要玩坏了?v2ray+caddy+h2部署

v2ray,又一款“高大上:的代理工具,如果你用腻了SSR,不妨试试看这款。不要看配置复杂就望而却步,复制黏贴就好了

安装软件

我这里选着官方的安装脚本,注意脚本仅 支持Systemd 的系统,以及 Debian / Ubuntu 全系列。这里我以debian8为例,vps运行以下命令(root下)

bash <(curl -L -s https://install.direct/go.sh)

不出意外,脚本会顺利跑下来的~

systemctl start v2ray #启动 systemctl stop v2ray #停止 systemctl restart v2ray #重启

安装完不代表完事啦,你需要按你的需求像搭积木一样配置,我这里用的h2+TSL,用了caddy转发流量。当然也有一键脚本,比如这个https://github.com/wulabing/V2Ray_ws-tls_bash_onekey ,我也是参考人家脚本才手动搭建起来的~


修改配置

其中有几个选项你需要改下(不改也能用)

首先,我使用了https://doub.io/shell-jc1/ 的一键脚本,运行以下命令

wget -N --no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubi/doubi/master/caddy_install.sh && chmod +x caddy_install.sh && bash caddy_install.sh install http.filemanager

一路回车,caddy安装完了!

接下来的就 vi /usr/local/caddy/Caddyfile 输入以下内容,注意中文注释部分你需要改下。这里脚本作者用了分流,即正常访问你的域名显示页面,带PATH情况下caddy会将流量转给内网的v2ray处理/path最好设定复杂些,理解成密码就好。

https://你的域名:443 {
tls [email protected]
root /var/www

proxy /https://127.0.0.1:8443 
header_upstream Host "你的域名"
header_upstream X-Forwarded-Proto "https"
insecure_skip_verify
}
}

:wq保存 systemctl start caddy 启动caddy

修改v2ray配置 vi /etc/v2ray/config.json,修改以下内容

{
"inbound": {
"protocol": "vmess",
"port": vmess使用的端口,
"streamSettings": {
"network": "h2",
"httpSettings": {
"host": [
"你的域名"
],
"path": "/你设定的<span style="color: rgb(255, 0, 0);" data-mce-style="color: #ff0000;">path</span>"  
},
"tlsSettings": {
"certificates": [
{
"keyFile": "/root/.caddy/acme/acme-v02.api.letsencrypt.org/sites/你的域名名称/你的域名名称.key",
"certificateFile": "/root/.caddy/acme/acme-v02.api.letsencrypt.org/sites/你的域名名称/你的域名名称.crt"
}
]
},
"security": "tls"
},
"settings": {
"udp": true,
"clients": [
{
"alterId": 64,
"id": "你生成的UUID"
}
]
}
},
"outbound": {
"protocol": "freedom",
"settings": {}
}
}

caddy在域名正确绑定VPS公网ip情况下会自动申请ssl证书,你需要耐心等下。

本地客户端用以下条目,注意这里的大小括号及逗号不要复制丢了(这个设定有点操蛋)。有趣的是作者已经将国内外流量做了分流,这点值得赞赏~

{
"log": {
"loglevel": "info",
"access": "",
"error": ""
},
"dns": {
"servers": [
"8.8.8.8",
"1.0.0.1",
"119.29.29.29",
"114.114.114.114"
]
},
"inbound": {
"port": 1087,
"listen": "127.0.0.1",
"protocol": "http",
"settings": {
"timeout": 360
}
},
"inboundDetour": [
{
"port": 1080,
"listen": "127.0.0.1",
"protocol": "socks",
"settings": {
"auth": "noauth",
"timeout": 360,
"udp": true
}
}
],
"outbound": {
"tag": "agentout",
"protocol": "vmess",
"streamSettings": {
"network": "h2",
"httpSettings": {
"host": [
"SETSERVER"
],
"path": "/服务端设定的path"
},
"tlsSettings": {},
"security": "tls"
},
"settings": {
"vnext": [
{
"users": [
{
"alterId": 64,
"id": "同服务端UUID"
}
],
"port": 443,
"address": "你的域名"
}
]
}
},
"outboundDetour": [
{
"tag": "direct",
"protocol": "freedom",
"settings": {
"response": null
}
},
{
"tag": "blockout",
"protocol": "blackhole",
"settings": {
"response": {
"type": "http"
}
}
}
],
"routing": {
"strategy": "rules",
"settings": {
"domainStrategy": "IPIfNonMatch",
"rules": [
{
"type": "field",
"outboundTag": "direct",
"ip": [
"geoip:private"
]
},
{
"type": "field",
"outboundTag": "direct",
"domain": [
"geosite:cn"
]
},
{
"type": "field",
"outboundTag": "direct",
"ip": [
"geoip:cn"
]
}
]
}
}
}

启动v2rayN,点击检查更新,下载v2ray-core,导入上面的配置,启动即可。

不出意外重启各组建就可以开始使用了。对于套cf的步骤同普通网站套cdn,这里不再赘述。速度方面,我这里可以接近SS,有轻微断流,其他还好,当作备胎还是可以的。

安装BBR加速一波

走协议难免会遇到速度上的瓶颈,当然你可以安装个BBR来加速这一切,我本人用的https://blog.kuoruan.com/116.html家的加速脚本,支持自定义端口,当然你也可以用https://github.com/linhua55/lkl_study的方案,自测也可以,怎么抉择就看你的了。加速端口选择443

套个cdn来波保险?

你申请的域名在经过以上步后看起来已经能用了,这时你可以将域名转到cloudflare下,开启full ssl,开启CDN加速,有意思的是我这里根本就用不了这个方案,待我研究下。还有,这步你最好最后来做。另外/var/www 目录下最好弄些HTML5的文件,尽量伪装的靠谱些~

太麻烦了!

我建议用一键脚本吧,链接在上文

systemctl start v2ray 启动v2ray

启动:/etc/init.d/caddy start

 

反吸血?都是你们逼的!

用过qBittorrent的童鞋不知道发现没有,连接用户列表里总有几个类似“XL0012+乱码”的“吸血鬼”,还有就是那些类似“7.10.xxxx”的客户端,你如果了解下的话就会发...

不用KMS,不用电话激活享受永久激活?试试HWID

hwid即数字权力激活,了解的朋友一定知道windows7 升级windows10的“附带福利”。这种激活方式是基于硬件ID,只要硬件没有大变化,完全可以反复激活,配合微软...

拿5T网盘做文件直链?这个可以有

先申请个神奇的邮箱 访问http://5gd.me/ 看到右上角了吗,那个临时邮箱,你可以记下来,然后点击https://products.office.com/en-us/student?tab=students 填...

廉颇老矣?其实不然

vpngate,一个经典的越墙工具,由日本的筑波大学开发,创立之初就是帮助那些无法流畅游览国际互联网的用户而生(说你呢 ̄へ ̄)。可是低于国内用户而言,这个...

奇葩开发者!Andftp Pro 另类激活

提到ANDFTP,我不得不说一下,这个软件从我刚接触安卓(大概4.0时代)就开始使用了,那个时候我还在折腾免费的虚拟主机(尽管现在我还是再用免费的虚机),那...

Predynastic Egypt 安卓完整版

这是一款寓教于乐的游戏,游戏非常良心的提供了汉化,据说有几十万字的汉化文本,这是满满的爱啊!玩法上使用回合制,在有限的时间内统一埃及,整体体验很棒...