2020年最新V2Ray 基于 Nginx 的 vmess+ws+tls 一键安装脚本

原创 guzhig  2020-05-07 23:53  阅读 5,616 次

来自233boy的简单V2Ray搭建脚本近期很不稳定。笔者测试了他的安装命令是否还能继续使用,事实是脚本依然能够正常安装使用。但是笔者并不再推荐使用此脚本安装。根据笔者之前的测试,此脚本存在一定的bug,由于无法确定是否有人还在继续维护,因此若有了bug可能也很难再被修复。笔者推荐大家换用其他脚本。

如果大家仍然有需要使用此脚本可以运行如下命令:

bash <(curl -s -L https://git.io/v2ray.sh)

注:如果提示 curl: command not found ,那是因为你的 VPS 没装 Curl
ubuntu/debian 系统安装 Curl 方法: apt-get update -y && apt-get install curl -y Centos 系统安装 Curl 方法: yum update -y && yum install curl -y

multi-v2ray

GitHub地址:链接

现在有新的脚本进行替代,经过笔者的测试,安装简单方便。不过也经过笔者的测试,在部署SSL证书时同样有一定的问题。这应该是使用Let's Encrypt部署脚本其自带的bug,虽然有一定的bug,但好在还有人维护此插件(现已修复BUG),因此推荐大家使用。也推荐大家持续关注GitHub的BUG反馈。

直接安装命令:

source <(curl -sL https://git.io/fNgqx)

安装中文版:

source <(curl -sL https://git.io/fNgqx) --zh

保留配置文件,更新脚本:

source <(curl -sL https://git.io/fNgqx) -k

卸载脚本:

source <(curl -sL https://git.io/fNgqx) --remove

安装完成会直接自动生成一个随机协议的通道。可以直接开始使用,就是这么简单。如果需要更改协议内容等,直接输入v2ray即可。注意区分大小写。其他根据提示能轻松完成,不再赘述。

V2Ray_ws-tls_bash_onekey

GitHub地址:链接(优化版)、链接(原版)

此为基于 Nginx 的 vmess+ws+tls 一键安装脚本 (Use Path)。部署速度快,但相较之multi-v2ray缺少了定制以及用户组等功能。增加不同的配置需要手动更改配置文件。因此适合自用。

如何安装:需要一个属于你自己的域名,并且解析到你所购买的VPS的公网IP上。(在域名服务商添加A地址即可)。之后登录至VPS,运行脚本,按照提示运行即可。

如果你选择使用 V2Ray,强烈建议你关闭并删除所有的 shadowsocksR 服务端,仅使用标准的 V2Ray 三件套。

安装方式(不兼容,二选一)

一、Vmess+websocket+TLS+Nginx+Website 优化版本

wget -N --no-check-certificate -q -O install.sh "https://raw.githubusercontent.com/guzhig/V2Ray_ws-tls_bash_onekey/master/install.sh" && chmod +x install.sh && bash install.sh

优化版说明(2020年2月26日):

  • 可以直接输入命令:laoshei管理脚本(修复了部分反映无法使用的bug)
  • 减少直接访问,隐藏代理域名,302跳转至www.laoshei.com(了解配置过程可自行修改;只支持ws协议)
  • 阻止HTTP直接访问服务器IP,更安全(只支持ws协议)
  • 优化tls 1.3加密配置 (只支持ws协议)
  • 减少无关元素

一些问题的说明:

Q:为什么没办法更新脚本?

A:这个问题是笔者的疏忽 :cry: ,新版本已经解决了这个问题。无法更新的小伙伴可以先运行命令rm -f /usr/bin/laoshei,再重新运行下首次安装命令(上面的)即可。

Q:为什么安装完后访问域名会跳转至无主界?

A:已经在上文中说明这种情况,至于为什么这么改可以看底下评论30楼,已经较为详细的说明了原因,总之为了提高安全性,减少审查。

Q:为什么安装完后访问域名无法跳转至无主界?

A:若安装的是h2协议,是没有web伪装的。因此使用h2协议不具备网站的功能,自然也跳转不到无主界。笔者不建议大家使用h2,理由可以参考《V2Ray / SSR 传输协议哪个好? (各种协议对比)》这篇文章。

Q:为什么管理命令是laoshei呢?

A:本来不想选这个命令,想用v2ray这个命令的,但是v2ray已经某些目录被占用了,非常无奈再加上比较懒所以选了这个命令哈哈。

Q:生成证书失败是为什么?

A:情况很简单,无法通过域名经过80端口连接服务器。为什么会导致这种情况就不好说了,可能是服务器的80端口的原因(见下文),可能是域名没有解析到服务器IP的原因,可能是搭建前就开启CDN的原因等等。

PS:如果遇到问题,先别着急,仔细翻翻评论,说不定有意想不到的收获。

二、Vmess + websocket + TLS + Nginx +网站(原版)

wget -N --no-check-certificate -q -O install.sh "https://raw.githubusercontent.com/wulabing/V2Ray_ws-tls_bash_onekey/master/install.sh" && chmod +x install.sh && bash install.sh

启动方式

启动 V2Ray:systemctl start v2ray

启动 Nginx:systemctl start nginx

开机自动启动 V2Ray:systemctl enable v2ray (新版已集成)

开机自动启动 Nginx:systemctl enable nginx (新版已集成)

升级V2Ray core

执行: bash <(curl -L -s https://install.direct/go.sh)

( 来源参考 :V2Ray官方说明

  • 如果为最新版本,会输出提示并停止安装。否则会自动更新
  • 未来会将相关内容集成到本脚本中并进行交互式操作更新

开启CDN中转

由于此一键脚本做了Nginx反向代理,因此只需将域名交由Cloudflare解析,并在解析页面点击黄色云朵,即可方便的开启CDN,进而隐藏真实ip。笔者是推荐大家这么做的。值得注意的是需要将SSL/TLS设置为FULL及以上,及必须保证Cloudflare为HTTPS连接。

相关注意

经笔者实际测试,脚本由于均仍在维护,因此bug较少。但也不排除存在bug。如第一个脚本,经笔者测试时发现存在bug致使部署失败。经联系原作者后才妥善解决。因此,若出现问题,请及时关注社区信息。

在实际部署中,对于CentOS 7等系统的用户需要注意开启相应的端口,如80443,前者部署SSL证书需要使用,后者若V2Ray为ws+tls协议时可能需要开启。

开启80443端口:

firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=443/tcp --permanent

以上开放的是tcp,若使用如mkcp协议则需要打开udp。方法简单将上述代码中的tcp改为udp即可。

重启防火墙:

firewall-cmd --reload


本文地址:https://www.laoshei.com/v2ray.html
关注我们:请关注一下我们的微信公众号:扫描二维码LAOSHEI老谁博客-一个普通人的生活记实博客的公众号,公众号
版权声明:本文为原创文章,版权归 guzhig 所有,欢迎分享本文,转载请保留出处!
WordPress服务器:搬瓦工VPS
【腾讯云】星星海SA2云服务器618钜惠,1核2G 首年95元

发表评论


表情

  1. ufo
    ufo 【农民】 @回复

    用mess+websocket+TLS+Nginx+Website 优化版本安装好后,不能连wifi搭梯子,看日志是报错

  2. ufo
    ufo 【农民】 @回复

    ip:port rejected v2ray.com/core/proxy/vmess/encoding: failed to read request header > websocket: close 1006 (abnormal closure): unexpected EOF 有以上的报错