Nep

纯粹是个人兴趣的表达

记录V2ray+ws+tls的搭建过程

需要准备的东西

  • Debian 10
  • curl
  • nginx/apache/caddy
  • 域名
  • 基于你域名的证书

STEP1.搭建并配置V2ray

安装V2ray:参考官方安装脚本

bash <(curl -L -s https://install.direct/go.sh)

配置/etc/v2ray/config.json

{
  "log" : {
    "access": "/var/log/v2ray/access.log",
    "error": "/var/log/v2ray/error.log",
    "loglevel": "warning"
  },
  "inbound": {
    "port": 10000, // 监听端口
    "listen":"127.0.0.1", // 只监听本地,以对外隐藏
    "protocol": "vmess",
    "settings": {
      "clients": [
        {
          "id": "your-id", // 用户ID,与客户端一致
          "level": 1,
          "alterId": 64
        }
      ]
    },
    "streamSettings": {
      "network": "ws",
      "wsSettings": {
        "path": "/yourpath/" // 路径,需与客户端和服务器配置路径一致
      }
    }
  },
  "outbound": {
    "protocol": "freedom",
    "settings": {}
  },
  "outboundDetour": [
    {
      "protocol": "blackhole",
      "settings": {},
      "tag": "blocked"
    }
  ],
  "routing": {
    "strategy": "rules",
    "settings": {
      "rules": [
        {
          "type": "field",
          "ip": [
            "0.0.0.0/8",
            "10.0.0.0/8",
            "100.64.0.0/10",
            "127.0.0.0/8",
            "169.254.0.0/16",
            "172.16.0.0/12",
            "192.0.0.0/24",
            "192.0.2.0/24",
            "192.168.0.0/16",
            "198.18.0.0/15",
            "198.51.100.0/24",
            "203.0.113.0/24",
            "::1/128",
            "fc00::/7",
            "fe80::/10"
          ],
          "outboundTag": "blocked"
        }
      ]
    }
  }
}

这样,v2ray基本配置完成,但是还需要安装一个服务器来接收请求并转发到v2ray.

STEP2.安装Web并配置HTTPS+TLS

由于Ubuntu18.04的内置源的apache2还不能支持TLS1.3,这里使用了Debian10。

这里仅提供apache2的配置思路,其他软件的配置请自行寻找。

  • 在你的服务器选一个目录上传你的域名的ssl证书

  • 安装apache2

apt update

apt install apache2

  • 应用apache2模组
sudo a2enmod ssl
sudo a2enmod proxy
sudo a2enmod proxy_wstunnel
sudo a2enmod proxy_http
sudo a2enmod rewrite
sudo a2enmod headers
  • 配置文件

vim /etc/apache2/sites-available/yourdomain.com.conf

根据自己的情况添加以下内容

<VirtualHost *:443>
  ServerName yourdomain.com
  SSLCertificateFile /your/crt/path
  SSLCertificateKeyFile /your/key/path

  SSLProtocol -all +TLSv1.2 +TLSv1.3
  SSLCipherSuite HIGH:!aNULL

  <Location "/yourpath/">
    ProxyPass ws://127.0.0.1:10000/yourpath/ upgrade=WebSocket
    ProxyAddHeaders Off
    ProxyPreserveHost On
    RequestHeader append X-Forwarded-For %{REMOTE_ADDR}s
  </Location>
</VirtualHost>
  • 启动网站,重启apache服务
sudo a2ensite yourdomain.com
sudo service apache2 restart

客户端配置

仅供参考,请根据自身情况进行修改

《记录V2ray+ws+tls的搭建过程》

其他链接

点赞

发表评论

电子邮件地址不会被公开。 必填项已用*标注