V2ray安装与配置（VLESS+TLS+ws）

基于之前安装的宝塔面板（CentOS8），安装并配置V2ray。这里假定使用的Nginx。

一、SSL证书部署

因为是使用宝塔面板，SSL证书部署是可以最简单搞定的。

• 首先需要确定你承载V2ray的域名，一般两种情况：1）有自己的一级域名，那么自己命名一个二级域名即可，比如xxxx.iimm.ink；2）自己没有域名，不少地方可以申请免费的二级域名（其实自己买个1级的那种一年的好多很便宜也）。总之首先得有个域名，这里就假定为xxxx.iimm.ink。注意，这个域名最好不要跟需要搭建网站的域名公用，最好仅用于v2ray。

• 域名有了后，在点击宝塔面板左侧-网站，然后添加站点，域名填写xxxx.iimm.ink，提交。然后到你的域名托管商，将xxxx.iimm.ink解析到VPS的IP上。

• SSL证书部署，使用宝塔面板这步非常简单，直接在宝塔面板-网站-xxxx.iimm.ink，点击后面的设置，选中SSL标签页申请宝塔证书或Let's Encrypt免费证书即可（主要到期后续签或重新申请）。注意，申请以上免费证书前，必须确认域名已经正确解析。然后在证书管理中部署相应域名即可。最好开启强制https。

二、V2ray安装

应使用靠谱的源来进行，这里推荐使用github上的v2fly。
打开终端，输入如下命令即可成功安装V2ray（更新或卸载可以查看文档）。

bash <(curl -L https://raw.githubusercontent.com/v2fly/fhs-install-v2ray/master/install-release.sh)

安装后相关文件路径如下，可以看到配置文件路径为/usr/local/etc/v2ray/config.json：

/usr/local/bin/v2ray
/usr/local/bin/v2ctl
/usr/local/share/v2ray/geoip.dat
/usr/local/share/v2ray/geosite.dat
/usr/local/etc/v2ray/config.json
/var/log/v2ray/
/var/log/v2ray/access.log
/var/log/v2ray/error.log
/etc/systemd/system/v2ray.service
/etc/systemd/system/[email protected]

三、服务端配置

V2ray配置和启动

使用宝塔面板的文件功能，找到并打开v2ray配置文件/usr/local/etc/v2ray/config.json，将内容替换为下面内容。其中你选定的端口为自己选定的端口，如12345之类（注意，需要在宝塔面板里的安全里放行相应端口）；你的UUID可以直接百度UUID在线生成一个即可，你的路径应该格式为/abcd这样，这个路径的字符，后面配置和使用路径时要与之完全一致。这里需要记住的就是端口号（如12345）、UUID、路径（如/abcd），后续配置和使用时需要填写。

{
  "log": {
        "access": "/var/log/v2ray/access.log",
        "error": "/var/log/v2ray/error.log",
        "loglevel": "warning"
    },
  "inbounds": [
    {
    "port":你选定的端口,
      "listen": "127.0.0.1", 
      "tag": "VLESS-in", 
      "protocol": "VLESS", 
      "settings": {
        "clients": [
          {
	  "id":"你的UUID",
            "alterId": 0
          }
        ],
	    "decryption": "none"
      }, 
      "streamSettings": {
        "network": "ws", 
        "wsSettings": {
	  "path":"你的路径"
        }
      }
    }
  ], 
  "outbounds": [
    {
      "protocol": "freedom", 
      "settings": { }, 
      "tag": "direct"
    }, 
    {
      "protocol": "blackhole", 
      "settings": { }, 
      "tag": "blocked"
    }
  ], 
  "dns": {
    "servers": [
      "https+local://1.1.1.1/dns-query",
	  "1.1.1.1",
	  "1.0.0.1",
	  "8.8.8.8",
	  "8.8.4.4",
	  "localhost"
    ]
  },
  "routing": {
    "domainStrategy": "AsIs",
    "rules": [
      {
        "type": "field",
        "inboundTag": [
          "VLESS-in"
        ],
        "outboundTag": "direct"
      }
    ]
  }
}

注意配置文件为json格式，不允许有注释，且各种括号应格式匹配，否则v2ray无法运行。
保存后使用如下命令启用v2ray，并查看运行状态，正常情况下，应有这样的状态：Active: active (running)。

systemctl enable v2ray; systemctl start v2ray
service v2ray status

Nginx配置

宝塔面板点击-网站，选择xxxx.iimm.ink点击设置，选择配置文件，将内容复制出来备份并替换为如下内容（注意，应将xxxx.iimm.ink替换为你的域名；将”你的路径“字符替换为你v2ray设置中的路劲，且一定要带/，要保持与v2ray完全一致，如/abcd。同时应注意原配置的内容应填写复制处的备份中相应的内容）：

server
{
    listen 443 ssl http2;
    listen [::]:443 http2;
    server_name xxxx.iimm.ink;
    index index.php index.html index.htm default.php default.htm default.html;
    root /www/wwwroot/xxxx.iimm.ink;
    #SSL-START SSL相关配置，请勿删除或修改下一行带注释的404规则
    #error_page 404/404.html;
    ssl_certificate    原配置的内容;
    ssl_certificate_key    原配置的内容;
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    add_header Strict-Transport-Security "max-age=31536000";
    error_page 497  https://$host$request_uri;
    #SSL-END
    #ERROR-PAGE-START  错误页配置，可以注释、删除或修改
    #error_page 404 /404.html;
    #error_page 502 /502.html;
    #ERROR-PAGE-END
    #PHP-INFO-START  PHP引用配置，可以注释或修改
    include enable-php-73.conf;
    #PHP-INFO-END
    #REWRITE-START URL重写规则引用,修改后将导致面板设置的伪静态规则失效
    include /www/server/panel/vhost/rewrite/xxxx.iimm.ink.conf;
    #REWRITE-END
    location 你的路径
        {
        proxy_redirect off;
	      proxy_pass http://127.0.0.1:你的端口;
        proxy_http_version 1.1;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_set_header Host $http_host;
        # Config for 0-RTT in TLSv1.3
        proxy_set_header Early-Data $ssl_early_data;
        }
    #禁止访问的文件或目录
    location ~ ^/(.user.ini|.htaccess|.git|.svn|.project|LICENSE|README.md)
    {
        return 404;
    }
    #一键申请SSL证书验证目录相关设置
    location ~ .well-known{
        allow all;
    }
    location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$
    {
        expires      30d;
        error_log /dev/null;
        access_log off;
    }
    location ~ .*.(js|css)?$
    {
        expires      12h;
        error_log /dev/null;
        access_log off; 
    }
    access_log  原配置的内容;
    error_log  原配置的内容;
}
server {
        listen 80;
        listen [::]:80;
	      server_name xxxx.iimm.ink;
	      return 301 https://xxxx.iimm.ink$request_uri;
}

然后在软件商店，已安装的软件中重启Nginx即可。

四、客户端配置

Windows客户端

Windows下使用的客户端为v2rayN，下载后打开v2ray，服务器-添加VLESS服务器，配置如下图（注意替换为你的域名、UUID、路径），确定。右键右下角图片，建议HTTP代理选择开启PAC。

Android客户端

安卓客户端为v2rayNG，其配置项点与上图基本一致，这里不再赘述，注意在设置里启用本地DNS。

--------------------------------

除非注明，否则均为清风揽月阁原创文章，转载应以链接形式标明本文链接

本文链接：https://www.iimm.ink/94.html