Xray项目已经确定独自运作,目前最新版是1.1.2版本。根据测试数据,服务端direct+客户端使用splice后性能比VLESS裸奔还要强上一倍,已经远超trojan/trojan-go,非常推荐使用。
本文的Xray一键脚本可以配置常规VMESS协议、VMESS+KCP、VMESS+websocket+TLS+Nginx、VLESS+TCP+XTLS、VLESS+TCP+TLS、trojan、trojan+XTLS等多种组合,支持CentOS 7/8、Ubuntu 16.04、Debian 8及新版系统。
注意:目前CentOS7系统已经到生命周期,不建议使用该系统,可能会导致脚本运行失败!建议使用Debian或者Ubuntu系统。
Xray一键脚本使用方法
Xray一键脚本使用步骤如下:
1. 准备一个境外服务器,想服务器速度快请参考 搬瓦工VPS购买教程 或从 CN2 GIA VPS商家推荐 选购,想ip被封后免费换请参考:购买vultr服务器超详细图文教程。
如果用VMESS+WS+TLS或者VLESS系列协议,则还需一个域名。对域名没有要求,国内/国外注册的都可以,不需要备案,不会影响使用,也不会带来安全/隐私上的问题。购买域名可参考:Namesilo购买域名详细教程。
值得一提的是本Xray一键脚本支持ipv6 only服务器,但是不建议用只有ipv6的VPS用来科学上网。
2. 如果vps运营商开启了防火墙(阿里云、Ucloud、腾讯云、AWS、GCP等商家默认有,搬瓦工/hostdare/vultr等商家默认关闭),请先登录vps管理后台放行80和443端口,否则可能会导致获取证书失败。此外,本脚本支持上传自定义证书,可跳过申请证书这一步,也可用在NAT VPS上。
3. ssh连接到服务器。Windows系统请参考 Bitvise连接Linux服务器教程,mac用户请参考 Mac电脑连接Linux教程。
4. 复制(或手动输入)下面命令到终端:
bash <(curl -Ls https://raw.githubusercontent.com/daveleung/hijkpw-scripts-mod/main/xray_mod1.sh)按回车键,将出现如下操作菜单。如果菜单没出现,CentOS系统请输入 yum install -y curl,Ubuntu/Debian系统请输入 apt install -y curl,然后再次运行上面的命令:
Xray一键安装脚本
本Xray一键脚本目前支持以下组合方式:
- VMESS,即最普通的V2ray服务器,没有伪装,也不是VLESS
- VMESS+KCP,传输协议使用mKCP,VPS线路不好时可能有奇效
- VMESS+TCP+TLS,带伪装的V2ray,不能过CDN中转
- VMESS+WS+TLS,即最通用的V2ray伪装方式,能过CDN中转,推荐使用
- VLESS+KCP,传输协议使用mKCP
- VLESS+TCP+TLS,通用的VLESS版本,不能过CDN中转,但比VMESS+TCP+TLS方式性能更好
- VLESS+WS+TLS,基于websocket的V2ray伪装VLESS版本,能过CDN中转,有过CDN情况下推荐使用
- VLESS+TCP+XTLS,目前最强悍的VLESS+XTLS组合,强力推荐使用(但是支持的客户端少一些)
- trojan,轻量级的伪装协议
- trojan+XTLS,trojan加强版,使用XTLS技术提升性能
注意:目前一些客户端不支持VLESS协议,或者不支持XTLS,请按照自己的情况选择组合
5. 按照自己的需求选择一个方式。例如6,然后回车。接着脚本会让你输入一些信息,也可以直接按回车使用默认值。需要注意的是,对于要输入伪装域名的情况,如果服务器上有网站在运行,请联系运维再执行脚本,否则可能导致原来网站无法访问!
xray一键脚本输入
6. 脚本接下来会自动运行,一切顺利的话结束后会输出配置信息:
Xray一键脚本运行成功输出信息
到此服务端配置完毕,服务器可能会自动重启(没提示重启则不需要),windows终端出现“disconnected”,mac出现“closed by remote host”说明服务器成功重启了。
对于VLESS协议、VMESS+WS+TLS的组合,网页上输入伪装域名,能正常打开伪装站,说明服务端已经正确配置好。如果运行过程中出现问题,请在本页面下方查找解决方法或留言。
Xray一键脚本其他事项
服务端配置好后,如果想使用CloudFlare等CDN中转(必须是WS版才可以),请参考:使用cloudflare中转流量,拯救被墙ip。
本脚本默认使用的加速技术是BBR,换成魔改BBR/BBR Plus/锐速清参考:安装魔改BBR/BBR Plus/锐速(Lotserver)。
如果伪装站类型没有你满意的,比如你想搭建WordPress博客,请参考:V2ray伪装建站教程。
对于使用TLS的方式,脚本默认会申请域名证书,证书存放在和xray配置文件同一个文件夹内(即/usr/local/etc/xray目录下)。证书会自动更新,如果客户端突然无法使用,请打开伪装网站查看是否能正常打开。如果证书已过期,请再次运行上面的脚本重新配置。
最后,刚搭建好Xray后不要猛上流量,否则会导致被限速、端口被墙,严重可能导致ip被墙。
接下来是配置客户端,下载客户端和配置教程请参考:
祝大家使用愉快。如有问题请在页面下方留言。
有没有哪位大佬有之前版本的一键安装.sh地址,新的一键安装虽然能用,但是跟我客户端版本搭不上,手机上客户端更新后能用了,但是家里路由器似乎只支持之前内核版本。想在vps上部署下老版本的xray。
你具体啥问题
目前我主要使用的客户端设备是手机和梅林系统的一台路由器(下面有4-5台电脑和电视盒子之类的需要上外网的设备),使用新的内核安装好之后,手机和路由器都是能连接上节点,但测试连接手机显示链接超时,路由器显示无法链接外网。
手机单独升级客户端v2rayNG之后能正常使用。但是路由器的梅林客户端,显示v2ray的最新版本是4.20,无法进行升级了,因为用之前的内核安装的xray两个客户端都能正常使用,所以想说是不是我用老的一键安装脚本会兼容性更好。
我用老版本的一键安装内核有两年了,昨天因为搬瓦工那边说我的服务器被攻击群发垃圾邮件,让我重装系统重置,所以需要重装一下,重装发现新的版本似乎不兼容,所以想问下是否有之前版本的一键安装文件,我去网络跳跃的github项目里也没找到这个sh文件,想问下您这边是否有。
bash <(curl -sL https://raw.githubusercontent.com/daveleung/hijkpw-scripts-mod/main/xray_mod1.sh)bash <(curl -sL https://raw.githubusercontent.com/wurendi001/dm/main/xray.sh )
旧版本
谢谢了,搞定了。下次有机会更新新的内核使用,主要是路由器更新客户端相对麻烦一点。
更新客户端最好
你好,博主:
安装nginx…
Warning: ALREADY_ENABLED: http-----会有这样的红色文字提示
success
Warning: ALREADY_ENABLED: https-----会有这样的红色文字提示
success
[2023年 04月 10日 星期一 22:09:42 CST] And the full chain certs is there: /www/server/panel/vhost/cert/伪域名_ecc/fullchain.cer
[2023年 04月 10日 星期一 22:09:42 CST] Run post hook:’nginx -c /www/server/nginx/conf/nginx.conf || { echo -n ”; }’
获取证书失败,请复制上面的红色文字到 https://hijk.art 反馈-----会有这样的红色文字提示
然后就中断了。
我的VPS以前安装nginx,这里是不是没有启动nginx然后报错了。证书是有了。
第二次又运行脚本,提示获取谈证书错误,要加–force之类的提示。希望博主有时间帮忙解决此问题。
注:此vps本就运行着宝塔面板(运行着nginx+php+mysql),有多个网站在运行,虽然没有流量,但还是想运行着。
有宝塔不建议用这个脚本,最好手动安装
nginx没启动手动去启动
后期我会加一个nginx不会启动解决问题
我遇到了这个问题,手动启动时提示无法按当前配置文件启动。卸载后重新安装后reload-force之前也会有nginx未启动,reload失败的提示,然后安装后xray生效了,但是域名的伪装似乎并未生效,需要在域名后+端口号才能正常访问。不知道需要怎么处理。
希望你留个联系方式截图给我看看具体问题所在
感谢博主提供脚本,在此提几点bug:
1、代码555行,可能判断错误:~/.acme.sh/${DOMAIN}_ecc/ca.cer。
2、代码564行,应该也是错误的:service nginx force-reload。
3、启动xray时有这样的错误:Failed to start: main: failed to load config files: [/usr/local/etc/xray/config.json] > infra/conf: VLESS clients: “flow” doesn’t support “xtls-rprx-vision” in this version
希望博主有时间可以更新一下。
希望你留个联系方式截图我看看你出现的问题提示
已经发送+v申请了,nginx的启动失败和force-reload失败在我这并没有复现,似乎被修复了。但是域名伪装还是需要在域名后+端口号才能访问到设置的伪装网站,直接访问域名提示连接时间过长。不过Xray是能用了,但这两天换一个端口封一个,基本撑不过24小时,不知道是不是因为伪装不生效的原因。
确实如此,最近频繁被封端口,我觉得可能是流量大了。昨天把路由规则改成黑名单模式,除了GFWList以外,都直连。此前用的白名单模式,会把所有海外网站尤其是Windows更新和OneDrive的流量都分到代理上,可能导致流量过大被盯上。
脚本有问题截图联系我看看我尽快解决
微信:Falltoher-1314
博主您好,我遇到了一个非常奇怪的问题:
windows客户端配置后能正常使用,但是手机端打开v2rayng选择连接后提示:read/write on closed pipe。
我在github的v2rayNg的issues里面尝试寻找过以下几种解决方案:
1. 修改本地时间;2.跳过证书验证;3.修改ssl证书为fullchain.cer全链证书;
还是会报同样的错误。
奇怪的点在于,我手机端的配置是扫码电脑端完成的,并且人工反复核对过无异常,并且手机端的报错现象read/write on closed pipe仅限于我使用流量的时候,当我使用手机连接wifi时,就可以正常访问谷歌等外网了。
这是正常的,你的服务器被运营商屏蔽了
感谢您的回答,我试试更改IP和解析的域名看看能否解决这个问题~
今天尝试采用新的流控:xtls-rprx-vision,但是安装完成后提示:Xray没有运行。查看日志发现如下错误:Failed to start: main: failed to load config files: [/usr/local/etc/xray/config.json] > infra/conf: Please use VLESS flow “xtls-rprx-vision” with TLS or REALITY. Xray的版本是1.8.0,请问这是什么原因?如何解决呢?
需要配置TLS或者reality
xray安装成功,微信这些消息流量都可以用,但是网址都链接不上,测速ip这些都正常,请问怎么解决
客户端配置错了,或者换个客户端
脚本安装完后,浏览器上输入伪装站域名并没有正常打开页面。而是出现“502 Bad Gateway”的错误,这种情况是没安装成功吗?
xray没有启动吧,用脚本查看一下状态
我也是显示502 Bad Gateway,用脚本查看xray状态是 Active: active (running),求解
伪装的网站挂了,能用就不用管
博主您好,我部署xray脚本,选的7可过cdn,出倒是能出去,但是伪装站点上不去怎么回事,在国内还是翻墙访问我的伪装站点都是502,browser和cloud flare都working,host是error,但是部署的时候我看了,nginx是布上了的,端口也是对的
能用就没事
博主您好,我在电脑上的v2rayN可以正常使用魔法,但是在手机的v2rayNG显示read/write on closed pipe。我是直接复制链接或者扫码导入的配置,应该跟配置无关,手机和电脑在同一网络,请问这是什么原因呢?
有些配置需要改一下,或者换个客户端
感谢回复,我更新到最新版客户端解决了
检查Xray版本信息失败,请检查网络
重新运行一下
是跟ip4 ip6 有关吗 ip6怎么试都失败,ip4一次就成功
可能对ipv6支持不好
作者大大:
[Thu Apr 27 23:10:50 EDT 2023] Changed default CA to: https://acme-v02.api.letsencrypt.org/directory
[Thu Apr 27 23:10:50 EDT 2023] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 60
[Thu Apr 27 23:10:50 EDT 2023] Can not init api for: https://acme-v02.api.letsencrypt.org/directory.
[Thu Apr 27 23:10:50 EDT 2023] Sleep 10 and retry.
一直循环,然后拿不到ca证书。。。
换个系统
可以了,谢谢回复。
cent os 8 ok了,7不行
更新修复好了,xray和v2ray合为一体的综合一键代码 bash <(curl -s -L https://urlzs.com/S66cM)
更新修复好了,xray和v2ray合为一体的综合一键代码 bash <(curl -s -L https://urlzs.com/S66cM)
您好,XRAY服务为什么每运行1个月左右就会出现连不上的情况,服务器访问正常,XRAY和nginx都正常运行,日志也没有看到有什么异常。
请问有什么排查和解决方法吗?
没遇到过,建议根据客户端日志排查
老板,xray内核更新到最新版本了吗
这个20020之后
没更新过
有更新计划吗
有呀
有呀
今天重新按照大佬的方法从头搞了一遍,安装时选择的是1,Xray启动成功,Xray运行状态:已安装 Xray正在运行,但是出现下列问题,我的电脑时间是自动设置的,想请教一下该怎么办┭┮﹏┭┮
2023/05/26 01:07:01 127.0.0.1:59260 accepted //www.googleapis.com:443 [http -> proxy]
2023/05/26 01:07:02 [Warning] failed to handler mux client connection > proxy/vmess/outbound: connection ends > proxy/vmess/outbound: failed to read header > proxy/vmess/encoding: failed to read response header > EOF
电脑配置填错了
好的,感谢大佬!我再调整v2ray客户端设置试试