2020.10.26更新:推荐使用 V2ray多合一脚本,支持VMESS+websocket+TLS+Nginx、VLESS+TCP+XTLS、VLESS+TCP+TLS等组合
今天抽空完成了CentOS系统的v2ray带伪装一键安装脚本,代码已上传到 Github。本脚本能让您在服务端一键安装基于Nginx+websocket+tls的v2ray流量伪装和bbr加速模块,接下来就感受稳如狗的体验吧,再也不用担心ip被墙了!
Ubuntu系统请参考:v2ray带伪装一键脚本Ubuntu版
V2ray带伪装一键脚本使用教程
1. 准备一个境外服务器,想服务器速度快请参考 搬瓦工VPS购买教程 或从 CN2 GIA VPS商家推荐 选购,想ip被封后免费换请参考:购买vultr服务器超详细图文教程。
伪装的前提是需要一个域名(例如hijk.art),并且域名的某个主机名(例如www.hijk.art)正确解析到服务器的ip。对域名没有要求,国内/国外注册的都可以,不需要备案,不会影响使用,也不会带来安全/隐私上的问题。购买域名可参考:Namesilo购买域名详细教程。不想购买请使用常规版的一键脚本:v2ray一键脚本。
值得一提的是本V2ray带伪装一键脚本支持ipv6 only服务器,但是不建议用只有ipv6的VPS用来科学上网。
如果服务器有在运行网站,请联系网站运维再执行脚本,否则可能导致原来网站无法访问,本人不负责!
2. 如果vps运营商开启了防火墙(阿里云、Ucloud、腾讯云、AWS、GCP等商家默认有,搬瓦工/hostdare/vultr等商家默认关闭),请先登录vps管理后台放行80和443端口,否则可能会导致获取证书失败。此外,本脚本支持上传自定义证书,可跳过申请证书这一步,也可用在NAT VPS上。
3. ssh连接到服务器。Windows系统请参考 Bitvise连接Linux服务器教程,mac用户请参考 Mac电脑连接Linux教程。
4. 复制(或手动输入)下面命令到终端
yum install -y curl
bash <(curl -sL https://raw.githubusercontent.com/hiifeng/v2ray/main/install_v2ray.sh) 按回车键,脚本开始询问你一些信息,请按照提示输入,其中一些问题可直接按回车使用默认值。
注意,脚本不适用最新版,原因是脚本在安装v2ray过程中,第822行默认从(https://github.com/v2fly/v2ray-core/releases/)抓取最新版本。解压后cp到对应位置,目前的最新版本为v5.1.0。该版本解压后,没有v2ctl文件,copy失败后,导致脚本意外终止,请作者予以修正。
脚本未修正前的临时解决方法:
wget https://raw.githubusercontent.com/daveleung/hijkpw-scripts-mod/main/v2ray_mod1.sh
chmod a+x v2ray_mod1.sh
vi v2ray_mod1.sh
(将822行中的${NEW_VER}修改为v4.45.2)
./v2ray_mod1.sh
接下来脚本会自动疯狂运行,如果安装过程卡住,请耐心等待几分钟;期间网络断开(windows上表现为黑框框中或者顶部标题出现disconnected字样,mac表现为终端出现“closed by remote host”或”broken pipe”),请重新连接后再次执行命令。脚本运行成功会输出配置信息,截图如下:
带伪装v2ray配置
到此服务端配置完毕,服务器可能会自动重启(没提示重启则不需要),windows终端出现“disconnected”,mac出现“closed by remote host”说明服务器成功重启了。
打开浏览器输入伪装域名,能正常打开伪装站,说明服务端在正常运行;输入域名加伪装路径,出现”bad request”,则说明服务端已经完全没问题。
V2ray带伪装一键脚本其他事项
1. 查看v2ray运行状态 / 配置:bash <(curl -sL https://raw.githubusercontent.com/luciferkids/hijkpw-scripts/main/centos_install_v2ray2.sh) info
2. v2ray管理命令:启动:systemctl start v2ray,停止:systemctl stop v2ray,重启:systemctl restart v2ray;
3. nginx管理命令:测试配置文件有无错误:nginx -t,启动:systemctl start nginx,停止:systemct stop nginx,重启:systemctl restart nginx;
4. 更新v2ray到最新版:bash <(curl -sL https://raw.githubusercontent.com/luciferkids/hijkpw-scripts/main/goV2.sh)(提示“装不上daemon”不用管,systemctl restart v2ray重新启动v2ray就好了)
5. 伪装网站SSL证书放在配置文件的文件夹下,会自动续期;
6. 卸载: bash <(curl -sL https://raw.githubusercontent.com/luciferkids/hijkpw-scripts/main/centos_install_v2ray2.sh) uninstall;
7. 建站/改伪装网站请参考:v2ray伪装建站教程
8. 搭建TG代理请参考: 一键搭建Telegram的MTProto代理
9. 希望上cdn,请根据本教程操作完后再阅读:v2ray使用cloudflare中转流量,拯救被墙ip;
10. 理论上只要流量够、服务器扛得住,同一个配置支持无数人、无限设备使用。如果想为不同的人配置不同的id,请参考:v2ray多用户配置;
12. 脚本默认使用BBR技术加速, BBR换成魔改BBR/BBR Plus/锐速清参考:安装魔改BBR/BBR Plus/锐速(Lotserver);
13. 搭建好伪装v2ray后建站/改伪装网站请参考:v2ray伪装建站教程;
14. 刚搭建好带伪装的v2ray不要猛上流量,否则可能导致被限速、端口被墙,严重可能ip被墙。
V2ray客户端下载
接下来是科学上网最后一步:下载客户端,并参考页面中的配置教程进行配置:
下载客户端配置好后,就可以愉快的上外网了!
参考
1.V2ray教程
3. trojan一键脚本
[Fri Oct 22 20:49:57 CST 2021] Your cert is in: /root/.acme.sh/luts.galaxylolol.xyz_ecc/luts.galaxylolol.xyz.cer
[Fri Oct 22 20:49:57 CST 2021] Your cert key is in: /root/.acme.sh/luts.galaxylolol.xyz_ecc/luts.galaxylolol.xyz.key
[Fri Oct 22 20:49:57 CST 2021] The intermediate CA cert is in: /root/.acme.sh/luts.galaxylolol.xyz_ecc/ca.cer
[Fri Oct 22 20:49:57 CST 2021] And the full chain certs is there: /root/.acme.sh/luts.galaxylolol.xyz_ecc/fullchain.cer
[Fri Oct 22 20:49:57 CST 2021] Run post hook:’systemctl restart nginx’
[Fri Oct 22 20:49:57 CST 2021] Installing key to: /etc/v2ray/luts.galaxylolol.xyz.key
[Fri Oct 22 20:49:57 CST 2021] Installing full chain to: /etc/v2ray/luts.galaxylolol.xyz.pem
[Fri Oct 22 20:49:57 CST 2021] Run reload cmd: service nginx force-reload
Redirecting to /bin/systemctl force-reload nginx.service
[Fri Oct 22 20:49:57 CST 2021] Reload success
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
nginx启动失败! 请到 https://hijk.art 反馈
求大神解答
应该是端口占用问题,换一个
前端时间都能用,这段时间不行了? 是不是证书有问题呢?
> x509: certificate has expired or is not yet valid: ] > common/retry: all retry attempts failed
2021/11/15 15:46:20 [Warning] [412070702] app/proxyman/outbound: failed to process outbound traffic > proxy/vmess/outbound: failed to find an available
[Warning] [1345783738] app/proxyman/outbound: failed to process outbound traffic > proxy/vmess/outbound: failed to find an available destination > common/retry: [transport/internet/websocket: failed to dial WebSocket > transport/internet/websocket: failed to dial to
重新安装了次也不行,访问域名报“您的连接不是私密连接”
证书过期了,登录服务器,重新运行一件脚本
你好,前端时间用的挺好的,这两天突然不能用了,今天重新安装了一下,出现如下问题,请帮忙解决一下,谢谢。
Changed default CA to: https://acme-v02.api.letsencrypt.org/directory
[Thu Nov 25 15:58:55 CST 2021] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 60
[Thu Nov 25 15:58:57 CST 2021] Can not init api for: https://acme-v02.api.letsencrypt.org/directory.
换个系统或者升级到最新版
[Tue Dec 7 08:22:58 CST 2021] Changed default CA to: https://acme-v02.api.letsencrypt.org/directory
[Tue Dec 7 08:23:16 CST 2021] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 60
[Tue Dec 7 08:23:18 CST 2021] Can not init api for: https://acme-v02.api.letsencrypt.org/directory.
[Tue Dec 7 08:23:18 CST 2021] Sleep 10 and retry.
0
[Tue Dec 7 08:23:47 CST 2021] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 60
[Tue Dec 7 08:23:49 CST 2021] Can not init api for: https://acme-v02.api.letsencrypt.org/directory.
[Tue Dec 7 08:23:49 CST 2021] Sleep 10 and retry.
[Tue Dec 7 08:22:58 CST 2021] Changed default CA to: https://acme-v02.api.letsencrypt.org/directory
[Tue Dec 7 08:23:16 CST 2021] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 60
[Tue Dec 7 08:23:18 CST 2021] Can not init api for: https://acme-v02.api.letsencrypt.org/directory.
[Tue Dec 7 08:23:18 CST 2021] Sleep 10 and retry.
0
[Tue Dec 7 08:23:47 CST 2021] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 60
[Tue Dec 7 08:23:49 CST 2021] Can not init api for: https://acme-v02.api.letsencrypt.org/directory.
[Tue Dec 7 08:23:49 CST 2021] Sleep 10 and retry.
节点挂了,然后重新安装脚本,出现这个请问这是什么意思?怎么解决?
系统升级到最新版,或者换个系统
尝试了系统升级到最新版,或者换个系统,还是证书获取失败,请问怎么解决?谢谢大神
换debian或者centos8 应该就没问题
并且公司电脑能正常访问伪装站。家里的电脑显示关闭了连接。
最近出现打开后打开网页提示xxx.xxx.xxx关闭了连接,重新配置更换了端口到8443也不行
Complete!
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 205k 100 205k 0 0 834k 0 –:–:– –:–:– –:–:– 834k
[Mon Feb 7 09:04:28 CST 2022] Installing from online archive.
[Mon Feb 7 09:04:28 CST 2022] Downloading https://github.com/acmesh-official/acme.sh/archive/master.tar.gz
[Mon Feb 7 09:04:28 CST 2022] Extracting master.tar.gz
main: line 6723: tar: command not found
main: line 6723: gtar: command not found
[Mon Feb 7 09:04:28 CST 2022] Extraction error.
/dev/fd/63: line 280: /root/.acme.sh/acme.sh: No such file or directory
/dev/fd/63: line 281: /root/.acme.sh/acme.sh: No such file or directory
/dev/fd/63: line 283: /root/.acme.sh/acme.sh: No such file or directory
获取证书失败,请复制上面的红色文字到 https://hijk.art 反馈
[root@certain-path-1 ~]#
已经2个多月了,一直获取证书失败,请问大神怎么解决??
apt install tar,然后再试试
解决了吗? 我也是一直或许证书失败
Complete!
Created symlink from /etc/systemd/system/multi-user.target.wants/nginx.service to /usr/lib/systemd/system/nginx.service.
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
* base: mirrors.oit.uci.edu
* epel: irltoolkit.mm.fcix.net
* extras: mirror.vacares.com
* updates: la.mirrors.clouvider.net
Package socat-1.7.3.2-2.el7.x86_64 already installed and latest version
Package 1:openssl-1.0.2k-26.el7_9.x86_64 already installed and latest version
Nothing to do
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
* base: mirrors.oit.uci.edu
* epel: irltoolkit.mm.fcix.net
* extras: mirror.vacares.com
* updates: la.mirrors.clouvider.net
Package cronie-1.4.11-25.el7_9.x86_64 already installed and latest version
Nothing to do
/dev/fd/63: line 582: /root/.acme.sh/acme.sh: No such file or directory
/dev/fd/63: line 583: /root/.acme.sh/acme.sh: No such file or directory
/dev/fd/63: line 593: /root/.acme.sh/acme.sh: No such file or directory
获取证书失败,请复制上面的红色文字到 https://www.hicairo.com 反馈
你好,请教一下,安装完成后,客户端会出现failed to read response header > websocket: close 1000,无法翻;谷歌了这个提示,按照提示操作了VPS同步时间,但依旧是出现这个failed to read response header > websocket: close 1000。
请问可以指导下如何解决吗?谢谢
要同步你电脑的时间
谢谢你的回复。
时间是已经同步了。刚才换了一个新版的客户端就解决了,开始用得是3.5的,后面换成了4.92的就可以了
没想到居然是客户端的版本问题
已经解析过了域名,能ping通,却一直显示域名未解析。
脚本失效了,本站搜d-ui
x-ui吧?d-ui无结果
对,x-ui
我www.******.top的域名解析到我第一个服务器,并运行带伪装一键脚本是没问题的。但是我app.******.top的域名在输入进脚本(想给第二个服务器加伪装)的时候,显示:
app.******.top 解析结果:
404 Not Found
404 Not Found
nginx
但我去ping app.******.top这个域名,显示已经解析到第二个服务器的IP。请问大神这怎么解决?谢谢!
脚本失效了,本站搜x-ui
可是我改用Xray带伪装一键脚本之后也遇到了这个问题诶。是所有一键脚本都失效了吗?
需要申请证书的都失效了,本站搜x-ui吧
好的,谢谢
[Sun Mar 6 23:33:41 EST 2022] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 60
[Sun Mar 6 23:33:41 EST 2022] Can not init api for: https://acme-v02.api.letsencrypt.org/directory.
采用v2ray带伪装一键脚本搭设中出现这个错误,请问需要怎么解决?
重装系统,或者换个系统
博主,您好。
我之前按照您的教程搭建成功了,配合clashX使用很舒服。今天遇到一个问题,我收到VPS服务商的邮件,告知我的服务器正在进行怀疑是spam的活动,并且列出了相关的域名(此域名并非我的域名)。
我曾在某网站上把v2ray的vmess链接转换成clash的订阅。现在推测会否可能是这一操作导致服务器的信息泄露,进而被利用了我在后台查看流量的使用,远超我日常的数据量。?请问有这个可能性吗?
谢谢。
有可能,也可能是服务器密码被猜出来了,建议重装系统,使用高强度密码
您好大大,按照您的脚本配置好之后还是上不了谷歌。
通过大大的检查配置信息命令bash <(curl -sL https://raw.githubusercontent.com/Miuzarte/hijk.sh/main/Original/centos_install_v2ray2.sh) info返回的内容为:
未安装v2ray.
实在是搞不明,所以来求助大大,谢谢。
重新安装
你好博主,我安装成功了,但是用wifi不行,只能用流量,用WiFi提示链接被禁用,已经换了三个地方的WiFi都这样不知道这个是什么问题?pc端也不行
其他软件影响了,或者域名有问题
其他软件是指我手机上的软件吗?
对
Namesilo域名已经注册购买,编辑 DNS时出错,添加了二级域名提交不了,上面显示:There was a problem with the NameServers you entered for the following domains:
duoduoxiaobo.xyz
This is likely caused by the entered NameServers not being created yet. Please check the spelling of the NameServers you entered as well as checking to make sure they have been created at the applicable registry.
dns服务器填错了
请问要在哪个网站填😅我买的域名要加什么前缀还是IP要设置成其他的
二级域名填www这种,选A记录,填上ip就可以了
是cloudflare上添加对吗。我在cloudflare上免费注册的是hijk.pw然后在Namesilo买的域名是duoduoxiaobo.xyz。那我设置的时候填的是什么(゚o゚;然后ip是填我买的套餐提供的ip吗
你要添加的应该也是你购买的域名
这个脚本不能用了,望更新
用这个:bash <(curl -sL https://raw.githubusercontent.com/daveleung/hijkpw-scripts-mod/main/v2ray_mod1.sh)
感谢!
脚本又不能用了
能用
无法使用 apt-get install curl 怎么办?
搞定了
[2022年 07月 17日 星期日 23:39:23 EDT] Good, bash is found, so change the shebang to use bash as preferred.
[2022年 07月 17日 星期日 23:39:24 EDT] OK
[2022年 07月 17日 星期日 23:39:24 EDT] Install success!
[2022年 07月 17日 星期日 23:39:25 EDT] Already uptodate!
[2022年 07月 17日 星期日 23:39:25 EDT] Upgrade success!
[2022年 07月 17日 星期日 23:39:25 EDT] Changed default CA to: https://acme-v02.api.letsencrypt.org/directory
[2022年 07月 17日 星期日 23:39:25 EDT] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 60
[2022年 07月 17日 星期日 23:39:25 EDT] Can not init api for: https://acme-v02.api.letsencrypt.org/directory.
[2022年 07月 17日 星期日 23:39:25 EDT] Sleep 10 and retry.
[2022年 07月 17日 星期日 23:39:36 EDT] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 60
[2022年 07月 17日 星期日 23:39:36 EDT] Can not init api for: https://acme-v02.api.letsencrypt.org/directory.
[2022年 07月 17日 星期日 23:39:36 EDT] Sleep 10 and retry.
[2022年 07月 17日 星期日 23:39:48 EDT] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 60
[2022年 07月 17日 星期日 23:39:48 EDT] Can not init api for: https://acme-v02.api.letsencrypt.org/directory.
[2022年 07月 17日 星期日 23:39:48 EDT] Sleep 10 and retry.
[2022年 07月 17日 星期日 23:39:59 EDT] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 60
[2022年 07月 17日 星期日 23:39:59 EDT] Can not init api for: https://acme-v02.api.letsencrypt.org/directory.
[2022年 07月 17日 星期日 23:39:59 EDT] Sleep 10 and retry.
[2022年 07月 17日 星期日 23:40:10 EDT] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 60
[2022年 07月 17日 星期日 23:40:10 EDT] Can not init api for: https://acme-v02.api.letsencrypt.org/directory.
[2022年 07月 17日 星期日 23:40:10 EDT] Sleep 10 and retry.
[2022年 07月 17日 星期日 23:40:21 EDT] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 60
[2022年 07月 17日 星期日 23:40:21 EDT] Can not init api for: https://acme-v02.api.letsencrypt.org/directory.
[2022年 07月 17日 星期日 23:40:21 EDT] Sleep 10 and retry.
[2022年 07月 17日 星期日 23:40:33 EDT] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 60
[2022年 07月 17日 星期日 23:40:33 EDT] Can not init api for: https://acme-v02.api.letsencrypt.org/directory.
[2022年 07月 17日 星期日 23:40:33 EDT] Sleep 10 and retry.
[2022年 07月 17日 星期日 23:40:44 EDT] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 60
[2022年 07月 17日 星期日 23:40:44 EDT] Can not init api for: https://acme-v02.api.letsencrypt.org/directory.
[2022年 07月 17日 星期日 23:40:44 EDT] Sleep 10 and retry.
[2022年 07月 17日 星期日 23:40:55 EDT] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 60
[2022年 07月 17日 星期日 23:40:55 EDT] Can not init api for: https://acme-v02.api.letsencrypt.org/directory.
[2022年 07月 17日 星期日 23:40:55 EDT] Sleep 10 and retry.
[2022年 07月 17日 星期日 23:41:06 EDT] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 60
[2022年 07月 17日 星期日 23:41:06 EDT] Can not init api for: https://acme-v02.api.letsencrypt.org/directory.
[2022年 07月 17日 星期日 23:41:06 EDT] Sleep 10 and retry.
[2022年 07月 17日 星期日 23:41:18 EDT] Can not init api, for https://acme-v02.api.letsencrypt.org/directory
获取证书失败,请复制上面的红色文字到 https://hijk.art 反馈
一样的问题
[2022年 07月 26日 星期二 04:13:41 EDT] Changed default CA to: https://acme-v02.api.letsencrypt.org/directory
[2022年 07月 26日 星期二 04:13:41 EDT] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 60
[2022年 07月 26日 星期二 04:13:41 EDT] Can not init api for: https://acme-v02.api.letsencrypt.org/directory.
[2022年 07月 26日 星期二 04:13:41 EDT] Sleep 10 and retry.
无法申请证书 这个怎么解决?
我和同样的问题,没有安装成功,请问解决了吗?
买好服务器后 nginx起不来。。
看提示
Aug 10 14:00:10 haoranaaa systemd[1]: Starting The nginx HTTP and reverse proxy server…
Aug 10 14:00:10 haoranaaa nginx[3820]: nginx: [emerg] invalid URL prefix in /etc/nginx/conf.d/www.haoranaaa.top.conf:28
Aug 10 14:00:10 haoranaaa nginx[3820]: nginx: configuration file /etc/nginx/nginx.conf test failed
是
23 ssl_certificate_key /etc/v2ray/www.haoranaaa.top.key;
24
25 root /usr/share/nginx/html;
26 location / {
27 proxy_ssl_server_name on;
28 proxy_pass http;
29 proxy_set_header Accept-Encoding ”;
30 sub_filter “http” “www.haoranaaa.top”;
31 sub_filter_once off;
32 }
第28行有问题 但是不知道咋搞