目录
- 前言
- 准备工作
- 安装 v2ray 3.1 安装 v2ray 内核 3.2 配置 v2ray 服务端
- 配置 Nginx 支持 ws + tls 4.1 申请 SSL 证书 4.2 Nginx 配置
- 宝塔面板配置
- 客户端配置
- 常见问题 FAQ 7.1 如何查看 v2ray 日志? 7.2 如何更新 v2ray? 7.3 如何开启 TCP Fast Open? 7.4 如何自定义 UUID? 7.5 如何查看当前连接用户?
1. 前言
v2ray 是一款功能强大的代理软件,支持多种传输协议,其中 WebSocket 和 TLS 的组合是非常流行的一种翻墙方式。本文将详细介绍如何手动搭建 v2ray + ws + tls 并配合 宝塔面板 进行管理的完整步骤。
2. 准备工作
- 一台可以访问外网的 VPS 服务器,系统推荐使用 Ubuntu 20.04 或 Centos 7 。
- 一个可用的域名,并完成域名解析。
- 安装宝塔面板,版本 7.8.0 及以上。
3. 安装 v2ray
3.1 安装 v2ray 内核
-
使用以下命令安装 v2ray 内核: bash bash <(curl -L https://raw.githubusercontent.com/v2fly/fhs-install-v2ray/master/install-release.sh)
-
安装完成后,可以通过
v2ray --version
命令查看当前 v2ray 的版本。
3.2 配置 v2ray 服务端
-
编辑 v2ray 配置文件: bash vim /etc/v2ray/config.json
-
在配置文件中添加以下内容:
{ “log”: { “access”: “/var/log/v2ray/access.log”, “error”: “/var/log/v2ray/error.log”, “loglevel”: “info” }, “inbounds”: [ { “port”: 443, “protocol”: “vmess”, “settings”: { “clients”: [ { “id”: “your-uuid-here”, “alterId”: 64 } ] }, “streamSettings”: { “network”: “ws”, “wsSettings”: { “path”: “/your-path-here” }, “tlsSettings”: { “serverName”: “your-domain-here”, “certificates”: [ { “certificateFile”: “/path/to/certificate.crt”, “keyFile”: “/path/to/private.key” } ] } } } ], “outbounds”: [ { “protocol”: “freedom”, “settings”: {} } ]} 3. 将 your-uuid-here
、your-path-here
和 your-domain-here
替换为您自己的值。 4. 保存并退出编辑器。 5. 启动 v2ray 服务: bash systemctl start v2ray
- 检查 v2ray 服务状态: bash systemctl status v2ray
4. 配置 Nginx 支持 ws + tls
4.1 申请 SSL 证书
- 登录宝塔面板,进入”面板设置” > “SSL设置”。
- 选择 Let’s Encrypt 并填写您的域名,点击”申请SSL证书”。
- 等待证书申请完成。
4.2 Nginx 配置
-
登录宝塔面板,进入”网站” > “添加站点”。
-
填写站点信息,如域名、根目录等,选择 Nginx 作为服务器。
-
在 Nginx配置 中添加以下内容: nginx server { listen 80; server_name your-domain-here; return 301 https://$server_name$request_uri;} server { listen 443 ssl http2; server_name your-domain-here;
ssl_certificate /etc/letsencrypt/live/your-domain-here/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/your-domain-here/privkey.pem; ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA; ssl_prefer_server_ciphers on;
location / { proxy_redirect off; proxy_pass http://127.0.0.1:10000; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection “upgrade”; proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header X-Forwarded-Host $http_host; proxy_set_header X-Forwarded-Port $server_port;
}}
-
将
your-domain-here
替换为您的域名。 -
保存并应用更改。
5. 宝塔面板配置
- 在宝塔面板中,进入”软件商店”并安装 v2ray 。
- 在 v2ray 管理页面,找到 WebSocket TLS 并点击”设置”。
- 在弹出的窗口中,填写以下信息:
- UUID: 与前面 v2ray 配置文件中的
your-uuid-here
一致 - WebSocket Path: 与前面 v2ray 配置文件中的
your-path-here
一致 - 域名: 您的域名
- UUID: 与前面 v2ray 配置文件中的
- 保存设置并启动 v2ray 服务。
6. 客户端配置
- 下载并安装您喜欢的 v2ray 客户端软件,如 V2RayN、Clash 等。
- 在客户端中添加新的服务器,填写以下信息:
- 服务器地址: 您的域名
- 端口: 443
- 用户 ID (UUID): 与前面 v2ray 配置文件中的
your-uuid-here
一致 - 加密方式: auto
- 传输协议: ws
- 伪装类型: none
- 路径: 与前面 v2ray 配置文件中的
your-path-here
一致 - 底层传输安全: tls
- 保存并连接即可使用。
7. 常见问题 FAQ
7.1 如何查看 v2ray 日志?
可以使用以下命令查看 v2ray 的日志: bash tail -n 50 /var/log/v2ray/access.log tail -n 50 /var/log/v2ray/error.log
7.2 如何更新 v2ray?
可以使用以下命令更新 v2ray 到最新版本: bash bash <(curl -L https://raw.githubusercontent.com/v2fly/fhs-install-v2ray/master/install-release.sh)
7.3 如何开启 TCP Fast Open?
-
编辑 v2ray 配置文件: bash vim /etc/v2ray/config.json
-
在
streamSettings
下添加tcpSettings
配置:”streamSettings”: { “network”: “ws”, “wsSettings”: { “path”: “/your-path-here” }, “tcpSettings”: { “connectionReuse”: true, “header”: { “type”: “none” } }, “tlsSettings”: { “serverName”: “your-domain-here”, “certificates”: [ { “certificateFile”: “/path/to/certificate.crt”, “keyFile”: “/path/to/private.key” } ] }} -
保存并重启 v2ray 服务。
7.4 如何自定义 UUID?
-
生成一个新的 UUID: bash v2ctl uuid
-
将生成的 UUID 替换 v2ray 配置文件中的
your-uuid-here
。 -
重启 v2ray 服务。
7.5 如何查看当前连接用户?
可以使用以下命令查看当前连接到 v2ray 的用户: bash v2ray api –server=127.0.0.1:8080 –command=stats –arguments=”user>>>traffic>>>downlink”v2ray api –server=127.0.0.1:8080 –command=stats –arguments=”user>>>traffic>>>uplink” 这将分别显示每个用户的下行和上行流量统计。