。
350 |
351 | 10、路由器也可以配置ss/ssr账号,详见openwrt-ssr项目地址:[https://github.com/ywb94/openwrt-ssr](https://github.com/ywb94/openwrt-ssr)
352 |
353 | 11、如果电脑想用搭建的ss/ssr账号玩游戏,即实现类似VPN全局代理,可以用SSTAP,具体方法可以网上搜索。
354 |
355 | 12、配置bbr加速脚本,重启电脑后xshell无法连接服务器。如果你遇到这样的问题,只能把服务器删除了,重新搭建个新的,可以先配置bbr加速脚本再配置ss/ssr脚本。
356 |
357 | > 本教程可以转载。
358 |
359 |
--------------------------------------------------------------------------------
/ssr-advanced/v2ray-ws-tls-web.md:
--------------------------------------------------------------------------------
1 | # 搭建V2Ray服务器(ws+tls+web)
2 |
3 | ## 前言
4 |
5 | 本文是搭建V2Ray服务器(ws+tls+web)的完整教程。除了搭建V2Ray+ws+tls+web的过程,还包括配置CDN隐藏IP,打开BBR加速,以及简单配置防火墙防探测。最近(2020年初开始)防火墙加大了封杀VPN的力度,很多SS,SSR,纯VMess都开始间歇掉线,有些代理甚至直接被封IP。如果你打算自己搭建翻墙服务,强烈推荐V2Ray+ws+tls+web(CDN可选)一步到位。
6 |
7 | 本文面向小白,你只要会购买虚拟主机,会使用SSH连接服务器,那么看懂本教程就毫无压力。当然如果有搭建SS/SSR的经验,就更容易看懂了。建议能看懂本教程的,尽量购买VPS自建翻墙服务。按照本文搭建实在有困难的用户,可以考虑迷雾通或其它外资VPN。
8 |
9 | 不推荐使用一键脚本,很多一键脚本都存在安全隐患,轻则屏蔽掉几个网站,重则把你的服务器变成“肉鸡”(即黑客攻击别人电脑的跳板)。另外,就算用脚本搭建服务器,本文中的大部分操作,比如购买域名,配置域名解析等等,脚本无法自动完成。你恐怕还要亲自购买域名,亲自配置域名解析,亲自登录VPS执行脚本。本文中的方法只比一键脚本多出几步,但是可以大大降低安全风险。
10 |
11 | 自建V2Ray服务器首先要购买VPS(虚拟主机),为避免广告嫌疑,正文中不推荐VPS,我会在评论中补充一些常见的外资VPS。一般而言,自建服务的成本远远低于机场,大多数VPS每个月花费20-30元左右,流量1TB/月,有些外资VPS价格低到10-20元,甚至每月不到10元。如果愿意折腾,还可以用免费的谷歌云。此外,自建服务没有客户端数量限制,如果多人分摊成本,价格就更便宜了。
12 |
13 | V2Ray+ws+tls+web是目前最稳定的翻墙技术之一,即使在十一也稳如泰山。和SSR的流量混淆不同,V2Ray+ws+tls用真正的https流量翻墙,没有必要做任何混淆。在防火长城看来,你的流量和不计其数的https流量没有任何区别。但是,如果有好事者主动访问你的代理服务器,就会发现一些不对劲:
14 |
15 | 
16 |
17 | 尽管流量没有任何明显的特征,但是如果墙主动访问代理服务器,会发现流量的目的地没有真正的网站,从而识破https流量的目的。使用https流量不做掩护,反而增大了IP被墙的概率。因此你需要在V2Ray服务外面加一层真网站做掩护。
18 |
19 | 
20 |
21 | 这就是V2Ray+ws+tls再加上web的原理。在配置了真实网站之后,只有你自己知道是个代理,在别人看来是个网站(包括墙)。反过来说,V2Ray+ws+tls+web也可以看作是自建了一个网站,然后利用这个网站来翻墙。因此,如果你读完本文,不仅能学会V2Ray翻墙,还能学到一点建网站的流程。
22 |
23 | 上面“https流量”的正确叫法是“tls流量”,这东西就是你平时浏览网页发出的流量。这里为了方便新手理解,叫做“https流量”。
24 |
25 | 安全提示:
26 |
27 | > 如果服务器之前运行过SS,SSR,V2Ray(非TLS)等服务,请确保先停止原来的代理服务,再安装V2Ray。如果不知道怎么停止,请重装VPS(在网页控制面板上点reinstall,不到一分钟就搞定)。翻墙的隐蔽性取决于最薄弱的一环,如果服务器上同时运行其它代理软件,这些代理软件依然会被墙探测到,这种情况下V2Ray+ws+tls+web并不能保证隐蔽性。
28 |
29 | 自建网站看上去很复杂,其实很简单,只要按照以下步骤:
30 |
31 | 1 购买域名&配置域名解析:V2Ray需要域名伪装成真正的网站,因此你需要购买一个域名,并把域名绑定到服务器的IP地址上。
32 |
33 | 2 一键填写配置文件:本文已经写好了配置文件,只要把域名,UUID等信息填进去就行了。
34 |
35 | 3 一键安装v2ray+nginx
36 |
37 | 4 上传配置文件&一键运行
38 |
39 | 5 配置客户端
40 |
41 | 成功翻墙以后,还可以做以下事情进一步强化:
42 |
43 | 可选1. 加固服务器
44 |
45 | 可选2. 配置CDN隐藏IP
46 |
47 | 可选3. 使用BBR加速
48 |
49 | 下面按照以上顺序讲解配置。
50 |
51 | ## 1.购买域名&配置域名解析
52 |
53 | 这里从域名注册商GoDaddy购买域名,用Cloudflare提供域名解析。GoDaddy本身也提供域名解析服务,这里用Cloudflare是为了配置CDN方便。如果遇到墙加高,或者IP被墙等极端情况,只要简单的配置就可以切换成v2ray+ws+tls+web+cdn。CDN翻墙速度较慢,但是稳定性极高。
54 |
55 | 可能不少新手没听说过GoDaddy和Cloudflare,这里介绍一下,GoDaddy是世界上最大的域名提供商,占据市场30%的份额。Cloudflare是世界上最大的CDN提供商,全球半数的网站都在使用Cloudflare。注册不用担心隐私泄露或钓鱼风险。
56 |
57 | 注册GoDaddy和CloudFlare需要邮箱。特别注意,购买域名之后,域名服务商会公开邮箱地址。建议至少使用gmail注册,如果对隐私有较高要求,可以用Protonmail等匿名邮箱注册。
58 |
59 | 1.1 注册GoDaddy
60 |
61 | 点击这里进入GoDaddy的新加坡官网,全过程都有中文界面。出于安全考虑,选择邮箱注册。
62 |
63 | 
64 |
65 | 1.2 选择一个域名
66 |
67 | GoDaddy和淘宝的用法完全一样。注册完成以后,回到GoDaddy首页。点击搜索框,输入一个你想要的域名,查询价格。GoDaddy会根据域名包含的词汇定价,为了降低成本,域名尽量选得随机一些,其中不要包含任何单词,我这里头滚键盘输入hrw1rdzqa7c5a8u3ibkn。
68 |
69 | 
70 |
71 | 可以看到不同后缀的域名价格差别很大,通常.com .net这类域名比较昂贵.website,.site,.rocks,.xyz价格较低,选一个最便宜的。这里我们选www.hrw1rdzqa7c5a8u3ibkn.website,这个域名一年不到7块钱。如果你购买时发现价格贵一些也是正常的,域名首年的价格通常不到10块钱。
72 |
73 | 
74 |
75 | 接下来进入购物车,隐私保护不用选。
76 |
77 | 
78 |
79 | 点进入购物车,进入结算页面。GoDaddy默认选购买2年,我们的域名只用来翻墙,选1年就可以了,到时候再换。 GoDaddy支持支付宝或信用卡付款。第一次购买域名,GoDaddy会要求你填写个人信息,这里姓名和手机号随便填一个假的就行。
80 |
81 | 购买完成,刚买到的域名不会马上在域名列表里出现,一般会有一两分钟的延迟。 接下来注册Cloudflare。GoDaddy的页面暂时不要关,一会还要回来配置域名服务器。
82 |
83 | 1.3 注册CloudFlare。
84 |
85 | 打开Cloudflare官网,用邮箱注册,如图。注册页面入口[https://dash.cloudflare.com/sign-up](https://dash.cloudflare.com/sign-up)
86 |
87 | 
88 |
89 | 接下来输入刚才购买的域名,注意这里输入的是【二级域名】。所谓二级域名,可以理解为网址去掉www。 比如我的网站的网址是www.hrw1rdzqa7c5a8u3ibkn.website,那么这里应该输入hrw1rdzqa7c5a8u3ibkn.website,如图:
90 |
91 | 
92 |
93 | 点【Add Site】,把域名交给Cloudflare托管。
94 |
95 | 接下来选择套餐,这里选择FREE套餐。
96 |
97 | 
98 |
99 | 点【Confirm Plan】,进入管理页面,不要关掉页面,接下来配置域名解析。
100 |
101 | 1.4 配置域名解析
102 |
103 | 配置域名解析分两步:
104 |
105 | 配置域名服务器记录(也叫name server,NS记录)
106 |
107 | 配置地址解析记录(也叫address,A记录)
108 |
109 | NS记录用来表明由哪台服务器对域名进行解析。从GoDaddy买到域名后,域名是由Godaddy的服务器进行解析的。我们这里把Godaddy的服务器换成Cloudflare的服务器。
110 |
111 | 如图是Cloudflare的管理界面,如果你的域名之前有配置域名解析,管理界面会显示之前的记录。暂时不用管这些。 点Continue,修改域名服务器。
112 |
113 | 点【Continue with default】
114 |
115 | 
116 |
117 | 接下来Cloudflare会提示你变更域名服务器,并给出了方法。
118 |
119 | 
120 |
121 | 画红框的部分就是Cloudflare提供的两个域名服务器,我这里是ns90.domaincontrol.com和ns91.domaincontrol.com, 你看到的的可能和我不一样。
122 |
123 | 回到GoDaddy,点击屏幕右上角的用户名,选择【我的产品】。
124 |
125 | 这里可以看到你拥有的域名,点击域名旁边的【DNS】,进入DNS管理页面。
126 |
127 | 
128 |
129 | 在DNS管理界面向下拉,找到域名服务器。如图所示,这里可以看到GoDaddy提供的两个域名服务器,点击【更改】。
130 |
131 | 
132 |
133 | 选择【输入我自己的域名服务器】
134 |
135 | 
136 |
137 | 输入刚才Cloudflare提供的两个域名服务器,我这里是fccp.ns.cloudflare.com和xjp.ns.cloudflare.com, 点击【保存】。
138 |
139 | 
140 |
141 | 注意不要有多余的域名服务器,不是CloudFlare提供的就要删除,否则可能会出问题。
142 |
143 | 接下来转移域名服务器可能需要几分钟,转移完成后会收到Cloudflare的邮件,可以先等一阵子。
144 |
145 | 配置地址解析(A记录) 转移域名服务器完成后,进入cloudflare的首页,点击右上角的【log in】,进入你的账户,如图:
146 |
147 | 
148 |
149 | 点击买来的域名,进入下一步,如图:
150 |
151 | 
152 |
153 | 点击【DNS】按钮,进入Cloudflare的DNS管理页面,如下图:
154 |
155 | 
156 |
157 | 点击【Add record】,一次可以添加一条解析记录.
158 |
159 | 这里简单讲解一下,如果不想了解原理,可以跳过这一部分。
160 |
161 | 每条域名解析有四个部分:Type,Name,Address,TTL
162 |
163 | Type是域名解析的类型,常见的几种有
164 |
165 | * A记录:即地址(Address)记录,用来指定域名的IPv4地址。如果需要将域名指向一个IP地址,就需要添加A记录。举个例子,我们要把域名www.hrw1rdzqa7c5a8u3ibkn.website指向VPS的IP地址218.30.118.6,就要添加A记录。
166 | * AAAA记录,指定域名的IPv6地址。
167 | * CNAME:即规范名字(Canonical Name)记录,俗称“别名”。如果需要把域名指向另一个域名,就要添加CNAME记录。
168 | * NS:域名服务器记录,如果要把域名交给其他DNS服务器解析,就需要添加NS记录。我们刚才修改的就是NS记录。
169 |
170 | 接下来说明每个选项应该填什么,以及为什么这么填:
171 |
172 | Name
173 |
174 | 对于A记录,这里介绍三种填法
175 |
176 | * www:表示解析带www的域名,即www.hrw1rdzqa7c5a8u3ibkn.website
177 | * @:直接解析裸域名,即hrw1rdzqa7c5a8u3ibkn.website
178 | * _:表示泛解析,即匹配其他所有域名_.hrw1rdzqa7c5a8u3ibkn.website
179 |
180 | Address
181 |
182 | 这里填VPS的IP地址,我这里是218.30.118.6
183 |
184 | TTL
185 |
186 | 即 Time To Live,缓存的生存时间。指本地dns缓存解析记录的时间,缓存失效后会再次获取记录。在Cloudflare里,如果配置了CDN,则这里填Auto即可;如果没有配置CDN,可以选择Auto,也可以选择一个大于1小时的值。
187 |
188 | 理解了上面的内容以后,接下来添加两条A记录(如果VPS只有IPv6地址则添加AAAA记录)
189 |
190 | 点一下云朵,确保云是灰色的(DNS only)。橘色云朵表示此解析记录使用CDN,灰色云朵表示不使用 CDN,点击云朵可以切换。这里不要使用CDN,否则接下来的配置会出问题。
191 |
192 | * 第一条A记录,name填www,address填服务器IP地址,TTL选择1小时。(表示解析带www的地址)
193 | * 第二条A记录,name填@,address填服务器IP地址,TTL选择1小时。(表示解析不带www的裸域名)
194 |
195 | 填好之后的正确结果如图:
196 |
197 | 
198 |
199 | 注意云一定是灰色的。
200 |
201 | 检查是否配置成功: 配置完成后点【save】就大功告成了,可以打开windows的powershell,输入
202 |
203 | `ping www.hrw1rdzqa7c5a8u3ibkn.website`
204 |
205 | \(替换成你的域名\)
206 |
207 | Ping一下你的域名,如果能Ping通,就说明域名解析没问题。
208 |
209 | ## 2. 配置文件
210 |
211 | V2Ray和Nginx的配置文件这里已经写好。你需要做的就是填表格,把配置中标出的地方换成自己的内容。 编辑配置文件可以用Windows记事本,不过推荐使用Notepad++。
212 |
213 | 下载地址: [网页链接,直接下载链接\(7.8.4\)](https://notepad-plus-plus.org/downloads/)
214 |
215 | 2.1 V2Ray配置文件
216 |
217 | V2Ray配置文件如下:
218 |
219 | ```text
220 | {
221 | "inbound": {
222 | "protocol": "vmess",
223 | "listen": "127.0.0.1",
224 | "port": 8964,
225 | "settings": {"clients": [
226 | {"id": "◆◆◆◆◆◆◆◆◆◆◆◆"}
227 | ]},
228 | "streamSettings": {
229 | "network": "ws",
230 | "wsSettings": {"path": "/★★★★★★★★★★★★"}
231 | }
232 | },
233 |
234 | "outbound": {"protocol": "freedom"}
235 | }
236 | ```
237 |
238 | 是不是很短?接下来把标了符号的地方换成你自己的信息。
239 |
240 | \(1\)
241 |
242 | ◆◆◆◆◆◆◆◆◆◆◆◆:标“◆”的地方填写UUID。
243 |
244 | UUID可以从这个网站生成:[https://www.uuidgenerator.net/。只要打开或者刷新这个网页就可以得到一个UUID。](https://www.uuidgenerator.net/。只要打开或者刷新这个网页就可以得到一个UUID。) 举个例子,我生成的UUID是:
245 |
246 | > 63c0042a-4a85-4d03-a488-3ba3aa002461
247 |
248 | \(2\)
249 |
250 | ★★★★★★★★★★★★:标“★”的地方填写一个随机字符串。注意不要删掉前面的斜杠。
251 |
252 | “随机字符串”就是你在键盘上胡乱敲打出来的东西,比如dsfhsdjfhref。[推荐用这个网站生成一个](https://www.random.org/strings/?num=1&len=7&digits=on&upperalpha=on&loweralpha=on&unique=off&format=html&rnd=new),只要打开或刷新网页就可以得到一个随机字符串。
253 |
254 | 我用这个网站随机生成的字符串是mL7Gg8K
255 |
256 | 这个随机字符串就是WebSocket路径,不要抄我这里的例子,去自己生成一个!否则会被墙探测出来。建议WebSocket路径取得长一些(5个字符以上),过于简单,过于常见的路径(比如/ray,/v2,/v2ray之类的名称),很容易被墙探测出来。
257 |
258 | 填好之后的配置如下图:
259 |
260 | 
261 |
262 | 最后,把V2Ray的配置文件另存为config.json
263 |
264 | 2.2 Nginx配置文件
265 |
266 | Nginx配置文件如下:
267 |
268 | ```text
269 | server {
270 | ### 1:
271 | server_name ●●●●●●●●●●●●;
272 |
273 | listen 80;
274 | rewrite ^(.*) https://$server_name$1 permanent;
275 | if ($request_method !~ ^(POST|GET)$) { return 501; }
276 | autoindex off;
277 | server_tokens off;
278 | }
279 |
280 | server {
281 | ### 2:
282 | ssl_certificate /etc/letsencrypt/live/●●●●●●●●●●●●/fullchain.pem;
283 |
284 | ### 3:
285 | ssl_certificate_key /etc/letsencrypt/live/●●●●●●●●●●●●/privkey.pem;
286 |
287 | ### 4:
288 | location /★★★★★★★★★★★★
289 | {
290 | proxy_pass http://127.0.0.1:8964;
291 | proxy_redirect off;
292 |
293 | proxy_http_version 1.1;
294 | proxy_set_header Upgrade $http_upgrade;
295 | proxy_set_header Connection "upgrade";
296 | proxy_set_header Host $host;
297 |
298 | sendfile on;
299 | tcp_nopush on;
300 | tcp_nodelay on;
301 | keepalive_requests 25600;
302 | keepalive_timeout 300 300;
303 | proxy_buffering off;
304 | proxy_buffer_size 8k;
305 | }
306 |
307 | listen 443 ssl http2;
308 | server_name $server_name;
309 | charset utf-8;
310 |
311 | ssl_protocols TLSv1.2 TLSv1.3;
312 | ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!3DES:!MD5:!PSK;
313 | ssl_prefer_server_ciphers on;
314 |
315 | ssl_session_cache shared:SSL:60m;
316 | ssl_session_timeout 1d;
317 | ssl_session_tickets off;
318 |
319 | ssl_stapling on;
320 | ssl_stapling_verify on;
321 | resolver 8.8.8.8 8.8.4.4 valid=300s;
322 | resolver_timeout 10s;
323 |
324 | # Security settings
325 | if ($request_method !~ ^(POST|GET)$) { return 501; }
326 | add_header X-Frame-Options DENY;
327 | add_header X-XSS-Protection "1; mode=block";
328 | add_header X-Content-Type-Options nosniff;
329 | add_header Strict-Transport-Security max-age=31536000 always;
330 | autoindex off;
331 | server_tokens off;
332 |
333 | index index.html index.htm index.php;
334 | root /usr/share/nginx/html;
335 | location ~ .*\.(js|jpg|JPG|jpeg|JPEG|css|bmp|gif|GIF|png)$ { access_log off; }
336 | }
337 | ```
338 |
339 | 看上去很长,实际上只有四处需要填写,配置文件里用\#1,\#2,\#3,\#4标出了位置,把标符号的地方换成你自己的信息。
340 |
341 | ●●●●●●●●●●●●:标注“●”的地方填写域名,注意这里的域名带www
342 |
343 | 这个域名就是前面购买的域名,本文中是www.hrw1rdzqa7c5a8u3ibkn.website,一共有三处需要填,都以“●”标出:
344 |
345 | \(1\) server\_name ●●●●●●●●●●●●; 注意域名和前面的server\_name保持一个空格,后面的分号“;”不要删掉。 填好之后:(注意带www,以下皆相同)
346 |
347 | `server_name www.hrw1rdzqa7c5a8u3ibkn.website;`
348 |
349 | \(2\) ssl\_certificate /etc/letsencrypt/live/●●●●●●●●●●●●/fullchain.pem; 两边的斜杠“/”不要删掉。
350 |
351 | 填好之后:
352 |
353 | `ssl_certificate /etc/letsencrypt/live/www.hrw1rdzqa7c5a8u3ibkn.website/fullchain.pem;`
354 |
355 | \(3\) ssl\_certificate /etc/letsencrypt/live/●●●●●●●●●●●●/fullchain.pem; 一样,两边的斜杠“/”不要删掉
356 |
357 | 填好之后:
358 |
359 | `ssl_certificate /etc/letsencrypt/live/www.hrw1rdzqa7c5a8u3ibkn.website/fullchain.pem;`
360 |
361 | \(4\) ★★★★★★★★★★★★:标注“★”的地方填写一个随机字符串,这个随机字符串必须和V2Ray配置中的一样,不然无法工作。注意不要删掉前面的斜杠。
362 |
363 | 这个例子里,此处填mL7Gg8K。
364 |
365 | 填好之后的配置如下图:
366 |
367 | 
368 |
369 | 最后,把Nginx的配置文件另存为default.conf(注意扩展名就是.conf)
370 |
371 | ## 3.上传配置 & 运行
372 |
373 | 3.1 连接到服务器,安装v2ray+Nginx
374 |
375 | 很多新手在买到VPS之后不知所措,其实VPS和游戏账号是一样的,买游戏账号付款之后,店家会私信告诉你两件东西:
376 |
377 | > 用户名,密码
378 |
379 | 买VPS付款之后,VPS提供商会给你发邮件,告诉你四件东西:
380 |
381 | > IP地址,密码,登录账号,端口
382 |
383 | IP地址和密码一定会有,登录账号如果没说,默认是root。端口如果没说,默认填22.
384 |
385 | 拿到登录信息之后,就可以登录服务器了。这里推荐Bitvise SSH,轻量级,但是功能强大。
386 |
387 | 下载链接:[https://www.bitvise.com/ssh-client-download](https://www.bitvise.com/ssh-client-download)
388 |
389 | 直接下载链接:[https://dl.bitvise.com/BvSshClient-Inst.exe](https://dl.bitvise.com/BvSshClient-Inst.exe)
390 |
391 | 安装好之后的界面如下图,点红框圈起的下拉菜单,【Initial method】下拉菜单里面选【password】,在【Store encrypted password in profile】选项上打勾。
392 |
393 | 
394 |
395 | 这里假定我们的IP地址是218.30.118.6,密码是12345,登录账号和密码分别是root和22. 如图:
396 |
397 | * 【Host】:这里填IP地址
398 | * 【Port】:这里填端口,如果没说就是22
399 | * 【Username】:这里填用户名,如果没说就是root
400 | * 【Password】:登录密码。
401 |
402 | 填好之后如下图,点【Log in】就可以登录了。
403 |
404 | 
405 |
406 | 第一次登录服务器会弹出窗口,问是否要保存密钥,点【Accept and save】继续。
407 |
408 | 成功登录之后会弹出两个窗口。
409 |
410 | 
411 |
412 | 
413 |
414 | 一个是文件浏览窗口,使用方法和Windows资源管理器一样,这里可以浏览服务器上的文件。把电脑中的文件拖拽到这里,就可以把文件上传到服务器。
415 |
416 | 另一个黑色的窗口是命令窗口。在电脑上复制一段文字,在这个窗口上右键,就可以把文字粘贴到命令窗口。
417 |
418 | 3.2 配置SSL证书
419 |
420 | 为了用真正的https流量翻墙,我们的网站必须有合法的SSL证书。可以用自动化工具Certbot申请证书,只要把以下命令复制到命令窗口,依次执行即可。
421 |
422 | 这里说的“证书”,实际指的是“数字证书”。当然申请完全是免费的,申请时需要邮箱地址。如有必要,可以使用匿名邮箱。
423 |
424 | \(1\) 安装Certbot: `yum install -y python36 && pip3 install certbot`
425 |
426 | 运行这条命令后,如果显示: Successfully installed xxxx, xxxx, xxxx \(各种软件包名字\)
427 |
428 | 就表示成功。
429 |
430 | \(2\) 停止防火墙 `systemctl stop firewalld && systemctl disable firewalld`
431 |
432 | 注意,在CentOS7版本以上,默认开启防火墙,不关闭防火墙将无法申请证书。某些系统上没有安装firewalld防火墙,执行这一步命令会报错,但是不影响后面的操作。
433 |
434 | 运行这条命令后,如果显示:
435 |
436 | > Removed /etc/systemd/system/multi-user.target.wants/firewalld.service. Removed /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
437 |
438 | 就表示成功
439 |
440 | \(3\) 申请SSL证书 这一步做个填空题,把这条命令里的域名和邮箱,换成你自己的信息。 `certbot certonly --standalone --agree-tos -n -d www.●●●●●● -d ●●●●●● -m ▲▲▲@▲▲▲.▲▲▲`
441 |
442 | 第一个-d加一个带www的域名,第二个-d加一个不带www的域名,-m后面加你的电子邮箱。
443 |
444 | 注意前后要带空格。
445 |
446 | 例子:(域名:www.hrw1rdzqa7c5a8u3ibkn.website,邮箱:xijinping@protonmail.com)
447 |
448 | ```text
449 | certbot certonly --standalone --agree-tos -n -d www.hrw1rdzqa7c5a8u3ibkn.website -d hrw1rdzqa7c5a8u3ibkn.website -m xijinping@protonmail.com
450 | ```
451 |
452 | 运行这条命令后,如果显示:
453 |
454 | > IMPORTANT NOTES:
455 | >
456 | > * Congratulations! Your certificate and chain have been saved at:
457 | >
458 | > /etc/letsencrypt/live/www.hrw1rdzqa7c5a8u3ibkn.website/fullchain.pem
459 | >
460 | > Your key file has been saved at:
461 | >
462 | > /etc/letsencrypt/live/www.hrw1rdzqa7c5a8u3ibkn.website/privkey.pem
463 | >
464 | > Your cert will expire on 2020-06-04. To obtain a new or tweaked
465 | >
466 | > version of this certificate in the future, simply run certbot
467 | >
468 | > again. To non-interactively renew _all_ of your certificates, run
469 | >
470 | > "certbot renew"
471 | >
472 | > * Your account credentials have been saved in your Certbot
473 | >
474 | > configuration directory at /etc/letsencrypt. You should make a
475 | >
476 | > secure backup of this folder now. This configuration directory will
477 | >
478 | > also contain certificates and private keys obtained by Certbot so
479 | >
480 | > making regular backups of this folder is ideal.
481 | >
482 | > * If you like Certbot, please consider supporting our work by:
483 | >
484 | > Donating to ISRG / Let's Encrypt: [https://letsencrypt.org/donate](https://letsencrypt.org/donate) Donating to EFF: [https://eff.org](https://eff.org)
485 |
486 | 就表示成功。
487 |
488 | 注意:这一步比较容易出错,常见的问题有:
489 |
490 | * 其它代理占用了80,443端口。解决方法:停止其它代理软件,或重装VPS。
491 | * 没有正确配置域名解析。解决方法:ping一下域名,看看能不能正确解析到IP。注意不要打开CDN(云朵点灰)。
492 | * 没有关闭防火墙。解决方法:回到(2),关闭防火墙。
493 |
494 | \(4\) 配置证书自动更新 `echo "0 0 1 */2 * service nginx stop; certbot renew; service nginx start;" | crontab`
495 |
496 | 运行这条命令后,如果没有任何信息输出,就表示成功。
497 |
498 | 我们申请的证书只有三个月期限,上面的命令表示每隔两个月,证书就自动续命一次,从而保证可以一直用下去。
499 |
500 | 3.3 安装V2Ray和Nginx
501 |
502 | \(1\) 一键安装
503 |
504 | V2Ray和Nginx可以一键安装,把下列命令复制粘贴到控制台,运行即可。
505 |
506 | `yum install -y nginx && yum install -y curl && bash -c "$(curl -L -s https://install.direct/go.sh)"`
507 |
508 | 运行这条命令后,如果最后一行显示: V2Ray v4.x.x is installed. 就表示成功。(如果V2Ray安装成功,那么Nginx也一定安装成功)
509 |
510 | \(2\) 关闭SELinux
511 |
512 | 在某些系统上,需要关闭SELinux,否则Nginx无法正常将流量转发给V2Ray,输入 `setsebool -P httpd_can_network_connect 1 && setenforce 0`
513 |
514 | 关闭SELinux,没有提示就表示成功。
515 |
516 | ## 4 上传配置文件&运行
517 |
518 | 安装好V2Ray和Nginx后,我们终于来到了最后一步。在启动V2Ray之前,需要把之前的配置文件上传
519 |
520 | 4.1 上传配置文件
521 |
522 | 这一步把第(2)步编辑好的配置文件上传就可以了。 首先上传V2Ray的配置文件,V2Ray的配置文件存储在
523 |
524 | `/etc/v2ray`
525 |
526 | 目录下,把上面这个路径,复制到文件管理器的路径栏,回车,即可跳转到该目录下。如图:
527 |
528 | 
529 |
530 | 可以看到这里已经有一个config.json文件了,这是V2Ray安装时自动生成的。接下来的操作和Windows一样,把你编辑好的config.json拖拽到这里,就可以上传了。
531 |
532 | 文件管理器会提示你存在同名文件,选择【Overwrite】覆盖原来的文件即可。
533 |
534 | 
535 |
536 | 上传完成好以后,最好再验证一下,输入
537 |
538 | `/usr/bin/v2ray/v2ray -test -config=/etc/v2ray/config.json`
539 |
540 | 如果显示:
541 |
542 | > V2Ray 4.x.x \(V2Fly, a community-driven edition of V2Ray.\)
543 | >
544 | > A unified platform for anti-censorship.
545 | >
546 | > Configuration OK.
547 |
548 | 说明配置没有问题。
549 |
550 | 然后按同样的步骤上传nginx配置文件,Nginx的配置文件存储在
551 |
552 | `/etc/nginx/conf.d`
553 |
554 | 目录下,转到这个目录,拖拽上传你编辑的default.conf文件即可。
555 |
556 | 再验证一下Nginx配置是否正确,输入:
557 |
558 | `nginx -t`
559 |
560 | 如果显示:
561 |
562 | > nginx: the configuration file /etc/nginx/nginx.conf syntax is ok nginx: configuration file /etc/nginx/nginx.conf test is successful
563 |
564 | 说明配置没有问题。
565 |
566 | 4.2 启动
567 |
568 | V2Ray和Nginx都是守护进程,可以认为是Windows上的“后台服务”。把V2Ray和Nginx配置成守护进程以后,这两个程序就可以在服务器上持续运行了。Linux服务器的稳定性非常高,可以连续不重启运行一年,甚至更长。我们接下来就让V2Ray和Nginx在服务器上运行一年。
569 |
570 | 在Linux上启动一个守护进程很简单,输入以下两条命令就可以启动V2Ray和Nginx:
571 |
572 | ```text
573 | service v2ray start
574 | service nginx start
575 | ```
576 |
577 | 有启动,也有其它操作,这里列出所有有用的命令,方便管理后台:
578 |
579 | 启动V2Ray:
580 |
581 | `service v2ray start`
582 |
583 | 重启V2Ray:
584 |
585 | `service v2ray restart`
586 |
587 | 注:这一条是常用命令,每次修改配置文件后,都要重启一下V2Ray。
588 |
589 | 查看V2Ray状态:
590 |
591 | `service v2ray status`
592 |
593 | 停止V2Ray:
594 |
595 | `service v2ray stop`
596 |
597 | 查看V2Ray版本:
598 |
599 | `/usr/bin/v2ray/v2ray -version`
600 |
601 | 测试V2Ray配置文件:
602 |
603 | `/usr/bin/v2ray/v2ray -test -config=/etc/v2ray/config.json`
604 |
605 | 注:常用命令,每次修改配置文件后,最好检查一下配置文件是否正确。 配置文件位置:
606 |
607 | `/etc/v2ray/config.json`
608 |
609 | Nginx:
610 |
611 | 启动Nginx:
612 |
613 | `service nginx start`
614 |
615 | 重启Nginx:
616 |
617 | `service nginx restart`
618 |
619 | 查看Nginx状态:
620 |
621 | `service nginx status`
622 |
623 | 停止Nginx:
624 |
625 | `service nginx stop`
626 |
627 | 测试Nginx配置文件:
628 |
629 | `nginx -t`
630 |
631 | 配置文件位置:
632 |
633 | `/etc/nginx/conf.d/default.conf`
634 |
635 | 配置完成后,可以在浏览器里输入网址,如果显示Nginx的红色欢迎页面,就说明网址配置成功了!
636 |
637 | 接下来要做的是上传一个网页模板,这样别人访问你的服务器就会看到一个真的网站。
638 |
639 | 
640 |
641 | 4.3 上传网页模板
642 |
643 | 去Google上搜“website template”可以找到很多提供网页模板的网站,这里随便找一家,例如[https://colorlib.com/wp/templates/](https://colorlib.com/wp/templates/)
644 |
645 | 网页模板强烈建议用纯英文模板,其中不要包含任何中文内容,否则(可能)会增加网站被墙的概率。
646 |
647 | 下载好以后,解压压缩文件,一路点开,如图,可以看到里面有一个index.html文件\(有些是index.htm或index.php\)
648 |
649 | 
650 |
651 | 把这个文件夹里的所有东西,包括index.html,blog.html,以及css,fonts,img,js几个文件夹,全部上传到 /usr/share/nginx/html/ 目录下面。上传方法前面已有介绍,打开Bitvise SSH,拖动到文件管理窗口即可上传。
652 |
653 | 接下来打开网址,这时候可以看到一个真正的网站。
654 |
655 | ## 5 客户端配置
656 |
657 | 5.1 Windows客户端
658 |
659 | Windows客户端推荐V2RayN,V2RayN是开源软件,下载地址: [https://github.com/2dust/v2rayN/releases](https://github.com/2dust/v2rayN/releases)
660 |
661 | 可以看到有一个v2rayN-Core.zip和一个v2rayN.zip,这里下载v2rayN-Core.zip(GUI界面+V2Ray内核)。
662 |
663 | 安装好V2RayN之后,如图
664 |
665 | 
666 |
667 | 点【服务器】按钮,选择【添加VMess】服务器。
668 |
669 | * 地址:你的VPS的IP地址,这里我的IP是218.30.118.6。
670 | * 端口:443
671 | * 用户ID:就是2.1节中,V2Ray配置文件里的UUID,本文中是63c0042a-4a85-4d03-a488-3ba3aa002461
672 | * 额外ID:0(保持默认值)
673 | * 加密方式:随便选。
674 | * 传输协议:选ws,即WebSocket
675 | * 别名:随便填。
676 | * 伪装类型:none(保持默认值)
677 | * 伪装域名:绑定到服务器的域名,我的是www.hrw1rdzqa7c5a8u3ibkn.website
678 | * 路径:即前面的随机字符串,注意前面必须要加上斜杠“/”,这里的例子是/mL7Gg8K
679 | * 底层传输安全:选tls
680 |
681 | 配置完成后如下图:
682 |
683 | 
684 |
685 | 5.2 Android客户端
686 |
687 | 安卓客户端推荐V2RayNG,配置和V2RayN可以互通。下载地址: [https://github.com/2dust/v2rayNG/releases](https://github.com/2dust/v2rayNG/releases)
688 |
689 | 分享配置很简单,在Windows的V2RayN客户端里,点击服务器列表,勾选右边的“显示分享内容”,可以显示配置的二维码。安卓端选择“扫描二维码”导入配置即可。
690 |
691 | 5.3 iOS客户端
692 |
693 | iOS客户端全部要收费,常用有Shadowrocket(小火箭)等。配置方法略。
694 |
695 | 其它平台客户端(Mac OS,Linux)可以查看V2Ray官网的客户端列表:[神一样的工具们](https://v2ray.com/awesome/tools.html)
696 |
697 | 到这一步结束,整个V2Ray翻墙的搭建就结束了。接下来是一些可选配置,可以加强你的服务器的隐蔽性和安全性。
698 |
699 | 可选配置1:使用CDN隐藏IP
700 |
701 | CDN相当于在服务器前又加了一层代理,墙只知道你的域名和CDN的IP,无法得知代理服务器的真实IP。如果伪装网站开启了DoH+ESNI,甚至连域名都可以隐藏。因此v2ray+ws+tls+web+CDN相当于事实上的双重代理,它的隐蔽性和安全性非常高。缺点是Cloudflare 会让访问延迟变高一些。除非遇到IP被墙,或者特殊节日前后等墙加高等极端情况,如果平时翻墙很稳定,就没有必要打开CDN。
702 |
703 | 因为前面已经注册了Cloudflare解析,所以使用CDN非常简单,只要两步即可。
704 |
705 | \(1\) 登录Cloudflare账号,点击【DNS】按钮,进入Cloudflare的管理页面,如图:
706 |
707 | 
708 |
709 | 点一下灰色的云,让颜色变成橙色即可。
710 |
711 | 点击切换后,域名不会马上解析到CDN的地址,一般会有几分钟的延迟。可以ping一下你的服务器的域名,如果返回地址是CDN的IP,就说明切换完成。
712 |
713 | \(2\) 接下来配置客户端。客户端切换成CDN很简单,配置的其它地方不用改动,只要把地址一栏换成域名即可,如图
714 |
715 | 
716 |
717 | 手机端配置方法类似,把IP换成网址即可。
718 |
719 | 可选配置2:加固服务器,配置防火墙
720 |
721 | 如果VPS上没有其它服务,建议打开防火墙。服务器对外只暴露80,443,SSH端口,可以降低代理服务器被探测的风险。
722 |
723 | 前面的步骤中禁用了防火墙firewalld,不是所有的机器都安装了firewalld,我们这里使用ufw防火墙作为替代。
724 |
725 | 安装ufw:
726 |
727 | `yum install -y epel-release && yum install -y ufw`
728 |
729 | 打开SSH,HTTP,HTTPS端口,运行:
730 |
731 | `ufw disable && ufw allow ssh && ufw allow http && ufw allow https && ufw enable`
732 |
733 | 如果ssh端口不是22,那么需要将ssh改为端口号。例如ssh端口为14320,则:
734 |
735 | `ufw disable && ufw allow 14320 && ufw allow http && ufw allow https && ufw enable`
736 |
737 | ufw和firewalld的底层实现都是一样的,都调用了linux iptables,本质并无太大区别。
738 |
739 | 可选配置3:使用BBR加速
740 |
741 | BBR是谷歌开发的拥塞控制算法,可以降低延迟,加快访问速度。启用BBR需要4.10以上版本Linux内核,现在大多数VPS都满足这一条件,输入uname\(空格\)-a可以查看内核版本.
742 |
743 | 如果内核版本大于4.10就可以用BBR了,把以下三条命令复制到命令窗口执行:
744 |
745 | ```text
746 | bash -c 'echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf'
747 | bash -c 'echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf'
748 | sysctl -p
749 | ```
750 |
751 | 然后运行以下命令,查看BBR是否启动成功:
752 |
753 | `sysctl net.ipv4.tcp_congestion_control`
754 |
755 | 如果提示
756 |
757 | `net.ipv4.tcp_congestion_control = bbr`
758 |
759 | 就表示成功启动了BBR加速。
760 |
761 | 到这里,整个V2Ray翻墙教程就结束了,过程总结:
762 |
763 | * 购买域名 & 配置域名解析
764 | * 安装Nginx和V2Ray
765 | * 上传配置文件
766 |
767 | 可选步骤:
768 |
769 | * CDN隐藏IP
770 | * 打开防火墙
771 | * BBR加速
772 |
773 | VPS推荐
774 |
775 | 在此列出一些外资VPS提供商,主要是为了给出一些直观的参考,说明自建翻墙服务的成本相对较低。这里列出的VPS网上已有大量测评,可靠性有保证。但如果使用中出现问题,我也无法为此负责。 (以下信息可能会变动,供参考。此处价格单位是人民币)
776 |
777 | * Bandwagon:流量1TB/月,价格28元/月。
778 | * Vultr IPv4:流量0.5TB/月,价格24.5元/月
779 | * Vultr IPv6:流量0.5TB/月,价格17.5元/月
780 | * VIRMACH:流量0.5TB/月,价格8.75元/月
781 | * RamNode:流量1TB/月,价格21元/月
782 | * OneVPS:流量2TB/月,价格35元/月
783 | * ChangeIP:流量无限,价格14元/月
784 | * INVS:流量无限,价格10元/月
785 |
786 | 搭建V2Ray需要的配置很低,一般单核CPU,256MB内存就足够3-4个人看YouTube了。廉价VPS的配置都差不多(单核CPU,几百MB内存),出口带宽一般比较高(1Gbps,约合100MB/s)。挑选这类VPS最直观的指标就是价格和流量。
787 |
788 | IP段,网络质量也是重要的指标,但这些指标无法直接给出,如果有特殊需求(比如看Netflix,比特币匿名付款),需要在网上多找相关测评。
789 |
790 | 总之,VPS的性价比很高,就是最廉价的VPS看高清Youtube也完全够用。如果愿意每个月花5美元以上,足够买到网络质量非常高,流量无限的机器。
791 |
792 | 补充一下配置时经常遇到的问题和解决方案
793 |
794 | 1.没有Nginx安装源 某些VPS商家提供的系统中,没有带nginx的安装源。因此在运行V2Ray和Nginx的一键安装命令时会出现以下错误:
795 |
796 | > Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile
797 | >
798 | > * base: xxxxxx
799 | > * extras: xxxxxx
800 | > * updates: xxxxxx
801 | >
802 | > No package nginx available.
803 | >
804 | > Error: Nothing to do
805 |
806 | 解决办法:手动添加安装源即可,根据你的系统版本,运行以下命令:
807 |
808 | CentOS7:(这是大多数VPS的系统版本)
809 |
810 | `rpm -ivh https://nginx.org/packages/centos/7/x86_64/RPMS/nginx-1.16.1-1.el7.ngx.x86_64.rpm`
811 |
812 | CentOS8:
813 |
814 | `rpm -ivh https://nginx.org/packages/centos/8/x86_64/RPMS/nginx-1.16.1-1.el8.ngx.x86_64.rpm`
815 |
816 | CentOS6:
817 |
818 | `rpm -ivh https://nginx.org/packages/centos/6/SRPMS/nginx-1.8.1-1.el6.ngx.src.rpm`
819 |
820 | 2.V2Ray安装问题 换成以下一键命令:
821 |
822 | `yum install -y curl && yum install -y nginx && bash <(curl -L -s https://install.direct/go.sh)`
823 |
824 | 3.使用IPv6
825 |
826 | Nginx不会主动监听IPv6地址,如果配置了AAAA记录,需要在端口号前加上\[::\]:
827 |
828 | 填好之后:
829 |
830 | ```text
831 | listen [::]:80;
832 | listen [::]:443 ssl http2;
833 | ```
834 |
835 | 4.提示“重定向次数过多”
836 |
837 | 登录cloudflare,在网站管理界面,点【SSL/TLS】。
838 |
839 | 在页面的四个选项中,选【full】。(默认为【flexible】)
840 |
841 | 5.客户端出现如下502错误
842 |
843 | > \[Warning\] failed to handler mux client connection > v2ray.com/core/proxy/vmess/outbound: failed to find an available destination > v2ray.com/core/common/retry: \[v2ray.com/core/transport/internet/websocket: failed to dial WebSocket > v2ray.com/core/transport/internet/websocket: failed to dial to \(wss://你的域名\): 502 Bad Gateway > websocket: bad handshake\] > v2ray.com/core/common/retry: all retry attempts failed
844 |
845 | 原因:Nginx无法把流量转发给V2Ray,原因是没有关闭SELinux。
846 |
847 | 解决办法:按照3.3节的方法,关闭SELinux。 输入:
848 |
849 | `setsebool -P httpd_can_network_connect 1 && setenforce 0` 即可
850 |
851 | ### 参考链接
852 |
853 | 1 [V2Ray翻墙完全教程\(WS+TLS+Web\)](https://pincong.rocks/article/15493)
854 |
855 | 2 [自建梯子教程 --Trojan版本](https://trojan-tutor.github.io/2019/04/10/p41.html)
856 |
857 | 3 [搬瓦工vps的IP被封\(4\) Cloudflare+V2Ray+Caddy+WebSocket+TLS](https://eveaz.com/1094.html)
858 |
859 |
--------------------------------------------------------------------------------