要玩坏了？v2ray+caddy+h2部署

v2ray，又一款“高大上：的代理工具，如果你用腻了SSR，不妨试试看这款。不要看配置复杂就望而却步，复制黏贴就好了

我这里选着官方的安装脚本，注意脚本仅 支持Systemd 的系统，以及 Debian / Ubuntu 全系列。这里我以debian8为例，vps运行以下命令(root下)

bash <(curl -L -s https://install.direct/go.sh)

不出意外，脚本会顺利跑下来的~

systemctl start v2ray #启动 systemctl stop v2ray #停止 systemctl restart v2ray #重启

安装完不代表完事啦，你需要按你的需求像搭积木一样配置，我这里用的h2+TLS，用了caddy转发流量。当然也有一键脚本，比如这个https://github.com/wulabing/V2Ray_ws-tls_bash_onekey ,我也是参考人家脚本才手动搭建起来的~

其中有几个选项你需要改下（不改也能用）

首先，我使用了https://doub.io/shell-jc1/ 的一键脚本，运行以下命令

wget -N --no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubi/doubi/master/caddy_install.sh && chmod +x caddy_install.sh && bash caddy_install.sh install http.filemanager

一路回车，caddy安装完了！

接下来的就 vi /usr/local/caddy/Caddyfile 输入以下内容，注意中文注释部分你需要改下。这里脚本作者用了分流，即正常访问你的域名显示页面，带PATH情况下caddy会将流量转给内网的v2ray处理/path最好设定复杂些，理解成密码就好。

https://你的域名:443 {
tls admin@admin
root /var/www

proxy /https://127.0.0.1:8443 
header_upstream Host "你的域名"
header_upstream X-Forwarded-Proto "https"
insecure_skip_verify
}
}

:wq保存 systemctl start caddy 启动caddy

修改v2ray配置 vi /etc/v2ray/config.json，修改以下内容

{
"inbound": {
"protocol": "vmess",
"port": vmess使用的端口,
"streamSettings": {
"network": "h2",
"httpSettings": {
"host": [
"你的域名"
],
"path": "/你设定的<span style="color: rgb(255, 0, 0);" data-mce-style="color: #ff0000;">path</span>"  
},
"tlsSettings": {
"certificates": [
{
"keyFile": "/root/.caddy/acme/acme-v02.api.letsencrypt.org/sites/你的域名名称/你的域名名称.key",
"certificateFile": "/root/.caddy/acme/acme-v02.api.letsencrypt.org/sites/你的域名名称/你的域名名称.crt"
}
]
},
"security": "tls"
},
"settings": {
"udp": true,
"clients": [
{
"alterId": 64,
"id": "你生成的UUID"
}
]
}
},
"outbound": {
"protocol": "freedom",
"settings": {}
}
}

caddy在域名正确绑定VPS公网ip情况下会自动申请ssl证书，你需要耐心等下。

本地客户端用以下条目，注意这里的大小括号及逗号不要复制丢了（这个设定有点操蛋）。有趣的是作者已经将国内外流量做了分流，这点值得赞赏~

{
"log": {
"loglevel": "info",
"access": "",
"error": ""
},
"dns": {
"servers": [
"8.8.8.8",
"1.0.0.1",
"119.29.29.29",
"114.114.114.114"
]
},
"inbound": {
"port": 1087,
"listen": "127.0.0.1",
"protocol": "http",
"settings": {
"timeout": 360
}
},
"inboundDetour": [
{
"port": 1080,
"listen": "127.0.0.1",
"protocol": "socks",
"settings": {
"auth": "noauth",
"timeout": 360,
"udp": true
}
}
],
"outbound": {
"tag": "agentout",
"protocol": "vmess",
"streamSettings": {
"network": "h2",
"httpSettings": {
"host": [
"SETSERVER"
],
"path": "/服务端设定的path"
},
"tlsSettings": {},
"security": "tls"
},
"settings": {
"vnext": [
{
"users": [
{
"alterId": 64,
"id": "同服务端UUID"
}
],
"port": 443,
"address": "你的域名"
}
]
}
},
"outboundDetour": [
{
"tag": "direct",
"protocol": "freedom",
"settings": {
"response": null
}
},
{
"tag": "blockout",
"protocol": "blackhole",
"settings": {
"response": {
"type": "http"
}
}
}
],
"routing": {
"strategy": "rules",
"settings": {
"domainStrategy": "IPIfNonMatch",
"rules": [
{
"type": "field",
"outboundTag": "direct",
"ip": [
"geoip:private"
]
},
{
"type": "field",
"outboundTag": "direct",
"domain": [
"geosite:cn"
]
},
{
"type": "field",
"outboundTag": "direct",
"ip": [
"geoip:cn"
]
}
]
}
}
}

启动v2rayN,点击检查更新，下载v2ray-core,导入上面的配置,启动即可。

不出意外重启各组建就可以开始使用了。对于套cf的步骤同普通网站套cdn,这里不再赘述。速度方面，我这里可以接近SS，有轻微断流，其他还好，当作备胎还是可以的。

走协议难免会遇到速度上的瓶颈，当然你可以安装个BBR来加速这一切，我本人用的https://blog.kuoruan.com/116.html家的加速脚本，支持自定义端口，当然你也可以用https://github.com/linhua55/lkl_study的方案，自测也可以，怎么抉择就看你的了。加速端口选择443

你申请的域名在经过以上步后看起来已经能用了，这时你可以将域名转到cloudflare下，开启full ssl，开启CDN加速，有意思的是我这里根本就用不了这个方案，待我研究下。还有，这步你最好最后来做。另外/var/www 目录下最好弄些HTML5的文件，尽量伪装的靠谱些~

我建议用一键脚本吧，链接在上文

systemctl start v2ray 启动v2ray

启动：/etc/init.d/caddy start