本文转载自:https://v2raytech.com/v2ray-all-in-one-script-vless-tcp-xtls-support/,如文中内容有错误请到原文查看原始版(最新版)
使用过程中遇到问题,欢迎到 网络跳越论坛 或 tg群组https://t.me/hijkclub 交流,或关注Youtube频道:网络跳越
2020.12.05更新:最新版V2ray-core已经移除了XTLS,如果你要使用XTLS技术,推荐用 Xray一键脚本
作为合格的打工人(搬砖工搬瓦工),每天累趴回家必须要先躺尸一下,顺便看看小姐姐恢复元气。疯狂跳票几周后,今天终于抽空把支持V2ray最新VLESS协议一键脚本弄完了。本次的V2ray一键脚本功能强大,支持常规VMESS协议、VMESS+websocket+TLS+Nginx、VLESS+TCP+XTLS、VLESS+TCP+TLS等多种组合,支持CentOS 7/8、Ubuntu 16.04以上、Debian 8以上系统,以及相关衍生系统。
V2ray VLESS+TCP+XTLS一键脚本
本V2ray一键脚本使用步骤如下:
1. 准备一个境外服务器,想服务器速度快请参考 搬瓦工VPS购买教程 或从 CN2 GIA VPS商家推荐 选购,想ip被封后免费换请参考:购买vultr服务器超详细图文教程。
如果用VMESS+WS+TLS或者VLESS系列协议,则还需一个域名。对域名没有要求,国内/国外注册的都可以,不需要备案,不会影响使用,也不会带来安全/隐私上的问题。购买域名可参考:Namesilo购买域名详细教程。
值得一提的是本V2ray一键脚本支持ipv6 only服务器,但是不建议用只有ipv6的VPS用来科学上网。
2. 如果vps运营商开启了防火墙(阿里云、Ucloud、腾讯云、AWS、GCP等商家默认有,搬瓦工/hostdare/vultr等商家默认关闭),请先登录vps管理后台放行80和443端口,否则可能会导致获取证书失败。此外,本脚本支持上传自定义证书,可跳过申请证书这一步,也可用在NAT VPS上。
3. ssh连接到服务器。Windows系统请参考 Bitvise连接Linux服务器教程,mac用户请参考 Mac电脑连接Linux教程。
4. 复制(或手动输入)下面命令到终端:
bash <(curl -sL https://s.hijk.art/v2ray.sh)按回车键,将出现如下操作菜单。如果菜单没出现,CentOS系统请输入 yum install -y curl,Ubuntu/Debian系统请输入 sudo apt install -y curl,然后再次运行上面的命令:
V2ray一键脚本安装菜单
目前V2ray一键脚本支持以下功能:
- VMESS,即最普通的V2ray服务器,没有伪装,也不是VLESS
- VMESS+KCP,传输协议使用mKCP,VPS线路不好时可能有奇效
- VMESS+TCP+TLS,带伪装的V2ray,不能过CDN中转
- VMESS+WS+TLS,即最通用的V2ray伪装方式,能过CDN中转,推荐使用
- VLESS+KCP,传输协议使用mKCP
- VLESS+TCP+TLS,通用的VLESS版本,不能过CDN中转,但比VMESS+TCP+TLS方式性能更好
- VLESS+WS+TLS,基于websocket的V2ray伪装VLESS版本,能过CDN中转,有过CDN情况下推荐使用
- VLESS+TCP+XTLS,目前最强悍的VLESS+XTLS组合,强力推荐使用(但是支持的客户端少一些)
- trojan,轻量级的伪装协议
- trojan+XTLS,trojan加强版,使用XTLS技术提升性能
注意:目前一些客户端不支持VLESS协议,或者不支持XTLS,请按照自己的情况选择组合
5. 按照自己的需求选择一个方式。例如6,然后回车。接着脚本会让你输入一些信息,也可以直接按回车使用默认值。需要注意的是,对于要输入伪装域名的情况,如果服务器上有网站在运行,请联系运维再执行脚本,否则可能导致原来网站无法访问!
VLESS+TCP+XTLS一键脚本输入信息
6. 脚本接下来会自动运行,一切顺利的话结束后会输出配置信息:
VLESS+TCP+XTLS一键脚本输出信息
到此服务端配置完毕,服务器可能会自动重启(没提示重启则不需要),windows终端出现“disconnected”,mac出现“closed by remote host”说明服务器成功重启了。
对于VLESS协议、VMESS+WS+TLS的组合,网页上输入伪装域名,能正常打开伪装站,说明服务端已经正确配置好。如果运行过程中出现问题,请在本页面下方查找解决方法或留言。
V2ray一键脚本注意事项
服务端配置好后,如果想使用CloudFlare等CDN中转(必须是WS版才可以),请参考:使用cloudflare中转流量,拯救被墙ip。
本脚本默认使用的加速技术是BBR,换成魔改BBR/BBR Plus/锐速清参考:安装魔改BBR/BBR Plus/锐速(Lotserver)。
如果伪装站类型没有你满意的,比如你想搭建WordPress博客,请参考:V2ray伪装建站教程。
对于使用TLS的方式,脚本默认会申请域名证书,证书存放在和V2ray配置文件同一个文件夹内(即/etc/v2ray目录下)。证书会自动更新,如果客户端突然无法使用,请打开伪装网站查看是否能正常打开。如果证书已过期,请再次运行上面的脚本重新配置。
最后,刚搭建好V2ray后不要猛上流量,否则会导致被限速、端口被墙,严重可能导致ip被墙。
接下来是配置客户端,下载客户端和配置教程请参考:
祝大家使用愉快。如有问题请在页面下方留言,也欢迎到 网络跳越论坛 或 tg群组https://t.me/hijkclub 交流,或关注Youtube频道:网络跳越。
您好!极其感谢!!已经在电脑上搞定了
是安装的VLESS+TCP+XTLS版
想请问一下 使用的时候需不需要考虑“浏览国内网站关代理 浏览外网才开”的问题 还是说它会自动切换?
以及 如果我想在手机和电脑上都用的话 配置上需不需要做什么改动?就需不需要设置多个端口之类的。。?
设置好代理模式后,会按照规则自动匹配流量。
安装好后可以多个设备同时使用,不需要其他射者
谢谢!!
大佬我用的vless+ws的,安装好了v2ray也运行了的。运行网都没有,啥网站都打不开,然后用脚本搭那个网站也访问不到是什么情况鸭,我用了cloudfare加速的。谢谢
客户端配置错了,建议先不要开cloudflare
大佬,申请ssl证书后,打开自己域名网站显示协议不受支持,打不开,这种应该怎么办?
具体错误信息是什么?
请问您解决已经结局了这个问题吗?我遇到了相同的问题。
提示案子nigix失败怎么处理啊?
有什么错误信息?
nigix安装失败,这个搞定了,直接改了文件。
另外提到证书申请失败,这个域名之前用过一次v2ray,是不是要一个新的域名?
换一个二级域名就可以
大佬,我自己的节点上不去这个网站,报错信息是
2021/08/22 21:57:20 127.0.0.1:53239 accepted http://erogamescape.dyndns.org/ [http -> proxy]
2021/08/22 21:57:20 [Warning] [252300693] proxy/http: failed to read response from erogamescape.dyndns.org > io: read/write on closed pipe
2021/08/22 21:57:20 [Warning] [252300693] app/proxyman/inbound: connection ends > proxy/http: connection ends > proxy/http: failed to write response > write tcp 127.0.0.1:10809->127.0.0.1:64442: wsasend: An established connection was aborted by the software in your host machine.
节点挂了
感谢大佬,vless+tcp+xtls,安装成功,伪装网站也能正常打开,手机端 v2rayNG 可以连上正常使用,但是windows上 v2rayN 客户端却不行,测试连接延迟提示connection closed,测试下载速度提示服务器返回503,不知道是什么原因?谢谢!
已经解决了,更新了vps上的 v2ray版本就好了!
大佬 ,帮忙看看 VMESS+websocket+TLS+Nginx安装成功,
浏览器访问icloud8.cc 失败,提示:
此网站无法提供安全连接icloud8.cc 使用了不受支持的协议。
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
在服务器上访问localhost页面是成功的,但是无法访问https页面
在
[root@ip-172-31-33-208 ~]# curl localhost
301 Moved Permanently
301 Moved Permanently
nginx
[root@ip-172-31-33-208 ~]# curl localhost:443
400 The plain HTTP request was sent to HTTPS port
400 Bad Request
The plain HTTP request was sent to HTTPS port
nginx
[root@ip-172-31-33-208 ~]#
[root@ip-172-31-33-208 ~]# curl icloud8.cc
301 Moved Permanently
301 Moved Permanently
nginx
[root@ip-172-31-33-208 ~]# curl http://www.icloud8.cc
301 Moved Permanently
301 Moved Permanently
nginx
[root@ip-172-31-33-208 ~]# curl -I http://www.icloud8.cc
HTTP/1.1 301 Moved Permanently
Server: nginx
Date: Sun, 05 Sep 2021 00:21:01 GMT
Content-Type: text/html
Content-Length: 178
Connection: keep-alive
Location: https://icloud8.cc:443/
[root@ip-172-31-33-208 ~]#
[root@ip-172-31-33-208 ~]# curl-I localhost:443
-bash: curl-I: command not found
[root@ip-172-31-33-208 ~]# curl -I localhost:443
HTTP/1.1 400 Bad Request
Server: nginx
Date: Sun, 05 Sep 2021 01:44:32 GMT
Content-Type: text/html; charset=utf-8
Content-Length: 264
Connection: close
[root@ip-172-31-33-208 ~]#
换个浏览器
大佬,我使用 VMESS+WS+TLS 安装成功了 ,可以正常访问https伪装页面icloud8.cc了,但是无法访问google, 辛苦帮忙看是什么原因呢?折腾几天了:(
021/09/05 17:17:31 [Warning] [2198491002] v2ray.com/core/app/proxyman/outbound: failed to process outbound traffic > v2ray.com/core/proxy/vmess/outbound: failed to find an available destination > v2ray.com/core/common/retry: [v2ray.com/core/transport/internet/websocket: failed to dial WebSocket > v2ray.com/core/transport/internet/websocket: failed to dial to (wss://18.163.187.36/myec2): > remote error: tls: handshake failure] > v2ray.com/core/common/retry: all retry attempts failed
2021/09/05 17:17:31 [Info] [2198491002] v2ray.com/core/app/proxyman/inbound: connection ends > v2ray.com/core/proxy/socks: connection ends > v2ray.com/core/proxy/socks: failed to transport all TCP response > io: read/write on closed pipe
大佬,我使用 VMESS+WS+TLS 安装成功了 ,
默认情况下我无法访问伪装页面https://icloud8.cc也无法访问google
于是 在nginx的配置文件icloud8.cc.conf中把如下行注释掉之后,使用chrome访问伪装页面https://icloud8.cc正常
# ssl_ecdh_curve secp384r1;
但是使用safari访问提示此连接非私人连接告警,查看证书提示”证书输入和名称不匹配”
同时2个浏览器都无法访问google, 辛苦帮忙看是什么原因呢?
如果加我微信或者QQ (邮箱@前面部分就是我的QQ号)将不胜感激,我会把详细配置信息发给您。
2021/09/05 19:52:15 [Debug] v2ray.com/core/app/log: Logger started
2021/09/05 19:52:15 [Warning] v2ray.com/core: V2Ray 4.15.1 started
2021/09/05 20:11:07 [Info] [4175038569] v2ray.com/core/proxy/socks: TCP Connect request to tcp:safebrowsing.googleapis.com:443
2021/09/05 20:11:07 [Info] [4175038569] v2ray.com/core/app/dispatcher: taking detour [hongkong] for [tcp:safebrowsing.googleapis.com:443]
2021/09/05 20:11:07 [Info] [4175038569] v2ray.com/core/transport/internet/websocket: creating connection to tcp:18.163.187.36:443
2021/09/05 20:11:07 [Info] [4175038569] v2ray.com/core/transport/internet/websocket: creating connection to tcp:18.163.187.36:443
2021/09/05 20:11:07 [Info] [4175038569] v2ray.com/core/transport/internet/websocket: creating connection to tcp:18.163.187.36:443
2021/09/05 20:11:08 [Info] [4175038569] v2ray.com/core/transport/internet/websocket: creating connection to tcp:18.163.187.36:443
2021/09/05 20:11:09 [Info] [4175038569] v2ray.com/core/transport/internet/websocket: creating connection to tcp:18.163.187.36:443
2021/09/05 20:11:10 [Warning] [4175038569] v2ray.com/core/app/proxyman/outbound: failed to process outbound traffic > v2ray.com/core/proxy/vmess/outbound: failed to find an available destination > v2ray.com/core/common/retry: [v2ray.com/core/transport/internet/websocket: failed to dial WebSocket > v2ray.com/core/transport/internet/websocket: failed to dial to (wss://18.163.187.36/IUqvwimqa): > x509: cannot validate certificate for 18.163.187.36 because it doesn’t contain any IP SANs] > v2ray.com/core/common/retry: all retry attempts failed
2021/09/05 20:11:10 [Info] [4175038569] v2ray.com/core/app/proxyman/inbound: connection ends > v2ray.com/core/proxy/socks: connection ends > v2ray.com/core/proxy/socks: failed to transport all TCP response > io: read/write on closed pipe
域名和证书不匹配
大佬,VLESS+TCP+XTLS安装、运行成功,centos7防火墙已关闭,oracle cloud 安全组入站端口已全部放开。
安卓v2rayNG连接时提示:context deadline exceeded。
v2ray日志提示:
[Warning] [3012128909] v2ray.com/core/app/proxyman/inbound: connection ends > v2ray.com/core/proxy/vless/inbound: failed to find the default “alpn” config。
请大佬解惑!
更换xray内核
您好 请问 为何明明nslookup我的域名已经是vps的ip地址了 但还是显示出来我的域名 尚未解析到vps上啊?
还没有同步,再等等
你好
请问了解过内网穿透吗?
能不能和Nps内网穿透共存?
Nps占用80和443,这个伪装也占用80和443,怎么在不改变Nps端口的情况下共存
需要自己编辑nginx配置文件
[Mon Sep 13 22:14:00 CST 2021] Create new order error. Le_OrderFinalize not found. {
“type”: “urn:ietf:params:acme:error:rejectedIdentifier”,
“detail”: “Error creating new order :: Cannot issue for \”202.182.111.132\”: The ACME server can not issue a certificate for an IP address”,
“status”: 400
}
[Mon Sep 13 22:14:00 CST 2021] Please add ‘–debug’ or ‘–log’ to check more details.
[Mon Sep 13 22:14:00 CST 2021] See: https://github.com/acmesh-official/acme.sh/wiki/How-to-debug-acme.sh
[Mon Sep 13 22:14:00 CST 2021] Run post hook:’systemctl restart nginx’
获取证书失败,请复制上面的红色文字到 https://hijk.art 反馈
输入域名
你好兄弟
我安装的 macku的 v2ray script 然后有的网站我上之后晕倒这个问题
2021/09/30 17:45:10 [Warning] [448070694] app/proxyman/outbound: failed to process outbound traffic > proxy/vless/outbound: failed to find an available destination > common/retry: [dial tcp xxx:443: operation was canceled dial tcp: operation was canceled] > common/retry: all retry attempts failed
2021/09/30 17:45:10 [Warning] [2287171543] app/proxyman/outbound: failed to process outbound traffic > proxy/vless/outbound: failed to find an available destination > common/retry: [dial tcp xxx: operation was canceled dial tcp: operation was canceled] > common/retry: all retry attempts failed
2021/09/30 17:45:10 [Warning] [129394649] app/proxyman/outbound: failed to process outbound traffic > proxy/vless/outbound: failed to find an available destination > common/retry: [dial tcp xxx: operation was canceled dial tcp: operation was canceled] > common/retry: all retry attempts failed
不是每一个网站有这个问题?
多谢
可能那个网站挂了
博主你好,打扰你一会,新换了个namesilo域名,也解析成功了,运行脚本的时候会出现这个
Changed default CA to: https://acme-v02.api.letsencrypt.org/directory
[Sun Oct 10 00:56:24 EDT 2021]
Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 60请问该怎么解决呢?
换个系统
好的,谢谢
刚刚换了centos 7*86运行脚本还是显示这个
Changed default CA to: https://acme-v02.api.letsencrypt.org/directory
[Sun Oct 10 01:05:16 EDT 2021] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 60
[Sun Oct 10 01:05:18 EDT 2021] Can not init api for: https://acme-v02.api.letsencrypt.org/directory.
应该是服务器网络问题
那现在是转个别的地区的服务器吗?还是有其他解决方法呢
Can not init api for: https://acme-v02.api.letsencrypt.org/directory.
[Sun Oct 10 01:09:22 EDT 2021] Sleep 10 and retry.
[Sun Oct 10 01:09:51 EDT 2021] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 60
[Sun Oct 10 01:09:53 EDT 2021] Can not init api for: https://acme-v02.api.letsencrypt.org/directory.
[Sun Oct 10 01:09:53 EDT 2021] Sleep 10 and retry.
[Sun Oct 10 01:10:04 EDT 2021] Can not init api, for https://acme-v02.api.letsencrypt.org/directory
获取证书失败,请复制上面的红色文字到 https://hijk.art 反馈
重试完显示这个了
换个别的地区服务器
换了个纽约的服务器,还是一样的情况
Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 60
[Sun Oct 10 02:05:51 EDT 2021] Can not init api for: https://acme-v02.api.letsencrypt.org/directory.
估计是证书服务器问题,过几个小时再试试吧
好的,谢谢博主!我晚点再试试