宝塔 v2ray 搭建

  1. LNMP 安装
  2. v2ray 安装
bash <(curl -L https://raw.githubusercontent.com/v2fly/fhs-install-v2ray/master/install-release.sh)

执行完后,回到宝塔面板,左侧文件,依次打开,如下图所示:

bt3.jpg

打开该文件,清空后粘贴如下代码

{
  "log": {
    "loglevel": "info",
    "access": "/var/log/v2ray/access.log",
    "error": "/var/log/v2ray/error.log"
  },
  "inbounds": [
    {
      "port": 8992,
      "listen":"127.0.0.1",
      "protocol": "vmess",
      "settings": {
        "clients": [
          {
            "id": "000fe991-b655-4212-b804-b11f9170d5ba",
            "alterId": 64
          }
        ]
      },
      "streamSettings": {
        "network": "ws",
        "wsSettings": {
        "path": "/us"
        }
      }
    }
  ],
  "outbounds": [
    {
      "protocol": "freedom",
      "settings": {}
    }
  ]
}

代码中的 000fe991-b655-4212-b804-b00f9970d5ba 可以变更一下。比如换几个数字。相当于是个密码。但是格式必须相同 (客户端里的用户 ID 指的就是这代码)

配置网站

在宝塔后台新建一个站点,域名那里填入 v2ray 需要的那个域名,需提前购买。

bt2.jpg

站点创建好后,在 SSL 那里申请免费的 SSL 证书

bt4.jpg

然后点击配置文件,在配置文件最顶部添加以下代码

# 定义变量
map $http_upgrade $connection_upgrade {
  default upgrade;
  ''      close;
}

然后大概这个位置 (如下图) 添加以下代码

#v2配置文件
location /us {
    proxy_pass       http://127.0.0.1:8992;
    proxy_redirect             off;
    proxy_http_version         1.1;
    proxy_set_header Upgrade   $http_upgrade;
    proxy_set_header Connection "upgrade";
    proxy_set_header Host      $http_host;
    }

保存

bt5.jpg

回到 vps SSH 窗口

启动 v2ray

systemctl start v2ray

设置开机自启

systemctl enable v2ray

OK,V2ray 服务端已全部完成

安装 BBR

centos 代码如下

wget "https://github.com/chiakge/Linux-NetSpeed/raw/master/tcp.sh"&& chmod +x tcp.sh && ./tcp.sh

安装完 BBR 后可以优化配置后启用。

V 客户端的大致配置如下
[khd.jpg

卸载 v2ray

先停止 v2ray

systemctl stop v2ray
systemctl disable v2ray

再执行一键移除

bash <(curl -L https://raw.githubusercontent.com/v2fly/fhs-install-v2ray/master/install-release.sh) --remove

最后记得到 cloudflare 中把云朵点亮,确保 IP 被隐藏了:

image.png|700

打开:https://tool.lu/ip/ 对结果进行验证:我们看到域名已经放到 cloudfare 代理下边了。

image.png|700

使用本方法可以保证网站和 v2ray 共存,后续还可以在 vps 上继续搭建网站。

常见问题

Cloudflare的Firewall(防火墙)导致断流问题

有时候遇见经过 CDN 的代理完全无法通讯的情况,可以尝试一下几个方案

  1. Security => Settings => Security Level,设置为 Essentially Off(默认是 Medium,个人实测改为 Low 仍被拦截)。

  2. 无需修改 Security Level,而是 Firewall => Tools,将 China(或被 Block 的 IP/ASN)作为 Whitelist

  3. Security => Events,添加 Country => China 或 IP Address =>(被 Block 的 IP)或 URL Path => (wsSettings 里 的那个 path),为 Allow 即可,但个人实测,Activity log 里会显示,先是被 Events Rules 所 Allow,随后又被 Security Level 所 Block。