Xray一键脚本

Xray项目已经确定独自运作,目前最新版是1.1.2版本。根据测试数据,服务端direct+客户端使用splice后性能比VLESS裸奔还要强上一倍,已经远超trojan/trojan-go,非常推荐使用。

本文的Xray一键脚本可以配置常规VMESS协议、VMESS+KCP、VMESS+websocket+TLS+Nginx、VLESS+TCP+XTLS、VLESS+TCP+TLS、trojan、trojan+XTLS等多种组合,支持CentOS 7/8、Ubuntu 16.04、Debian 8及新版系统。

注意:目前CentOS7系统已经到生命周期,不建议使用该系统,可能会导致脚本运行失败!建议使用Debian或者Ubuntu系统。

Xray一键脚本使用方法

Xray一键脚本使用步骤如下:

1. 准备一个境外服务器,想服务器速度快请参考 搬瓦工VPS购买教程 或从  CN2 GIA VPS商家推荐 选购,想ip被封后免费换请参考:购买vultr服务器超详细图文教程

如果用VMESS+WS+TLS或者VLESS系列协议,则还需一个域名。对域名没有要求,国内/国外注册的都可以,不需要备案,不会影响使用,也不会带来安全/隐私上的问题。购买域名可参考:Namesilo购买域名详细教程

值得一提的是本Xray一键脚本支持ipv6 only服务器,但是不建议用只有ipv6的VPS用来科学上网。

2. 如果vps运营商开启了防火墙(阿里云、Ucloud、腾讯云、AWS、GCP等商家默认有,搬瓦工/hostdare/vultr等商家默认关闭),请先登录vps管理后台放行80和443端口,否则可能会导致获取证书失败。此外,本脚本支持上传自定义证书,可跳过申请证书这一步,也可用在NAT VPS上。

3. ssh连接到服务器。Windows系统请参考 Bitvise连接Linux服务器教程,mac用户请参考 Mac电脑连接Linux教程

4. 复制(或手动输入)下面命令到终端:

bash <(curl -Ls https://raw.githubusercontent.com/daveleung/hijkpw-scripts-mod/main/xray_mod1.sh)

按回车键,将出现如下操作菜单。如果菜单没出现,CentOS系统请输入 yum install -y curl,Ubuntu/Debian系统请输入 apt install -y curl,然后再次运行上面的命令:

Xray一键安装脚本

Xray一键安装脚本

本Xray一键脚本目前支持以下组合方式:

  • VMESS,即最普通的V2ray服务器,没有伪装,也不是VLESS
  • VMESS+KCP,传输协议使用mKCP,VPS线路不好时可能有奇效
  • VMESS+TCP+TLS,带伪装的V2ray,不能过CDN中转
  • VMESS+WS+TLS,即最通用的V2ray伪装方式,能过CDN中转,推荐使用
  • VLESS+KCP,传输协议使用mKCP
  • VLESS+TCP+TLS,通用的VLESS版本,不能过CDN中转,但比VMESS+TCP+TLS方式性能更好
  • VLESS+WS+TLS,基于websocket的V2ray伪装VLESS版本,能过CDN中转,有过CDN情况下推荐使用
  • VLESS+TCP+XTLS,目前最强悍的VLESS+XTLS组合,强力推荐使用(但是支持的客户端少一些)
  • trojan,轻量级的伪装协议
  • trojan+XTLS,trojan加强版,使用XTLS技术提升性能

注意:目前一些客户端不支持VLESS协议,或者不支持XTLS,请按照自己的情况选择组合

5. 按照自己的需求选择一个方式。例如6,然后回车。接着脚本会让你输入一些信息,也可以直接按回车使用默认值。需要注意的是,对于要输入伪装域名的情况,如果服务器上有网站在运行,请联系运维再执行脚本,否则可能导致原来网站无法访问!

xray一键脚本输入

xray一键脚本输入

6. 脚本接下来会自动运行,一切顺利的话结束后会输出配置信息:

Xray一键脚本运行成功输出信息

Xray一键脚本运行成功输出信息

到此服务端配置完毕,服务器可能会自动重启(没提示重启则不需要),windows终端出现“disconnected”,mac出现“closed by remote host”说明服务器成功重启了。

对于VLESS协议、VMESS+WS+TLS的组合,网页上输入伪装域名,能正常打开伪装站,说明服务端已经正确配置好。如果运行过程中出现问题,请在本页面下方查找解决方法或留言。

Xray一键脚本其他事项

服务端配置好后,如果想使用CloudFlare等CDN中转(必须是WS版才可以),请参考:使用cloudflare中转流量,拯救被墙ip

本脚本默认使用的加速技术是BBR,换成魔改BBR/BBR Plus/锐速清参考:安装魔改BBR/BBR Plus/锐速(Lotserver)

如果伪装站类型没有你满意的,比如你想搭建WordPress博客,请参考:V2ray伪装建站教程

对于使用TLS的方式,脚本默认会申请域名证书,证书存放在和xray配置文件同一个文件夹内(即/usr/local/etc/xray目录下)。证书会自动更新,如果客户端突然无法使用,请打开伪装网站查看是否能正常打开。如果证书已过期,请再次运行上面的脚本重新配置。

最后,刚搭建好Xray后不要猛上流量,否则会导致被限速、端口被墙,严重可能导致ip被墙。

接下来是配置客户端,下载客户端和配置教程请参考:

祝大家使用愉快。如有问题请在页面下方留言。

参考

  1. V2ray一键脚本
  2. V2ray带伪装一键脚本
  3. V2ray的VLESS协议介绍和使用教程
  4. VLESS协议的fallback参数详解

《Xray一键脚本》上有498条评论

  1. 请问如何设置让脚本支持ipv4 ipv6双栈vps。我部署好后,xray-ipv4正常,xray-ipv6总是失败。该vps用ss双栈都是ok的。v4v6防火墙应该都是打开的。谢谢

  2. Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 60
    [Thu Aug 11 14:11:18 EDT 2022] Can not init api for: https://acme-v02.api.letsencrypt.org/directory.
    [Thu Aug 11 14:11:18 EDT 2022] Sleep 10 and retry.
    [Thu Aug 11 14:11:29 EDT 2022] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 60
    [Thu Aug 11 14:11:29 EDT 2022] Can not init api for: https://acme-v02.api.letsencrypt.org/directory.
    [Thu Aug 11 14:11:29 EDT 2022] Sleep 10 and retry.
    [Thu Aug 11 14:11:40 EDT 2022] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 60
    [Thu Aug 11 14:11:40 EDT 2022] Can not init api for: https://acme-v02.api.letsencrypt.org/directory.
    [Thu Aug 11 14:11:40 EDT 2022] Sleep 10 and retry.
    [Thu Aug 11 14:11:51 EDT 2022] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 60
    [Thu Aug 11 14:11:51 EDT 2022] Can not init api for: https://acme-v02.api.letsencrypt.org/directory.
    [Thu Aug 11 14:11:51 EDT 2022] Sleep 10 and retry.
    [Thu Aug 11 14:12:03 EDT 2022] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 60
    [Thu Aug 11 14:12:03 EDT 2022] Can not init api for: https://acme-v02.api.letsencrypt.org/directory.
    [Thu Aug 11 14:12:03 EDT 2022] Sleep 10 and retry.
    [Thu Aug 11 14:12:14 EDT 2022] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 60
    [Thu Aug 11 14:12:14 EDT 2022] Can not init api for: https://acme-v02.api.letsencrypt.org/directory.
    [Thu Aug 11 14:12:14 EDT 2022] Sleep 10 and retry.
    [Thu Aug 11 14:12:25 EDT 2022] Can not init api, for https://acme-v02.api.letsencrypt.org/directory
    获取证书失败,请复制上面的红色文字到 https://hijk.art 反馈

    请问是否更换域名能够解决? (昨天之前这个域名被用于hostwind的VPS上,我把它停止了,并更换到搬瓦工的VPS使用)

  3. 脚本已经连不上了
    PING服务器IP能PING通,PING伪装站域名能PING通,但是伪装站打不开
    客户端显示
    [Warning] [2023661979] app/proxyman/outbound: failed to process outbound traffic > proxy/vmess/outbound: failed to find an available destination > common/retry: [transport/internet/websocket: failed to dial WebSocket > transport/internet/websocket: failed to dial to (wss://(服务器IP)/peenvKkmbHl): > dial tcp (服务器IP): i/o timeout transport/internet/websocket: failed to dial WebSocket > transport/internet/websocket: failed to dial to (wss://(服务器IP)/peenvKkmbHl): > dial tcp (服务器IP):443: operation was canceled] > common/retry: all retry attempts failed
    是伪装域名挂了吗?

  4. 今天安装出现这个提示,nginx安装链接错了?

    安装nginx…
    Last metadata expiration check: 0:00:08 ago on Wed 05 Oct 2022 10:17:22 PM CST.
    Package epel-release-8-17.el8.noarch is already installed.
    Dependencies resolved.
    Nothing to do.
    Complete!
    Last metadata expiration check: 0:00:11 ago on Wed 05 Oct 2022 10:17:22 PM CST.
    All matches were filtered out by exclude filtering for argument: nginx
    Error: Unable to find a match: nginx
    Nginx安装失败,请到 https://hijk.art 反馈

  5. 2022.10.26 在 Vultr、腾讯云香港、阿里云香港试验通过,VLESS 和 trojan 都可以用,如果不是 root 用户,必须先 sudo su,不能 sudo bash ……,否则安装不成功

  6. 使用此脚本之后安装X-UI,在X-UI界面看不到脚本生成的配置,要如何才能用X-UI管理本脚本已创建的配置?

  7. 安装成功后显示 Xray启动失败,请检查日志或查看端口是否被占用!用netstat -ano|findstr 端口号 查看后只有bitwise在使用;服务器是搬瓦工上面买的

  8. 大神你好,刚搭建好,配置成功了,但是伪装网站打不开,显示502bad gateaway,但是Qv2ray链接可以上外网,这是什么原因

  9. Xray一键脚本,运行之前请确认如下条件已经具备:
    1. 一个伪装域名
    2. 伪装域名DNS解析指向当前服务器ip(142..81)
    3. 如果/root目录下有 xray.pem 和 xray.key 证书密钥文件,无需理会条件2

    确认满足按y,按其他退出脚本:y

    请输入伪装域名:shao
    伪装域名(host):sha

    shao 解析结果:{“status”:”fail”,”message”:”invalid query”,”query”:”shao”}
    域名未解析到当前服务器IP(141)!
    root@ubuntu:~# ping shao
    ^C
    — sh ping statistics —
    13 packets transmitted, 13 received, 0% packet loss, time 12270ms
    rtt min/avg/max/mdev = 0.018/0.052/0.087/0.017 ms
    root@ubuntu:~#
    域名解析是对的,为什么脚本提示域名未解析到当前服务器IP(141)大神

  10. 大神,昨天晚上配置好可以用v2rayNG客户端上外网,伪装网站也可以打开。
    今天再试就不行了,客户端连不上。伪装网站打不开,换个别的代理就可以打开。看了一下DNS解析说是433端口没开
    直接Ping伪装网址或者IP都可以ping通的
    这种情况是vps那边没开端口还是端口被墙了?

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注