进阶!Centos下配置更安全的V2ray ws+tls

进,永无止境

前言

前面已经出了如何安装基础的V2ray教程,这样的基本都是裸奔,很容易被墙,或者使用也不太稳定。 现在为大家带来更安全的,更稳定的ws+tls,如果想要更安全的,套用一个免费的CDN就可以了。

推荐泛播CDN,cloudflare,这个CDN需要你将域名解析在他的DNS服务器上,不过更安全一点。

准备工作

需要的东西,VPS 一台、域名一个。域名需要解析到你的VPS上。

代码集合

1. 安装nginx

到官网下载nginx 安装好即可,百度上教程很多,这里就不再赘述。

2. nginx 配置ssl

可以使用Let’s Encrypt 的免费证书,搭配acme可以无限自动续期。具体的请自行百度申请ssl证书。如果你的域名是在鹅厂买的,推荐使用以下方式获取证书 如何白嫖一个免费的泛域名SSL证书 .

安装好nginx后,到nginx的安装目录下,按照以下配置修改 conf 目录下的 nginx.conf 文件 



    server {
        listen       80;
        server_name  你的域名;
        location / {
            root   html;
            index  index.html index.htm;
        }
    }
	
	server {
		listen 443 ssl;
		server_name  你的域名;

		# ssl证书地址
		ssl_certificate     证书地址/fullchain.pem;
		ssl_certificate_key  证书地址/秘钥.key;

		# Mozilla Intermediate configuration
		ssl_protocols TLSv1.2 TLSv1.3;
		ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;

		# ssl验证相关配置
		ssl_session_timeout  5m;    #缓存有效期
		
        location / {
            root   html;
            index  index.html index.htm;
        }

        # 这里的jupm 就是要配置的伪装路径,可以自定义,但是一样要记得,后面要用到
		location ~ ^/jupm {
		    #服务器端安装的v2ray地址
			proxy_pass http://127.0.0.1:10000;

			proxy_http_version 1.1;
      		proxy_set_header Upgrade $http_upgrade;
      		proxy_set_header Connection "upgrade";
      		proxy_set_header Host $host;
      		proxy_set_header X-Real-IP $remote_addr;
      		proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
		}
	}


启动nginx

3. 伪装站点

在html下放一些html文件,网上很多html模板,随便下一个放在这个目录下面即可。

启动nginx,访问你的域名,如果能看到界面,代表nginx成功。

4.  配置v2ray

启动及安装V2ray方式请参考我之前的教程     如何安装v2Ray .

按照以下配置修改config.json文件



{
	"log": {
		"access": "/usr/local/v2ray/log",
		"error": "/usr/local/v2ray/log",
		"loglevel": "warning"
	},
	"inbounds": [{
		"port": 10000,
		"listen": "127.0.0.1",
		"tag": "socks-inbound",
		"protocol": "vmess",
		"settings": {
			"clients": [{
				"alterId": 0,
				"id": "可以自定义ID,也可以使用客服端生成"
			}]
		},
		"streamSettings": {
			"network": "ws",
			"wsSettings": {
				"path": "/jupm"
			}
		}
	}],
	"outbounds": [{
		"protocol": "freedom",
		"settings": {},
		"tag": "direct"
	}, {
		"protocol": "blackhole",
		"settings": {},
		"tag": "blocked"
	}]
}

启动v2ray.

5. 客户端配置

v2ray客户端

检查配置

看看是否能够正常访问你刚才在命令行中执行的域名,看看是否开启HTTPS访问,看看伪装站点是否能够打开。

之后就开始玩耍吧。

文章版权声明:本文发表于2022-11-24 15:13:58,除非注明,否则均为 MB博客原创文章,转载或复制请以超链接形式并注明出处。

发表评论

登录后更精彩
评论列表 1 条评论 2641 人围观)
网友昵称:ATTUNE
ATTUNE V 尊贵会员 1楼
2023-03-22 10:06:25 来自: 美国 
66666