Xray一键脚本

本文转载自:https://v2raytech.com/xray-one-click-script/,如文中内容有错误请到原文查看原始版(最新版)

Xray项目已经确定独自运作,目前最新版是1.1.2版本。根据测试数据,服务端direct+客户端使用splice后性能比VLESS裸奔还要强上一倍,已经远超trojan/trojan-go,非常推荐使用。

本文的Xray一键脚本可以配置常规VMESS协议、VMESS+KCP、VMESS+websocket+TLS+Nginx、VLESS+TCP+XTLS、VLESS+TCP+TLS、trojan、trojan+XTLS等多种组合,支持CentOS 7/8、Ubuntu 16.04、Debian 8及新版系统。

Xray一键脚本使用方法

Xray一键脚本使用步骤如下:

1. 准备一个境外服务器,想服务器速度快请参考 搬瓦工VPS购买教程 或从  CN2 GIA VPS商家推荐 选购,想ip被封后免费换请参考:购买vultr服务器超详细图文教程

如果用VMESS+WS+TLS或者VLESS系列协议,则还需一个域名。对域名没有要求,国内/国外注册的都可以,不需要备案,不会影响使用,也不会带来安全/隐私上的问题。购买域名可参考:Namesilo购买域名详细教程

值得一提的是本Xray一键脚本支持ipv6 only服务器,但是不建议用只有ipv6的VPS用来科学上网。

2. 如果vps运营商开启了防火墙(阿里云、Ucloud、腾讯云、AWS、GCP等商家默认有,搬瓦工/hostdare/vultr等商家默认关闭),请先登录vps管理后台放行80和443端口,否则可能会导致获取证书失败。此外,本脚本支持上传自定义证书,可跳过申请证书这一步,也可用在NAT VPS上。

3. ssh连接到服务器。Windows系统请参考 Bitvise连接Linux服务器教程,mac用户请参考 Mac电脑连接Linux教程

4. 复制(或手动输入)下面命令到终端:

bash <(curl -sL https://raw.githubusercontent.com/daveleung/hijkpw-scripts-mod/main/xray_mod1.sh)

按回车键,将出现如下操作菜单。如果菜单没出现,CentOS系统请输入 yum install -y curl,Ubuntu/Debian系统请输入 sudo apt install -y curl,然后再次运行上面的命令:

Xray一键安装脚本

Xray一键安装脚本

本Xray一键脚本目前支持以下组合方式:

  • VMESS,即最普通的V2ray服务器,没有伪装,也不是VLESS
  • VMESS+KCP,传输协议使用mKCP,VPS线路不好时可能有奇效
  • VMESS+TCP+TLS,带伪装的V2ray,不能过CDN中转
  • VMESS+WS+TLS,即最通用的V2ray伪装方式,能过CDN中转,推荐使用
  • VLESS+KCP,传输协议使用mKCP
  • VLESS+TCP+TLS,通用的VLESS版本,不能过CDN中转,但比VMESS+TCP+TLS方式性能更好
  • VLESS+WS+TLS,基于websocket的V2ray伪装VLESS版本,能过CDN中转,有过CDN情况下推荐使用
  • VLESS+TCP+XTLS,目前最强悍的VLESS+XTLS组合,强力推荐使用(但是支持的客户端少一些)
  • trojan,轻量级的伪装协议
  • trojan+XTLS,trojan加强版,使用XTLS技术提升性能

注意:目前一些客户端不支持VLESS协议,或者不支持XTLS,请按照自己的情况选择组合

5. 按照自己的需求选择一个方式。例如6,然后回车。接着脚本会让你输入一些信息,也可以直接按回车使用默认值。需要注意的是,对于要输入伪装域名的情况,如果服务器上有网站在运行,请联系运维再执行脚本,否则可能导致原来网站无法访问!

xray一键脚本输入

xray一键脚本输入

6. 脚本接下来会自动运行,一切顺利的话结束后会输出配置信息:

Xray一键脚本运行成功输出信息

Xray一键脚本运行成功输出信息

到此服务端配置完毕,服务器可能会自动重启(没提示重启则不需要),windows终端出现“disconnected”,mac出现“closed by remote host”说明服务器成功重启了。

对于VLESS协议、VMESS+WS+TLS的组合,网页上输入伪装域名,能正常打开伪装站,说明服务端已经正确配置好。如果运行过程中出现问题,请在本页面下方查找解决方法或留言。

Xray一键脚本其他事项

服务端配置好后,如果想使用CloudFlare等CDN中转(必须是WS版才可以),请参考:使用cloudflare中转流量,拯救被墙ip

本脚本默认使用的加速技术是BBR,换成魔改BBR/BBR Plus/锐速清参考:安装魔改BBR/BBR Plus/锐速(Lotserver)

如果伪装站类型没有你满意的,比如你想搭建WordPress博客,请参考:V2ray伪装建站教程

对于使用TLS的方式,脚本默认会申请域名证书,证书存放在和xray配置文件同一个文件夹内(即/usr/local/etc/xray目录下)。证书会自动更新,如果客户端突然无法使用,请打开伪装网站查看是否能正常打开。如果证书已过期,请再次运行上面的脚本重新配置。

最后,刚搭建好Xray后不要猛上流量,否则会导致被限速、端口被墙,严重可能导致ip被墙。

接下来是配置客户端,下载客户端和配置教程请参考:

祝大家使用愉快。如有问题请在页面下方留言。

参考

  1. V2ray一键脚本
  2. V2ray带伪装一键脚本
  3. V2ray的VLESS协议介绍和使用教程
  4. VLESS协议的fallback参数详解

《Xray一键脚本》上有353条评论

  1. 就在刚刚,正用着突然显示超时了,无法使用,但是ip和伪装网站还可以联通

  2. 从10月开始伪装站的地址会自动跳转到奇怪的网址,然后端口需要一天一换,从11月开始x-ui的后台就进不去了,换端口也变得很麻烦,请问大神有什么办法吗?

  3. 安装BBR:y
    0 files removed
    CentOS Linux 8 – AppStream 64 B/s | 38 B 00:00
    Error: Failed to download metadata for repo ‘appstream’: Cannot prepare internal mirrorlist: No URLs in mirrorlist
    CentOS Linux 8 – AppStream 105 B/s | 38 B 00:00
    Error: Failed to download metadata for repo ‘appstream’: Cannot prepare internal mirrorlist: No URLs in mirrorlist

    安装nginx…
    CentOS Linux 8 – AppStream 74 B/s | 38 B 00:00
    Error: Failed to download metadata for repo ‘appstream’: Cannot prepare internal mirrorlist: No URLs in mirrorlist
    CentOS Linux 8 – AppStream 108 B/s | 38 B 00:00
    Error: Failed to download metadata for repo ‘appstream’: Cannot prepare internal mirrorlist: No URLs in mirrorlist
    Nginx安装失败,请到 https://hijk.art 反馈

  4. root@guest:~# systemctl status nginx.service
    ● nginx.service – A high performance web server and a reverse proxy server
    Loaded: loaded (/lib/systemd/system/nginx.service; enabled; vendor preset: enabled)
    Active: failed (Result: exit-code) since Fri 2022-12-09 09:39:05 UTC; 2min 4s ago
    Docs: man:nginx(8)
    Process: 7008 ExecStartPre=/usr/sbin/nginx -t -q -g daemon on; master_process on; (code=exited, status=1/FAIL

    Dec 09 09:39:05 guest systemd[1]: Starting A high performance web server and a reverse proxy server…
    Dec 09 09:39:05 guest nginx[7008]: nginx: [emerg] host not found in upstream “bing.imeizi.me” in /etc/nginx/con
    Dec 09 09:39:05 guest nginx[7008]: nginx: configuration file /etc/nginx/nginx.conf test failed
    Dec 09 09:39:05 guest systemd[1]: nginx.service: Control process exited, code=exited, status=1/FAILURE
    Dec 09 09:39:05 guest systemd[1]: nginx.service: Failed with result ‘exit-code’.
    Dec 09 09:39:05 guest systemd[1]: Failed to start A high performance web server and a reverse proxy server.

  5. 最近频繁失效,然后换端口重装X-ray才可以。端口已经换了很多了,具体是为什么呢?

  6. 请问站长,用这种方法科学上网是不是没有流量限制,就是说理论上我搭建好后,20-30人都可以通过配置客户端连这个vps,同时上网而没有流量限制是吧?

  7. 这几天发现连不上了,一看xray日志发现全都是这个,没有其他日志,请问站长知道怎么回事吗
    [Warning] [488322903] app/proxyman/inbound: connection ends > proxy/vless/inbound: failed to find the default “alpn” config

  8. 站长您好。
    感谢您的脚本和辛勤的付出,如是我自己研究,绝无可能这么顺利。

    根据您的推荐,我采用目前最强悍的VLESS+TCP+XTLS组合,已配置成功。我有一个疑问,这个方式似乎不能生成可以直接导入V2rayN客户端的链接。能否优化一下。
    图片:https://i.328888.xyz/2023/01/09/04n8X.png

    如是我操作有误,烦请指正,期待您的回复。

    1. 目前最强悍的VLESS+XTLS组合,强力推荐使用VLESS+TCP+XTLS。

      站长您好,这个组合翻车了。
      尽管不知何故,但是确实是翻车了。

  9. 对于VLESS协议、VMESS+WS+TLS的组合,网页上输入伪装域名,能正常打开伪装站,说明服务端已经正确配置好。

    这个配置成功了,可以正常访问谷歌。但是伪站打不开,提示502 Bad Gateway,请问是什么情况。

    感谢解答。

  10. 在vultr$2.5纯ipv6上试了下,先是域名解析通不过,修改nameserver为NAT64后通过,然后安装证书时,验证文件读取失败,估计对方无法连接纯ipv6,如果能改成DNS验证可能就能通过。希望博主能抽空修改下这两个问题,vultr的2.5小鸡就能用上了。

  11. 怎样可以共享网络给别人,vless+tcp+tls,用xui面板分配的时候,找不到公钥和密钥的路径在哪。用来加速游戏可以用ws传输方式吗?

  12. 前几天刚刚装好时可以正常用,然后前两天突然上不了皮西夫油管这些,SSH连接服务器可以连上,SFTP窗口正常出现,用脚本查看配置什么的也正常,然后重启Xray还是上不去外网,浏览器输入伪装域名显示502 Bad Gateway,就。。。很懵逼

  13. 把服务器重装了cPanel/WHM + CentOS 7系统,然后脚本报这个:Failed to stop xray.service: Unit xray.service not loaded.
    其他进程占用了80或443端口,请先关闭再运行一键脚本
    端口占用信息如下:
    tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 1609/httpd tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 1609/httpd tcp6 0 0 :::80 :::* LISTEN 1609/httpd tcp6 0 0 :::443 :::* LISTEN 1609/httpd

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注