V2Ray接入面板踩过的坑整理
条评论前言
前段时间死了好大一片服务器,眼看这么多服务器砸手里,简直血本无归。为了能活得更久,潜心研究了V2Ray,踩过了不少坑,整理一下。
程序选型
单用户自己的服务器安装个V2Ray使用很方便,官方或者233boy的一键脚本安装上就可以,但要对接到面板,一开始折腾了不少精力。
如果VPS是KVM的,那直接用人家做好的docker也行,无非就是资源多耗点。如果是openvz就没法用docker了,需要使用自己配置安装版。对接面板程序有人做了Java版和go版,Java版自己的垃圾服务器上运行一段时间就会出现连不上,需要重启。最后使用了go版,目前来看很稳定,而且还做好了服务启动,方便。
面板节点设置
面板中设置V2Ray节点,额外ID,协议等,稍后服务端和客户端配置需要匹配起来,这里需要注意一点,伪装网站是访问443或80端口的时候打开的内容,所以伪装网站和节点绑定域名就是同一个!!!最多伪装内容来源可以是本地网站或者反代到其他站。
一键安装脚本
抄了大佬们一堆shell,组装了个一键脚本自己用,只支持CentOS7和Ubuntu,有bug或不灵,自己去琢磨。
该项目已更名为
v2ray-poseidon
且变更为收费项目,收费授权版简化了配置过程,如果要用免费版仍然可以用此垃圾脚本。
1 | wget https://raw.githubusercontent.com/cdnf/Shell/master/deploy_node.sh |
脚本选 1
自动安装并配置V2Ray为 WS+TLS
方案,天然可以网站伪装,还可以套CDN实现死鸡鸡复活。需要配置的信息如下:
- 伪装域名: 填你这个节点地址绑定的域名,如:
sobaigu.com
- 申请CA证书:
y
配置Caddy在线申请,否则使用自签证书 - 转发路径『不要带/』: 如访问地址为
http://sobaigu.com/game
,/game
即是所谓的路径,此处填game
就可以了 - V2Ray端口: 顾名思义,V2Ray监听的端口,如
10086
- V2Ray额外ID: 顾名思义,如
16
- 面板同步端口: 从面板同步过来的用户及配置信息,传递给V2Ray的端口,如
10087
- 节点ID: 面板中该节点对应的ID,如
6
- 数据库地址: 顾名思义,如
db.sobaigu.com
或1.1.1.1
- 数据库名称: 顾名思义,如
ssrpanel
- 数据库用户: 顾名思义,如
ssrpanel
- 数据库密码: 顾名思义,如
ssrpanel
以上配置都要和面板上的配置对应起来,不知道怎么配的去看胖虎的Wiki,所有的端口请都不要占用 80
,443
『caddy默认用了这俩端口』 和 3306
『V2Ray配置里直接就这个默认了,如果数据库端口不是这个端口的自己去改』 这几个默认端口!!!选 1
安装时会自动放个2048小游戏网站,其他代理到别站的伪装请自己去手动操作。
caddy
V2Ray推荐使用 websocket+TLS
协议,外加域名伪装,用caddy比较小巧合适,配置也比nginx简单,推荐用。关键是配置,注意看注释。
caddy配置路径:/etc/caddy/Caddyfile
,
1 | DomainName { //这个 DomainName 就是伪装域名,也就是节点绑定的域名 |
上面是一键脚本的默认配置,也可以如下反向代理到其他网址,如:https://sobaigu.com
1 | DomainName { //建议申请证书前关闭cdn,申请成功一次就可以开了 |
以上配置,当访问 DomainName
时,打开 www
下的首页或跳转到反向代理的域名,当带路径 /game
访问时,则代理到 10086
端口,这个端口也就是V2Ray的端口。
V2Ray
V2Ray配置路径:/etc/v2ray/config.json
看上去很复杂,其实搞懂了规则还好,自己看注释吧。
1 | { |
可能遇到的问题
客户端加密方式
之前出现烂苹果小火箭不能正常使用的情况,发现是服务端拒绝了不安全的加密方式,经高手点拨,原来官网有说明:
1 | "settings": { |
之前懒人配置样本里默认设置为了 true
,表示启用禁止客户端使用不安全的加密方式,解决方法是更新胖虎面板程序添加设置加密方式,或者将配置改成 false
即可:
1 | "disableInsecureEncryption": false, //禁止客户端使用不安全的加密方式 |
懒人脚本使用的配置样本已更改为 false
感谢技术佬无私分享。
Caddy启动失败
此种情况常见就是开启了 tls
但自动申请证书失败,多半是你的IP在短时间内申请次数太多或者域名入了黑名单,具体原因自行判断,本懒人脚本已将证书默认为自签,其他解决办法可参考:Caddy自动申请CA证书失败解决办法
已经装了Nginx能不能用
有Nginx的话也可以,Caddy就不要装了,Nginx上建个vhost,然后使用Nginx反代就可以了,可参考:Nginx反向代理配置规则
本文标题:V2Ray接入面板踩过的坑整理
文章作者:凹凸曼
发布时间:2018-12-28
最后更新:2018-12-28
原始链接:https://sobaigu.com/ssrpanel-v2ray-go.html
版权声明:转载请务必保留本文链接和注明内容来源,并自负版权等法律责任。