2020.12.10更新:最新版V2ray-core已经移除了XTLS,如果你要使用XTLS技术,推荐用 Xray一键脚本
V2ray一键脚本使用教程
1. 准备一个境外服务器,想服务器速度快请参考 搬瓦工VPS购买教程 或从 CN2 GIA VPS商家推荐 选购,想ip被封后免费换请参考:购买vultr服务器超详细图文教程。
注意:目前CentOS7系统已经到生命周期,不建议使用该系统,可能会导致脚本运行失败!建议使用Debian或者Ubuntu系统。
如果用VMESS+WS+TLS或者VLESS系列协议,则还需一个域名。对域名没有要求,国内/国外注册的都可以,不需要备案,不会影响使用,也不会带来安全/隐私上的问题。购买域名可参考:Namesilo购买域名详细教程。
值得一提的是本V2ray一键脚本支持ipv6 only服务器,但是不建议用只有ipv6的VPS用来科学上网。
2. 如果vps运营商开启了防火墙(阿里云、Ucloud、腾讯云、AWS、GCP等商家默认有,搬瓦工/hostdare/vultr等商家默认关闭),请先登录vps管理后台放行80和443端口,否则可能会导致获取证书失败。此外,本脚本支持上传自定义证书,可跳过申请证书这一步,也可用在NAT VPS上。
3. ssh连接到服务器。Windows系统请参考 Bitvise连接Linux服务器教程,mac用户请参考 Mac电脑连接Linux教程。
4. 复制(或手动输入)下面命令到终端:
bash <(curl -sL https://raw.githubusercontent.com/daveleung/hijkpw-scripts-mod/main/xray_mod1.sh)
按回车键,将出现如下操作菜单。如果菜单没出现,CentOS系统请输入 yum install -y curl
,Ubuntu/Debian系统请输入 apt install -y curl
,然后再次运行上面的命令:
目前V2ray一键脚本支持以下功能:
- VMESS,即最普通的V2ray服务器,没有伪装,也不是VLESS
- VMESS+KCP,传输协议使用mKCP,VPS线路不好时可能有奇效
- VMESS+TCP+TLS,带伪装的V2ray,不能过CDN中转
- VMESS+WS+TLS,即最通用的V2ray伪装方式,能过CDN中转,推荐使用
- VLESS+KCP,传输协议使用mKCP
- VLESS+TCP+TLS,通用的VLESS版本,不能过CDN中转,但比VMESS+TCP+TLS方式性能更好
- VLESS+WS+TLS,基于websocket的V2ray伪装VLESS版本,能过CDN中转,有过CDN情况下推荐使用
- VLESS+TCP+XTLS,目前最强悍的VLESS+XTLS组合,强力推荐使用(但是支持的客户端少一些)
- trojan,轻量级的伪装协议
- trojan+XTLS,trojan加强版,使用XTLS技术提升性能
注意:目前一些客户端不支持VLESS协议,或者不支持XTLS,请按照自己的情况选择组合
5. 按照自己的需求选择一个方式。例如6,然后回车。接着脚本会让你输入一些信息,也可以直接按回车使用默认值。需要注意的是,对于要输入伪装域名的情况,如果服务器上有网站在运行,请联系运维再执行脚本,否则可能导致原来网站无法访问!
6. 脚本接下来会自动运行,一切顺利的话结束后会输出配置信息:
注意,脚本不适用最新版,原因是脚本在安装v2ray过程中,第822行默认从(https://github.com/v2fly/v2ray-core/releases/)抓取最新版本。解压后cp到对应位置,目前的最新版本为v5.1.0。该版本解压后,没有v2ctl文件,copy失败后,导致脚本意外终止,请作者予以修正。
脚本未修正前的临时解决方法:
wget https://raw.githubusercontent.com/daveleung/hijkpw-scripts-mod/main/v2ray_mod1.sh
chmod a+x v2ray_mod1.sh
vi v2ray_mod1.sh
(将822行中的${NEW_VER}修改为v4.45.2)
./v2ray_mod1.sh
到此服务端配置完毕,服务器可能会自动重启(没提示重启则不需要),windows终端出现“disconnected”,mac出现“closed by remote host”说明服务器成功重启了。
对于VLESS协议、VMESS+WS+TLS的组合,网页上输入伪装域名,能正常打开伪装站,说明服务端已经正确配置好。如果运行过程中出现问题,请在本页面下方查找解决方法或留言。
V2ray一键脚本注意事项
服务端配置好后,如果想使用CloudFlare等CDN中转(必须是WS版才可以),请参考:使用cloudflare中转流量,拯救被墙ip。
本脚本默认使用的加速技术是BBR,换成魔改BBR/BBR Plus/锐速清参考:安装魔改BBR/BBR Plus/锐速(Lotserver)。
如果伪装站类型没有你满意的,比如你想搭建WordPress博客,请参考:V2ray伪装建站教程。
对于使用TLS的方式,脚本默认会申请域名证书,证书存放在和V2ray配置文件同一个文件夹内(即/etc/v2ray
目录下)。证书会自动更新,如果客户端突然无法使用,请打开伪装网站查看是否能正常打开。如果证书已过期,请再次运行上面的脚本重新配置。
最后,刚搭建好V2ray后不要猛上流量,否则会导致被限速、端口被墙,严重可能导致ip被墙。
客户端下载
接下来是科学上网最后一步:下载客户端,并参考页面中的配置教程进行配置:
下载客户端配置好后,就可以愉快的上外网了!
参考
1. v2ray教程
外网上不去,买的域名网页也打不开了 ,是什么原因?怎么解决?谢谢
如果脚本最后提示正常运行,应该是你服务器的防火墙问题
2021/04/28 16:56:18 tcp:127.0.0.1:58012 accepted tcp:detectportal.firefox.com:80 [proxy]
2021/04/28 16:56:21 tcp:127.0.0.1:58019 accepted tcp:detectportal.firefox.com:80 [proxy]
2021/04/28 16:56:26 tcp:127.0.0.1:58021 accepted tcp:detectportal.firefox.com:80 [proxy]
2021/04/28 16:56:33 [Warning] failed to handler mux client connection > v2ray.com/core/proxy/vmess/outbound: failed to find an available destination > v2ray.com/core/common/retry: [v2ray.com/core/transport/internet/websocket: failed to dial WebSocket > v2ray.com/core/transport/internet/websocket: failed to dial to (wss://23.105.199.229/zSGsHWZbvU): > dial tcp 23.105.199.229:443: connectex: No connection could be made because the target machine actively refused it.] > v2ray.com/core/common/retry: all retry attempts failed
搬运工 RAM快满了,SWAP已经满了
你这是服务节点挂了
一般什么原因导致?是需要重新买账号吗?
登录服务器运行一键脚本,看看v2ray有没有在运行,重启一下v2ray
大神,请问节点挂掉了,该怎么办?
v2ray运行状态:正在运行
v2ray配置文件:/etc/v2ray/config.json
nginx运行状态:已停止
nginx配置文件:/etc/nginx/conf.d/www.zhiji.de.conf
解决了,多谢多谢
Complete!
Last metadata expiration check: 0:00:49 ago on Fri 30 Apr 2021 01:02:16 PM CST.
Package cronie-1.5.2-4.el8.x86_64 is already installed.
Dependencies resolved.
Nothing to do.
Complete!
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 205k 100 205k 0 0 614k 0 –:–:– –:–:– –:–:– 612k
[Fri Apr 30 13:03:08 CST 2021] Installing from online archive.
[Fri Apr 30 13:03:08 CST 2021] Downloading https://github.com/acmesh-official/acme.sh/archive/master.tar.gz
[Fri Apr 30 13:03:10 CST 2021] Extracting master.tar.gz
main: line 6654: tar: command not found
main: line 6654: gtar: command not found
[Fri Apr 30 13:03:10 CST 2021] Extraction error.
/dev/fd/63: line 547: /root/.acme.sh/acme.sh: No such file or directory
/dev/fd/63: line 549: /root/.acme.sh/acme.sh: No such file or directory
获取证书失败,请复制上面的红色文字到 https://hijk.art 反馈
这个是什么问题啊?
搞定了,安装tar解决
感谢您的教程,我有两个问题想要请教一下,1.请问如果安装成功后需要更换域名应该如何操作,直接在v2ray和nginx的配置文件中修改吗?2.以及更换之前的的域名及网站会独立存在可以继续使用吗?
这个脚本换域名重新运行安装就可以,不卸载的情况下原来域名可以正常工作
好的,谢谢,还有一个问题,我看这个脚本安装的证书是一年的,如果快到期了如何进行续期呢?还是说会自动续期
自动续期
其他进程占用了80或443端口,请先关闭再运行一键脚本
端口占用信息如下:
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 6699/nginx: worker tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 6699/nginx: worker
安装了多次都这么显示,下面要怎么操作?
kill -9 6699,然后再试试
同问, kill -9 6699,然后提示:No such process
进程号弄错了
WWW. 51EDUCATION.NET. Andy Wong. Work: Verify error: http://ww . Andy Wong. ? ? ? ? ? . Well-known/ACME-CHALLENGE/VDXSWLOUPXH3VZIOWBBRBG07LMBOJO4 S5BNYQ: Error getting validation data, [ Mon May 1715:28:21GMT 2021] Please ADD’-debug’or’-log’to check more det. , [ Mon May 1715:28:21 GMT 2021] See: Iki < URL, [ Mon May 1715:28:21 GMT 2021] Run post hook: ‘systemctl restart Nginx’, failed to get the certificate, please copy the red text above to https://hijk.art
—–
http://www.andywang.work:Verify error:Fetching http://ww w.andywang.work/.well-known/acme-challenge/vdXSwlouPXh3VziOwBbrBg07lmBOjO4_ALy7N S5BNyQ: Error getting validation data
[Mon May 17 15:28:21 GMT 2021] Please add '–debug' or '–log' to check more det ails.
[Mon May 17 15:28:21 GMT 2021] See: https://github.com/acmesh-official/acme.sh/w iki/How-to-debug-acme.sh
[Mon May 17 15:28:21 GMT 2021] Run post hook:'systemctl restart nginx'
获取证书失败,请复制上面的红色文字到 https://hijk.art 反馈 🤣
dns未生效或者弄错了
请问该怎么解决呢
检查一下vps的网页安全组放行了端口没有,如果是nat,不能直接用这个脚本
clear.andywang.work:Verify error:Fetching http:// clear.andywang.work/.well-known/acme-challenge/-T7ZqIik7ChcP9LIaJQaS5SvsU2GXVOCj 3OpRT4toUo: Error getting validation data
[Mon May 17 15:54:43 GMT 2021] Please add ‘–debug’ or ‘–log’ to check more det ails.
[Mon May 17 15:54:43 GMT 2021] See: https://github.com/acmesh-official/acme.sh/w iki/How-to-debug-acme.sh
[Mon May 17 15:54:43 GMT 2021] Run post hook:’systemctl restart nginx’
获取证书失败,请复制上面的红色文字到 https://hijk.art 反馈
换了一个网址还是不行。
你好,今天我vps突然用不了了,测试ping显示timeout,bitvise也连接失败了。请问一下是什么原因,怎么解决。
ip被墙了
请问一下我用了挺久的,为什么会突然被墙?然后推荐哪种方法补救?(vps是hostdare买的)
用带伪装的v2ray
可是我连不上服务器。。。
换个ip,或者重新买一个
行吧,谢谢
你好,我想再问一下,我发现我是被移动屏蔽了,电信可以用,有什么解决方法吗?
换个vps,或者换宽带
好的,谢谢
通过这个脚本安装trojan,重启后不会自动启动trojan。
查看日志
好像翻车了,一直正常使用,能ping通,ip访问能看到nginx架设网站,但域名访问不了,etc/v2目录下有这2个文件并且未过期,求解
如果是移动的网络,这是正常的,得换个主流域名
请问一下我用的是扮瓦工的vps,用的VLESS+WS+TLS,可以正常上网,但是安卓版的延迟一般都在1200以上,不知道是为什么那?我没用CDN转发。
延迟不代表什么,能正常用就没事
好吧,谢谢你
你好,我用v2ray-VMESS-WS-TLS方式,手机可以使用,笔记本不行,手机使用移动流量给笔记本共享热点也不可以,有什么方法吗
换个端口,比如8443
V2ray,nginx 都是正常运行,伪装网站正常打开,为什么翻墙不能用。
2021/06/12 22:47:55 [Warning] failed to handler mux client connection > v2ray.com/core/proxy/vmess/outbound: failed to find an available destination > v2ray.com/core/common/retry: [v2ray.com/core/transport/internet/websocket: failed to dial WebSocket > v2ray.com/core/transport/internet/websocket: failed to dial to (wss://104.36.67.254/kilder): > dial tcp 104.36.67.254:443: i/o timeout] > v2ray.com/core/common/retry: all retry attempts failed
看起来是443端口被封了
但是修改 etc/v2ray/config.json文件 不能生效,是什么问题。
直接代码不能修改配置。
需要重启v2ray ,改了端口还要放行防火墙
获取证书失败该怎么解决
要看具体原因,可能是域名设置有问题,也可能是防火墙
那域名应该怎样正确设置呢?传授点经验吧
dns解析正确就可以了
博主好,用VLESS+TCP+XTLS的方式进行安装,效果很好,感谢您的脚本。
请教个问题,ipad上没有对应支持的软件,可否同时安装vless和vmess,或者ipad上如何使用搭好的工具呢?
感谢
小火箭和leaf这两个软件都支持vless,如果没有,建议直接用vmess
請問我在vps 執行腳本安裝,出現“检查V2ray版本信息失败,请检查网络”
我的網路正常的,該如何解決
先卸载,然后重装
我測試我的測試機可以連到v2ray server ,但是從中國vps就無法連上v2ray server,
error log 是顯示
我從我的linux client測試機可以連上v2ray server,但從中國vps就無法連上
error log 是顯示
app/proxyman/outbound: failed to process outbound traffic > proxy/vmess/outbound: failed to find an available destination > common/retry: [dial tcp xxx.xxx.xxx.xxx:8822: connect: connection timed out] > common/retry: all retry attempts failed. 有可能是什麼原因嗎
节点挂了,或者网页防火墙没有打开
note that,如果有小白不会或者懒得注册域名/不会改DNS,那么可以用这个工具让lets encrypt直接给IP地址签证书(真正的傻瓜模式): https://recolic.net/blog/post/convert-ip-address-to-domain-name
如果加到脚本里作为一个可选项,或许能帮到一些小白。
本来正常使用,前两天突然用不了了,伪装网站也打不开了,v2ray报错如下:
2021/07/31 16:19:52 [Warning] [4088640200] app/proxyman/outbound: failed to process outbound traffic > proxy/vmess/outbound: failed to find an available destination > common/retry: [transport/internet/websocket: failed to dial WebSocket > transport/internet/websocket: failed to dial to (wss://我的ip:8443/75Uex): > dial tcp 我的ip:8443: connectex: No connection could be made because the target machine actively refused it.] > common/retry: all retry attempts failed
国际国外能ping通
请问如何解决
服务器程序挂了,或者8443端口被墙了
我本来是使用443端口的,它一直报这个错,我就去搬瓦工重启了服务器,发现还是不行,就重新安装了一键脚本并换成了8443端口,发现还是这样,重启好像不行应该怎么处理呢?感谢这么快的回复!
运行一件脚本后,脚本显示正在运行还是已停止?
可以加个其他联系方式吗,我这个情况好像有点麻烦,我的QQ:1049321625.现在使用bitvise连接时有时会报:由于连接方在一段时间后没有正确答复或连接的主机没有反应,连接尝试失败。刚刚重启了一下服务器又能正常连接上,我记得下午搞的时候运行脚本后显示正在运行。
你这是程序或者服务器挂了
那应该怎么处理呢,怎么查看服务器是否被墙呢?
能ssh连过去,那就没有被墙,或者到ping.ce查查
没有被墙,但是连不上,而且试了很多端口都不行,这种情况怎么处理呢
重装系统
谢谢,重装系统解决了
vmess+ws+TLS 安装失败
弄证书的时候提示
[Tue 03 Aug 2021 01:26:19 PM CEST] fishmen.tk:Verify error:Fetching http://domain/.well-known/acme-challenge/fIkGjEpPh11_MrdXbQkm-otN5MFf4dQ08K1ocvtrgzg: Connection refused
[Tue 03 Aug 2021 01:26:19 PM CEST] Please add ‘–debug’ or ‘–log’ to check more details.
[Tue 03 Aug 2021 01:26:19 PM CEST] See: https://github.com/acmesh-official/acme.sh/wiki/How-to-debug-acme.sh
[Tue 03 Aug 2021 01:26:19 PM CEST] Run post hook:’systemctl restart nginx’
获取证书失败,请复制上面的红色文字到 https://hijk.art 反馈
dns解析未生效
dns 用的DNSPOD的,域名可以访问,只配了个 ipv6地址,vps 只有ipv6,不知道是不是因为这个?
只有ipv6申请不了证书
您好,我是去年看了您的文章成功搭建了vpn,最近我新换的小米手机突然不能用了,无论是V2rayNG,还是surfboard都不能用。可奇怪的是,我的电脑、我对象的苹果手机、还有我朋友的安卓手机都还在继续使用。我查了服务器时间,和我手机时间一致,没有问题,我的Namesilo网站上面域名到期了,不知道是不是这个原因造成的。
手机安卓端V2rayNG上面显示如下
失败:io.read/write on closed pipe
电脑端显示如下
配置成功
Vmess-(47***245:10633)
启动服务(2021/8/2 11:13:09)……
V2Ray 4.22.1 (V2Fly, a community-driven edition of V2Ray.) Custom (go1.13.5 windows/386)
A unified platform for anti-censorship.
2021/08/02 11:13:11 [Warning] v2ray.com/core: V2Ray 4.22.1 started
2021/08/02 11:13:14 tcp:127.0.0.1:63856 accepted tcp:content-autofill.googleapis.com:443 [proxy]
2021/08/02 11:13:15 tcp:127.0.0.1:57527 accepted tcp:www.google.com:443 [proxy]
2021/08/02 11:13:15 tcp:127.0.0.1:50379 accepted tcp:www.google.com:443 [proxy]
配置错误,或者新手机限制了
配置上面直接剪切板导入的,如果是新手机限制这个如何查询呢
刚才用我妈妈的安卓手机(vivo)测试也是同样的问题,好奇怪啊。
然后我自己又在网上找了一个vmess节点,在手机上面连接成功了,没有任何问题,我擦,好奇怪啊
说明你自己的节点挂了
请教大声,我用的是VLESS+TCP+TLS,配置成功后再手机端可以正常访问google等网站。但是打外服的有些就无法登录上游戏。用其他的工具可以正常访问。请指点~谢谢~
需要设置代理,或者用netch等客户端
请教怎么设置代理~ 谢谢
给个方向我好去google ~
搜全局代理