Xray项目已经确定独自运作,目前最新版是1.1.2版本。根据测试数据,服务端direct+客户端使用splice后性能比VLESS裸奔还要强上一倍,已经远超trojan/trojan-go,非常推荐使用。
本文的Xray一键脚本可以配置常规VMESS协议、VMESS+KCP、VMESS+websocket+TLS+Nginx、VLESS+TCP+XTLS、VLESS+TCP+TLS、trojan、trojan+XTLS等多种组合,支持CentOS 7/8、Ubuntu 16.04、Debian 8及新版系统。
注意:目前CentOS7系统已经到生命周期,不建议使用该系统,可能会导致脚本运行失败!建议使用Debian或者Ubuntu系统。
Xray一键脚本使用方法
Xray一键脚本使用步骤如下:
1. 准备一个境外服务器,想服务器速度快请参考 搬瓦工VPS购买教程 或从 CN2 GIA VPS商家推荐 选购,想ip被封后免费换请参考:购买vultr服务器超详细图文教程。
如果用VMESS+WS+TLS或者VLESS系列协议,则还需一个域名。对域名没有要求,国内/国外注册的都可以,不需要备案,不会影响使用,也不会带来安全/隐私上的问题。购买域名可参考:Namesilo购买域名详细教程。
值得一提的是本Xray一键脚本支持ipv6 only服务器,但是不建议用只有ipv6的VPS用来科学上网。
2. 如果vps运营商开启了防火墙(阿里云、Ucloud、腾讯云、AWS、GCP等商家默认有,搬瓦工/hostdare/vultr等商家默认关闭),请先登录vps管理后台放行80和443端口,否则可能会导致获取证书失败。此外,本脚本支持上传自定义证书,可跳过申请证书这一步,也可用在NAT VPS上。
3. ssh连接到服务器。Windows系统请参考 Bitvise连接Linux服务器教程,mac用户请参考 Mac电脑连接Linux教程。
4. 复制(或手动输入)下面命令到终端:
bash <(curl -Ls https://raw.githubusercontent.com/daveleung/hijkpw-scripts-mod/main/xray_mod1.sh)按回车键,将出现如下操作菜单。如果菜单没出现,CentOS系统请输入 yum install -y curl,Ubuntu/Debian系统请输入 apt install -y curl,然后再次运行上面的命令:
Xray一键安装脚本
本Xray一键脚本目前支持以下组合方式:
- VMESS,即最普通的V2ray服务器,没有伪装,也不是VLESS
- VMESS+KCP,传输协议使用mKCP,VPS线路不好时可能有奇效
- VMESS+TCP+TLS,带伪装的V2ray,不能过CDN中转
- VMESS+WS+TLS,即最通用的V2ray伪装方式,能过CDN中转,推荐使用
- VLESS+KCP,传输协议使用mKCP
- VLESS+TCP+TLS,通用的VLESS版本,不能过CDN中转,但比VMESS+TCP+TLS方式性能更好
- VLESS+WS+TLS,基于websocket的V2ray伪装VLESS版本,能过CDN中转,有过CDN情况下推荐使用
- VLESS+TCP+XTLS,目前最强悍的VLESS+XTLS组合,强力推荐使用(但是支持的客户端少一些)
- trojan,轻量级的伪装协议
- trojan+XTLS,trojan加强版,使用XTLS技术提升性能
注意:目前一些客户端不支持VLESS协议,或者不支持XTLS,请按照自己的情况选择组合
5. 按照自己的需求选择一个方式。例如6,然后回车。接着脚本会让你输入一些信息,也可以直接按回车使用默认值。需要注意的是,对于要输入伪装域名的情况,如果服务器上有网站在运行,请联系运维再执行脚本,否则可能导致原来网站无法访问!
xray一键脚本输入
6. 脚本接下来会自动运行,一切顺利的话结束后会输出配置信息:
Xray一键脚本运行成功输出信息
到此服务端配置完毕,服务器可能会自动重启(没提示重启则不需要),windows终端出现“disconnected”,mac出现“closed by remote host”说明服务器成功重启了。
对于VLESS协议、VMESS+WS+TLS的组合,网页上输入伪装域名,能正常打开伪装站,说明服务端已经正确配置好。如果运行过程中出现问题,请在本页面下方查找解决方法或留言。
Xray一键脚本其他事项
服务端配置好后,如果想使用CloudFlare等CDN中转(必须是WS版才可以),请参考:使用cloudflare中转流量,拯救被墙ip。
本脚本默认使用的加速技术是BBR,换成魔改BBR/BBR Plus/锐速清参考:安装魔改BBR/BBR Plus/锐速(Lotserver)。
如果伪装站类型没有你满意的,比如你想搭建WordPress博客,请参考:V2ray伪装建站教程。
对于使用TLS的方式,脚本默认会申请域名证书,证书存放在和xray配置文件同一个文件夹内(即/usr/local/etc/xray目录下)。证书会自动更新,如果客户端突然无法使用,请打开伪装网站查看是否能正常打开。如果证书已过期,请再次运行上面的脚本重新配置。
最后,刚搭建好Xray后不要猛上流量,否则会导致被限速、端口被墙,严重可能导致ip被墙。
接下来是配置客户端,下载客户端和配置教程请参考:
祝大家使用愉快。如有问题请在页面下方留言。
现在咋不能用了
什么用不了了?
能增加quick或者kcp吗
就在刚刚,正用着突然显示超时了,无法使用,但是ip和伪装网站还可以联通
巧了,我的也是这样
从10月开始伪装站的地址会自动跳转到奇怪的网址,然后端口需要一天一换,从11月开始x-ui的后台就进不去了,换端口也变得很麻烦,请问大神有什么办法吗?
安装BBR:y
0 files removed
CentOS Linux 8 – AppStream 64 B/s | 38 B 00:00
Error: Failed to download metadata for repo ‘appstream’: Cannot prepare internal mirrorlist: No URLs in mirrorlist
CentOS Linux 8 – AppStream 105 B/s | 38 B 00:00
Error: Failed to download metadata for repo ‘appstream’: Cannot prepare internal mirrorlist: No URLs in mirrorlist
安装nginx…
CentOS Linux 8 – AppStream 74 B/s | 38 B 00:00
Error: Failed to download metadata for repo ‘appstream’: Cannot prepare internal mirrorlist: No URLs in mirrorlist
CentOS Linux 8 – AppStream 108 B/s | 38 B 00:00
Error: Failed to download metadata for repo ‘appstream’: Cannot prepare internal mirrorlist: No URLs in mirrorlist
Nginx安装失败,请到 https://hijk.art 反馈
建议换Ubuntu或者Debian系统
root@guest:~# systemctl status nginx.service
● nginx.service – A high performance web server and a reverse proxy server
Loaded: loaded (/lib/systemd/system/nginx.service; enabled; vendor preset: enabled)
Active: failed (Result: exit-code) since Fri 2022-12-09 09:39:05 UTC; 2min 4s ago
Docs: man:nginx(8)
Process: 7008 ExecStartPre=/usr/sbin/nginx -t -q -g daemon on; master_process on; (code=exited, status=1/FAIL
Dec 09 09:39:05 guest systemd[1]: Starting A high performance web server and a reverse proxy server…
Dec 09 09:39:05 guest nginx[7008]: nginx: [emerg] host not found in upstream “bing.imeizi.me” in /etc/nginx/con
Dec 09 09:39:05 guest nginx[7008]: nginx: configuration file /etc/nginx/nginx.conf test failed
Dec 09 09:39:05 guest systemd[1]: nginx.service: Control process exited, code=exited, status=1/FAILURE
Dec 09 09:39:05 guest systemd[1]: nginx.service: Failed with result ‘exit-code’.
Dec 09 09:39:05 guest systemd[1]: Failed to start A high performance web server and a reverse proxy server.
最近频繁失效,然后换端口重装X-ray才可以。端口已经换了很多了,具体是为什么呢?
请问站长,用这种方法科学上网是不是没有流量限制,就是说理论上我搭建好后,20-30人都可以通过配置客户端连这个vps,同时上网而没有流量限制是吧?
是的
再请问站长,您不在tg群里了吗?那个群完全是托管状态吗?
这几天发现连不上了,一看xray日志发现全都是这个,没有其他日志,请问站长知道怎么回事吗
[Warning] [488322903] app/proxyman/inbound: connection ends > proxy/vless/inbound: failed to find the default “alpn” config
客户端要用xray内核
站长您好。
感谢您的脚本和辛勤的付出,如是我自己研究,绝无可能这么顺利。
根据您的推荐,我采用目前最强悍的VLESS+TCP+XTLS组合,已配置成功。我有一个疑问,这个方式似乎不能生成可以直接导入V2rayN客户端的链接。能否优化一下。
图片:https://i.328888.xyz/2023/01/09/04n8X.png
如是我操作有误,烦请指正,期待您的回复。
目前最强悍的VLESS+XTLS组合,强力推荐使用VLESS+TCP+XTLS。
站长您好,这个组合翻车了。
尽管不知何故,但是确实是翻车了。
对于VLESS协议、VMESS+WS+TLS的组合,网页上输入伪装域名,能正常打开伪装站,说明服务端已经正确配置好。
这个配置成功了,可以正常访问谷歌。但是伪站打不开,提示502 Bad Gateway,请问是什么情况。
感谢解答。
不用管
同问,我也遇到这个问题,502就是用来迷惑的吗
在vultr$2.5纯ipv6上试了下,先是域名解析通不过,修改nameserver为NAT64后通过,然后安装证书时,验证文件读取失败,估计对方无法连接纯ipv6,如果能改成DNS验证可能就能通过。希望博主能抽空修改下这两个问题,vultr的2.5小鸡就能用上了。
怎样可以共享网络给别人,vless+tcp+tls,用xui面板分配的时候,找不到公钥和密钥的路径在哪。用来加速游戏可以用ws传输方式吗?
您好,请问怎么使用自定义ssl证书?
v2rayNG 测试连接 context deadline exceeded ,可以帮忙看一下吗
前几天刚刚装好时可以正常用,然后前两天突然上不了皮西夫油管这些,SSH连接服务器可以连上,SFTP窗口正常出现,用脚本查看配置什么的也正常,然后重启Xray还是上不去外网,浏览器输入伪装域名显示502 Bad Gateway,就。。。很懵逼
xray挂了,重新启动一下,或者加个swap内存
把服务器重装了cPanel/WHM + CentOS 7系统,然后脚本报这个:Failed to stop xray.service: Unit xray.service not loaded.
其他进程占用了80或443端口,请先关闭再运行一键脚本
端口占用信息如下:
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 1609/httpd tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 1609/httpd tcp6 0 0 :::80 :::* LISTEN 1609/httpd tcp6 0 0 :::443 :::* LISTEN 1609/httpd
在xray配置文件中添加一些参数就可以同时开启vmess,trojan,ss等协议了。
示例:
{
“port”: 4001,
“protocol”: “shadowsocks”,
“settings”: {
“password”: “8b45a128-b3e8-1111-0000-ebbf3316ce51”,
“method”: “aes-128-gcm”,
“network”: “tcp,udp”
}
}
其他的可以参考官方的配置。
博主您好,我的vps 是 vultr ,客户端clashX , 安装的vmess协议 + ws + tls,按照脚本步骤走都成功了,但打开伪装站提示“该网页无法正常运作”(能ping通),使用 clashX也连接不上,请问是哪步错了吗
443端口被墙了,或者服务端有问题
谢谢,的确是的,已经解决了
兄弟怎么解决的,我也遇到了,一头雾水
另外再说一下此脚本时间过久,使用的xray核心是1.4.2的,现在最新的是1.7.3,而脚本内的更新核心是无效的,只能使用1.4.2,想要使用最新的核心可以修改sh脚本的第166行,将echo “v1.4.2″改为echo “v1.7.3″即可。
分享一下怎么弄大佬。
这样操作吧,很简单。先下载脚本到root目录
wget https://raw.githubusercontent.com/daveleung/hijkpw-scripts-mod/main/xray_mod1.sh -O /root/xray.sh
nano打开xray.sh文件,搜索1.4.2,直接修改为1.7.3即可
nano xray.sh
Ctrl+W搜索1.4.2
或者直接用winscp登录sftp编辑方便一点
然后运行就行了
. xray.sh
多谢,一会去试试。
好像不能使用了是吗?各位大佬们。
现在应该怎么搞呢?
可以用
稳定使用了1年,近期不能用了。也不知道哪里的问题。