Xray项目已经确定独自运作,目前最新版是1.1.2版本。根据测试数据,服务端direct+客户端使用splice后性能比VLESS裸奔还要强上一倍,已经远超trojan/trojan-go,非常推荐使用。
本文的Xray一键脚本可以配置常规VMESS协议、VMESS+KCP、VMESS+websocket+TLS+Nginx、VLESS+TCP+XTLS、VLESS+TCP+TLS、trojan、trojan+XTLS等多种组合,支持CentOS 7/8、Ubuntu 16.04、Debian 8及新版系统。
注意:目前CentOS7系统已经到生命周期,不建议使用该系统,可能会导致脚本运行失败!建议使用Debian或者Ubuntu系统。
Xray一键脚本使用方法
Xray一键脚本使用步骤如下:
1. 准备一个境外服务器,想服务器速度快请参考 搬瓦工VPS购买教程 或从 CN2 GIA VPS商家推荐 选购,想ip被封后免费换请参考:购买vultr服务器超详细图文教程。
如果用VMESS+WS+TLS或者VLESS系列协议,则还需一个域名。对域名没有要求,国内/国外注册的都可以,不需要备案,不会影响使用,也不会带来安全/隐私上的问题。购买域名可参考:Namesilo购买域名详细教程。
值得一提的是本Xray一键脚本支持ipv6 only服务器,但是不建议用只有ipv6的VPS用来科学上网。
2. 如果vps运营商开启了防火墙(阿里云、Ucloud、腾讯云、AWS、GCP等商家默认有,搬瓦工/hostdare/vultr等商家默认关闭),请先登录vps管理后台放行80和443端口,否则可能会导致获取证书失败。此外,本脚本支持上传自定义证书,可跳过申请证书这一步,也可用在NAT VPS上。
3. ssh连接到服务器。Windows系统请参考 Bitvise连接Linux服务器教程,mac用户请参考 Mac电脑连接Linux教程。
4. 复制(或手动输入)下面命令到终端:
bash <(curl -Ls https://raw.githubusercontent.com/daveleung/hijkpw-scripts-mod/main/xray_mod1.sh)按回车键,将出现如下操作菜单。如果菜单没出现,CentOS系统请输入 yum install -y curl,Ubuntu/Debian系统请输入 apt install -y curl,然后再次运行上面的命令:
Xray一键安装脚本
本Xray一键脚本目前支持以下组合方式:
- VMESS,即最普通的V2ray服务器,没有伪装,也不是VLESS
- VMESS+KCP,传输协议使用mKCP,VPS线路不好时可能有奇效
- VMESS+TCP+TLS,带伪装的V2ray,不能过CDN中转
- VMESS+WS+TLS,即最通用的V2ray伪装方式,能过CDN中转,推荐使用
- VLESS+KCP,传输协议使用mKCP
- VLESS+TCP+TLS,通用的VLESS版本,不能过CDN中转,但比VMESS+TCP+TLS方式性能更好
- VLESS+WS+TLS,基于websocket的V2ray伪装VLESS版本,能过CDN中转,有过CDN情况下推荐使用
- VLESS+TCP+XTLS,目前最强悍的VLESS+XTLS组合,强力推荐使用(但是支持的客户端少一些)
- trojan,轻量级的伪装协议
- trojan+XTLS,trojan加强版,使用XTLS技术提升性能
注意:目前一些客户端不支持VLESS协议,或者不支持XTLS,请按照自己的情况选择组合
5. 按照自己的需求选择一个方式。例如6,然后回车。接着脚本会让你输入一些信息,也可以直接按回车使用默认值。需要注意的是,对于要输入伪装域名的情况,如果服务器上有网站在运行,请联系运维再执行脚本,否则可能导致原来网站无法访问!
xray一键脚本输入
6. 脚本接下来会自动运行,一切顺利的话结束后会输出配置信息:
Xray一键脚本运行成功输出信息
到此服务端配置完毕,服务器可能会自动重启(没提示重启则不需要),windows终端出现“disconnected”,mac出现“closed by remote host”说明服务器成功重启了。
对于VLESS协议、VMESS+WS+TLS的组合,网页上输入伪装域名,能正常打开伪装站,说明服务端已经正确配置好。如果运行过程中出现问题,请在本页面下方查找解决方法或留言。
Xray一键脚本其他事项
服务端配置好后,如果想使用CloudFlare等CDN中转(必须是WS版才可以),请参考:使用cloudflare中转流量,拯救被墙ip。
本脚本默认使用的加速技术是BBR,换成魔改BBR/BBR Plus/锐速清参考:安装魔改BBR/BBR Plus/锐速(Lotserver)。
如果伪装站类型没有你满意的,比如你想搭建WordPress博客,请参考:V2ray伪装建站教程。
对于使用TLS的方式,脚本默认会申请域名证书,证书存放在和xray配置文件同一个文件夹内(即/usr/local/etc/xray目录下)。证书会自动更新,如果客户端突然无法使用,请打开伪装网站查看是否能正常打开。如果证书已过期,请再次运行上面的脚本重新配置。
最后,刚搭建好Xray后不要猛上流量,否则会导致被限速、端口被墙,严重可能导致ip被墙。
接下来是配置客户端,下载客户端和配置教程请参考:
祝大家使用愉快。如有问题请在页面下方留言。
加入telegram组被banned了。。。。
请问如何设置让脚本支持ipv4 ipv6双栈vps。我部署好后,xray-ipv4正常,xray-ipv6总是失败。该vps用ss双栈都是ok的。v4v6防火墙应该都是打开的。谢谢
Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 60
[Thu Aug 11 14:11:18 EDT 2022] Can not init api for: https://acme-v02.api.letsencrypt.org/directory.
[Thu Aug 11 14:11:18 EDT 2022] Sleep 10 and retry.
[Thu Aug 11 14:11:29 EDT 2022] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 60
[Thu Aug 11 14:11:29 EDT 2022] Can not init api for: https://acme-v02.api.letsencrypt.org/directory.
[Thu Aug 11 14:11:29 EDT 2022] Sleep 10 and retry.
[Thu Aug 11 14:11:40 EDT 2022] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 60
[Thu Aug 11 14:11:40 EDT 2022] Can not init api for: https://acme-v02.api.letsencrypt.org/directory.
[Thu Aug 11 14:11:40 EDT 2022] Sleep 10 and retry.
[Thu Aug 11 14:11:51 EDT 2022] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 60
[Thu Aug 11 14:11:51 EDT 2022] Can not init api for: https://acme-v02.api.letsencrypt.org/directory.
[Thu Aug 11 14:11:51 EDT 2022] Sleep 10 and retry.
[Thu Aug 11 14:12:03 EDT 2022] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 60
[Thu Aug 11 14:12:03 EDT 2022] Can not init api for: https://acme-v02.api.letsencrypt.org/directory.
[Thu Aug 11 14:12:03 EDT 2022] Sleep 10 and retry.
[Thu Aug 11 14:12:14 EDT 2022] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 60
[Thu Aug 11 14:12:14 EDT 2022] Can not init api for: https://acme-v02.api.letsencrypt.org/directory.
[Thu Aug 11 14:12:14 EDT 2022] Sleep 10 and retry.
[Thu Aug 11 14:12:25 EDT 2022] Can not init api, for https://acme-v02.api.letsencrypt.org/directory
获取证书失败,请复制上面的红色文字到 https://hijk.art 反馈
请问是否更换域名能够解决? (昨天之前这个域名被用于hostwind的VPS上,我把它停止了,并更换到搬瓦工的VPS使用)
用 bash <(curl -sL https://raw.githubusercontent.com/daveleung/hijkpw-scripts-mod/main/xray_mod1.sh) 有时候更新是1.42内核,有时候是1.55,是啥原因呢
脚本已经连不上了
PING服务器IP能PING通,PING伪装站域名能PING通,但是伪装站打不开
客户端显示
[Warning] [2023661979] app/proxyman/outbound: failed to process outbound traffic > proxy/vmess/outbound: failed to find an available destination > common/retry: [transport/internet/websocket: failed to dial WebSocket > transport/internet/websocket: failed to dial to (wss://(服务器IP)/peenvKkmbHl): > dial tcp (服务器IP): i/o timeout transport/internet/websocket: failed to dial WebSocket > transport/internet/websocket: failed to dial to (wss://(服务器IP)/peenvKkmbHl): > dial tcp (服务器IP):443: operation was canceled] > common/retry: all retry attempts failed
是伪装域名挂了吗?
今天安装出现这个提示,nginx安装链接错了?
安装nginx…
Last metadata expiration check: 0:00:08 ago on Wed 05 Oct 2022 10:17:22 PM CST.
Package epel-release-8-17.el8.noarch is already installed.
Dependencies resolved.
Nothing to do.
Complete!
Last metadata expiration check: 0:00:11 ago on Wed 05 Oct 2022 10:17:22 PM CST.
All matches were filtered out by exclude filtering for argument: nginx
Error: Unable to find a match: nginx
Nginx安装失败,请到 https://hijk.art 反馈
443端口被封,怎么更换端口
重新运行一件脚本
用脚本重新部署一遍是吗?
有什么端口可以替代443端口?
144.202.85.110。vultrusercontent.com:Verify error:no valid A records found for 144.202.85.110.vultrusercontent.com; no valid AAAA records found for 144.202.85.110.vultrusercontent.com
[Thu Oct 20 09:27:20 UTC 2022] Please add ‘–debug’ or ‘–log’ to check more details.
[Thu Oct 20 09:27:20 UTC 2022] See: https://github.com/acmesh-official/acme.sh/wiki/How-to-debug-acme.sh
出现了这个
服务器换个系统或者升级系统
MariaDB 3.8 B/s | 10 B 00:02
Errors during downloading metadata for repository ‘mariadb’:
– Status code: 404 for http://mirror.mariadb.org/yum/10.5/centos8-amd64/repodata/repomd.xml (IP: 2a01:4f8:1c17:e53d::1)
Error: Failed to download metadata for repo ‘mariadb’: Cannot download repomd.xml: Cannot download repodata/repomd.xml: All mirrors were tried
Nginx安装失败,请到 https://hijk.art 反馈
mariadb的源挂了
代码已经失效了
2022.10.26 在 Vultr、腾讯云香港、阿里云香港试验通过,VLESS 和 trojan 都可以用,如果不是 root 用户,必须先 sudo su,不能 sudo bash ……,否则安装不成功
使用此脚本之后安装X-UI,在X-UI界面看不到脚本生成的配置,要如何才能用X-UI管理本脚本已创建的配置?
运行原来的一键脚本先卸载,然后再用x-ui部署
可是x-ui无法像此一键脚本自动申请证书及配置证书路径,请问如何解决?
以及我在bwg也遇到了以下情况,换端口依旧,请问如何处理?
[Thu Aug 11 14:12:03 EDT 2022] Sleep 10 and retry.
[Thu Aug 11 14:12:14 EDT 2022] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 60
无法登陆购买的netflix账号,不知道是否跟搭建姿势有关。
和购买的服务器ip有关
用一键脚本到申请证书这一步总是提示下面错误:
[Fri Nov 4 20:38:59 EDT 2022] Can not init api for: https://acme-v02.api.letsencrypt.org/directory.
[Fri Nov 4 20:38:59 EDT 2022] Sleep 10 and retry.
[Fri Nov 4 20:39:11 EDT 2022] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 60
什么原因呢?
换个服务器系统
https://www.mindg.cn/?p=2868
怎么导出qr或者url?
脚本没有提供这个功能
大神:安装成功,伪装网站也能打开,443端口也正常。就是没网。什么原因。
客户端配置错了,或者换个客户端试试
安装成功后显示 Xray启动失败,请检查日志或查看端口是否被占用!用netstat -ano|findstr 端口号 查看后只有bitwise在使用;服务器是搬瓦工上面买的
端口填443这些
大神你好,刚搭建好,配置成功了,但是伪装网站打不开,显示502bad gateaway,但是Qv2ray链接可以上外网,这是什么原因
能用就不用管
WinXray不能用了V4.4
Xray一键脚本,运行之前请确认如下条件已经具备:
1. 一个伪装域名
2. 伪装域名DNS解析指向当前服务器ip(142..81)
3. 如果/root目录下有 xray.pem 和 xray.key 证书密钥文件,无需理会条件2
确认满足按y,按其他退出脚本:y
请输入伪装域名:shao
伪装域名(host):sha
shao 解析结果:{“status”:”fail”,”message”:”invalid query”,”query”:”shao”}
域名未解析到当前服务器IP(141)!
root@ubuntu:~# ping shao
^C
— sh ping statistics —
13 packets transmitted, 13 received, 0% packet loss, time 12270ms
rtt min/avg/max/mdev = 0.018/0.052/0.087/0.017 ms
root@ubuntu:~#
域名解析是对的,为什么脚本提示域名未解析到当前服务器IP(141)大神
过一会再试
大神,昨天晚上配置好可以用v2rayNG客户端上外网,伪装网站也可以打开。
今天再试就不行了,客户端连不上。伪装网站打不开,换个别的代理就可以打开。看了一下DNS解析说是433端口没开
直接Ping伪装网址或者IP都可以ping通的
这种情况是vps那边没开端口还是端口被墙了?