一、前言
在我早期的爬墙经历里,我是非常热衷于自己动手造梯子的,并不是说买别人的机场服务不好,而是自己造的梯子稳定性和速度绝对是第一,也极少担心被墙。
来自2021年的更新: 现在自建梯子更推荐应急使用, 主力还是购买机场的服务比较好。
大学在读期间成功申办了一张某银行的 Visa 信用卡,因此褥到了 Google Cloud 的一年半免费试用(第一次申请成功后隔了半年通过 YouTube 上的教程成功重置试用时间,因此总试用时间是一年半)。
眼下,12月份 Google Cloud 的试用就要到期,而最低配机器算上流量费估计每个月也得二三十,对我来说还是蛮昂贵的,因为我除了爬墙就不会用 Google Cloud 的机器做别的事情了。
为了避免12月份之后无梯子可用,今天我尝试了在搬瓦工Centos6下安装并配置V2ray+SSL+TLS+CDN,写下此文作为记录。
二、开始搭建吧
由于我的搬瓦工机器是较早购买的,安装的 CentOS6 系统,并不受 V2ray 官方提供的安装脚本支持,因此在搜索引擎上查找到一份解决方案,记录于此。 (来源:http://bbs.itzmx.com/forum.php?mod=viewthread&tid=89057 )
注意!!此博文更偏向于写给自己看的笔记,因此只描述关键步骤,非关键步骤将会略过
如果某位萌新路人看到了这篇文章,也可以发 email 跟我交流: [email protected]
1、CentOS6 下安装 V2ray
下载&安装官方安装脚本
bash <(curl -L -s https://install.direct/go.sh)
会提示以下报错
Updating software repo
Failed to set locale, defaulting to C
Repository epel is listed more than once in the configuration
Installing daemon
Failed to set locale, defaulting to C
Repository epel is listed more than once in the configuration
Failed to install daemon. Please install it manually.
解决办法 将下述代码保存为/etc/init.d/v2ray
#!/bin/sh
#
# v2ray Startup script for v2ray
#
# chkconfig: - 24 76
# processname: v2ray
# pidfile: /var/run/v2ray.pid
# description: V2Ray proxy services
#
### BEGIN INIT INFO
# Provides: v2ray
# Required-Start: $network $local_fs $remote_fs
# Required-Stop: $remote_fs
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: V2Ray proxy services
# Description: V2Ray proxy services
### END INIT INFO
DESC=v2ray
NAME=v2ray
DAEMON=/usr/bin/v2ray/v2ray
PIDFILE=/var/run/$NAME.pid
LOCKFILE=/var/lock/subsys/$NAME
SCRIPTNAME=/etc/init.d/$NAME
RETVAL=0
DAEMON_OPTS="-config /etc/v2ray/config.json"
# Exit if the package is not installed
[ -x $DAEMON ] || exit 0
# Read configuration variable file if it is present
[ -r /etc/default/$NAME ] && . /etc/default/$NAME
# Source function library.
. /etc/rc.d/init.d/functions
start() {
local pids=$(pgrep -f $DAEMON)
if [ -n "$pids" ]; then
echo "$NAME (pid $pids) is already running"
RETVAL=0
return 0
fi
echo -n $"Starting $NAME: "
mkdir -p /var/log/v2ray
$DAEMON $DAEMON_OPTS 1>/dev/null 2>&1 &
echo $! > $PIDFILE
sleep 2
pgrep -f $DAEMON >/dev/null 2>&1
RETVAL=$?
if [ $RETVAL -eq 0 ]; then
success; echo
touch $LOCKFILE
else
failure; echo
fi
return $RETVAL
}
stop() {
local pids=$(pgrep -f $DAEMON)
if [ -z "$pids" ]; then
echo "$NAME is not running"
RETVAL=0
return 0
fi
echo -n $"Stopping $NAME: "
killproc -p ${PIDFILE} ${NAME}
RETVAL=$?
echo
[ $RETVAL = 0 ] && rm -f ${LOCKFILE} ${PIDFILE}
}
reload() {
echo -n $"Reloading $NAME: "
killproc -p ${PIDFILE} ${NAME} -HUP
RETVAL=$?
echo
}
rh_status() {
status -p ${PIDFILE} ${DAEMON}
}
# See how we were called.
case "$1" in
start)
rh_status >/dev/null 2>&1 && exit 0
start
;;
stop)
stop
;;
status)
rh_status
RETVAL=$?
;;
restart)
stop
start
;;
reload)
reload
;;
*)
echo "Usage: $SCRIPTNAME {start|stop|status|reload|restart}" >&2
RETVAL=2
;;
esac
exit $RETVAL
赋予执行权限,加入开机启动
chmod a+x /etc/init.d/v2ray
chkconfig v2ray on
验证是否能够启动
service v2ray start
启动 v2ray: [确定]
停止 V2ray 服务
service v2ray stop
2、获取 SSL 证书
证书可以使用 Let's Encrypt 生成,我这里是用的腾讯云的诚信亚洲免费证书,具体流程请询问搜索引擎,这里贴一个申请链接:https://console.cloud.tencent.com/ssl/apply
3、服务器安装 Nginx
具体步骤请询问搜索引擎。
4、配置 V2ray
编辑v2ray配置文件
cd /etc/v2ray
vim config.json
用以下内容替换
{
"inbounds": [
{
"port": 10000, # 请留意此行
"listen":"127.0.0.1", # 只监听本地,避免被外部扫端口
"protocol": "vmess",
"settings": {
"clients": [
{
"id": "", # uuid随机值,可在uuid.online生成
"alterId": 64
}
]
},
"streamSettings": {
"network": "ws",
"wsSettings": {
"path": "/ray" # 请留意此行
}
}
}
],
"outbounds": [
{
"protocol": "freedom",
"settings": {}
}
]
}
配置完毕后启动 v2ray 服务
service v2ray start
5、配置 Nginx 反向代理
首先要上传SSL证书到服务器,步骤略,腾讯云有相关教程。
然后,在 nginx 配置文件加入如下内容
server {
listen 80;
server_name 你的域名;
charset utf8;
rewrite ^(.*)$ https://你的域名$1 permanent;
}
server {
listen 443;
server_name 你的域名;
charset utf8;
ssl on;
ssl_certificate /etc/nginx/ssl/1_xxx_bundle.crt; # 改成你的ssl证书目录
ssl_certificate_key /etc/nginx/ssl/2_xxx.key; # 改成你的ssl目录
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # 按照这个协议配置
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; # 按照这个套件配置
ssl_prefer_server_ciphers on;
root /var/www/xxx/; # 网站目录,此可以用于伪装正常网站,随便放点什么网页在里面
index index.html index.htm;
error_page 404 403 500 502 503 504 /404.html;
location /ray { # 此处/ray要与v2ray配置文件里的path对应上
proxy_redirect off;
proxy_pass http://127.0.0.1:10000; # 此处10000要与v2ray配置文件里的port对应上
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $http_host;
# 以下两行可在 v2ray 的 access.log 日志文件里记录真实ip
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
配置完毕后重启 nginx 服务
service nginx restart
6、在 cdn 上增加 a 记录,指向这台服务器
cdn 建议使用 cloudflare, 此步骤略,请询问搜索引擎
同时还要配置 cdn 启动 https
7、配置 v2ray 客户端
建议使用图形化客户端,windows 下 可以使用 v2rayN, macOS 下使用 v2rayX, 去 github 上找一下都能找到。这里简述一下 v2rayX 里的关键字段怎么填写:(其实我是懒得截图上传图片)
地址:你的域名
端口:443
alterId: 64 (跟你服务端上v2ray配置文件保持一致)
level: 0
Security: 这是加密方式,随便选,都可以
Network: ws
勾选"使用TLS"
完成了!!!可以上网冲浪了!!
如果访问不了的话,检查一下你本机的时间是否与服务器时间差距过大(不能超过90s)
date #查看当前时间
date -r 13:00:00 #设置时间