v2ray安装【实现tls+web+ws】

【前提】
简单安装有一键脚本(https://github.com/Moexin/Easy-V2ray),本人没试过。我只是记录一下自己的安装过程,加一点v2ray配置指南没有的nginx配置内容。

【废话】
最近这两天开达沃斯论坛,具体什么原因不晓得,墙外哀嚎一片,都说ip被禁了。想来想去还是想再试试v2ray。多种方法多条路,整体来说v2ray用户群不如ss大,至于流量特征是否明显还是需要长期使用来实验。

【博文内容】

在443端口创建站点

为站点配置证书

通过nginx的proxy—pass功能实现翻墙流量重定向到10000端口

v2ray监听本机10000端口,隐藏翻墙端口

ws功能(v2ray的一个配置参数)

【本人系统】
ubuntu16.04

【操作中遇到的问题】
1.安装acme.sh遇到please install socat tools first问题
//ubuntu系统执行(命令全部标黄)
sudo apt-get install socat
//centos系统执行
yum install socat
2.找合适自己的windows客户端
【个人感觉】最好用的客户端https://github.com/2dust/v2rayN/releases
另一个带有图形界面的v2raywhttps://github.com/Cenmrev/V2RayW/releases还下了一个v2ray-taskbar的,原版需要手写配置,容易出错,至于其他的看个人用哪个舒服,自己选择

3.命令照抄

【安装步骤】

【windows客户端】
https://github.com/2dust/v2rayN/releases

【服务器安装v2ray】
https://toutyrater.github.io/prep/install.html

【客户端和服务器配置】
https://toutyrater.github.io/basic/vmess.html

【检测】
检测基本功能,能不能上谷歌。检测成功后继续操作,方便后期排错。


【tls功能】

按照下面链接内容完成到1.2.3,包括【域名注册】,【dns解析】,【ECC证书安装】
【证书生成命令】中的mydomain.me字段一定要替换成自己的域名
https://toutyrater.github.io/advanced/tls.html

【nginx安装】

nginx安装参考http://www.cnblogs.com/languoliang/archive/2013/04/01/nginx.html
ubuntu安装nginx(命令全部标黄)
sudo apt-get install nginx
开启nginx
sudo /etc/init.d/nginx start
开机自启动(以防不测)
systemctl enable nginx

【检查nginx是否开启成功】
在浏览器上输入vps地址查看nginx欢迎界面,有界面表示一切正常

【nginx配置多站点】
参考文档http://www.5yun.org/6557.html创建目录
mkdir /etc/nginx/vhosts
进入目录
cd /etc/nginx/vhosts
创建配置文件,名字随意
vi v2ray.conf
写入配置(注释建议删除)

server {
  listen  443 ssl;
  ssl on;
  ssl_certificate       /etc/v2ray/v2ray.crt; #证书目录
  ssl_certificate_key   /etc/v2ray/v2ray.key;
  ssl_protocols         TLSv1 TLSv1.1 TLSv1.2;
  ssl_ciphers           HIGH:!aNULL:!MD5;
  server_name           mydomain.me;  #改为自己的域名
        location /ray { #/ray提供流量重定向功能,匹配转发翻墙流量,客户端中伪装域名填/ray
        proxy_redirect off;
        proxy_pass http://127.0.0.1:10000;#翻墙流量转发给10000端口,v2ray配置中要改为5000,按照后面提示操作
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_set_header Host $http_host;
        }
        location / {  #https直接访问域名会被/匹配,响应自己的网页
         root   /www/v2ray;
         index  index.php index.html index.htm;
        }
}


修改nginx配置文件
vi /etc/nginx/nginx.conf
找到写有include内容的字段,在大括号内添加
include /etc/nginx/vhosts/*.conf;
创建站点目录
mkdir /www&&mkdir /www/v2ray
cd /www/v2ray/vi index.html
网上找个网页代码,写入index.html并保存退出
重载nginx
/etc/init.d/nginx reload

【检查网站运行】
1.浏览器输入 https://你的域名 检查网页是否显示正常
2.访问下面网页,检查网站证书是否正常 Qualys SSL Labs's SSL Server Test

【修改v2ray配置】

https://toutyrater.github.io/advanced/wss_and_web.html
按照链接中的配置修改服务器客户端配置
【尤其注意】配置中参数(端口参数,域名参数)要和自己申请的相同
【后记】
总体过程就是这样,外部链接很多,也显得杂乱。有问题可以留言。

评论

发表评论

此博客中的热门博文

网络基础_报文三层转发

图片
离开一年了,连基本的三层转发都望干净了,总想拾起这些记忆,以下内容摘自华三网站 http://www.h3c.com.cn/MiniSite/Technology_Circle/Net_Reptile/The_One/Home/Catalog/200911/655251_97665_0.htm 3.2          三层交换原理 下面分别以两种组网情况下的主机间通信来解释三层交换机的转发原理。 组网 1 如图 12 所示,通信的源、目的主机连接在同一台三层交换机上,但它们位于不同 VLAN (网段)。对于三层交换机来说,这两台主机都位于它的直连网段内,它们的 IP 对应的路由都是直连路由。                                                                                                                       图12  三层转发组网 1 图 12 中标明了两台主机的 MAC 、 IP 地址、网关,以及三层交换机的 MAC 、不同 VLAN 配置的三层接口 IP 。当  PC A  向  PC B  发起 ICMP 请求时,流程如下:(假设三层交换机上还未建立任何硬件转发表项) (1)               根据前面的描述, PC A 首先检查出目的 IP 地址 2.1.1.2 ( PC B )与自己不在同一网段,因此它发出请求网关地址 1.1.1.1 对应 MAC 的 ARP 请求; (2)               L3_SW 收到 PC A 的 ARP 请求后,检查请求报文发现被请求 IP 是自己的三层接口 IP ,因此发送 ARP 应答并将自己的三层接口 MAC ( MAC S )包含在其中。同时它还会把 PC A 的 IP 地址与 MAC 地址对应( 1.1.1.2<==>MAC A )关系记录到自己的 ARP 表项中去(因为 ARP 请求报文中包含了发送者的 IP 和 MAC ); (3)               PC A 得到网关( L3_SW )的 ARP 应答后,组装 ICMP 请求报文并发送,报文的目的 MAC = MAC S 、源 MAC = MAC A 、源 IP
阅读全文

ShadowsocksR服务端伪装成 正常网站流量

前提   十九大期间ssr彻底崩溃,十九大之后也一直没有恢复,期间各种尝试换端口,还v2ray,都是连上一会,很快完蛋。   终于在都 逗逼根据地 找到的答案,以防自己哪天突然不能翻墙后不知道怎么重新配置,做个备份。 实现的功能 同一端口实现网站和shadowsockR共存,以欺骗防火墙的探测流量。 配置步骤 安装Caddy Caddy 是 Go语言编译好的二进制程序,所以只有一个 Caddy 文件(还需要生成一个配置文件),但是为了管理方便,所以我做了个一键脚本。 wget - N -- no - check - certificate https : //softs.fun/Bash/caddy_install.sh && chmod +x caddy_install.sh && bash caddy_install.sh install http.filemanager # 如果上面这个脚本无法下载,尝试使用备用下载: wget - N -- no - check - certificate https : //raw.githubusercontent.com/ToyoDAdoubi/doubi/master/caddy_install.sh && chmod +x caddy_install.sh && bash caddy_install.sh install http.filemanager 安装Caddy成功后,我们就继续下面的步骤。 创建/usr/ local / caddy / Caddyfile 向Caddyfile中写入配置文件 //创建文件 root@banwagong: /usr/local/caddy # vim Caddyfile //原理,shadowsock分析流量,访问网站的重定向给指定端口 //监听80端口,重定向到5000 http://xueshu.doublehui.tk:80 {  timeouts none  redir https://xueshu.doublehui.tk:5000{url} } //监听5000端口,指向网站文件 htt
阅读全文