V2Ray 进阶配置 WebSocket+TLS+Nginx

首先,你需要准备一个域名添加A记录解析到你的服务器,可以去freenom免费注册,或者直接购买一个便宜的域名。

安装V2Ray

这里使用的是centos7系统
首先更新下系统:

yum -y update

安装V2Ray:

bash <(curl -L -s https://install.direct/go.sh)

设置开启启动:

systemctl enable v2ray

安装SSL证书

安装EPEL:

yum -y install epel-release

安装certbot用于签发SSL证书:

yum -y install certbot

申请SSL证书:

certbot certonly --standalone -d example.com

这里的example.com替换成你的域名
如果申请成功,证书和私钥路径如下:

/etc/letsencrypt/live/example.com/fullchain.pem
/etc/letsencrypt/live/example.com/privkey.pem

配置Nginx

添加一个Nginx安装源:

vi /etc/yum.repos.d/nginx.repo

按 i 开启编辑模式,写入:

[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/centos/7/$basearch/
gpgcheck=0
enabled=1

写入完按ESC,然后输入:wq,按回车保存退出
安装Nginx:

yum -y install nginx

设置开机启动:

systemctl enable nginx

新建一个Nginx站点配置文件:

vi /etc/nginx/conf.d/v2ray.conf

写入:

server {
    listen       443 ssl;
    server_name  example.com;

    ssl_certificate    /etc/letsencrypt/live/example.com/fullchain.pem;
    ssl_certificate_key    /etc/letsencrypt/live/example.com/privkey.pem;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    error_page 497  https://$host$request_uri;

location /ray {
    proxy_pass       http://127.0.0.1:10000;
    proxy_redirect             off;
    proxy_http_version         1.1;
    proxy_set_header Upgrade   $http_upgrade;
    proxy_set_header Connection "upgrade";
    proxy_set_header Host      $http_host;
    }
}

其中443是网站端口同时也是V2Ray传输端口,127.0.0.1:10000其中的10000是监听端口,可以自行更改,然后防火墙放行所需端口,或者直接关闭防火墙

配置V2Ray服务端

备份一下v2ray的默认配置文件:

cp /etc/v2ray/config.json /etc/v2ray/config.jsonbak

清空配置文件的内容:

echo "" > /etc/v2ray/config.json

编辑配置文件:

vi /etc/v2ray/config.json

写入:

{
  "inbounds": [
    {
      "port": 10000,
      "listen":"127.0.0.1",
      "protocol": "vmess",
      "settings": {
        "clients": [
          {
            "id": "你的UUID",
            "alterId": 64
          }
        ]
      },
      "streamSettings": {
        "network": "ws",
        "wsSettings": {
        "path": "/ray"
        }
      }
    }
  ],
  "outbounds": [
    {
      "protocol": "freedom",
      "settings": {}
    }
  ]
}

UUID可以用这个网站生成:https://www.uuidgenerator.net
全部完成之后,关闭系统防火墙或者自行更改配置:

systemctl stop firewalld.service

同时把SELinux也关了:

vi /etc/selinux/config
SELINUX=disabled
setenforce 0

启动v2ray和nginx:

systemctl start v2ray
systemctl start nginx

检查是否运行正常:

systemctl status v2ray
systemctl status nginx

两个都显示为绿色的active(running)则说明运行成功
到此,服务端的配置完成

配置V2Ray客户端

客户端配置

下载V2RayN客户端(Windows)

安装完成后打开软件
点击:服务器→添加[VMess]服务器
v2config.png
填上你设置的对应数据,如服务器ip、端口、UUID(服务端和客户端必须一致),加密方式一般为aes-128-gcm,协议为ws,
伪装域名留空,路径为/ray,开启tls和不安全传输,设置完保存
右键V2RayN的系统栏小图标,点击启用Http代理,Http代理模式选择第二个PAC模式
最后再打开V2RayN软件面板,在检查更新里选择更新PAC
到此,V2Ray就全部配置完成了

一键脚本

嫌麻烦可以直接用一键脚本 脚本地址:https://github.com/wulabing/V2Ray_ws-tls_bash_onekey
使用脚本前确保系统的纯净系统,未安装lnmp等程序
安装 Curl:

yum update -y && yum install curl -y

使用一键脚本:
Vmess+websocket+TLS+Nginx+Website

bash <(curl -L -s https://raw.githubusercontent.com/wulabing/V2Ray_ws-tls_bash_onekey/master/install.sh) | tee v2ray_ins.log

启动 V2ray:

systemctl start v2ray

启动 Nginx:

systemctl start nginx

备注

1.V2Ray的客户端Core和服务端Core版本必须一致,请自行更新。
2.此外,V2Ray对本地时间和服务端时间的要求较高,一般执行脚本后会自动校时,如出现连接失误,请检查服务器的时间。
3.本教程仅供学习交流,请勿违反国家法律法规,否则后果自负!

V2Ray的详细搭建教程,使用TCP传输,详见这篇文章:

最后修改:2019 年 06 月 23 日 03 : 20 PM
如果觉得我的文章对你有用,请随意赞赏

108 条评论

  1. Jmaes

    博主,按照教程安装都很顺利,只是不知为何最后的证书安装不成功没事了很多次依旧如此,请帮忙看一下问题出在哪啊?
    [Sat Oct 12 06:07:11 UTC 2019] Standalone mode.
    [Sat Oct 12 06:07:11 UTC 2019] Create account key ok.
    [Sat Oct 12 06:07:11 UTC 2019] Registering account
    [Sat Oct 12 06:07:14 UTC 2019] Register account Error: {
    "type": "urn:ietf:params:acme:error:rateLimited",
    "detail": "Error creating new account :: too many registrations for this IP: see https://letsencrypt.org/docs/rate-limits/",
    "status": 429
    }
    [Sat Oct 12 06:07:14 UTC 2019] Please add '--debug' or '--log' to check more details.
    [Sat Oct 12 06:07:14 UTC 2019] See: https://github.com/Neilpang/acme.sh/wiki/How-to-debug-acme.sh
    [错误] SSL 证书生成失败

    1. Jmaes
      @Jmaes

      换了台Vultr的机器重装,证书依旧报错,但是提示不同。
      [Sat Oct 12 06:48:30 UTC 2019] Verifying: s2.ikana.top
      [Sat Oct 12 06:48:30 UTC 2019] Standalone mode server
      [Sat Oct 12 06:48:33 UTC 2019] s2.ikana.top:Verify error:Fetching http://s2.ikana.top/.well-known/acme-challenge/OBhJhv9RNM20RBGji06Vxad48mnq8xSo9H6TfVTOXC0: Error getting validation data
      [Sat Oct 12 06:48:33 UTC 2019] Please add '--debug' or '--log' to check more details.
      [Sat Oct 12 06:48:33 UTC 2019] See: https://github.com/Neilpang/acme.sh/wiki/How-to-debug-acme.sh
      [错误] SSL 证书生成失败

  2. 1

    博主客户端运行报错
    failed to handler mux client connection > v2ray.com/core/proxy/vmess/outbound: failed to find an available destination > v2ray.com/core/common/retry: [v2ray.com/core/transport/internet/websocket: failed to dial WebSocket > v2ray.com/core/transport/internet/websocket: failed to dial to (wss://ilike996.com/etc/nginx/html): 502 Bad Gateway > websocket: bad handshake] > v2ray.com/core/common/retry: all retry attempts failed

    1. 路人
      @1

      你解决这个了吗?我也这样

  3. s

    脚本显示安装成功,还是翻不了。

  4. cat

    我有一个问题,每次开启服务器后我的nginx,v2其实一直都是运行状态,但是一定要先关闭v2,再启动v2,才可以上网,重启有时候还不行,,不知道为什么会这样。网络连接测试都是顺畅的。不知道为什么会这样,感觉是个BUG。

    1. qwertyuiop1822
      @cat

      我的也是,开始连接不上一直在找原因。后面发现只要关闭v2在开启就能连接 。前面重启也没用

  5. david

    [OK] 安装 SSL 证书生成脚本 完成
    [Thu Oct 3 20:14:16 CST 2019] Standalone mode.
    [Thu Oct 3 20:14:16 CST 2019] LISTEN 0 128 [::]:80 [::]:* users:(("caddy",pid=1936,fd=5))
    [Thu Oct 3 20:14:16 CST 2019] tcp port 80 is already used by 80 [
    [Thu Oct 3 20:14:16 CST 2019] Please stop it first
    [Thu Oct 3 20:14:16 CST 2019] _on_before_issue.
    [错误] SSL 证书生成失败

    1. EvansT
      @david

      端口占用问题请自行检查

      1. david
        @EvansT

        主要是我新建的实例,没安装任何东西,我还重置了几次,这个东西就是死不掉,kill掉再重新运行还是会出来一个这个,进程号改变其他不变的

  6. david

    您好我运行一键脚本的时候,报错 证书生成失败, 上面的信息中显示 80端口号被占用,kill掉进程重新执行还是报错80端口被占用,怎么破?您方便给我一个您的qq么?帮我处理下,谢谢

  7. david

    OωO

  8. fanfan

    请问博主,安装过程中,时间不能同步,显示红体字错误,请问改怎么解决?

  9. ccc

    总算成功了,谢谢大佬的教程,就是用vultr搭建的不知道能不能用bbr加速

    1. EvansT
      @ccc

      能的,装完bbr重启系统后记得关闭防火墙

  10. ccc

    我这边服务器显示工作正常了,就是客户端配置总是无法配置好,能不能生成二维码直接扫呢?我这边客户端macOS看不到路径设置,iOS也看不到路径, 我是选用的vmess,直接忽略会导致无法上网

    1. EvansT
      @ccc

      只能手动填写,路径在websocket的选项里的path

  11. ccc

    我已经成功了,但是客户端连不上去,怎么重新在xshell或者termius查看v2ray信息

    1. EvansT
      @ccc

      vi /etc/v2ray/config.json

  12. 仨后鼻音

    博主辛苦了|´・ω・)ノ,想请教,使用脚本安装前面都很顺利,最后 SSL 证书生成失败该怎么办(ó﹏ò。)

    1. 仨后鼻音
      @仨后鼻音

      Traceback (most recent call last):
      File "/bin/certbot", line 9, in
      load_entry_point('certbot==0.38.0', 'console_scripts', 'certbot')()
      File "/usr/lib/python2.7/site-packages/pkg_resources/__init__.py", line 564, in load_entry_point
      return get_distribution(dist).load_entry_point(group, name)
      File "/usr/lib/python2.7/site-packages/pkg_resources/__init__.py", line 2662, in load_entry_point
      return ep.load()
      File "/usr/lib/python2.7/site-packages/pkg_resources/__init__.py", line 2316, in load
      return self.resolve()
      File "/usr/lib/python2.7/site-packages/pkg_resources/__init__.py", line 2322, in resolve
      module = __import__(self.module_name, fromlist=['__name__'], level=0)
      File "/usr/lib/python2.7/site-packages/certbot/main.py", line 17, in
      from certbot import account
      File "/usr/lib/python2.7/site-packages/certbot/account.py", line 17, in
      from acme import messages
      File "/usr/lib/python2.7/site-packages/acme/messages.py", line 11, in
      from acme import challenges
      File "/usr/lib/python2.7/site-packages/acme/challenges.py", line 12, in
      import requests
      File "/usr/lib/python2.7/site-packages/requests/__init__.py", line 58, in
      from . import utils
      File "/usr/lib/python2.7/site-packages/requests/utils.py", line 32, in
      from .exceptions import InvalidURL
      File "/usr/lib/python2.7/site-packages/requests/exceptions.py", line 10, in
      from .packages.urllib3.exceptions import HTTPError as BaseHTTPError
      File "/usr/lib/python2.7/site-packages/requests/packages/__init__.py", line 95, in load_module
      raise ImportError("No module named '%s'" % (name,))
      ImportError: No module named 'requests.packages.urllib3'

      1. EvansT
        @仨后鼻音

        yum update
        pip install requests
        试试看这个

  13. choi

    博主,用一键脚本搭建完能出的去,但是过一会就又不行了;电脑ping也完全没问题。服务器时间也对,防火墙已关闭,v2ray显示 远程服务器返回错误,500 内部服务器错误。请问,知道是什么原因吗?以下是代码。谢谢
    【配置成功
    Vmess-(www***tk:18800)
    启动服务(2019/10/1 星期二 17:47:25)......
    V2Ray 4.20.0 (V2Fly, a community-driven edition of V2Ray.) Custom
    A unified platform for anti-censorship.
    2019/10/01 17:47:26 [Warning] v2ray.com/core: V2Ray 4.20.0 started
    2019/10/01 17:47:26 tcp:127.0.0.1:51890 accepted tcp:translate.google.com:443
    2019/10/01 17:47:32 tcp:127.0.0.1:51901 accepted tcp:www.google.com:443
    2019/10/01 17:47:33 tcp:127.0.0.1:51906 accepted tcp:translate.google.com:443
    2019/10/01 17:48:02 tcp:127.0.0.1:51923 accepted tcp:translate.google.com:443
    2019/10/01 17:48:12 tcp:127.0.0.1:51926 accepted tcp:www.google.com:443
    2019/10/01 17:48:17 tcp:127.0.0.1:51929 accepted tcp:translate.google.com:443
    2019/10/01 17:48:23 tcp:127.0.0.1:51933 accepted tcp:www.google.com:443
    2019/10/01 17:48:27 tcp:127.0.0.1:51940 accepted tcp:chromium-i18n.appspot.com:443
    2019/10/01 17:48:28 tcp:127.0.0.1:51987 accepted tcp:www.youtube.com:443
    2019/10/01 17:48:28 tcp:127.0.0.1:51992 accepted tcp:clients2.google.com:443
    2019/10/01 17:48:28 tcp:127.0.0.1:51994 accepted tcp:twitter.com:443
    2019/10/01 17:48:32 tcp:127.0.0.1:52000 accepted tcp:translate.google.com:443
    2019/10/01 17:48:47 tcp:127.0.0.1:52005 accepted tcp:translate.google.com:443
    2019/10/01 17:48:48 [Warning] failed to handler mux client connection > v2ray.com/core/proxy/vmess/outbound: failed to find an available destination > v2ray.com/core/common/retry: [v2ray.com/core/transport/internet/websocket: failed to dial WebSocket > v2ray.com/core/transport/internet/websocket: failed to dial to (wss://www.fjqzss0595.tk:18800/1c1ef84b/): > dial tcp 104.18.49.224:18800: i/o timeout] > v2ray.com/core/common/retry: all retry attempts failed
    2019/10/01 17:48:49 tcp:127.0.0.1:52009 accepted tcp:twitter.com:443
    2019/10/01 17:48:49 tcp:127.0.0.1:52012 accepted tcp:clients2.google.com:443
    2019/10/01 17:48:49 tcp:127.0.0.1:52011 accepted tcp:chromium-i18n.appspot.com:443
    2019/10/01 17:48:49 tcp:127.0.0.1:52013 accepted tcp:www.youtube.com:443
    2019/10/01 17:48:58 tcp:127.0.0.1:52017 accepted tcp:www.gstatic.com:80
    2019/10/01 17:49:19 tcp:127.0.0.1:52037 accepted tcp:clients1.google.com:443
    2019/10/01 17:49:21 tcp:127.0.0.1:52055 accepted tcp:clients2.google.com:443
    2019/10/01 17:49:26 tcp:127.0.0.1:52088 accepted tcp:www.gstatic.com:443
    2019/10/01 17:49:50 tcp:127.0.0.1:52098 accepted tcp:clients1.google.com:443
    2019/10/01 17:49:54 tcp:127.0.0.1:52101 accepted tcp:clients2.google.com:443 】

    1. L
      @choi

      系统时间不对

      1. choi
        @L

        谢谢!自己摸索后解决了,之前时间校对时而且换过时区都不行。

    2. EvansT
      @choi

      你直接访问你的网站你就可以看到你网站和cf之间的通信不正常

  14. cat

    博客死的很好很仔细,而且脚本是原生的,网上很多一键脚本打开配置会发现填的是别人的邮箱,而且信息会被上传到公共服务器。

    1. EvansT
      @cat

      一般开源的脚本都不会去盗取信息吧

      1. cat
        @EvansT

        我是指大多数一键脚本被二次加工了,连接的url以及很多信息会被上传到不是官方的网站上

  15. 太难了

    博主,我想问一下 安装完成后为什么上不了油管推特,只能上谷歌

    1. 太难了
      @太难了

      =-=一直都没找到哪里出了问题

      1. EvansT
        @太难了

        能上谷歌说明v2Ray没问题,一般是dns污染或者ISP的问题,建议用修改为DNSPOD的公共dns,然后刷新下dns缓存

        1. cat
          @EvansT

          这个dns是本地电脑的dns还是服务器的dns,我使用百度就弹窗提示是不是访问别的垃圾网站

          1. EvansT
            @cat

            本地dns

        2. 太难了
          @EvansT

          博主大大,域名dns解析IP 与 本机IP 不匹配这个问题对安装V2RAY有影响吗

          1. 太难了
            @太难了

            我用的cloudflare解析的域名

            1. 太难了
              @太难了

              Archive: V2rayPro.zip
              inflating: V2rayPro/readme.txt
              inflating: V2rayPro/start.bat
              creating: V2rayPro/v2ray/
              inflating: V2rayPro/v2ray/wv2ray-service.exe
              Archive: v2ray-windows-64.zip
              inflating: config.json
              creating: doc/
              inflating: doc/readme.md
              inflating: geoip.dat
              inflating: geosite.dat
              inflating: v2ctl.exe
              extracting: v2ctl.exe.sig
              inflating: v2ray.exe
              extracting: v2ray.exe.sig
              inflating: vpoint_socks_vmess.json
              inflating: vpoint_vmess_freedom.json
              inflating: wv2ray.exe
              extracting: wv2ray.exe.sig
              cp: failed to access ‘./V2rayPro/v2ray/config.json’: Not a directory

              1. EvansT
                @太难了

                如果用的一键脚本不保证能成功配置,建议手动安装

                1. 太难了
                  @EvansT

                  Connecting to install.direct (install.direct)|2606:4700:30::681f:b206|:443... failed: Connection timed out.这个是什么原因导致的

                  1. EvansT
                    @太难了

                    不清楚 你关闭防火墙了吗,感觉是你服务器问题

                    1. 太难了
                      @EvansT

                      博主,能不加个QQ帮助我一下啊,我从天下午搞到现在从装了好几次服务器一直都没成功过

                    2. 太难了
                      @EvansT

                      我用的hostwinds的VPS 防火墙配置文件是允许所有的都通过

                      1. EvansT
                        @太难了
                        该评论仅登录用户及评论双方可见
  16. choi

    【Vmess-(www***cf:443)
    启动服务(2019/9/29 星期日 12:37:15)......
    http://speedtest-sfo2.digitalocean.com/10mb.test
    V2Ray 4.20.0 (V2Fly, a community-driven edition of V2Ray.) Custom
    A unified platform for anti-censorship.
    2019/09/29 12:37:15 [Warning] v2ray.com/core: V2Ray 4.20.0 started
    2019/09/29 12:37:15 tcp:127.0.0.1:63911 accepted tcp:speedtest-sfo2.digitalocean.com:80
    2019/09/29 12:37:37 tcp:127.0.0.1:63915 accepted tcp:www.ecsoe.com:443
    2019/09/29 12:37:55 tcp:127.0.0.1:63922 accepted tcp:google.com:80
    2019/09/29 12:37:56 tcp:127.0.0.1:63924 accepted tcp:pc-newtab.maxthon.com:443
    2019/09/29 12:38:26 tcp:127.0.0.1:63933 accepted tcp:pc-newtab.maxthon.com:443
    2019/09/29 12:38:27 tcp:127.0.0.1:63935 accepted tcp:pc-newtab.maxthon.com:443
    2019/09/29 12:38:37 [Warning] failed to handler mux client connection > v2ray.com/core/proxy/vmess/outbound: failed to find an available destination > v2ray.com/core/common/retry: [v2ray.com/core/transport/internet/websocket: failed to dial WebSocket > v2ray.com/core/transport/internet/websocket: failed to dial to (wss://www.ss188fjqz.cf/): > dial tcp 139.28.235.242:443: i/o timeout] > v2ray.com/core/common/retry: all retry attempts failed
    远程服务器返回错误: (500) 内部服务器错误。】这个是V2RAY客户端的错误代码
    【Sun Sep 29 12:41:24 CST 2019】这个是服务器时间,和电脑时间相差90S内
    我用的是freenom的CF免费域名,CF那边再安装完V2ray后开启了,黄色云朵。
    在本地电脑ping网址能ping得通了,但是fan不出去,
    请问博主能帮忙看看是什么问题吗?感谢

    1. choi
      @choi

      centos已经关闭防火墙,
      刚才没注意,发现本地电脑ping自己网址,但是指向本地ip,所以能ping通。

      1. EvansT
        @choi

        如果ip是正常的不建议用cf

        1. choi
          @EvansT

          ip被墙了,尝试了两天都连不上。谢谢

          1. EvansT
            @choi

            你再检查下config和nginx的配置,如果配置正确网站是可以直接访问的

            1. choi
              @EvansT

              ok,谢谢

  17. Packie

    2019/09/29 12:09:06 [Warning] [679989397] v2ray.com/core/app/proxyman/outbound: failed to process outbound traffic > v2ray.com/core/proxy/vmess/outbound: failed to find an available destination > v2ray.com/core/common/retry: [v2ray.com/core/transport/internet/websocket: failed to dial WebSocket > v2ray.com/core/transport/internet/websocket: failed to dial to (wss://home.biyongyao.com/biyongyao/): 503 Service Temporarily Unavailable > websocket: bad handshake] > v2ray.com/core/common/retry: all retry attempts failed

    1. Packie
      @Packie

      我安装你的教程走,出现了这个问题,我的 vps 被 block ,使用 cf, cf 的 cdn 正常生效,但是就是转发不了 websocket

      1. EvansT
        @Packie

        你用的是v2RayX吗,V2RayX 在开启 TLS 的时候默认添加了一个 server name,去掉即可。

        1. Packie
          @EvansT

          把 TLS aserverName 设置为空了,也一样的提示

          1. EvansT
            @Packie

            你可以试试看chrome的插件SwitchyOmega,如果还是不能用就是你没配置好

            1. Packie
              @EvansT

              SwitchyOmega 只支持 soock5 和 http 呀,
              我把 cloudflare 去除了,然后使用 v2rayx 和 shadowrock 跑都能在
              server 上的 v2ray access-log 和 nginx access-log 上看到访问日志,
              如果开启 cloudflare 连日志都看不了,
              初步判定是 cloudflare 的问题。
              博主有 cloudflare 这部分的教程吗?

              1. EvansT
                @Packie

                抱歉我没有试过套cf。。。我ws+tls至今还没被封过

  18. Google+

    2019/09/28 13:31:14 tcp:127.0.0.1:9381 rejected v2ray.com/core/proxy/socks: unknown Socks version: 71
    老是报出这种错误@EvansT

    1. EvansT
      @Google+

      1.检查配置文件是否正确,校准系统时间或将 id 以及 alterId 修改一致
      2.可能原因:客户端配置的 inboud 设置成了 socks 而浏览器的代理协议设置为 http
      修正方法:修改配置文件使客户端的 inboud 的 protocol 和浏览器代理设置的协议保持一致
      3.用谷歌插件SwitchyOmega连接,不使用V2RayN

  19. zero

    感谢前辈的攻略,虽然只能用全局模式不能用pac,(500)内部服务器错误也没解决,但是能用啊

    1. EvansT
      @zero

      打开软件主界面的检查更新,更新下PAC和软件

      1. zero
        @EvansT

        之前更新了但没有效果。。后来看到在网上的其他前辈说因为win10某个版本后不支持pac了,我就用了谷歌插件SwitchyOmega,现在就好了。话说使用这个软件,在同样有bbr的加持下,比我之前用的那两种软件要明显慢一些。除了视频,图文都要转一下。。希望这次能一劳永逸,不再折腾

  20. zero

    服务器那2个都是active (running),客户端在我更改域名为CF的解析后,测试结果那一栏显示远程服务器返回错误:(500)内部服务器错误。
    配置成功
    Vmess-V2Ray(***com:443)
    启动服务(2019/9/27 1:36:11)......
    V2Ray 4.20.0 (V2Fly, a community-driven edition of V2Ray.) Custom
    A unified platform for anti-censorship.
    2019/09/27 01:36:11 [Warning] v2ray.com/core: V2Ray 4.20.0 started
    不建议萌新看这个教程

  21. zero

    没有效果。两端时间相差在10s内,服务器端那两个也都显示绿色的active(running)。操作上不一致的为,我将vi /etc/selinux/config 里的内容全删除,替换成2行:SELINUX=disabled setenforce 0。域名为之前为在狗爹注册但在国内备案失败的域名。v2rayN客户端右下面一直显示PAC PAC服务启动失败,请用管理员启动。(但是这里我一直右键打开为管理员启动也没反应)求前辈指点

  22. 安德森

    博主,请问如何生成vmess链接或者二维码,给手机端使用?

    1. boparticle
      @安德森

      PC的v2rayN客户端,右侧 “显示分享内容“ 点上即有。

  23. boparticle

    我用博主的方案在Vurtr一切正常,cloudflare那里开不开CDN都可以上,但是在GCP上怎么都不行,都快疯魔了,大佬救命!

    1. EvansT
      @boparticle

      GCP要在控制面板开放端口的 具体方法的网上查一下

      1. boparticle
        @EvansT

        我全开了,http及https包括监听端口我都开了,还是不行╮(╯▽╰)╭

        1. boparticle
          @boparticle

          CentOS7系统,防火墙已关闭,GCP平台的防火墙入站全开,http及https开,监听开,用端口扫描测试,显示22、80、443已开,监听关闭,挺无奈的,不知道哪里出问题了!总是提示502 bad gateway奇怪的很?

          1. EvansT
            @boparticle

            检查下nginx和v2的config有没有错误 还有把cf先关了再测试 通过后再配置cf

            1. boparticle
              @EvansT

              我已经关闭了CF的CDN,把full改成了flexible,我把配置贴上来帮看下哈,多谢多谢!
              nginx
              --------------------------------------------------------------------------------------------------------------------------------
              server {
              listen 443 ssl;
              server_name meilinfund.ml;

              ssl_certificate /etc/letsencrypt/live/meilinfund.ml/fullchain.pem;
              ssl_certificate_key /etc/letsencrypt/live/meilinfund.ml/privkey.pem;
              ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
              ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
              ssl_prefer_server_ciphers on;
              ssl_session_cache shared:SSL:10m;
              ssl_session_timeout 10m;
              error_page 497 https://$host$request_uri;

              location /ray {
              proxy_pass http://127.0.0.1:34779;
              proxy_redirect off;
              proxy_http_version 1.1;
              proxy_set_header Upgrade $http_upgrade;
              proxy_set_header Connection "upgrade";
              proxy_set_header Host $http_host;
              }
              }
              --------------------------------------------------------------------------------------------------------------------------------

              v2ray
              --------------------------------------------------------------------------------------------------------------------------------
              {
              "inbounds": [
              {
              "port": 34779,
              "listen":"127.0.0.1",
              "protocol": "vmess",
              "settings": {
              "clients": [
              {
              "id": "22bdc165-03b4-4f95-8a47-9559fa01d73c",
              "alterId": 64
              }
              ]
              },
              "streamSettings": {
              "network": "ws",
              "wsSettings": {
              "path": "/ray"
              }
              }
              }
              ],
              "outbounds": [
              {
              "protocol": "freedom",
              "settings": {}
              }
              ]
              }
              --------------------------------------------------------------------------------------------------------------------------------

              1. EvansT
                @boparticle

                配置好像没什么问题 我这里检测你的34779端口是禁用的

                1. boparticle
                  @EvansT

                  我估计可能是GCP问题,蛮烦人的,我有两台gcp的vm,在GCP上的防火墙规则一致,vm上firewall也都开着,一个放行34779,一个放行了80、40、34779,然后IP端口检测时,放行了80、40、34778的这台的34779显示是关闭的,但是另外那台34779就是开放的!两台VM都装的v2ray kcp,没开tls+web+nginx。
                  目前测试的这台也开放了34779,但是扫描就是关闭状态!

                  1. boparticle
                    @boparticle

                    这两台都正常使用,虽然显示是关闭一台,开放一台的状态,但都能翻墙。

                2. boparticle
                  @EvansT

                  怎么也打不开这个端口,gcp防火墙已经放行了,vm防火墙关闭了,要命。

                  1. EvansT
                    @boparticle

                    这个你再试试吧 重启下实例 主要问题就是监听的端口没打开

                    1. boparticle
                      @EvansT

                      已经解决了,是selinux没有关闭,后面改了配置文件重启就彻底关闭了,之前按照步骤来的没有彻底关。把SELINUX=enforcing 改成 SELINUX=disabled然后重启就可以了,真是好一番折腾啊!

                      1. EvansT
                        @boparticle

                        教程里配置Nginx时有关闭SELINUX的步骤

                        1. boparticle
                          @EvansT

                          照着执行了,不知道为啥没起作用,后面我从头一条条核查时发现了就把配置硬改了,重启就OK了,那一瞬间热泪盈眶^_^,感谢博主!

  24. boparticle

    大佬在吗,我按照你的步骤全都OK(仅端口及域名为我自己的),cloudflare那里也OK,但就是不能翻墙啊,我用的googlecloud platform,一下是错误信息,麻烦帮看下,万分感谢!

    启动服务(2019/9/23 19:51:39)......
    V2Ray 4.20.0 (V2Fly, a community-driven edition of V2Ray.) Custom
    A unified platform for anti-censorship.
    2019/09/23 19:51:39 [Warning] v2ray.com/core: V2Ray 4.20.0 started
    2019/09/23 19:51:41 tcp:127.0.0.1:11781 accepted tcp:www.bitmex.com:443
    2019/09/23 19:51:44 [Warning] failed to handler mux client connection > v2ray.com/core/proxy/vmess/outbound: failed to find an available destination > v2ray.com/core/common/retry: [v2ray.com/core/transport/internet/websocket: failed to dial WebSocket > v2ray.com/core/transport/internet/websocket: failed to dial to (wss://meilinfund.ml/ray): 502 Bad Gateway > websocket: bad handshake] > v2ray.com/core/common/retry: all retry attempts failed

  25. brnznf

    博主你好,安装完成后,测试v2ray运行,显示oaded: loaded (/etc/systemd/system/v2ray.service; enabled; vendor preset:
    Active: failed (Result: exit-code) since Sun 2019-09-22 16:29:15 UTC; 13s
    Process: 5288 ExecStart=/usr/bin/v2ray/v2ray -config /etc/v2ray/config.json
    Main PID: 5288 (code=exited, status=23)

    改了时间也不行,请问是哪里有问题了

    1. brnznf
      @brnznf

      好了,config.jsin文件写错了

      1. EvansT
        @brnznf

        大概率是config问题hhh

  26. 阿吴阿

    多谢大佬分享!!
    这个教程我测试了几次都是失败。后来禁用了系统自带的防火墙才成功。OωO
    #停止firewalld服务
    systemctl stop firewalld
    #禁用firewalld服务
    systemctl mask firewalld

    1. EvansT
      @阿吴阿

      教程里有禁用防火墙的操作哟

  27. Will

    请问支持TLS1.3的Nginx文件代码怎么写?谢谢!

    1. EvansT
      @Will

      抱歉,TLS1.3的我还没有试过,之前的版本都是不支持TLS1.3的

  28. tortoise

    请问我的VPS IP被封了,域名用了cf的解析,用楼主的一键安装,但是无法翻墙,像这种情况还需要什么额外的操作吗

    1. EvansT
      @tortoise

      推荐手动安装,安装完确认下防火墙有没有关,检查客户端的配置是否正确

  29. download

    远程服务器返回错误: (500) 内部服务器错误。 这个怎么解?

    1. EvansT
      @download

      检查电脑的时间与服务器的时间是否相差90s以内

  30. 666

    很棒ヾ(´・ ・`。)ノ"

  31. XDD

    [错误] SSL 证书生成失败

    博主,您好!请问一键脚本到这一步报错,怎么处理?然后怎么继续安装?

    1. EvansT
      @XDD

      检查域名是否正确解析,443端口有没有开放

      1. kvioya
        @EvansT

        如何检查443端口开放了?

        1. EvansT
          @kvioya

          lsof -i tcp:443

          1. 无处不难
            @EvansT

            我也是SSL证书失败,提示Challenge failed for yourdomain.com 用的freenom免费域名直接A记录IP地址解析的

            1. EvansT
              @无处不难

              解析生效了吗,freenom生效挺慢的

              1. 无处不难
                @EvansT

                不好意思现在才看到回复,解析已经生效能ping通

                1. EvansT
                  @无处不难

                  你试试看用纯净系统,关闭防火墙后手动安装,别用一键,要是再不行的话装个宝塔面板,用面板来配置方便点

  32. 小白

    连不上啊,都按照你的步骤来的

    1. 小白
      @小白

      failed find avilabel

      1. EvansT
        @小白

        重装系统后用一键脚本再试试,你要把具体的报错代码都发上来我才能帮你看啊

  33. 小白

    Failed to start v2ray.com/core/app/proxyman/inbound: failed to listen TCP on 1080 > v2ray.com/core/transport/internet: failed to listen on address: 127.0.0.1:1080 > listen tcp 127.0.0.1:1080: bind: Only one usage of each socket address (protocol/network address/port) is normally permitted.

    (☆ω☆)请问博主怎么办啊 谢谢

    1. EvansT
      @小白

      1080端口没开放或者被占用了,用systemctl stop firewalld.service 关闭防火墙试试看

  34. 昵称

    为什么安装bbr后就不能用了呢

    1. EvansT
      @昵称

      看看防火墙有没有关,重启后默认打开防火墙

      1. 昵称
        @EvansT

        谢谢博主

发表评论