v2ray + ws + tls + 宝塔 手动搭建完整教程

目录

  1. 前言
  2. 准备工作
  3. 安装 v2ray 3.1 安装 v2ray 内核 3.2 配置 v2ray 服务端
  4. 配置 Nginx 支持 ws + tls 4.1 申请 SSL 证书 4.2 Nginx 配置
  5. 宝塔面板配置
  6. 客户端配置
  7. 常见问题 FAQ 7.1 如何查看 v2ray 日志? 7.2 如何更新 v2ray? 7.3 如何开启 TCP Fast Open? 7.4 如何自定义 UUID? 7.5 如何查看当前连接用户?

1. 前言

v2ray 是一款功能强大的代理软件,支持多种传输协议,其中 WebSocketTLS 的组合是非常流行的一种翻墙方式。本文将详细介绍如何手动搭建 v2ray + ws + tls 并配合 宝塔面板 进行管理的完整步骤。

2. 准备工作

  1. 一台可以访问外网的 VPS 服务器,系统推荐使用 Ubuntu 20.04Centos 7
  2. 一个可用的域名,并完成域名解析。
  3. 安装宝塔面板,版本 7.8.0 及以上。

3. 安装 v2ray

3.1 安装 v2ray 内核

  1. 使用以下命令安装 v2ray 内核: bash bash <(curl -L https://raw.githubusercontent.com/v2fly/fhs-install-v2ray/master/install-release.sh)

  2. 安装完成后,可以通过 v2ray --version 命令查看当前 v2ray 的版本。

3.2 配置 v2ray 服务端

  1. 编辑 v2ray 配置文件: bash vim /etc/v2ray/config.json

  2. 在配置文件中添加以下内容:

{ “log”: { “access”: “/var/log/v2ray/access.log”, “error”: “/var/log/v2ray/error.log”, “loglevel”: “info” }, “inbounds”: [ { “port”: 443, “protocol”: “vmess”, “settings”: { “clients”: [ { “id”: “your-uuid-here”, “alterId”: 64 } ] }, “streamSettings”: { “network”: “ws”, “wsSettings”: { “path”: “/your-path-here” }, “tlsSettings”: { “serverName”: “your-domain-here”, “certificates”: [ { “certificateFile”: “/path/to/certificate.crt”, “keyFile”: “/path/to/private.key” } ] } } } ], “outbounds”: [ { “protocol”: “freedom”, “settings”: {} } ]} 3. 将 your-uuid-hereyour-path-hereyour-domain-here 替换为您自己的值。 4. 保存并退出编辑器。 5. 启动 v2ray 服务: bash systemctl start v2ray

  1. 检查 v2ray 服务状态: bash systemctl status v2ray

4. 配置 Nginx 支持 ws + tls

4.1 申请 SSL 证书

  1. 登录宝塔面板,进入”面板设置” > “SSL设置”。
  2. 选择 Let’s Encrypt 并填写您的域名,点击”申请SSL证书”。
  3. 等待证书申请完成。

4.2 Nginx 配置

  1. 登录宝塔面板,进入”网站” > “添加站点”。

  2. 填写站点信息,如域名、根目录等,选择 Nginx 作为服务器。

  3. Nginx配置 中添加以下内容: nginx server { listen 80; server_name your-domain-here; return 301 https://$server_name$request_uri;} server { listen 443 ssl http2; server_name your-domain-here;

    ssl_certificate /etc/letsencrypt/live/your-domain-here/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/your-domain-here/privkey.pem; ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA; ssl_prefer_server_ciphers on;

    location / { proxy_redirect off; proxy_pass http://127.0.0.1:10000; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection “upgrade”; proxy_set_header Host $http_host;

     proxy_set_header X-Real-IP $remote_addr;
     proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
     proxy_set_header X-Forwarded-Proto $scheme;
     proxy_set_header X-Forwarded-Host $http_host;
     proxy_set_header X-Forwarded-Port $server_port;
    

    }}

  4. your-domain-here 替换为您的域名。

  5. 保存并应用更改。

5. 宝塔面板配置

  1. 在宝塔面板中,进入”软件商店”并安装 v2ray
  2. v2ray 管理页面,找到 WebSocket TLS 并点击”设置”。
  3. 在弹出的窗口中,填写以下信息:
    • UUID: 与前面 v2ray 配置文件中的 your-uuid-here 一致
    • WebSocket Path: 与前面 v2ray 配置文件中的 your-path-here 一致
    • 域名: 您的域名
  4. 保存设置并启动 v2ray 服务。

6. 客户端配置

  1. 下载并安装您喜欢的 v2ray 客户端软件,如 V2RayNClash 等。
  2. 在客户端中添加新的服务器,填写以下信息:
    • 服务器地址: 您的域名
    • 端口: 443
    • 用户 ID (UUID): 与前面 v2ray 配置文件中的 your-uuid-here 一致
    • 加密方式: auto
    • 传输协议: ws
    • 伪装类型: none
    • 路径: 与前面 v2ray 配置文件中的 your-path-here 一致
    • 底层传输安全: tls
  3. 保存并连接即可使用。

7. 常见问题 FAQ

7.1 如何查看 v2ray 日志?

可以使用以下命令查看 v2ray 的日志: bash tail -n 50 /var/log/v2ray/access.log tail -n 50 /var/log/v2ray/error.log

7.2 如何更新 v2ray?

可以使用以下命令更新 v2ray 到最新版本: bash bash <(curl -L https://raw.githubusercontent.com/v2fly/fhs-install-v2ray/master/install-release.sh)

7.3 如何开启 TCP Fast Open?

  1. 编辑 v2ray 配置文件: bash vim /etc/v2ray/config.json

  2. streamSettings 下添加 tcpSettings 配置:”streamSettings”: { “network”: “ws”, “wsSettings”: { “path”: “/your-path-here” }, “tcpSettings”: { “connectionReuse”: true, “header”: { “type”: “none” } }, “tlsSettings”: { “serverName”: “your-domain-here”, “certificates”: [ { “certificateFile”: “/path/to/certificate.crt”, “keyFile”: “/path/to/private.key” } ] }}

  3. 保存并重启 v2ray 服务。

7.4 如何自定义 UUID?

  1. 生成一个新的 UUID: bash v2ctl uuid

  2. 将生成的 UUID 替换 v2ray 配置文件中的 your-uuid-here

  3. 重启 v2ray 服务。

7.5 如何查看当前连接用户?

可以使用以下命令查看当前连接到 v2ray 的用户: bash v2ray api –server=127.0.0.1:8080 –command=stats –arguments=”user>>>traffic>>>downlink”v2ray api –server=127.0.0.1:8080 –command=stats –arguments=”user>>>traffic>>>uplink” 这将分别显示每个用户的下行和上行流量统计。

正文完