Xray强大的回落和分流功能你一定要知道!Xray手动搭建,VLESS+TCP+XTLS回落至Nginx——Xray强大的回落功能(第一篇)

文章导读目录

 

前言

提到 Xray,如今可谓是无人不知无人不晓。但提到 rprx,谁知道是什么?

对,他就是VLESS协议的设计者。在最开始的 XTLS 库中,他甚至写下了 “The Future” 的霸气描述,但是从使用表现上来看,XTLS 无愧于 rprx 的评价,算得上是划时代的革命性概念与技术。那,我们为什么要做回落呢?今天也可以简单的说一下。

我们众所周知的防火墙,其中一种功能就是主动探测,主动探测就是通过发送特定的网络请求,并解读服务器的回应内容,来推测服务端是否运行了 Xray/V2Ray/Shadowsocks 等一些代理工具,一旦准确认定有这些东西,那么服务器可能就会受到干扰或是阻断。

准备工具

1、VPS 一台,重置好主流的操作系统

2、域名一个,解析到该VPS。

3、自行开启 BBR 加速

4、以下的所有步骤请不要颠倒

开始搭建Xray

更新系统

CentOS 需要安装开源发行软件包版本库,命令如下

  1. yum install epel-release -y
  2. yum update -y

Debian更新系统较为简单

  1. apt update -y

安装 Curl Nginx Tar

  1. yum install curl tar nginx -y #CentOS命令
  2. apt install curl tar nginx -y #Debian命令

CentOS 为了避免FireWalld,请务必直接执行下面代码,Debian跳过

  1. firewall-cmd --zone=public --add-port=80/tcp --permanent
  2. firewall-cmd --zone=public --add-port=443/tcp --permanent
  3. firewall-cmd --reload

启动 Nginx服务

(PS:在执行下面命令之前,最好重启一下VPS,以免上述的更新命令没有完成导致 Nginx 无法启动,有的搬瓦工机器需要人工重启——因为我遇见过一次)

  1. systemctl start nginx

现在可以在浏览器中输入你的域名,看看是否可以访问到 Nginx 的欢迎页面(千万别被红色吓住了)

Xray强大的回落和分流功能你一定要知道!Xray手动搭建,VLESS+TCP+XTLS回落至Nginx——Xray强大的回落功能(第一篇)

安装官方Xray服务

以下一键安装程序来源于官方

  1. bash -c "$(curl -L https://github.com/XTLS/Xray-install/raw/main/install-release.sh)" @ install -u root

UUID 随机生成代码

  1. cat /proc/sys/kernel/random/uuid # 粘贴到VPS运行即可生成 UUID

安装完毕以后,在VPS目录 /usr/local/etc/xray 找到 config,json 文件,贴入下面的配置文件

  1. {
  2. "log": {
  3. "loglevel": "warning"
  4. },
  5. "inbounds": [
  6. {
  7. "listen": "0.0.0.0",
  8. "port": 443, //监听的端口
  9. "protocol": "vless",
  10. "settings": {
  11. "clients": [
  12. {
  13. "id": "5272bc0d-9852-4af7-b2f0-979b1faf2973", //此处为你的UUID
  14. "level": 0,
  15. "email": "[email protected]",
  16. "flow":"xtls-rprx-direct"
  17. }
  18. ],
  19. "decryption": "none",
  20. "fallbacks": [
  21. {
  22. "dest": 33222 //默认回落端口
  23. },
  24. {
  25. "alpn": "h2",
  26. "dest": 33223 //https回落端口
  27. }
  28. ]
  29. },
  30. "streamSettings": {
  31. "network": "tcp",
  32. "security": "xtls",
  33. "xtlsSettings": {
  34. "serverName": "test.bozai.us", //你的域名
  35. "alpn": [
  36. "h2",
  37. "http/1.1"
  38. ],
  39. "certificates": [
  40. {
  41. "certificateFile": "/usr/local/etc/xray/cert/cert.crt",
  42. "keyFile": "/usr/local/etc/xray/cert/private.key"
  43. }
  44. ]
  45. }
  46. }
  47. }
  48. ],
  49. "outbounds": [
  50. {
  51. "protocol": "freedom",
  52. "settings": { }
  53. }
  54. ]
  55. }

为域名申请证书

以下六行脚本请逐行复制粘贴到 VPS 运行

PS:务必修改下面的域名为你自己的域名

  1. curl https://get.acme.sh | sh
  2. ~/.acme.sh/acme.sh --issue -d test.bozai.us --webroot /usr/share/nginx/html/
  3. mkdir /usr/local/etc/xray/cert
  4. ~/.acme.sh/acme.sh --installcert -d test.bozai.us --key-file /usr/local/etc/xray/cert/private.key --fullchain-file /usr/local/etc/xray/cert/cert.crt
  5. ~/.acme.sh/acme.sh --upgrade --auto-upgrade
  6. chmod -R 755 /usr/local/etc/xray/cert

证书默认的更新周期为60天(自动),若是出问题,请再次自行框内的代码即可

修改 Nginx 配置文件

找到VPS目录 etc/nginx/nginx.conf 文件,修改如以下配置

  1. user root;
  2. worker_processes 1;
  3. #error_log /etc/nginx/error.log warn;
  4. #pid /var/run/nginx.pid;
  5. events {
  6. worker_connections 1024;
  7. }
  8. http {
  9. include /etc/nginx/mime.types;
  10. default_type application/octet-stream;
  11. log_format main '$remote_addr - $remote_user [$time_local] "$request" '
  12. '$status $body_bytes_sent "$http_referer" '
  13. '"$http_user_agent" "$http_x_forwarded_for"';
  14. #access_log /etc/nginx/access.log main;
  15. sendfile on;
  16. #tcp_nopush on;
  17. keepalive_timeout 120;
  18. client_max_body_size 20m;
  19. #gzip on;
  20. server {
  21. listen 127.0.0.1:33222;
  22. server_name test.bozai.us;
  23. root /usr/share/nginx/html;
  24. index index.php index.html index.htm;
  25. }
  26. server {
  27. listen 127.0.0.1:33223 http2;
  28. server_name test.bozai.us;
  29. root /usr/share/nginx/html;
  30. index index.php index.html index.htm;
  31. }
  32. server {
  33. listen 0.0.0.0:80;
  34. server_name test.bozai.us;
  35. return 301 https://test.bozai.us$request_uri;
  36. }
  37. }

设置 Nginx 开机启动,并重新启动 Nginx

  1. systemctl enable nginx
  2. systemctl restart nginx

检验Xray配置文件

  1. systemctl restart xray #重启xray服务
  2. systemctl status xray #查看xray运行状态

下载伪装网站及部署

默认的网站主程序文件夹在 /usr/share/nginx/html/ ,大家可以自行的替换里面的任何东西(整站程序)

  1. rm -rf /usr/share/nginx/html/*
  2. cd /usr/share/nginx/html/
  3. wget https://github.com/V2RaySSR/Trojan/raw/master/web.zip
  4. unzip web.zip
  5. systemctl restart nginx

到此,就部署完毕了。相对来说也是很简单。现在你就可以打开 QV2ray 和 V2ray 连接你的节点了

具体的填入参数可以参考下图:

Xray强大的回落和分流功能你一定要知道!Xray手动搭建,VLESS+TCP+XTLS回落至Nginx——Xray强大的回落功能(第一篇)

Xray强大的回落和分流功能你一定要知道!Xray手动搭建,VLESS+TCP+XTLS回落至Nginx——Xray强大的回落功能(第一篇)

后记

这期教程只是为了以后的教程做铺垫,是否很简单?

让我们畅快的去看小姐姐吧。

About The Author

优化加速

南琴浪版OpenVZ魔改BBR一键安装脚本(lkl-rinetd模式)

2022-1-31 14:21:03

VPS各类安装脚本Xray优化加速

Xray和宝塔面板共存,安装WordPress博客让你的VPS发挥最大的用途——Xray强大的回落功能(第二篇)

2022-2-6 20:06:44

搜索