🖌️
fanqiang
  • 翻墙-科学上网、翻墙工具、翻墙教程项目库
  • MAC允许未知来源的应用
  • V2ray机场
  • 苹果iPhone、ios翻墙方法
  • 中国大陆注册ChatGPT教程
  • Shadowsocks+v2ray插件教程
  • v2ray免费账号(长期更新)
  • SS/SSR免费账号(长期更新)
  • 安卓翻墙APP: V2ray VPN 下载
  • FirefoxFQ,火狐firefox一键翻墙包
  • 苹果电脑MAC翻墙方法
  • ChromeGo,Chrome一键翻墙包
  • ChromeGoMac,Chrome一键翻墙包 Mac版
  • EdgeGo,Edge一键翻墙包
  • Firefox一键翻墙包 Linux版
  • Android 安卓翻墙教程
    • 安卓翻墙APP:BifrostV 教程
    • 安卓翻墙APP:Shadowsocks for Android 教程
    • 安卓手机 SSR 翻墙教程
    • 安卓手机 Surfboard 翻墙教程
    • 安卓手机 V2rayNG 翻墙教程
    • 安卓手机翻墙APP: Clash for Android教程
    • V2ray.VPN 教程
  • deprecated
    • ipfs-qanqiang
    • readme
      • 聊聊 GFW 如何封杀 Resilio Sync(BTSync)?以及如何【免翻墙】继续使用?
  • 翻墙新闻(FQNews)安卓APP
    • shadowsocks-android plugin framework
      • CHANGES
      • doc
  • 翻墙新闻(FQNews)安卓APP(新版)
    • CHANGELOG
    • fastlane
  • 游戏机翻墙加速教程
    • Mac电脑使用ClashX Pro作为网关旁路由给其它设备翻墙
    • Oculus Quest 如何翻墙
    • PS4-PS5游戏机通过局域网翻墙,加速游戏,以及下载游戏教程
    • SStap和Netch免费游戏加速器教程
    • Switch、 PlayStation、Xbox等游戏机翻墙教程,利用MAC电脑做旁路由加速
    • Windows如何共享Wifi无线网卡翻墙热点给其它设备翻墙
    • 在Mac上使用clashx pro给switch开启游戏加速
    • 苹果电视Apple Tv翻墙指南
  • iPhone/iPad V2ray/SS 翻墙APP教程
    • 注册苹果美区 Apple ID 帐号并购买APP指南
    • Kitsunebi 教程
    • Potatso Lite 教程
    • Quantumult X 配置使用简易教程
    • 导入 Quantumult 完整配置
    • Quantumult 教程
    • Shadowrocket小火箭配置使用教程
    • Surge 教程
    • Iphone/iPad通过电脑局域网共享翻墙
  • Linux 翻墙教程
  • Mac翻墙软件教程
    • ClashX 翻墙教程
    • macOS平台 Surge教程
    • macOS翻墙 V2rayU教程
    • macOS翻墙 V2rayX 教程
  • 路由器翻墙教程
    • 梅林路由器翻墙教程
    • OpenWRT路由器翻墙教程
  • Tor Browser Portable
  • V2Ray Shadowsocks Brook 自建翻墙服务器教程
    • Brook之TLS+WebSocket+CDN翻墙教程
    • Brook之TLS+WebSocket+Web服务器翻墙教程
    • Brook之TLS+WebSocket翻墙教程
    • SSH连接VPS教程
    • V2Ray之TLS+WebSocket+Nginx+CDN配置方法
    • V2Ray之TLS+WebSocket翻墙方法
    • V2ray官方一键安装脚本(新版)
    • Windows版V2ray客户端安装配置指南
    • 使用FileZilla和VPS传输文件教程
    • 最简单的Google BBR 一键加速VPS教程
    • 翻墙VPS推荐:搬瓦工VPS购买教程
    • 自建Shadowsocks服务器简明教程
    • 自建V2Ray+TLS翻墙配置方法
    • 自建V2ray服务器简明教程
    • 购买Vultr VPS图文教程
    • PAC
  • Windows V2ray/SS/SSR 翻墙教程
    • Clash for Windows 翻墙教程
    • SSTap教程
    • Windows翻墙之SSR教程
    • V2rayN配置使用教程
    • tor-v2ray
  • .github
    • ISSUE_TEMPLATE
      • custom
      • feedbank
Powered by GitBook
On this page
  • 本文目录
  • 注册一个域名
  • 域名添加到Cloudflare
  • 证书生成
  • VPS 安装配置Nginx
  • 配置 V2Ray
  • V2Ray服务器配置
  • 相关教程
  • V2Ray客户端配置
  • V2ray伪装网站
  • 真实网站+加装v2ray

Was this helpful?

  1. V2Ray Shadowsocks Brook 自建翻墙服务器教程

V2Ray之TLS+WebSocket+Nginx+CDN配置方法

PreviousSSH连接VPS教程NextV2Ray之TLS+WebSocket翻墙方法

Last updated 1 year ago

Was this helpful?

如果你的VPS IP 被墙了,或者你直接连接VPS的速度不理想,可以试试本文介绍的方法。

本文以Cloudflare CDN为例配置,据传,如果你不是使用 移动宽带 的用户,那么使用 Cloudflare 中转的速度相对来说是比较慢的,这个是因为线路的问题,无解。如果你使用移动网络的话,那么 Cloudflare 的中转节点可能会在香港,速度也许会不错 (不完全保证)。

体验了本文介绍的方法,如果速度不理想,可以考虑用国内的CDN替换Cloudflare,据说能体验飞一般的速度,也非常稳定,高峰期毫无压力,在重点 IP 段也无所畏惧。目前和 V2Ray 兼容的 CDN 国外有 Cloudflare,国内阿里云,这两家的 CDN 是支持 WebSocket 的。剩下的几家不支持 WebSocket,也不会 keep TCP connection。因此 HTTP/2 回源也不支持(访问支持 HTTP/2 和回源支持 HTTP/2 是两回事)。 另外,使用国内 CDN 需要域名备案并服务商实名认证。使用有风险,入坑需谨慎。

会用 Cloudflare,其它的 CDN 应该也许也不会有问题。但有一点,如果是为了复活被墙IP,则只能用Cloudflare等国外的CDN。

本文以 为基础,V2ray基本安装配置请参照此简明教程。

本文介绍的方法不太复杂,但对小白来说也不是很容易,如果你懒得折腾,那就用我们提供的免费翻墙软件吧: 、、、

或者也可以购买现成的翻墙服务(跟本库无关哦,为支持我们,可考虑年付):

本文目录

注册一个域名

注册好域名之后务必记得添加一个 A 记录指向你的 VPS!

另外,为了避免主域名被封锁,推荐先使用子域名,但本文以主域名为例!

以下假设注册的域名为 mydomain.me,请将之替换成自己的域名。

域名添加到Cloudflare

确保在Cloudflare DNS 设置处启用CDN,就是Proxy Status 那一列,那个金黄金黄的云彩图标要点亮,A记录指向你的VPS IP地址。

另外,在 Cloudflare 的 SSL/TLS 设置中启用 Flexible 模式,并关掉 TLS 1.3 。

大概这样就可以了。等待一会儿,ping 域名试试看,如果ping 出的ip变成了 Cloudflare ip,那么我们已经成功给我们的域名套上了Cloudflare CDN。

证书生成

我们采用最简略的配置,VPS端无需自己生成证书,直接使用Cloudflare CDN 自动生成的证书。所以这一步你需要做的就是 do nothing. 这样配置不但超简易,而且配合Cloudflare SSL/TLS 的 Flexible 模式,比Full模式速度更快。

VPS 安装配置Nginx

apt-get update
apt-get -y install nginx

然后替换/etc/nginx.conf为如下配置,此配置文件是通用配置,不管什么域名都可以使用,直接下载覆盖即可:

wget https://raw.githubusercontent.com/bannedbook/fanqiang/master/v2ss/server-cfg/nginx.conf -O -> /etc/nginx/nginx.conf

下面是nginx.conf的内容,为方便大家,制作了这个nginx通用配置文件并上传到github,大家可以直接使用上面的命令下载覆盖即可。

user www-data;
worker_processes auto;
pid /run/nginx.pid;
include /etc/nginx/modules-enabled/*.conf;
worker_rlimit_nofile  655350;
events {
	use epoll;
	worker_connections 65536;
}

http {
	sendfile on;
	tcp_nopush on;
	tcp_nodelay on;
	keepalive_timeout 65;
	types_hash_max_size 2048;
	include /etc/nginx/mime.types;
	default_type application/octet-stream;
	ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE
	ssl_prefer_server_ciphers on;
	access_log /var/log/nginx-access.log;
	error_log /var/log/nginx-error.log;

	gzip on;
	server {
		listen 80 default_server;
		listen [::]:80 default_server;
		root /var/www/html;
	
		index index.html index.htm index.nginx-debian.html;
	
		server_name _;
	
		location / {
			try_files $uri $uri/ =404;
		}
		
    location /bannedbook { # 与 V2Ray 配置中的 path 保持一致
	    proxy_redirect off;
	    proxy_pass http://127.0.0.1:10000; #假设WebSocket监听在环回地址的10000端口上
	    proxy_http_version 1.1;
	    proxy_set_header Upgrade $http_upgrade;
	    proxy_set_header Connection "upgrade";
	    proxy_set_header Host $http_host;
	
	    # Show realip in v2ray access.log
	    proxy_set_header X-Real-IP $remote_addr;
	    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;	
    }	
	}
}

然后,测试nginx配置: nginx -t

重新载入配置: nginx -s reload

配置 V2Ray

V2Ray服务器配置

{
  "log": {
    "loglevel": "warning",
    "access": "/dev/null",
    "error": "/dev/null"
  },
  "inbounds": [{
    "listen":"127.0.0.1",
    "port": 10000,
    "protocol": "vmess",
    "settings": {
      "clients": [
        {
          "id": "de20d937-ca8f-af14-ea07-20b45447d371",
          "level": 1,
          "alterId": 0
        }
      ]
    },
	"streamSettings": {
        "network": "ws",
        "wsSettings": {
        "path": "/bannedbook"
        }
    }
  }],
  "outbounds": [
    {
      "protocol": "freedom",
      "settings": {},
      "tag": "allowed"
    },
    {
      "protocol": "blackhole",
      "settings": {},
      "tag": "blocked"
    }
  ],
  "routing": {
    "rules": [
      {
        "type": "field",
        "ip": [
          "geoip:private"
        ],
        "outboundTag": "blocked"
      }
    ]
  }
}

修改配置后记得测试配置:/usr/bin/v2ray/v2ray -test -config /etc/v2ray/config.json

重启v2ray: service v2ray restart

相关教程

V2Ray客户端配置

{
  "inbounds": [
    {
      "port": 1080,
      "listen": "127.0.0.1",
      "protocol": "socks",
      "sniffing": {
        "enabled": true,
        "destOverride": ["http", "tls"]
      },
      "settings": {
        "auth": "noauth",
        "udp": false
      }
    }
  ],
  "outbounds": [
    {
      "protocol": "vmess",
      "settings": {
        "vnext": [
          {
            "address": "mydomain.me",
            "port": 443,
            "users": [
              {
                "id": "de20d937-ca8f-af14-ea07-20b45447d371",
                "alterId": 0
              }
            ]
          }
        ]
      },
      "streamSettings": {
        "network": "ws",
        "security": "tls",
        "wsSettings": {
          "path": "/bannedbook"
        }
      }
    }
  ]
}

V2ray伪装网站

这一步不是必须,只是为了隐藏和伪装的更好。说是伪装,其实我们安装了nginx web服务器,也就是已经安装了一个真正的网站,试试用浏览器打开你的域名,会看到nginx的默认首页。为了隐藏和伪装的更逼真,你可以考虑弄一些英文网页放到vps 的/var/www/html目录下,当然,必须包括一个index.html , 这样会使你的网站看起来更象一个真实的网站。

真实网站+加装v2ray

更往前想一步,如果你已经有一个真正的网站,而网站域名没有被墙,那么完全可以利用本文介绍的方法,在原有的真实网站基础上,开辟一个path,加装V2ray用来翻墙。这就是完全以真实网站为掩护来翻墙了。

如果已经注册有域名了可以跳过。 TLS 需要一个域名,域名有免费的和有付费的,如果你不舍得为一个域名每年花点钱,用个免费域名也可以,但总体来说付费的会优于免费的,我看到有网友因为用了免费域名,结果出现域名解析故障而翻墙失败。所以,还是推荐买个便宜点的域名。关于域名注册商,推荐 ,这家域名商有不少便宜的域名选择,比如.xyz域名,一年才0.99美元,很便宜,而且可选择免费域名隐私保护。为了方便,在本文中我就忽略如何注册购买域名了。关于如何获取域名,具体可搜索相关文章教程。

namesilo
自建V2ray服务器简明教程
自建V2Ray+TLS翻墙配置方法
V2Ray之TLS+WebSocket翻墙方法
Brook之TLS+WebSocket+CDN翻墙教程
Brook之TLS+WebSocket+Web服务器翻墙教程
Brook之TLS+WebSocket翻墙教程
自建Shadowsocks服务器简明教程
SSH连接VPS教程
V2ray官方一键安装脚本
Windows版V2ray客户端安装配置指南.md
使用FileZilla和VPS传输文件教程
最简单的Google BBR 一键加速VPS教程
翻墙VPS推荐:搬瓦工VPS购买教程
购买Vultr VPS图文教程【新用户赠送100美元】
自建V2ray服务器简明教程
安卓手机翻墙
Chrome一键翻墙包
EdgeGo-Edge一键翻墙包
火狐firefox一键翻墙包
注册一个域名
域名添加到Cloudflare
证书生成
VPS 安装配置Nginx
配置 V2Ray
相关教程
V2ray伪装网站
真实网站+加装v2ray
V2free翻墙-不限流量、高速稳定、性价比超强