宝塔 v2ray 搭建

宝塔 v2ray 搭建

1. LNMP 安装
2. v2ray 安装

bash <(curl -L https://raw.githubusercontent.com/v2fly/fhs-install-v2ray/master/install-release.sh)

执行完后，回到宝塔面板，左侧文件，依次打开，如下图所示：

打开该文件，清空后粘贴如下代码

{
  "log": {
    "loglevel": "info",
    "access": "/var/log/v2ray/access.log",
    "error": "/var/log/v2ray/error.log"
  },
  "inbounds": [
    {
      "port": 8992,
      "listen":"127.0.0.1",
      "protocol": "vmess",
      "settings": {
        "clients": [
          {
            "id": "000fe991-b655-4212-b804-b11f9170d5ba",
            "alterId": 64
          }
        ]
      },
      "streamSettings": {
        "network": "ws",
        "wsSettings": {
        "path": "/us"
        }
      }
    }
  ],
  "outbounds": [
    {
      "protocol": "freedom",
      "settings": {}
    }
  ]
}

代码中的 000fe991-b655-4212-b804-b00f9970d5ba 可以变更一下。比如换几个数字。相当于是个密码。但是格式必须相同 (客户端里的用户 ID 指的就是这代码)

配置网站

在宝塔后台新建一个站点，域名那里填入 v2ray 需要的那个域名，需提前购买。

站点创建好后，在 SSL 那里申请免费的 SSL 证书

然后点击配置文件，在配置文件最顶部添加以下代码

# 定义变量
map $http_upgrade $connection_upgrade {
  default upgrade;
  ''      close;
}

然后大概这个位置 (如下图) 添加以下代码

#v2配置文件
location /us {
    proxy_pass       http://127.0.0.1:8992;
    proxy_redirect             off;
    proxy_http_version         1.1;
    proxy_set_header Upgrade   $http_upgrade;
    proxy_set_header Connection "upgrade";
    proxy_set_header Host      $http_host;
    }

保存

回到 vps SSH 窗口

启动 v2ray

systemctl start v2ray

设置开机自启

systemctl enable v2ray

OK，V2ray 服务端已全部完成

安装 BBR

centos 代码如下

wget "https://github.com/chiakge/Linux-NetSpeed/raw/master/tcp.sh"&& chmod +x tcp.sh && ./tcp.sh

安装完 BBR 后可以优化配置后启用。

V 客户端的大致配置如下
[

卸载 v2ray

先停止 v2ray

systemctl stop v2ray
systemctl disable v2ray

再执行一键移除

bash <(curl -L https://raw.githubusercontent.com/v2fly/fhs-install-v2ray/master/install-release.sh) --remove

最后记得到 cloudflare 中把云朵点亮，确保 IP 被隐藏了：

打开：https://tool.lu/ip/ 对结果进行验证：我们看到域名已经放到 cloudfare 代理下边了。

使用本方法可以保证网站和 v2ray 共存，后续还可以在 vps 上继续搭建网站。

常见问题

Cloudflare的Firewall（防火墙）导致断流问题

有时候遇见经过 CDN 的代理完全无法通讯的情况，可以尝试一下几个方案

1. Security => Settings => Security Level，设置为 Essentially Off（默认是 Medium，个人实测改为 Low 仍被拦截）。

2. 无需修改 Security Level，而是 Firewall => Tools，将 China（或被 Block 的 IP/ASN）作为 Whitelist

3. Security => Events，添加 Country => China 或 IP Address =>（被 Block 的 IP）或 URL Path => （wsSettings 里 的那个 path），为 Allow 即可，但个人实测，Activity log 里会显示，先是被 Events Rules 所 Allow，随后又被 Security Level 所 Block。