收藏网站不迷路

AD3

谷歌云纯净安装最新官方v2ray(V2fly)+ngnix+ws+Tls

 




前言

  V2ray旧的网站和旧的安装脚本已经不能使用,网址已经变更为V2fly,那么新的V2ray如何安装呢,这篇文章就教大家如何安装新版v2ray-V2fly


开启谷歌云SSH

为了方便操作开启SSH
谷歌云开启SSH(不是必要为了配置方便)

vi /etc/ssh/sshd_config
PermitRootLogin yes           //默认为no,需要开启root用户访问改为yes
PasswordAuthentication yes    //默认为no,改为yes开启密码登陆  centos去掉前面的#
passwd //设置root密码 输入两遍
service sshd restart//重启服务

好了现在可以用软件连接了,我用的finalshell

一、安装v2ray(v2fly)

centos7
更新(可不操作,时间较长):

yum update -y

查看时间:

date -R

1、同步时间
centos系统

date -R
timedatectl set-local-rtc 1
timedatectl set-timezone Asia/Shanghai

Debian系统

date -R
rm -rf /etc/localtime
cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

2、安装依赖
centos系统

yum makecache
yum install curl

Debin系统

apt update
apt install curl

3、安装代码

curl -O https://raw.githubusercontent.com/v2fly/fhs-install-v2ray/master/install-release.sh
curl -O https://raw.githubusercontent.com/v2fly/fhs-install-v2ray/master/install-dat-release.sh

4、安装和更新

bash install-release.sh

5、安裝最新發行的geoip.dat和geosite.dat

bash install-dat-release.sh

6、移除V2ray(不需要用的时候再操作)

bash install-release.sh --remove

7、创建配置文件(可以最后一起配置)

vi /usr/local/etc/v2ray/config.json

8、修改config.json

{
  "log" : {
    "access": "/var/log/v2ray/access.log",
    "error": "/var/log/v2ray/error.log",
    "loglevel": "warning"
  },
  "inbound": {
    "port": 21024, //重点(此端口与nginx配置保持一致)
    "listen": "127.0.0.1", //重点(此端口与nginx配置保持一致)
    "protocol": "vmess",
    "settings": {
      "clients": [
        {
          "id": "5fb397c5-0603-4dc9-4bc0-267980886652", //你的UUID,可更改需与客户端保持一致 
          "level": 1,
          "alterId": 32 //此ID也需与客户端保持一致(不要设置超过100以上可自定义)
        }
      ]
    },
   "streamSettings":{
      "network": "ws", //可设置tcp等
      "wsSettings": {
           "path": "/SoftDown" //与nginx配置相关(可自定义)
      }
   }
  },
  "outbound": {
    "protocol": "freedom",
    "settings": {}
  },
  "outboundDetour": [
    {
      "protocol": "blackhole",
      "settings": {},
      "tag": "blocked"
    }
  ],
  "routing": {
    "strategy": "rules",
    "settings": {
      "rules": [
        {
          "type": "field",
          "ip": [
            "0.0.0.0/8",
            "10.0.0.0/8",
            "100.64.0.0/10",
            "127.0.0.0/8",
            "169.254.0.0/16",
            "172.16.0.0/12",
            "192.0.0.0/24",
            "192.0.2.0/24",
            "192.168.0.0/16",
            "198.18.0.0/15",
            "198.51.100.0/24",
            "203.0.113.0/24",
            "::1/128",
            "fc00::/7",
            "fe80::/10"
          ],
          "outboundTag": "blocked"
        }
      ]
    }
  }
}

9、重启调试命令(V2fly配置完必须重启)

sudo systemctl restart v2ray
sudo systemctl status -l v2ray

10.设置开启启动

systemctl enable v2ray

10、开启80和443端口(谷歌云除外)

sudo firewall-cmd --permanent --zone=public --add-service=http
sudo firewall-cmd --permanent --zone=public --add-service=https
sudo firewall-cmd --reload

二、安装ngnix

#安装 EPEL 仓库(谷歌云忽略此步)
sudo yum install epel-release
#debin安装yum(非必要)
sudo apt-get install yum
#安装 Nginx  【 yum remove nginx 如果想删除nginx卸载命令 】
sudo yum install nginx  #centos系统
sudo apt install nginx   #debin系统
sudo systemctl enable nginx.service         #设置开机启动Nginx
sudo systemctl start nginx.service          #启动Nginx服务

通过以上方式安装的 Nginx,所有相关的配置文件都在 /etc/nginx/ 目录中
Nginx 的主配置文件是 /etc/nginx/nginx.conf
Nginx 日志文件(access.log 和 error.log )位于 /var/log/nginx/ 目录中

三、证书申请

防止acme.sh提示红色抱错 可以按实际相关情况而定安装依赖 比如安装socat 或者 netcat

yum install socat  #通过80端口生成证书的依赖  #centos7系统
yum install netcat  #centos7系统

apt-get install openssl cron socat curl   #debian系统
apt-get -y install netcat    #debian系统

安装成功后执行 source ~/.bashrc  以确保脚本所设置的命令别名生效

1、安装acem.sh证书生成工具,下面3种方法选一种(我选的第一个)

curl  https://get.acme.sh | sh   // 如提示安装失败 请先安装curl 输入 yum -y install curl

wget -O -  https://get.acme.sh | sh     //如提示安装失败请(先安装wget)输入 yum -y install wget 已经安装了忽略

git clone https://github.com/acmesh-official/acme.sh.git   // 如提示安装失败 先安装git 已经安装了的忽略 输入 yum install git
cd ./acme.sh
./acme.sh --install

生成证书 路径为/root/.acme.sh文件下 安装好后可自行查看
2、安装证书

sudo ~/.acme.sh/acme.sh --issue -d 域名 --alpn -k ec-256

-k 表示密钥长度,后面的值可以是 ec-256 、ec-384、2048、3072、4096、8192,带有 ec 表示生成的是 ECC 证书,没有则是 RSA 证书。在安全性上 256 位的 ECC 证书等同于 3072 位的 RSA 证书
3、证书和密钥安装到指定路径
本篇文章/etc/v2ray(可以自己定义)
创建文件夹

mkdir /etc/v2ray
ecc 安装代码 sudo ~/.acme.sh/acme.sh --installcert -d 域名 --fullchainpath /etc/v2ray/v2ray.crt --keypath /etc/v2ray/v2ray.key --ecc

rsa 安装代码 sudo ~/.acme.sh/acme.sh --installcert -d 域名 --fullchainpath /etc/v2ray/v2ray.crt --keypath /etc/v2ray/v2ray.key

四、配置nginx

vi /etc/nginx/nginx.conf #进入编辑配置文件:长按键盘上D键删除所有配置信息,再按键盘Ins键进入编辑模式复制如下代码黏贴到配置中编辑,填写对应自己的配置信息后。最后同时按键盘上 shift+: 键,在输入wq保存退出
代码如下:(特别强调我用的centos系统,debin复制代码有可能出现ngnix错误,需要自己调试!!)

user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;

include /usr/share/nginx/modules/*.conf;

events {
    worker_connections 1024;
}

http {
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile            on;
    tcp_nopush          on;
    tcp_nodelay         on;
    keepalive_timeout   65;
    types_hash_max_size 2048;

    include  /etc/nginx/mime.types;
    default_type application/octet-stream;
    include /etc/nginx/conf.d/*.conf;

server {
    listen 80;
    server_name 域名;
    rewrite ^/(.*) https://域名$1 permanent; #填写自己域名
}

    server #关键代码
    { 
    # SSL configuration
    listen 443 ssl http2 default_server;
    listen [::]:443 ssl http2 default_server;
    ssl_certificate /路径/*.pem; #你的ssl证书*.crt 或者 *.pem都可以
    ssl_certificate_key /路径/*.key; #你的ssl key
    ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+ECDSA+AES128:EECDH+aRSA+AES128:RSA+AES128:EECDH+ECDSA+AES256:EECDH+aRSA+AES256:RSA+AES256:EECDH+ECDSA+3DES:EECDH+aRSA+3DES:RSA+3DES:!MD5;  #套件RSA和ecc不一样在下面我会分别给出
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
    root /usr/share/nginx/html; #网页路径,这里也可以放你们自己的html网站替换下就可以了
    server_name 域名; #你的服务器域名

    location /ray { #/ray 切记路径需要和v2ray服务器端和客户端保持一致 可自定义名字
    proxy_redirect off;
    proxy_pass http://127.0.0.1:端口; #此IP地址和端口需要和v2ray服务器端配置保持一致,
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
    proxy_set_header Host $http_host;
}

}

}

套件如下:

ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384;   #RSA套件
EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+ECDSA+AES128:EECDH+aRSA+AES128:RSA+AES128:EECDH+ECDSA+AES256:EECDH+aRSA+AES256:RSA+AES256:EECDH+ECDSA+3DES:EECDH+aRSA+3DES:RSA+3DES:!MD5;  #Ecc套件

修改 Nginx 配置后,请务必重新加载配置 输入 sudo systemctl reload nginx.service
CentOS 7 的用户请特别留意SElinux 这一机制阻止了 Nginx 转发向内网的数据
如果是这样的话,在V2Ray的日志里不会有访问信息,在 Nginx 的日志里会出现大量的 “Permission Denied” 字段
要解决这一问题需要在终端下键入以下命令:

setsebool -P httpd_can_network_connect 1    //非常重要debian忽略

五、重启服务器

reboot
重启完成配置和查看状态

Nginx常用命令

sudo systemctl start nginx.service                //开启 Nginx
sudo systemctl stop nginx.service                //停止 Nginx
sudo systemctl status -l nginx.service          //查看 Nginx运行状态
sudo systemctl restart nginx.service            //重新启动 Nginx
sudo systemctl disable nginx.service           //取消开机启动 Nginx
sudo systemctl reload nginx.service           //重载Nginx (如更改Nginx配置需要重新载入数据)
sudo systemctl enable nginx.service            //开机启动

V2ray常用命令

sudo systemctl restart v2ray//重启
sudo systemctl status -l v2ray//查看状态

六、BBR安装

安装wget

yum -y install wget
wget -N --no-check-certificate "https://github.000060000.xyz/tcp.sh" && chmod +x tcp.sh && ./tcp.sh

七、静态地址伪装

网站下载地址:https://templated.co/

谷歌云纯净安装最新官方v2ray(V2fly)+ngnix+ws+Tls 谷歌云纯净安装最新官方v2ray(V2fly)+ngnix+ws+Tls Reviewed by xxbai on 九月 04, 2020 Rating: 5

没有评论:

Blogger 提供支持.