Posted by novicepq on

v2ray进阶版——安装混淆

使用系统:Debian 9 (X64位)

假设已安装V2Ray加速器

安装Nginx服务器:
用vim更新source list(/etc/apt/sources.list):
deb http://deb.debian.org/debian stretch-backports main

保存退出

运行:apt-get update

查看nginx版本:nginx -v
确保nginx的版本为1.14或以上
系统已安装防火墙的话,需要打开端口,详见本文

这里表示允许http和https流量通过。

从服务商处取得ip地址,测试Nginx安装成功:

看到截图表明Nginx已经安装成功:

 

管理Nginx进程的常用语句,以后会用到:

设置一个新网站

Nginx有默认配置的网页(地址:/var/www/html),即前面截图里的Nginx欢迎页面,网上很多教程直接使用Nginx的默认安装网页和附属配置。但Nginx允许建立多个网站,为了以防将来新建的网站被墙,这里新建一个专门的网页,这样即便这个网页被墙,还可以继续建新的网页。

同样的,申请免费或购买到的域名不要直接启用顶级域名,造成域名浪费,在DNS里添加新子域名,参考本文。这里使用sub.example.com为设置的新子域名,以下涉及到sub.example.com的,全部用自己设置的域名代替。

/var/www目录地址下面新建一条路径专门放置新网页:

对新路径设置权限:

这里使用chmod 755检测设置的权限,无警告即设置成功:

这里用vim新建一张新网页:

键入i,进入输入模式,粘贴代码,sub.example.com用自己的域名代替:

输入Esc键,输入:wq,保存退出。

/etc/nginx/sites-available/新建一个新的设置文件:

复制粘贴以下代码,sub.example.com用自己的域名代替:

连接设置文件和新建的网页:

修改以下文件:

找到# server_names_hash_bucket_size

删除前面的备注符号#,代码大约如下:

保存退出。

运行代码:

显示如下结果就是没有问题了。

重启Nginx:

刷新sub.example.com后应该就可以看到新的页面了。

没问题的情况下,去资源网站下载一套网站模板:https://colorlib.com/wp/templates/,用Filezilla将zip包上传到root根目录下,用unzip解压zip包,得到一个新的文件夹,假定这个文件夹的名字为unfold,里面包含了index.html等文件,使用以下代码将unfold文件夹里所有的文件移动到/var/www/sub.example.com/html下:

再restart nginx后,刷新页面应该可以看到新生效的网站了。

安装原版v2ray,参考这篇文章,取得安装后的端口号,UUID,AlterID。

用Let’s Encrypt生成SSL证书

首先暂时关闭防火墙,ufw或firewalld,安装的哪个防火墙就用哪个。

访问Certbot网站(https://certbot.eff.org/),因为系统是Debian 9,安装的是Nginx,故选择这两项:

网站自动给出代码,按照给出的代码走就可以了:

因为是新建的网站,不是Nginx的默认网站,为保险期间,只生成SSL证书,期间会要求提供email地址:

看到Important Notes就表明生成成功,记下Certificate和PrivateKey的路径地址,即第2行和第4行:

如果报错,查看是否cloudflare等DNS解析的时候打开了CNS(即显示的为橙色的小云),打开的话,需要先关掉。

配置证书自动更新:

运行这条命令后,如果没有任何信息输出,就表示成功。

验证网站:刷新网站(sub.example.com),网址应该自动加上了https.

重新启动ufw enable,记得将v2ray中设置的端口号在防火墙上开启。

重新配置Nginx

需要设立一个伪装路径,使用这个网站得到一串随机字符串,比如伪装路径 /fZV6HHA,甚至可以增加二级路径/fZV6HHA/hpjiid,斜杠/不能删。

将证书路径更新到Nginx的配置文件中,步骤较复杂,建议用Filezilla下载下来后,使用notepad++进行编辑,以防出错:

替换为下面的代码,sub.example.com替换为自己设置的域名,伪装路径设为自己的,SSL证书替换为自己生成的证书地址,删除所有带#的备注:

运行代码:nginx -t,使配置生效。

重新启动Nginx:systemctl restart nginx

重新修改v2ray配置文件(地址:/etc/v2ray/)

建议先将v2ray停止:systemctl stop v2ray

此步骤较复杂,建议使用Filezilla下载下来进行修改,以防出错,代码如下:

打x和*号的用自己的代替,port为端口,ID为UUID,Path为伪装路径。

重新上传后,用如下代码验证配置文件:

显示如下结果,即为正确:

重新启动v2ray:systemctl restart v2ray

配置客户端:

Windows:端口设为443,传输协议选择ws,填上设置的伪装域名和伪装路径,底层传输安全选择tls。

 

整个设置就好了。

参考文档:

安装设置Nginx:https://www.digitalocean.com/community/tutorials/how-to-install-nginx-on-ubuntu-18-04

设置v2ray+tls+ws:

1. https://tlanyan.me/v2ray-traffic-mask/

2. https://pincong.rocks/article/15493