v2ray CDN加速隐藏ip——caddy实现

-

整体操作步骤

  1. 服务器安装v2ray
  2. 配置服务器和客户端,确保不使用nginx能正常使用
  3. 配置nginx服务器,将请求数据通过nginx反向代理至v2ray端口
  4. 配置CDN,隐藏服务器真实IP
参考资料
https://la4ji.blogspot.com/2018/01/v2ray-websocketwstlsnginxbbrcdnwordpress.html
https://zorz.cc/post/v2ray-cdn.html
https://www.yooomu.com/archives/220.html
本次配置适合Ubuntu18

服务器安装nginx + v2ray

  1. 更新升级 apt-get update && apt-get upgrade -y
  2. 删除默认Apache2 否则Nginx无法启动 apt-get purge apache2
  3. 安装BT面板 根据不同系统,自行选择相应一键脚本; 安装完后,根据提示浏览器打开ip.8888; 登录面板后台,根据提示,一键安装Nginx、MySQL、PHP、PhpAdmin。 选项_安全:放行v2ray端口9000,ssl监听端口443;这是本教程开放端口,请自行根据自己需要开放自定义端口号。
  4. wget -N --no-check-certificate https://raw.githubusercontent.com/FunctionClub/v2ray.fun/master/install.sh && bash install.sh 安装完毕,输入v2ray,Enter回车进行脚本操作 因为脚本会不断地更新并且一目了然各项功能的选择,所以此文省略具体操作步骤
  • 更改主端口9000,默认为1234;
  • 加密方式自行选择,v2ray服务端根据客户端选择自行选择,默认为none;
  • 更改传输方式为websocket流量;
  • #######不要选择开启tls,虽方便自动申请ssl,但会在config.json写入tls配置,而Nginx分流实则服务端不需要写入,所以采用下文手动申请ssl;
  • 按enter回车键退出脚本配置;
测试v2ray 能正常使用,再开始配置nginx
  1. nginx配置 添加伪静态
location / {
              try_files $uri $uri/ /index.php?q=$uri&$args;
}
6、申请SSL 宝塔面板一键生成 7. 添加v2ray的ws_path路径,编辑/etc/v2ray/config.json
  "headers": {
  "host": "x.com"
         }, 
  "path": "/ws", # 在单引号 ""里添加/ws
A、如果利用bt面板成功申请ssl,可忽略步骤停止nginx运行;并在Nginx里最后一个 }前面只需要填入:
 location /ws {   #/ws为v2ray路径,随便填写比如/v2ray/
     proxy_redirect off;
     proxy_pass http://127.0.0.1:9000; #修改自己v2ray服务端口
     proxy_http_version 1.1;
     proxy_set_header Upgrade $http_upgrade;
     proxy_set_header Connection "upgrade";
     proxy_set_header Host $http_host;
  }

不透过Nginx监听ssl,而是透过caddy

  • 安装caddy
wget --no-check-certificate https://softs.fun/Bash/caddy_install.sh && chmod +x caddy_install.sh && bash caddy_install.sh install http.filemanager
  • 配置caddy
新建文件:/usr/local/caddy/Caddyfile,填入代码
caddy x.com #修改为自己的域名
{
  log ./caddy.log
  proxy /ws locaohost:9000 { #修改为自己的v2ray服务端口,和v2ray路径 
    websocket
    header_upstream -Origin
  }
}
9、完成上述所有操作后,重启服务器 或 重启以下服务`,使配置生效** v2ray重启
service v2ray restart
重启nginx:BT面板 重启caddy
service caddy restart
记得在BT面板的安全选项开放上述端口,教程里是443和9000

加速安装

  • KVM内核
  • openVZ内核
参考:https://blog.kuoruan.com/116.html haproxy-lkl
wget https://raw.githubusercontent.com/kuoruan/shell-scripts/master/ovz-bbr/ovz-bbr-installer.sh
chmod +x ovz-bbr-installer.sh
./ovz-bbr-installer.sh
分流需要添加两个端口:监听端口443和v2ray服务端口9000,修改/usr/local/haproxy-lkl/etc/port-rules,保存
0.0.0.0 443 0.0.0.0 443
0.0.0.0 9000 0.0.0.0 9000
重启服务service haproxy-lkl restart
lkl_Rinetd(我自己ovz采用这个速度杠杠的),@phuslu的一键脚本
curl https://raw.githubusercontent.com/linhua55/lkl_study/master/get-rinetd.sh | bash
多端口添加修改地址:/etc/rinetd-bbr.conf
查看ip规则
iptables -t raw -nL

配置cdn

  • 免费的当属CloudFlare,但大陆地区支持未必理想;
  • 不赞成先cdn,因为可能会影响申请ssl,所以建议以上都完毕后再更换为cdn服务;
  • 若是CloudFlare,那么crypto选项里,SSL,选择Full(strict),然后可全部勾选当页选项。

如果是wordpress,配置ssl后如果出现部分页面https不安全现象,请安装插件

客户端设置


评论

发表评论

此博客中的热门博文

国内服务器Nginx中转国外2ray协议,实现负载均衡

-
开整条件:国内VPS或者阿里云有CN2线路的机器最好是100MB-200MB的带宽的.保证你爽歪歪.但是Sandy在阿里云HK30MB下也测试了也可以达到30000KB以上,羡慕吧~我们可以开始了! 老规则工具先出: 没被gwf和谐的服务器1台(下文统称:主服务器) 国外服务器2台以上(下文统称:从服务器) nginx 1.9.5版本以上(推荐:lnmp1.4) v2ray croe 第一步: 在 主服务器 安装lnmp1.4,这里就不细说教程了.直接去 官方 看教程 安装完毕以后我们来升级Nginx让他支持stream模块 cd lnmp1.4 vi lnmp.conf 在Nginx_Modules_Options=‘’里面加入--with-stream Nginx_Modules_Options='--with-stream’ 然后执行升级命令 ./upgrade.sh nginx  第二步 修改nginx.conf文件 cd /usr/local/nginx/conf/nginx.conf 在 events { use epoll; worker_connections 51200; multi_accept on; } 下面加入 stream{ server{ listen 0.0.0.0:8080; proxy_pass v2ray_backend; proxy_timeout 10m; proxy_connect_timeout 5000ms; } upstream v2ray_backend{ server 192.168.2.2:8888 max_fails=3 fail_timeout=30s weight=1; server 192.168.2.3:8888 max_fails=3 fail_timeout=30s weight=1; server 192.168.2.4:8888 max_
阅读全文

富强新技术:Clash 常用客户端使用教程(简易版)

-
图片
配置文件 Clash 运行的依据是规则文件,系统会内置一个默认的规则文件,你只需要填写其他诸如服务器信息即可使用。不过实际情况需要分两种情况讨论。第一,服务提供商提供了 Clash 的“订阅链接”;第二,服务提供商没有提供 Clash 的“订阅链接”。 如果提供了订阅链接 一般来说没有定制化需求的话,可以直接拿来用了。这些订阅链接与其他软件的不同,它不仅包含了节点信息,同样包括了规则和策略组。 但如果附带的规则和策略组不能满足你的需求,就需要自行修改配置文件,后面会写如何修改。至于如何使用服务商提供的 Clash 订阅链接,后面同样会写。 如果没有提供订阅链接 有的机场往往只提供了一个普通的 ss 或者 v2ray 的订阅链接,这些链接中只包含了节点信息,Clash 是无法运行的。这里有两个选择,第一就是找“在线转换工具”;第二就是自己写配置文件 在线转换工具 这里提供一个,这类还有很多,可以自己去问问 https://subweb.niconewbeee.tk/ 比如这个转换工具,点开基础版 然后只需要输入订阅链接,选择 Clash,最后就能生成一个托管地址,也就是订阅链接。按照教程后面的订阅链接使用方法使用即可。 自己写配置文件 这里个人推荐自己去找一找别人写的一些规则,能够方便日常使用。这里以神机规则提供的 Clash 配置文件为例进行分析。你可以在 GitHub 上的 相关页面 下载到这份规则。关于具体如何编写配置文件可以查看 官方教程 ,如果你吃了文化的亏,看不懂,那就继续往下看。 打开神机规则的文件,可以看到有很多设置项目,包括端口、规则模式、DNS设置等等,这些都不用管,直接找到 # 代理节点 这里,我们要修改这里面的内容。这里以某个机场为例,大同小异。 对于配置文件中的节点信息,你可以使用上面的托管工具,但只复制出来其中的节点信息,或者按照下面的步骤手动添加 1. 登陆云图小镇的用户控制台,左边找到“使用节点”,点进去。 2. 如图我们可以看到有两种节点,第一种标注着“扫码端口xxxx”,这种节点只支持ssr,所以Clash不能用。我们需要的是标注着“扫码使用”的节点,点进去。 3. 拉到最底下,可以看到节点信息。 4. 回到配置文件里,由于被 Clash 所支持的协议里,云图小镇的节点只有 Shadowsocks + OBFS 这一种类型,所以在
阅读全文

【科学上网教程】v2ray quic caddy+CDN 配置搭建科学上网途径

-
图片
接上文继续: v2ray ws +Nginx +CloudflareCdn 搭建科学上网工具 1. 首先登陆v2ray管理后台,我的是http://ip地址:65432 2.添加Vray账号,quic的。 3.客户端直接此账号,测试无问题,能上Google。 4.配置caddy Caddyfile文件。 mydomain.me {   root /var/www/mydomain.me   tls 你的邮箱   log /var/log/caddy.log   proxy /ray localhost:10000 {     websocket     header_upstream -Origin   } WS可以,但是quic代理没有成功
阅读全文