V2Ray 部署之“三步走”教程

这几天国际联网线路出现大范围的丢包或干扰，使用 v2 + ws + tls 貌似可以应对这种情况。

1.安装 V2Ray

先使用官方脚本安装，以后升级只需重复执行此命令。

bash <(curl -L -s https://install.direct/go.sh)

新安装完会提示两行，一个端口，一个 uuid，记不记都可以。

官方脚本默认支持 vmess，下一步需要编辑修改 v2 的服务端配置，让支持 ws 和 tls，post 和 id 改成上面的，也可以自己定义，不建议直接搬运下面的，id 相当于密码，还得用你自己的，下面 path 是目录，这里不设。

nano /etc/v2ray/config.json

{
  "inbounds": [
    {
      "port": 12345,
      "listen":"127.0.0.1",
      "protocol": "vmess",
      "settings": {
        "clients": [
          {
            "id": "6768f908-d39f-424f-b3e7-c1b6b10fdf72",
            "alterId": 64
          }
        ]
      },
      "streamSettings": {
        "network": "ws",
        "wsSettings": {
        "path": "/"
        }
      }
    }
  ],
  "outbounds": [
    {
      "protocol": "freedom",
      "settings": {}
    }
  ]
}

改过配置，就要重启一下 v2

service v2ray restart

最好也顺手查看下状态，有没有报错

service v2ray status

---

2.安装caddy

用 caddy 申请证书和反代。这里只勾选 hook.service，hook.service 是 caddy 的自启服务，开机实现自启，你需要其它插件就自己另外加，caddy 是 Go 语言的，以后升级、或者另外加插件，也是一样再一次运行命令即可，会自动替换。

如果服务器之前安装过 nginx ，那么需要将其关闭或卸载，因为 nginx 会占用 80 和 443 端口，和 caddy 产生端口冲突。

curl https://getcaddy.com | bash -s personal hook.service

然后运行：让自启生效。邮箱换你的，Caddyfile 是 caddy 的默认配置文档，本人习惯和 caddy 同一目录 /usr/local/bin，你要调整就要和下面一并调整

caddy -service install -agree -email z@z.com -conf /usr/local/bin/Caddyfile

cd /usr/local/bin

进入 caddy 安装目录，然后 nano Caddyfile 写配置支持 tls

hostloc.xyz {
    tls    z@z.com
    proxy /  127.0.0.1:12345  {
    websocket
    header_upstream -Origin
  }
}

端口要与上面统一，域名用你自己的，二级域名都可以，先做好解析。注意这里是不套 cloudflare 的，你不要开了 cloudflare 的云。

仍然在 /usr/local/bin 当前目录， ./caddy 初次运行一次，会显示申请证书，没报错就是成功了。

需要查看 caddy 运行状态的命令，其它重启、启动就不用说

caddy -service status

对应的重启、启动、停止就是 caddy -service restart | start | stop

---

3.客户端设置

地址：就是你的域名，端口是 443，ID 是你上面那一串，额外 ID 是 0，传输协议是 ws，其它默认，最下面底层传输安全记得把 tls 选上。完事。

---

via: v2-ws-tls教程就三步

转载请注明来源及作者

本文永久链接是：https://www.bfdz.ink/2019/11/23/134/