Xray:vless+xtls、vmess、trojan 多协议共存,视频提供部署过程以及 cdn 说明。

废话:

前言:这篇文章非常长,有一点复杂!请耐心跟着步骤走,如果按照文章步骤实在没头绪,可以观看视频(视频的所有部署过程严格按照以下文章内容来的,放视频主要为了懒得看字的朋友,毕竟文章是真的长。视频收费 5 积分是观看视频的流量费,望包涵!如果你的阅读能力很强,直接按照文章走,不用观看视频,我也不推荐大家直接看视频,可以先按照文章操作来,实在没头绪再看视频吧)。

何先生查询了很多资料,发现 github 上有了更高级的玩法,可以使 vless+ws+cdn 、 vless+xtls+tcp 、vmess 等多种协议共存同时使用,简直是完美,废话不多说,我们开始:

准备工作:

  1. VPS 一台。
  2. 域名一个。
  3. 看我操作。
  4. 没了。。

没有 VPS 的小伙伴,或者新手小伙伴,何先生推荐你们刚开始折腾的时候用vultr的服务器练练手(不怕封 ip,随便换),就当是支持何先生了。

VULTR 服务器官网:https://www.vultr.com

感谢使用何先生的推广链接进行注册:https://hexsen.com/to/vultr25,感谢支持。

使用上面链接注册好之后会赠送 100 美元的体验金,足够你测试挥霍了。

VPS 的部署和购买和之前文章是一样的,为了节省时间呢,何先生就引用之前文章的步骤过来了,望包涵!

建立服务器

注册好登录之后我们建立一个服务器,我们选择最新推出的韩国服务器试试速度怎么样。

部署好之后我们需要重装一次 centos 7,因为默认的操作系统内置 selinux,它会阻碍我们某些操作。

登录服务器

系统重装完成之后,点击刚刚创建的服务器复制密码(账号默认是 root),登录 ssh(ssh 软件有很多,甚至最新的 windows10 cmd 命令都自带了 ssh 命令,不过推荐大家 windows 使用 xshell,自行搜索),这里以何先生以 mac 为例:

复制密码之后 mac 打开访达窗口按 command + k,在打开的页面输入 ssh://[email protected] 回车,其中 141.164.59.39 是你的服务器 ip 地址,请替换!

输入 yes ,再输入密码,得到 [[email protected] ~]# 证明登录服务器成功了!

【推荐】安装 bbrplus 加速

ssh 命令(分别选择 2 和 7,根据提示即可开启成功。):

#bbr 4 in 1 脚本
wget -N --no-check-certificate "https://raw.githubusercontent.com/chiakge/Linux-NetSpeed/master/tcp.sh" && chmod +x tcp.sh && ./tcp.sh

域名解析

首先我们登录 DNSPOD 官网:http://www.dnspod.cn,注册一个账号,我们登录并添加域名后它会提示:DNS 不正确,并给到两个 dns 服务器地址。

接下来登录我们购买域名处的管理后台,何先生在花生壳购买的域名,我们登录花生壳域名管理后台找到“NS 管理”,我们将域名的 dns 解析更换到腾讯的 DNSPOD:

红框处的 NS1 和 NS2 分别填写 DNSPOD 给到我们的两个 dns 服务器地址。稍等几分钟后刷新页面提示就消失了,至此我们可以在 dnspod 管理我们的域名解析了。

我们点击域名进去暂时设置域名解析(记录值为你的 VPS ip 地址):

安装 CentOS 开源发行软件包版本库,命令如下

yum install epel-release -y
yum update -y

安装 Curl Nginx Tar

yum install curl tar nginx -y

开启端口

firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --reload

启动 Nginx

systemctl start nginx

浏览器输入解析的域名查看是否可以访问

安装 Xray 服务

1、安装官方 Xray 服务,以下一键脚本来自官方

bash -c "$(curl -L https://github.com/XTLS/Xray-install/raw/main/install-release.sh)" @ install -u root

2、生成随机 UUID

cat /proc/sys/kernel/random/uuid # 粘贴到 VPS 运行即可生成 UUID,并将 UUID 粘贴到以下代码中

3、安装完毕以后,在 VPS 目录 /usr/local/etc/xray 找到 config.json 文件,打开贴入以下代码(请自行修改代码中域名和 UUID 为你自己的,并删除配置文件中的注释!注释就是两个 // 和何先生写的描述一起删除,否则无法启动 xray):

{
    "log": {
        "loglevel": "warning"
    },
    "inbounds": [
        {
            "port": 443,
            "protocol": "vless",
            "settings": {
                "clients": [
                    {
                        "id": "填写你的 UUID",
                        "flow": "xtls-rprx-direct",
                        "level": 0,
                        "email": "[email protected]"
                    }
                ],
                "decryption": "none",
                "fallbacks": [
                    {
                        "dest": 1310, // 默认回落到 Xray 的 Trojan 协议
                        "xver": 1
                    },
                    {
                        "path": "/vlessws", // 必须换成自定义的 PATH
                        "dest": 1234,
                        "xver": 1
                    },
                    {
                        "path": "/vmesstcp", // 必须换成自定义的 PATH
                        "dest": 2345,
                        "xver": 1
                    },
                    {
                        "path": "/vmessws", // 必须换成自定义的 PATH
                        "dest": 3456,
                        "xver": 1
                    }
                ]
            },
            "streamSettings": {
                "network": "tcp",
                "security": "xtls",
                "xtlsSettings": {
                    "alpn": [
                        "http/1.1"
                    ],
                    "certificates": [
                        {
                            "certificateFile": "/usr/local/etc/xray/cert/cert.crt", // 换成你的证书,绝对路径
                            "keyFile": "/usr/local/etc/xray/cert/private.key" // 换成你的私钥,绝对路径
                        }
                    ]
                }
            }
        },
        {
            "port": 1310,
            "listen": "127.0.0.1",
            "protocol": "trojan",
            "settings": {
                "clients": [
                    {
                        "password": "00000000", // 填写你的密码
                        "level": 0,
                        "email": "[email protected]"
                    }
                ],
                "fallbacks": [
                    {
                        "dest": 80 // 或者回落到其它也防探测的代理
                    }
                ]
            },
            "streamSettings": {
                "network": "tcp",
                "security": "none",
                "tcpSettings": {
                    "acceptProxyProtocol": true
                }
            }
        },
        {
            "port": 1234,
            "listen": "127.0.0.1",
            "protocol": "vless",
            "settings": {
                "clients": [
                    {
                        "id": "填写你的 UUID",
                        "level": 0,
                        "email": "[email protected]"
                    }
                ],
                "decryption": "none"
            },
            "streamSettings": {
                "network": "ws",
                "security": "none",
                "wsSettings": {
                    "acceptProxyProtocol": true, // 提醒:若你用 Nginx/Caddy 等反代 WS,需要删掉这行
                    "path": "/vlessws" // 必须换成自定义的 PATH,需要和分流的一致
                }
            }
        },
        {
            "port": 2345,
            "listen": "127.0.0.1",
            "protocol": "vmess",
            "settings": {
                "clients": [
                    {
                        "id": "填写你的 UUID",
                        "level": 0,
                        "email": "[email protected]"
                    }
                ]
            },
            "streamSettings": {
                "network": "tcp",
                "security": "none",
                "tcpSettings": {
                    "acceptProxyProtocol": true,
                    "header": {
                        "type": "http",
                        "request": {
                            "path": [
                                "/vmesstcp" // 必须换成自定义的 PATH,需要和分流的一致
                            ]
                        }
                    }
                }
            }
        },
        {
            "port": 3456,
            "listen": "127.0.0.1",
            "protocol": "vmess",
            "settings": {
                "clients": [
                    {
                        "id": "填写你的 UUID",
                        "level": 0,
                        "email": "[email protected]"
                    }
                ]
            },
            "streamSettings": {
                "network": "ws",
                "security": "none",
                "wsSettings": {
                    "acceptProxyProtocol": true, // 提醒:若你用 Nginx/Caddy 等反代 WS,需要删掉这行
                    "path": "/vmessws" // 必须换成自定义的 PATH,需要和分流的一致
                }
            }
        }
    ],
    "outbounds": [
        {
            "protocol": "freedom"
        }
    ]
}

为域名申请证书

(记得申请完毕以后,证书文件命名为 cert.crt ,密钥文件命名为 private.key,存放到 /usr/local/etc/xray/cert/ 文件夹之下,若是没有该文件夹,请自行新建!)

以下六行脚本请逐行复制粘贴到 VPS 运行

PS:务必修改下面的域名为你自己的域名

curl https://get.acme.sh | sh
~/.acme.sh/acme.sh  --issue  -d xray.umrhe.top  --webroot /usr/share/nginx/html/
mkdir /usr/local/etc/xray/cert
~/.acme.sh/acme.sh --installcert -d xray.umrhe.top --key-file /usr/local/etc/xray/cert/private.key --fullchain-file /usr/local/etc/xray/cert/cert.crt
~/.acme.sh/acme.sh --upgrade --auto-upgrade
chmod -R 755 /usr/local/etc/xray/cert

证书默认的更新周期为 60 天(自动),若是出问题,请再次自行框内的代码即可

设置 Nginx 开机启动

并重新启动 Nginx

systemctl enable nginx
systemctl restart nginx

启动 Xray 服务

分别输入以下命令,查看 Xray 是否正常运行,若没有显示绿色 active 就有问题,肯定是上面的代码没有修改正确!

systemctl restart xray #启动 xray
systemctl status xray #查看 xray 启动状态

好了,我们所有的搭建工作已经完成,我们可以测试下能否访问。何先生这边用路由器链接:

配置 cdn

我们套用 cdn 的话需要用到免费的 cloudflare cdn 服务。

1、登录https://www.cloudflare.com注册一个账号

2、然后用 cloudflare 账号登录登录https://cdn.wzfou.com/,这是 cloudflare 的第三方面板,方便我们采用高级的 CNAME 解析方式,而不是 dns 解析,官方不提供,第三方面板有提供,CNAME 解析好处多多,以后会写文章分享方法。

3、登录https://cdn.wzfou.com/后我们点击添加域名,输入域名后点提交,然后添加新记录,如下图填写:

最后再到 cloudflare 的官方网站--点击 SSL--选择完全

优选 cdn ip

优选 ip 需要用到一个工具:点击下载

这个工具需要 windows 系统运行,下载好之后解压并打开 “CF 优选 IP.bat” 文件,输入我们想要搜索 ip 的带宽,推荐 50,太大了筛选的很慢,筛选完后如下图:

可以看到我这边移动网选出的 ip 速度比较快的是:104.19.65.223

关于 cdn ip 的使用,最简单的方式就是把 ip 直接粘贴到 xray 客户端的服务器地址里面,替换掉域名即可。

赞(1)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

×
打赏作者

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

表情
图片 链接 代码

评论(17)

  • skifall 普通 2021年7月16日 18:08 海南省海口市 电信

    我现在在v2rayN的win10pc上只有vless+tcp+tls能够用,但是不知道哪一步有问题。证书我是直接在dnspod上申请后自己进入vps编辑出来的,没有用那六行代码,请问一下问题是出在这里吗?

  • wsr 2021年7月1日 21:38 广东省深圳市 电信

    v2rayN客户端配置不成功

  • QAZXC 普通 2021年6月22日 17:38 福建省福州市 电信

    Installing key to:/usr/local/etc/xray/cert/private.key
    cat: /root/.acme.sh/cs.qwqdcxcwsdf.xyz/cs.qwqdcxcwsdf.xyz.key: No such file or directory
    现在证书的时候卡住了

    • QAZXC 普通 @ QAZXC 2021年6月25日 12:42 香港 城市电讯有限公司

      @QAZXC @何先生

    • Mr.Q @ QAZXC 2021年6月29日 12:21 辽宁省沈阳市 联通

      @QAZXC 用你DNSPOD解析域名的证书及私钥 就好使

  • Mr. Q 2021年6月12日 09:40 辽宁省沈阳市 联通

    弄明白了 命令里用的你是的XRAY地址。。。。

  • 哄哄 普通 2021年5月28日 13:38 广东省珠海市 遵义医学院珠海校区

    今天冲了15块钱,都没有到账。视频看不了,充的积分也没到账。苦恼。。。。。。能帮我充值进来吗?支付宝付款的。

  • yccc 普通 2021年4月12日 15:23 天津市 电信

    已经按照教程做了一遍,好像成功了。 :oops: 。结果是这样的:
    vless+ws+xtls+cdn,在ios shadowrocket可用,在PC端 v2rayn不成功;
    vmess+ws+tls+cdn,在ios APP shadowrocket、quantumult,PC端 v2rayn都可用;
    vmess+(tcp)http+tls+cdn,在ios shadowrocket可用,在ios quantumult,PC端 v2rayn不成功。
    vless+xtls+tcp 没有测试成功,额。
    折腾大半天了,不行了,我休息一下,请何大神给指教指教,谢谢!

    • yccc 普通 @ yccc 2021年4月12日 15:54 天津市 电信

      @yccc vmess+(tcp)http+tls+cdn,好像不行了,不通。

    • yccc 普通 @ yccc 2021年4月12日 16:24 天津市 电信

      @yccc vless+ws+tls+cdn 在ios shadowrocket、PC端 v2rayn 均可用。

    • 何先生 永久会员 @ yccc 2021年4月13日 00:01 麻花疼老家

      @yccc 你好,你应该是客户端配置错了,vless+ws+tls+cdn 不能选xtls,xtls只能配合tcp协议链接的,
      和vmess+ws+tls+cdn是同样的道理。vmess+(tcp)http+tls+cdn,这个配置也是错误的,vmess+tcp+tls才是正确的tcp协议不能加cdn使用,xtls+tcp同理不能加cdn使用,cdn只能用于websocket。vless+xtls+tcp我在视频里面是测试成功了的,你最好先在加cdn之前,测试一下每个配置是否正常链接,如果不行的话,我可以再帮你看看哈

    • yccc 普通 @ 何先生 2021年4月13日 08:41 天津市 电信

      @何先生 好的,感谢感谢,受教了。我是不知其所以然,瞎碰一气。

    • yccc 普通 @ 何先生 2021年4月13日 10:47 天津市 电信

      @何先生 又学习了一通,VLESS+TCP+XTLS,VLESS+WS+TLS(加或不加cdn均可以),pc端v2rayn都测试通过了,这两种方式是比较推荐的了吧。
      但是VLESS+TCP+XTLS的方式在ios小火箭上没有配置成功,在小火箭上找不到tcp,传输方式里只有none、http、h2、websocket、mkcp,也没有设置flow的地方。

    • yccc 普通 @ 何先生 2021年4月13日 13:50 天津市 电信

      @何先生 ios小火箭,VLESS+TCP+XTLS 配置成功,原来不需要设置传输方式(保持none)就可以。VLESS+TCP+XTLS,VLESS+WS+TLS+CDN都ok了,感谢。

本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。

最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。 若排除这种情况,可在对应资源底部留言,或联络我们。

对于会员专享、整站源码、程序插件、网站模板、网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。

如果您已经成功付款但是网站没有弹出成功提示,请联系站长提供付款信息为您处理

源码素材属于虚拟商品,具有可复制性,可传播性,一旦授予,不接受任何形式的退款、换货要求。请您在购买获取之前确认好 是您所需要的资源