Xray一键脚本

本文转载自:https://v2raytech.com/xray-one-click-script/,如文中内容有错误请到原文查看原始版(最新版)

使用过程中遇到问题,欢迎到 网络跳越论坛 或 tg群组https://t.me/hijkclub 交流,或关注Youtube频道:网络跳越

Xray项目已经确定独自运作,目前最新版是1.1.2版本。根据测试数据,服务端direct+客户端使用splice后性能比VLESS裸奔还要强上一倍,已经远超trojan/trojan-go,非常推荐使用。

本文的Xray一键脚本可以配置常规VMESS协议、VMESS+KCP、VMESS+websocket+TLS+Nginx、VLESS+TCP+XTLS、VLESS+TCP+TLS、trojan、trojan+XTLS等多种组合,支持CentOS 7/8、Ubuntu 16.04、Debian 8及新版系统。

Xray一键脚本使用方法

Xray一键脚本使用步骤如下:

1. 准备一个境外服务器,想服务器速度快请参考 搬瓦工VPS购买教程 或从  CN2 GIA VPS商家推荐 选购,想ip被封后免费换请参考:购买vultr服务器超详细图文教程

如果用VMESS+WS+TLS或者VLESS系列协议,则还需一个域名。对域名没有要求,国内/国外注册的都可以,不需要备案,不会影响使用,也不会带来安全/隐私上的问题。购买域名可参考:Namesilo购买域名详细教程

值得一提的是本Xray一键脚本支持ipv6 only服务器,但是不建议用只有ipv6的VPS用来科学上网。

2. 如果vps运营商开启了防火墙(阿里云、Ucloud、腾讯云、AWS、GCP等商家默认有,搬瓦工/hostdare/vultr等商家默认关闭),请先登录vps管理后台放行80和443端口,否则可能会导致获取证书失败。此外,本脚本支持上传自定义证书,可跳过申请证书这一步,也可用在NAT VPS上。

3. ssh连接到服务器。Windows系统请参考 Bitvise连接Linux服务器教程,mac用户请参考 Mac电脑连接Linux教程

4. 复制(或手动输入)下面命令到终端:

bash <(curl -sL https://s.hijk.art/xray.sh)

按回车键,将出现如下操作菜单。如果菜单没出现,CentOS系统请输入 yum install -y curl,Ubuntu/Debian系统请输入 sudo apt install -y curl,然后再次运行上面的命令:

Xray一键安装脚本

Xray一键安装脚本

本Xray一键脚本目前支持以下组合方式:

  • VMESS,即最普通的V2ray服务器,没有伪装,也不是VLESS
  • VMESS+KCP,传输协议使用mKCP,VPS线路不好时可能有奇效
  • VMESS+TCP+TLS,带伪装的V2ray,不能过CDN中转
  • VMESS+WS+TLS,即最通用的V2ray伪装方式,能过CDN中转,推荐使用
  • VLESS+KCP,传输协议使用mKCP
  • VLESS+TCP+TLS,通用的VLESS版本,不能过CDN中转,但比VMESS+TCP+TLS方式性能更好
  • VLESS+WS+TLS,基于websocket的V2ray伪装VLESS版本,能过CDN中转,有过CDN情况下推荐使用
  • VLESS+TCP+XTLS,目前最强悍的VLESS+XTLS组合,强力推荐使用(但是支持的客户端少一些)
  • trojan,轻量级的伪装协议
  • trojan+XTLS,trojan加强版,使用XTLS技术提升性能

注意:目前一些客户端不支持VLESS协议,或者不支持XTLS,请按照自己的情况选择组合

5. 按照自己的需求选择一个方式。例如6,然后回车。接着脚本会让你输入一些信息,也可以直接按回车使用默认值。需要注意的是,对于要输入伪装域名的情况,如果服务器上有网站在运行,请联系运维再执行脚本,否则可能导致原来网站无法访问!

xray一键脚本输入

xray一键脚本输入

6. 脚本接下来会自动运行,一切顺利的话结束后会输出配置信息:

Xray一键脚本运行成功输出信息

Xray一键脚本运行成功输出信息

到此服务端配置完毕,服务器可能会自动重启(没提示重启则不需要),windows终端出现“disconnected”,mac出现“closed by remote host”说明服务器成功重启了。

对于VLESS协议、VMESS+WS+TLS的组合,网页上输入伪装域名,能正常打开伪装站,说明服务端已经正确配置好。如果运行过程中出现问题,请在本页面下方查找解决方法或留言。

Xray一键脚本其他事项

服务端配置好后,如果想使用CloudFlare等CDN中转(必须是WS版才可以),请参考:使用cloudflare中转流量,拯救被墙ip

本脚本默认使用的加速技术是BBR,换成魔改BBR/BBR Plus/锐速清参考:安装魔改BBR/BBR Plus/锐速(Lotserver)

如果伪装站类型没有你满意的,比如你想搭建WordPress博客,请参考:V2ray伪装建站教程

对于使用TLS的方式,脚本默认会申请域名证书,证书存放在和xray配置文件同一个文件夹内(即/usr/local/etc/xray目录下)。证书会自动更新,如果客户端突然无法使用,请打开伪装网站查看是否能正常打开。如果证书已过期,请再次运行上面的脚本重新配置。

最后,刚搭建好Xray后不要猛上流量,否则会导致被限速、端口被墙,严重可能导致ip被墙。

接下来是配置客户端,下载客户端和配置教程请参考:

祝大家使用愉快。如有问题请在页面下方留言,也欢迎到 网络跳越论坛 或 tg群组https://t.me/hijkclub 交流,或关注Youtube频道:网络跳越

参考

  1. V2ray一键脚本
  2. V2ray带伪装一键脚本
  3. V2ray的VLESS协议介绍和使用教程
  4. VLESS协议的fallback参数详解

《Xray一键脚本》上有160条评论

  1. 博主你好,我用的Xray一键脚本。突然就没法上网了日志如下,我用的谷歌云。麻烦你帮诊断一下出了什么问题。
    Xray 1.4.2 (Xray, Penetrates Everything.) Custom (go1.16.2 windows/amd64)
    A unified platform for anti-censorship.
    2021/07/04 10:34:53 [Info] infra/conf/serial: Reading config: D:/ss v2ray/deployment/config/generated/config.gen.json
    2021/07/04 10:34:54 [Warning] core: Xray 1.4.2 started
    2021/07/04 10:34:54 127.0.0.1:57523 accepted tcp:127.0.0.1:0 [QV2RAY_API_INBOUND -> QV2RAY_API]
    2021/07/04 10:34:55 DNS accepted udp:1.1.1.1:53 [xray.system.8675d375-c27a-4fba-9592-599b60793f39 >> GCP收费]
    2021/07/04 10:34:59 DNS accepted udp:8.8.8.8:53 [xray.system.8675d375-c27a-4fba-9592-599b60793f39 >> GCP收费]
    2021/07/04 10:35:03 DNS accepted udp:8.8.4.4:53 [xray.system.8675d375-c27a-4fba-9592-599b60793f39 >> GCP收费]
    2021/07/04 10:35:19 127.0.0.1:64264 accepted //clients2.google.com:443 [http_IN >> GCP收费]
    2021/07/04 10:35:23 127.0.0.1:52754 accepted //www.googleapis.com:443 [http_IN >> GCP收费]
    2021/07/04 10:35:28 [Warning] [1366321018] app/proxyman/outbound: failed to process outbound traffic > proxy/vless/outbound: failed to find an available destination > common/retry: [dial tcp 35.229.245.158:443: operation was canceled] > common/retry: all retry attempts failed
    2021/07/04 10:35:32 [Warning] [592143331] app/proxyman/outbound: failed to process outbound traffic > proxy/vless/outbound: failed to find an available destination > common/retry: [dial tcp 35.229.245.158:443: operation was canceled] > common/retry: all retry attempts failed
    2021/07/04 10:35:32 127.0.0.1:61056 accepted //filters.adtidy.org:443 [http_IN >> GCP收费]
    2021/07/04 10:35:35 127.0.0.1:53310 accepted //www.google.com:443 [http_IN >> GCP收费]
    2021/07/04 10:35:41 [Warning] [1240030560] app/proxyman/outbound: failed to process outbound traffic > proxy/vless/outbound: failed to find an available destination > common/retry: [dial tcp 35.229.245.158:443: operation was canceled] > common/retry: all retry attempts failed

      1. 好的,十分感谢。还有一些小白问题请教,端口的选择有什么讲究吗?我用了wordpress一键脚本,博客搞好之后,发现伪装网站打不开了,wordpress的网址是我的域名加端口。wordpress的网址可以任意设置吗?还是必须是我的域名,或者我域名的任意子域名?如果设置子域名作为博客地址,那还需要重新设置域名解析吗?我之前的域名解析我也是按你的教程来的。十分感谢

  2. 同样的配置在手机上可以,在雷电模拟器上运行,提示服务启动失败是怎么回事?还有就是设置了伪装网站,输入域名出现403 Forbidden – By BlackList Of Region ,这样该怎么办,重装么?

  3. 获取证书失败,请复制上面的红色文字到 https://hijk.art 反馈说道:

    Thu Aug 12 03:32:48 GMT 2021] Installing from online archive.
    [Thu Aug 12 03:32:48 GMT 2021] Downloading https://github.com/acmesh-official/acme.sh/archive/master.tar.gz
    [Thu Aug 12 03:32:52 GMT 2021] Extracting master.tar.gz
    [Thu Aug 12 03:32:52 GMT 2021] Installing to /root/.acme.sh
    [Thu Aug 12 03:32:52 GMT 2021] Installed to /root/.acme.sh/acme.sh
    [Thu Aug 12 03:32:52 GMT 2021] Installing alias to ‘/root/.bashrc’
    [Thu Aug 12 03:32:52 GMT 2021] OK, Close and reopen your terminal to start using acme.sh
    [Thu Aug 12 03:32:52 GMT 2021] Installing alias to ‘/root/.cshrc’
    [Thu Aug 12 03:32:52 GMT 2021] Installing alias to ‘/root/.tcshrc’
    [Thu Aug 12 03:32:52 GMT 2021] Installing cron job
    30 0 * * * “/root/.acme.sh”/acme.sh –cron –home “/root/.acme.sh” > /dev/null
    [Thu Aug 12 03:32:52 GMT 2021] Good, bash is found, so change the shebang to use bash as preferred.
    [Thu Aug 12 03:32:54 GMT 2021] OK
    [Thu Aug 12 03:32:54 GMT 2021] Install success!
    [Thu Aug 12 03:32:56 GMT 2021] Already uptodate!
    [Thu Aug 12 03:32:56 GMT 2021] Upgrade success!
    [Thu Aug 12 03:32:56 GMT 2021] Changed default CA to: https://acme-v02.api.letsencrypt.org/directory
    [Thu Aug 12 03:32:58 GMT 2021] Using CA: https://acme-v02.api.letsencrypt.org/directory
    [Thu Aug 12 03:32:58 GMT 2021] Run pre hook:’systemctl stop nginx’
    [Thu Aug 12 03:32:58 GMT 2021] Standalone mode.
    [Thu Aug 12 03:32:58 GMT 2021] Single domain=’pic.u2c.xyz’
    [Thu Aug 12 03:32:58 GMT 2021] Getting domain auth token for each domain
    [Thu Aug 12 03:33:03 GMT 2021] Getting webroot for domain=’pic.u2c.xyz’
    [Thu Aug 12 03:33:03 GMT 2021] Verifying: pic.u2c.xyz
    [Thu Aug 12 03:33:03 GMT 2021] Standalone mode server
    [Thu Aug 12 03:33:05 GMT 2021] Pending, The CA is processing your order, please just wait. (1/30)
    [Thu Aug 12 03:33:09 GMT 2021] pic.u2c.xyz:Verify error:Fetching http://pic.u2c.xyz/.well-known/acme-challenge/_Ye8QWz5yt_bYJxA0c0RfWlVV_4rZ0d7dmhm-xgCn7M: Error getting validation data
    [Thu Aug 12 03:33:09 GMT 2021] Please add ‘–debug’ or ‘–log’ to check more details.
    [Thu Aug 12 03:33:09 GMT 2021] See: https://github.com/acmesh-official/acme.sh/wiki/How-to-debug-acme.sh
    [Thu Aug 12 03:33:09 GMT 2021] Run post hook:’systemctl restart nginx’
    获取证书失败,请复制上面的红色文字到 https://hijk.art 反馈

  4. 你好博主,用这个脚本配置了xray,配置前ip解析了www和不带www的根域名,配置时候解析的是带www的,带www的能打开网站正常访问,不带www无法访问,想问下如何做到,带不带www都能正常打开同时不影响科学。

      1. 你好博主 在这个配置文件里需要怎么修改,才能实现都能正常访问?查了很多资料,基本这种情况要实现是www跳转到不带www这个,http跳转到https,但是总是不成功,因为对代码也不是很懂,按照网上其他教程,修改总是不成功,所以还要回来麻烦博主了。

  5. [Fri Aug 20 10:12:03 CST 2021] Create new order error. Le_OrderFinalize not found. {
    “type”: “urn:ietf:params:acme:error:rateLimited”,
    “detail”: “Error creating new order :: too many certificates (5) already issued for this exact set of domains in the last 168 hours: http://www.super66tomato.tk: see https://letsencrypt.org/docs/rate-limits/“,
    “status”: 429
    }
    [Fri Aug 20 10:12:03 CST 2021] Please add ‘–debug’ or ‘–log’ to check more details.
    [Fri Aug 20 10:12:03 CST 2021] See: https://github.com/acmesh-official/acme.sh/wiki/How-to-debug-acme.sh
    [Fri Aug 20 10:12:03 CST 2021] Run post hook:’systemctl restart nginx’
    获取证书失败,请复制上面的红色文字到 https://hijk.art 反馈

  6. 求问大佬,这是什么问题,该怎么解决
    A unified platform for anti-censorship.
    Failed to start: app/proxyman/inbound: failed to listen TCP on 1081 > transport/internet: failed to listen on address: 127.0.0.1:1081 > transport/internet/tcp: failed to listen TCP on 127.0.0.1:1081 > listen tcp 127.0.0.1:1081: bind: Only one usage of each socket address (protocol/network address/port) is normally permitted.

    1. Sep 03 13:40:07 racknerd-c01ff0 xray[14946]: 2021/09/03 13:40:07 [Warning] [1995064002] app/proxyman/inbound: connection ends > proxy/vless/inbound: failed to find the default “alpn” config

  7. 请问CentOS和Ubuntu都可以用这个一键脚本吗?有什么区别?部署完成后再次ssh用什么命令查看配置信息,或者修改端口。我注册了域名怎么隐藏真实ip。

  8. 我的节点手机和电脑完美使用,请问LEDE软路由里边v2ray for openwrt – 4.35.1一直不通,是不是这个版本仅支持vmess协议而不支持vless协议?如何解决呢。

  9. 使用cloudflare结合namesilo域名
    4、安装Xray-VMESS+WS+TLS(推荐)
    解析结果:172.67.184.70
    域名未解析到当前服务器IP(168.XX.XX.84)!
    解析域名失败咋办呢?

  10. 之前用SR用了一段时间,手机和pad突然不能用了,但是SS还是可以用。用了v2ray脚本,手机下了v2ray也是不能用,测试连接显示context deadline exceeded,配置和bitvise里面的输出是一样的,传输协议bitvise里显示是mkcp,手机上选的是kcp,请问大佬知道SR和v2ray不能用是什么原因嘛

  11. 您好,我最早用过ss ssr v2ray n/W ,然后我发现现在无论是v2 还是Xr的配置 电脑端可以上网,但手机一样的配置却不能上网, 每次都显示 context deadline exceeded

  12. 您好,我发现连接速度特别的慢,speedtest直接报错无法响应。配置是ray-VLESS+TCP+XTLS,服务器是Vultr日本的,Namesilo的域名。之前的SS(未使用域名)看youtube 720p是没有问题的,直播也照常看(但是因为技术老,每周都被封端口)。换了Xray以后,youtube基本点不开视频。想知道是什么问题。

  13. 您好,作者。之前用您的一键脚本安装xray+vless+xtls顺利,也使用顺利。这两天突然上不了,估计是443被封,所以重新运行脚本选择ws+tls方式。但是总是遇到这个错误。服务器重置了也一样。
    请教是什么问题?
    hu Sep 30 12:28:29 EDT 2021] Can not init api for: https://acme-v02.api.letsencrypt.org/directory.
    [Thu Sep 30 12:28:29 EDT 2021] Sleep 10 and retry.
    [Thu Sep 30 12:28:58 EDT 2021] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 60
    [Thu Sep 30 12:29:00 EDT 2021] Can not init api for: https://acme-v02.api.letsencrypt.org/directory.
    [Thu Sep 30 12:29:00 EDT 2021] Sleep 10 and retry.
    [Thu Sep 30 12:29:11 EDT 2021] Can not init api, for https://acme-v02.api.letsencrypt.org/directory
    获取证书失败,请复制上面的红色文字到 https://hijk.art 反馈

  14. 不能搞出来一窜信息或者二维码一键导入那种吗。。。自己一个个填好麻烦

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注