前天本来是个普通寻常的日子,但直到我如往常一样打开不可明说的粉色应用时,我知道,平凡的生活已经被打破了。

一觉醒来,我发现我3个小鸡都被宰了,可笑我以为自用就没有问题,谁知道这一波封杀强势的一批。不过还好的是ip还活着,只有端口被封掉。

但经此一事,我觉得酸酸乳也并不好喝,于是痛定思痛选择了我觉得不那么好看也不那么好用的V2ray.

选择了我一个被墙端口的毛子鸡来改造。

以下教程来自LOC大佬aming,链接在此

1、先装 v2,官方脚本,以后升级也是重复执行就是

bash <(curl -L -s https://install.direct/go.sh)

安装完成后会提示端口和uuid,如果想要自定义可以不用记下。

官方脚本默认支持vmess,下一步需要编辑修改v2的服务端配置,让支持ws和tls,post和id改成上面的,也可以自己,不建议直接搬运下面的,id相当于密码,还得用你自己的,下面path 是目录,这里不设

nano /etc/v2ray/config.json
{
  "inbounds": [
    {
      "port": 12345,
      "listen":"127.0.0.1",
      "protocol": "vmess",
      "settings": {
        "clients": [
          {
            "id": "6768f908-d39f-424f-b3e7-c1b6b10fdf72",
            "alterId": 64
          }
        ]
      },
      "streamSettings": {
        "network": "ws",
        "wsSettings": {
        "path": "/"
        }
      }
    }
  ],
  "outbounds": [
    {
      "protocol": "freedom",
      "settings": {}
    }
  ]
}

编辑完成后Ctrl+O保存,Ctrl+X退出即可。

保存后重启V2ray,查看状态。

service v2ray restart  //重启V2ray
service v2ray restart  //查看V2ray状态

2,没装过NGINX的可以安装caddy。安装过NGINX往下看。

安装caddy ,用它申请证书和反代。这里只勾选hook.service,hook.service是caddy的自启服务,开机实现自启,你需要其它插件就自己另外加,caddy是Go语言的,以后升级、或者另外加插件,也是一样再一次运行命令即可。会自动替换。

curl https://getcaddy.com | bash -s personal hook.service

运行使自启生效。邮箱换成你的,Caddyfile是caddy的默认配置文档,本人习惯和caddy同一目录 /usr/local/bin,你要调整就要和下面一并调整

caddy -service install -agree -email z@z.com -conf /usr/local/bin/Caddyfile
cd /usr/local/bin  //进入caddy安装目录
nano Caddyfile  //编辑caddy配置
hostloc.xyz {  //域名,用作反代
    tls    z@z.com  //邮箱
    proxy /  127.0.0.1:12345  {  //注意更改为V2ray端口
    websocket
    header_upstream -Origin
  }
}

注意,域名可以是二级域名,建议用免费域名,域名要能解析并且不能套CF。

仍然在 /usr/local/bin 当前目录。

 ./caddy  //初次运行

如果没报错,代表证书申请成功。

caddy -service status  //查看caddy是否运行

如果已安装宝塔和NGINX。

点击网站,新建站点,填写域名。

进入站点设置,点击SSL申请证书,建议开启强制HTTPS。

点击配置文件,记下SSL配置并更换以下配置。

server {
  listen 443 ssl;
  ssl on;
  ssl_certificate       /etc/nginx/ssl/domain.crt;  # 证书
  ssl_certificate_key   /etc/nginx/ssl/domain.key;  # 证书
  ssl_protocols         TLSv1 TLSv1.1 TLSv1.2;
  ssl_ciphers           HIGH:!aNULL:!MD5;
  server_name           hostloc.xyz;  # 域名
    location /  {   # 目录 
      proxy_redirect off;
      proxy_pass http://127.0.0.1:12345; # 端口
      proxy_http_version 1.1;
      proxy_set_header Upgrade $http_upgrade;
      proxy_set_header Connection "upgrade";
      proxy_set_header Host $host;
      # Show real IP in v2ray access.log
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

3、客户端设置

地址:就是你的域名,端口是443,ID是你上面那一串,额外ID是0,传输协议是ws,其它默认,最下面底层传输安全记得把tls选上。完事。

注意放行端口!!!

找到了另一篇大佬的详细文章。点击进入


情深不壽,強極則辱。謙謙君子,溫潤如玉。