nginx+vless+ws+tls(+cloudflare) 2022-04 更新

前言: 是时候更新下了,之前的Vmess再装已经不适用了。这次主要是配合前面有一篇内网穿透+NGINX 做国内无80 443 的 网页转发的,用Cloudflare可以省掉CN2节点的流量。

2022/05/01 补充:我又多装了几次,终于发现之前的问题所在了。之前一直是SSRPLUS可以用,Passwall不能用,配置都是手打的,有一个没让我注意到的点Passwall配置的时候 tls下的alpn是要填http/1.1  不然会出现malformed http response

这样子之前的vmess的搭建步骤还是有效的。属实是愚钝了。


这次又需要ws+tls,就再记录下。这次用vless了,vmess一直不成功,应该是版本的原因。

 0. 简单的步骤

 0.1 可能更改VPS系统时间 

  1. rm -rf /etc/localtime
  2. ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

 0.2 安装下lnmp,参考lnmp.org。需要BBR也就装下。

 1. 安装v2ray:https://github.com/v2fly/fhs-install-v2ray

 2. 用whereis v2ray 查看配置文件地址,因为他们也喜欢换来换去。

 3. vi config.json 修改下配置文件

  1. {
  "inbounds": [
    {
      "port": 65432,
      "listen":"127.0.0.1",
      "protocol": "vless",
      "settings": {
        "decryption": "none",
        "clients": [
          {
            "id": "1bb83c10-911e-4767-81d2-adb5177c0718",
            "level": 0
          }
        ]
      },
      "streamSettings": {
        "network": "ws",
        "wsSettings": {
        "path": "/5e60be4f39c63c/"
        }
      }
    }
  ],
  "outbounds": [
    {
      "protocol": "freedom",
      "settings": {}
    }
  ]
}

4. v2ray相关命令

service v2ray restart  
service v2ray status
systemctl start v2ray

systemctl status v2ray

systemctl enable v2ray #开启启动

5. Nginx配置

  1. location /5e60be4f39c63c/ {
  2. if ($http_upgrade != "websocket") {
  3. return 404;
  4. }
  5. proxy_redirect off;
  6. proxy_pass http://127.0.0.1:65432;
  7. proxy_http_version 1.1;
  8. proxy_set_header Upgrade $http_upgrade;
  9. proxy_set_header Connection "upgrade";
  10. proxy_set_header Host $host;
  11. # Show real IP in v2ray access.log
  12. proxy_set_header X-Real-IP $remote_addr;
  13. proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  14. }

6. SSL配置下 Cloudflare IP优选

https://github.com/XIU2/CloudflareSpeedTest/releases

7.可能有其它问题,也写在Blog里了。


Comments

Post a Comment

Popular posts from this blog

海外回国代理分流

Image
前言: 之前,用的 ShadowsocksX-NG 连接 Shadowsocks 节点,在国外访问国内 Shadowsocks 足以,用不着配置WS+TLS那类的。用的加密方法是chacha20-ietf-poly1305。而且 Shadowsocks 老方便转发了, NPS 直接随便转,不用考虑域名问题。        但是,这个回国的分流,这些软件怎么都没设计好,导致我每次都要开全局代理。还有上篇文章提到的 Emby ,我这直连打不开。所以来解决下这个问题。 解决方法:突然想起以前有 QV2Ray ,只是已经停更了,不过用 Shadowsocks 肯定是可以的。看了下VLESS也是支持的。记得 QV2Ray 安装完了要配置内核的,这里就不写了。 1. 访问内网:Preference=》Connection Settings=》Bypass Private Address不要打勾☑️就行。 2. 回国分流:配置Advanced Route Settings就可,官方文档: https://www.v2ray.com/chapter_02/03_routing.html geosite:category-ads //包含了常见的广告域名。 geosite:category-ads-all //包含了常见的广告域名,以及广告提供商的域名。 geosite:cn //相当于 geolocation-cn 和 tld-cn 的合集。 geosite:google  //包含了 Google 旗下的所有域名。 geosite:facebook //包含了 Facebook 旗下的所有域名。 geosite:geolocation-cn //包含了常见的国内站点的域名。 geosite:geolocation-!cn //包含了常见的非国内站点的域名。 geosite:speedtest //包含了所有 Speedtest 所用的域名。 geosite:tld-cn: //包含了所有 .cn 和 .中国 结尾的域名。 这个是我的配置,可以点开来看。 Direct: geosite:google geosite:facebook geosite:geolocation-!cn geosite:category-scholar-!c...
Read more

openwrt设置定时任务-远程唤醒计算机

 -去年我写了一篇用华硕路由器定时启动的教程,最近换了新的openwrt做主路由。自然也要改改版了。 1.如果需要可以先去找找之前那个教程。 2.试验是否有命令可用。 openwrt 这个系统里面wake-on-line的命令不同。 usage: etherwake [-i <ifname>] [-p aa:bb:cc:dd[:ee:ff]] 00:11:22:33:44:55 3.显然是可以唤醒的,现在添加一下计划任务,有GUI界面,我就不麻烦自己了。 50 4 * * 0 etherwake 1C:39:47:CE:11:C9 #LenovoSunday# 55 3 * * 1 etherwake 1C:39:47:CE:11:C9 #LenovoMonday# 00 5 * * 2 etherwake 1C:39:47:CE:11:C9 #LenovoTuesday# 40 4 * * 3 etherwake 1C:39:47:CE:11:C9 #LenovoWednesday# 10 5 * * 4 etherwake 1C:39:47:CE:11:C9 #LenovoThursday# 33 3 * * 5 etherwake 1C:39:47:CE:11:C9 #LenovoFriday# 05 5 * * 6 etherwake 1C:39:47:CE:11:C9 #LenovoSaturday#  
Read more

从Blogger转移

 Blogger虽然挺好用,但是我现在打算用纯HTML+Javascript+Markdown来实现轻量级的Blog,基础的部分我已经弄好了,后续需要优化,导出Blogger的文章,所以Blogger可能以后不会更新,反正没人看,甚至删除掉。 https://sheng.pages.dev/ 这个计划将在2023年2月结束前完成。
Read more