这几天国际联网线路出现大范围的丢包或干扰,使用 v2 + ws + tls 貌似可以应对这种情况。
1.安装 V2Ray
先使用官方脚本安装,以后升级只需重复执行此命令。
bash <(curl -L -s https://install.direct/go.sh)新安装完会提示两行,一个端口,一个 uuid,记不记都可以。
官方脚本默认支持 vmess,下一步需要编辑修改 v2 的服务端配置,让支持 ws 和 tls,post 和 id 改成上面的,也可以自己定义,不建议直接搬运下面的,id 相当于密码,还得用你自己的,下面 path 是目录,这里不设。
nano /etc/v2ray/config.json{
"inbounds": [
{
"port": 12345,
"listen":"127.0.0.1",
"protocol": "vmess",
"settings": {
"clients": [
{
"id": "6768f908-d39f-424f-b3e7-c1b6b10fdf72",
"alterId": 64
}
]
},
"streamSettings": {
"network": "ws",
"wsSettings": {
"path": "/"
}
}
}
],
"outbounds": [
{
"protocol": "freedom",
"settings": {}
}
]
}改过配置,就要重启一下 v2
service v2ray restart最好也顺手查看下状态,有没有报错
service v2ray status2.安装caddy
用 caddy 申请证书和反代。这里只勾选 hook.service,hook.service 是 caddy 的自启服务,开机实现自启,你需要其它插件就自己另外加,caddy 是 Go 语言的,以后升级、或者另外加插件,也是一样再一次运行命令即可,会自动替换。
如果服务器之前安装过 nginx ,那么需要将其关闭或卸载,因为 nginx 会占用 80 和 443 端口,和 caddy 产生端口冲突。
curl https://getcaddy.com | bash -s personal hook.service然后运行:让自启生效。邮箱换你的,Caddyfile 是 caddy 的默认配置文档,本人习惯和 caddy 同一目录 /usr/local/bin,你要调整就要和下面一并调整
caddy -service install -agree -email z@z.com -conf /usr/local/bin/Caddyfilecd /usr/local/bin进入 caddy 安装目录,然后 nano Caddyfile 写配置支持 tls
hostloc.xyz {
tls z@z.com
proxy / 127.0.0.1:12345 {
websocket
header_upstream -Origin
}
}端口要与上面统一,域名用你自己的,二级域名都可以,先做好解析。注意这里是不套 cloudflare 的,你不要开了 cloudflare 的云。
仍然在 /usr/local/bin 当前目录, ./caddy 初次运行一次,会显示申请证书,没报错就是成功了。
需要查看 caddy 运行状态的命令,其它重启、启动就不用说
caddy -service status对应的重启、启动、停止就是 caddy -service restart | start | stop
3.客户端设置
地址:就是你的域名,端口是 443,ID 是你上面那一串,额外 ID 是 0,传输协议是 ws,其它默认,最下面底层传输安全记得把 tls 选上。完事。
via: v2-ws-tls教程就三步
