首页 > Linux > V2RAY+ws+TLS 打造专属基础通信网络

V2RAY+ws+TLS 打造专属基础通信网络

董事长 2020-12-09 111 0

linux安装方式:

#安装unzip(因为centos不支持apt-get,我们需要安装unzip)
yum install zip unzip


#安裝和更新 V2Ray

#安裝執行檔和 .dat 資料檔

bash <(curl -L https://raw.githubusercontent.com/v2fly/fhs-install-v2ray/master/install-release.sh)


#安裝最新發行的 geoip.dat 和 geosite.dat

// 只更新 .dat 資料檔

bash <(curl -L https://raw.githubusercontent.com/v2fly/fhs-install-v2ray/master/install-dat-release.sh)


#移除 V2Ray

bash <(curl -L https://raw.githubusercontent.com/v2fly/fhs-install-v2ray/master/install-release.sh) --remove



#获取用户ID (运用指令 创建一个用户 id ,并记住这个id号)

cat /proc/sys/kernel/random/uuid


#配置

//配置文件路径为/usr/local/etc/v2ray/config.json

{
  "inbounds": [
    {
      "port": 5555, // 建议使用 443 端口
      "protocol": "vmess",    
      "settings": {
        "clients": [
          {
            "id": "a648702f-f024-472e-aa3b-026f90ad3af4",  
            "alterId": 64
          }
        ]
      },
      "streamSettings": {
        "network": "ws",
        "security": "tls", // security 要设置为 tls 才会启用 TLS
        "tlsSettings": {
          "certificates": [
            {
              "certificateFile": "/etc/v2ray/v2ray.crt", // 证书文件
              "keyFile": "/etc/v2ray/v2ray.key" // 密钥文件
            }
          ]
        }
      }
    }
  ],
  "outbounds": [
    {
      "protocol": "freedom",
      "settings": {}
    }
  ]
}



#安装socat工具

yum install -y socat



#安装 acme.sh

//执行以下命令,会安装到 ~/.acme.sh 目录下

curl  https://get.acme.sh | sh


//安装成功后执行,以确保脚本所设置的命令别名生效

source ~/.bashrc


//如果安装报错,那么可能是因为系统缺少 acme.sh 所需要的依赖项,acme.sh 的依赖项主要是 netcat(nc),我们通过以下命令来安装这些依赖项,然后重新安装一遍 acme.sh:

sudo apt-get install openssl cron socat curl



#使用 acme.sh 生成证书(注意将命令中的域名修改成自己的)

bash ~/.acme.sh/acme.sh --issue -d 域名 --standalone --keylength ec-256 --force



#安装证书和密钥


//ECC 证书:将证书和密钥安装到 /etc/v2ray 中,需要手动创建v2ray文件夹(注意将命令中的域名修改成自己的)

sudo ~/.acme.sh/acme.sh --installcert -d 域名 --ecc \
                          --fullchain-file /etc/v2ray/v2ray.crt \
                          --key-file /etc/v2ray/v2ray.key

(注意:无论什么情况,密钥(即上面的v2ray.key)都不能泄漏,如果你不幸泄漏了密钥,可以使用 acme.sh 将原证书吊销,再生成新的证书,吊销方法请自行参考 acme.sh 的手册)



#证书权限设置

chmod 644 /etc/v2ray/v2ray.key



#启动v2ray

systemctl start v2ray    启动
systemctl stop v2ray     停止
systemctl restart v2ray  重启
systemctl status v2ray   状态检查
systemctl enable v2ray   开机自启


标签:V2RAY 翻墙

发表评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。