v2r@y安裝
1. 安裝nginx
這兒使用tengine進行安裝, 可以看以前的博客
1.1) 注意帶 http_v2 編譯
./configure --with-http_v2_module
不然會報錯
此時安裝的openresty配置http2會報錯 the "http2" parameter requires ngx_http_v2_module
如果已經安裝的ginx, 可以使用 nginx -v查看編譯參數, 然后加上上述參數重新編譯, 之后make, 不執行 make install , 然后將編譯后的nginx進行替換現有的.
cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak
cp objs/nginx /usr/local/nginx/sbin/nginx
1.2). 配置文件
1.2.1) /usr/local/nginx/conf/nginx.conf
user root;
worker_processes 1;
worker_rlimit_nofile 652144;
error_log /usr/local/nginx/logs/error.log crit;
pid /run/nginx.pid;
events {
use epoll;
multi_accept on;
worker_connections 1024;
}
http {
include /usr/local/nginx/conf/mime.types;
client_max_body_size 1m;
sendfile on;
tcp_nopush on;
access_log off;
keepalive_timeout 60;
proxy_ignore_client_abort on;
limit_req_zone $binary_remote_addr zone=allips:200m rate=90r/m;
upstream vr_server {
server 127.0.0.1:18181;
keepalive 1000;
}
include conf.d/*.conf;
}
1.2.2) /usr/local/nginx/conf/conf.d/default.conf
server {
listen 80;
server_name vr.xxx.cn;
location / {
root html;
index index.html index.htm;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
location ~/.well-known {
allow all;
}
return 301 https://$server_name$request_uri;
}
注意上面配置中的 location ~/.well-konw, 這個在使用certbot的時候使用的
1.2.3) /usr/local/nginx/conf/conf.d/v2r@y.conf
server {
listen 443 ssl http2 default_server;
listen [::]:443 ssl http2 default_server;
ssl_certificate /etc/letsencrypt/live/vr.xxxxxxxx.cn/fullchain.pem; #生成的密鑰對 #你的ssl證書, 如果第一次,可能還需要自簽一下
ssl_certificate_key /etc/letsencrypt/live/vr.xxxxxxxx.cn/privkey.pem; #生成的密鑰對, 你的ssl key
server_name vr.xxxxxxxx.cn;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用的協議
ssl_ciphers HIGH:!aNULL:!MD5;#使用的加密算法
root /usr/local/nginx/html;
# Add index.php to the list if you are using PHP
index index.html index.htm index.nginx-debian.html;
location /bronk {
proxy_redirect off;
proxy_pass http://vr_server;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $http_host;
}
}
1.2.4) 將80端口所有的http服務轉到https
我沒試驗這個
server {
listen 80;
server_name linuxstory.org www.linuxstory.org;
return 301 https://$server_name$request_uri;
}
1.2.5) 開放防火牆端口
system-cmd --zone=public --add-port=80/tcp --permanent
system-cmd --zone=public --add-port=443/tcp --permanent
2. 安裝certbot
需要自己注冊域名, 並且域名指向自己的服務器, 服務器的443和80端口都開着
1.1) 服務器應具有的環境
$ yum -y install yum-utils
$ yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
1.2) 針對nginx環境
yum install certbot python2-certbot-nginx
1.3) 准備location
cerbot 簽名有兩種方式 一種是 --webroot 一種是 --Standalone 在網上看到的區別是 第一種不需要停現在的服務 第二種需要停掉服務 那好 我需要的是第一種 :)
然后確認下你要簽名的域名 是否已經指向你自己的服務器了 還有雲服務的話 要記得看下安全組 443端口有沒有開 總之就是要確認你的准備工作是沒問題的
location ~ /.well-known {
allow all;
}
看到另外一種方式, 沒有實驗
location ^~ /.well-known/acme-challenge/ {
default_type "text/plain";
root /home/wwwroot/linuxstory.org/;
}
location = /.well-known/acme-challenge/ {
return 404;
}
1.4) 生成證書
certbot certonly --webroot -w /usr/local/nginx/html -d vr.xxx.cn --email xxx@hotmail.com
- Webroot: webroot 模式
- w: nginx服務器的html目錄(80端口所在的目錄)
- -d: 域名
- —email: 用於接收過期信息
服務器輸出如下信息, 證明生成正確, 注意其中的目錄地址
IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/vr.xxxxxxxx.cn/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/vr.xxxxxxxx.cn/privkey.pem
Your cert will expire on 2019-09-12. To obtain a new or tweaked
version of this certificate in the future, simply run certbot
again. To non-interactively renew all of your certificates, run
"certbot renew"- If you like Certbot, please consider supporting our work by:
Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
/etc/letsencrypt/live/你的域名/ 下存放的就是密鑰
1.5) 在nginx的443端口下使用https證書
參照nginx下的v2r@y.conf 文件的配置
1.6) 設置過期自動生成新證書
crontab -e之后進行編輯
0 0 15 */3 * /usr/bin/certbot renew # 3,6,9,12月的15號零點進行更新
參考: http簡介及ssl工具
3. 安裝v2r@y
3.1) linux提供一鍵安裝腳本
bash <(curl -L -s https://install.direct/go.sh)
此腳本會自動安裝如下文件
/usr/bin/v2r@y/v2r@y:v2r@y 程序;
/usr/bin/v2r@y/v2ctl:v2r@y 工具;
/etc/v2r@y/config.json:配置文件;
/usr/bin/v2r@y/geoip.dat:IP 數據文件
/usr/bin/v2r@y/geosite.dat:域名數據文件 此腳本會配置自動運行腳本。自動運行腳本會在系統重啟之后,自動運行 v2r@y。目前自動運行腳本只支持帶有 Systemd 的系統,以及 Debian / Ubuntu 全系列。
運行腳本位於系統的以下位置:
/etc/systemd/system/v2r@y.service: Systemd/etc/init.d/v2r@y: SysV
3.2) 啟動
systemctl start|stop|status|reload|restart|force-reload v2@ray
3.3) 配置文件
3.3.1) 服務端配置文件
/etc/v2@ray/config.json
更改配置文件
{
"log" : {
"access": "/var/log/v2r@y/access.log",
"error": "/var/log/v2r@y/error.log",
"loglevel": "warning"
},
"inbound": {
"port": 10000, //(此端口與nginx配置相關)
"listen": "127.0.0.1",
"protocol": "vmess",
"settings": {
"clients": [
{
"id": "xxxxxxd1f-687c-4188-9abc-80073a618ca3", //你的UUID, 此ID需與客戶端保持一致
"level": 1,
"alterId": 64 //此ID也需與客戶端保持一致
}
]
},
"streamSettings":{
"network": "ws",
"wsSettings": {
"path": "/ray" //與nginx配置相關
}
}
},
"outbound": {
"protocol": "freedom",
"settings": {}
},
"outboundDetour": [
{
"protocol": "blackhole",
"settings": {},
"tag": "blocked"
}
],
"routing": {
"strategy": "rules",
"settings": {
"rules": [
{
"type": "field",
"ip": [
"0.0.0.0/8",
"10.0.0.0/8",
"100.64.0.0/10",
"127.0.0.0/8",
"169.254.0.0/16",
"172.16.0.0/12",
"192.0.0.0/24",
"192.0.2.0/24",
"192.168.0.0/16",
"198.18.0.0/15",
"198.51.100.0/24",
"203.0.113.0/24",
"::1/128",
"fc00::/7",
"fe80::/10"
],
"outboundTag": "blocked"
}
]
}
}
}
3.3.2). 客戶端配置文件
{
"log": {
"loglevel": "warning"
},
"inbound": {
"port": 1080,
"listen": "127.0.0.1",
"protocol": "socks",
"settings": {
"auth": "noauth",
"udp": false
}
},
"inboundDetour": [
{
"port": 8123,
"listen": "127.0.0.1",
"protocol": "http",
"settings": {}
}
],
"outbound": {
"protocol": "vmess",
"settings": {
"vnext": [{
"address": "test.v2r@y.com", // 服務器地址,請修改為你自己的服務器 ip 或域名
"port": 443, // 服務器端口
"users": [{
"id": "4xxxxxxf-687c-4188-9abc-80073a618ca3", //你的UUID, 此ID需與服務端保持一致
"level": 1,
"alterId": 64, //此ID也需與客戶端保持一致
"security": "aes-128-gcm"
}]
}]
},
"streamSettings":{
"network": "ws",
"security": "tls",
"tlsSettings": {
"serverName": "test.v2r@y.com" //此域名是你服務器的域名
},
"wsSettings": {
"path": "/ray" //與服務器配置及nginx配置相關
}
},
"tag": "forgin"
},
"outboundDetour": [
{
"protocol": "freedom",
"settings": {},
"tag": "direct"
}
],
"routing": { //此路由配置是自動分流, 國內IP和網站直連
"strategy": "rules",
"settings": {
"domainStrategy": "IPIfNonMatch",
"rules": [
{
"type": "chinaip",
"outboundTag": "direct"
},
{
"type": "chinasites",
"outboundTag": "direct"
},
{
"type": "field",
"ip": [
"0.0.0.0/8",
"10.0.0.0/8",
"100.64.0.0/10",
"127.0.0.0/8",
"169.254.0.0/16",
"172.16.0.0/12",
"192.0.0.0/24",
"192.0.2.0/24",
"192.168.0.0/16",
"198.18.0.0/15",
"198.51.100.0/24",
"203.0.113.0/24",
"::1/128",
"fc00::/7",
"fe80::/10"
],
"outboundTag": "direct"
}
]
}
},
"policy": {
"levels": {
"0": {"uplinkOnly": 0}
}
}
}
3.4) window連接
下載客戶端, (下載地址)[https://pan.laod.cc/download/]
v2r@yN
注意uuid 和服務端一致
3.5) mac連接
使用v2r@yX 連接不上, 后使用v2r@yU進行連接的
4. 啟用google的BBR加速
wget -N --no-check-certificate "https://raw.githubusercontent.com/chiakge/Linux-NetSpeed/master/tcp.sh" && chmod +x tcp.sh && ./tcp.sh
先選擇2, 重啟后選擇7, 即可
5. 異常
碰到一個異常
rejected v2r@y.com/core/proxy/vmess/encoding: invalid user
是因為v2r@y 的uuid或者服務器時間和本地的不一致
更改服務器時區
timedatectl set-timezone Asia/Shanghai
如果服務器有ipv6, 那么使用全局模式可以自動ipv6