为什么要使用V2Ray的 WS+TLS 协议
V2Ray作为几款主流的科学上网工具之一,用户数量庞大,支持的协议也很多。
WS+TLS, 即WebSocket + TLS 的简称,是V2Ray众多协议中的一种,因为伪装效果相对更好,受到很多用户的欢迎。
背景情况:
与Shadowsocks和SSR的发展比较相似,V2Ray在使用早期的体验较好,但是随着用户越来越多,V2Ray也变得更容易被墙封锁。
注意我们这里所说的容易被墙,并不是指的是软件整体,而是指在使用某几种协议或加密手段时,更容易被封锁。因为有相当一部分用户还在正常使用SS/SSR/V2Ray,并没有遇到这种情况。
为什么V2Ray的WS+TLS协议更受欢迎:
- 这一协议使用VPS服务器的443端口,模拟正常网站流量。
- 服务器上真的存在网站,同样使用443端口,有域名有证书。
综合以上,由于伪装网站的存在,使得V2Ray的科学上网流量,被误认为是正常的网站浏览,从而大幅提升科学上网的隐蔽性,更不容易被识别和封锁。
从伪装原理来说,V2Ray WS+TLS与另一款科学上网工具Trojan非常相似,对Trojan的搭建和使用感兴趣的朋友,可以参考:
Trojan一键安装脚本 傻瓜全自动 搭建伪装网站、续签证书、客户端参数配置
V2Ray WS+TLS 搭建简易流程
基于WS+TLS的实现原理,相对其它协议来说,我们需要额外搭建一个伪装网站,并申请一个域名指向该网站。
说起搭建网站,一些朋友可能觉得难度很大,其实不然。因为我们下文介绍的一键脚本,会自动帮你搭建伪装网站,非常简单。
而你唯一需要额外做的,就是申请一个域名,将其指向VPS服务器。
V2ray WS+TLS的简易搭建流程为:
1.购买一个国外的VPS服务器。
这里推荐搬瓦工或者Vultr,口碑和性价比都不错。
注意:在安装系统时,建议选择Debian 9 或以上,可以更好的适配各种一键脚本。
2.购买一个便宜的域名,并设置DNS指向你的VPS服务器。
这里推荐国外的Namesilo或Godaddy,最便宜的域名在1美元左右,支持支付宝付款。
当然在国内网站申请域名也可以,只是要完成实名认证,比较麻烦。
3.为VPS服务器安装BBR加速。
非必需,但是建议安装,可以提高科学上网速度,正好可以利用域名DNS生效的时间来完成。
以下脚本任选其一:
4.使用下文介绍的一键脚本,完成V2Ray WS+TLS 的搭建。
5.使用V2Ray客户端连接服务器,实现科学上网。
具体可参考:
如果你觉得以上搭建流程过于繁琐,那么可以考虑JustMySocks的代理服务,可以免去手动搭建直接使用,CN2/CN2GIA线路,免费更换被墙IP,使用更省心。
V2Ray WS+TLS 一键安装脚本
本文介绍的一键脚本,来自Atrandys,在此表示感谢。
脚本特点:
- 全自动安装V2Ray最新版本
- 全自动配置V2ray连接参数
- 全自动编译安装Nginx
- 全自动搭建伪装网站
- 全自动申请SSL证书
- 支持SSL证书自动续期
- 支持TLS1.3
- 兼容TLS 1.1、TLS 1.2。
脚本要求:
架构:KVM、OpenVZ(OVZ)
系统:Debian 9+、CentOS 7+ Ubuntu 16.04+
域名:将购买的域名,提前指向VPS服务器IP地址。
V2Ray WL+TLS 一键安装脚本使用教程:
1.VPS购买成功后,使用Putty连接至VPS,右键复制以下命令运行
|
1
|
curl -O https://raw.githubusercontent.com/atrandys/v2ray-ws-tls/master/v2ray_ws_tls1.3.sh && chmod +x v2ray_ws_tls1.3.sh && ./v2ray_ws_tls1.3.sh
|
少部分情况下,如果提示curl相关错误,那么需要先为服务器安装curl后,再运行以上命令。如果没有错误提示,则忽略本段内容。
根据系统不同,curl的安装命令分别为
CentOS:
|
1
|
yum install curl -y
|
Debian/Ubuntu:
|
1
|
apt-get install curl -y
|
2.出现如下界面时,输入数字1回车,开始安装V2Ray:
3.在下图界面中,输入你申请并设置好DNS的域名,比如abc.com,注意不要带http://。
4.如果之前域名设置没有问题的话,会提示域名解析正常,开始安装。耐心等待nginx安装完成。
5.全部安装完成后,会出现下图界面,列出V2Ray的各项连接参数。
建议鼠标选中即可复制,将配置参数保存到本地电脑中备用。
至此,V2Ray服务器端就搭建完成了,输入你的域名即可打开伪装网站。
下一步就可以用V2Ray客户端与服务器连接了。
V2ray客户端连接服务器
关于V2Ray客户端,可以参考:V2Ray各平台客户端下载汇总 带图形化界面!
建议下载最新版本使用,V2Ray从版本4.18开始,支持TLS1.3,较老的版本可能不支持。
下面以V2Ray Windows客户端为例,简单介绍下如何连接V2Ray服务器。
1.打开V2Ray Windows客户端V2rayN,依次点击菜单中的 服务器——添加Vmess服务器。
2.在弹出的窗口中,填写各项连接参数。下图红框内需要填写,与之前V2Ray服务端提供的参数一一对应。
其中:
- 地址:对应服务器端的地址,即域名,不要带http://。
- 端口:443
- 用户ID:对应服务器端的uuid
- 额外ID:对应服务器端的额外id
- 加密方式:对应服务器端的加密方式
- 传输协议:ws
- 别名:对应服务器端的别名
- 路径:对应服务器端的路径
- 底层传输安全:tls
3.参数填写完成后,点击确定即可添加服务器。然后将当前服务器设为活动服务器,即可自动连接V2Ray服务器端。
如果你使用的是其它平台的V2Ray客户端,那么添加服务器的方式与此类似,可以参考填写。
常见问题
1.如何卸载V2Ray
重新运行一键脚本,选择数字3回车,即可卸载V2Ray。
2.V2Ray WS +TLS 配置完成后,可以再套Cloudflare CDN吗?
可以,套CDN的方式与常规网站相同,V2Ray的连接参数也无需修改。
3.为什么搭建完成后,部分V2Ray客户端无法连接?
可能是部分平台的客户端,暂不支持TLS1.3,建议更新或更换客户端。
4.如何修改网站内容?
网站文件位于VPS的/etc/nginx/html目录,可以自行修改或更换。
其它常用代理工具 一键搭建脚本
About The Author
