使用 Xray 实现 Vless + Wesocket + TLS 代理

技术
代理, vpn, v2ray
1903

由于目前中国大陆网络环境的严格封锁,使用普通的 VPN 协议很难拥有一个较为稳定的自由网络环境,目前最为有效的手段还是通过 TLS 将流量包装起来最为隐秘和稳定 —— 可以通过 V2ray 或者 Xray 实现,Xray 是由于 V2ray 开发团队对于协议实现的分歧分支出来的一个版本。

通过 Websocket + TLS 包装的流量流通路径是:

(V2ray)代理客户端 ——> VPS服务器(Nginx——>V2ray代理服务器)——> 自由互联网

开始设置之前需要准备:

  1. 一个域名
  2. 一个在中国大陆可以 ping 得通的海外服务器(VPS)

在开始之前将域名的 DNS 指向到你的 VPS 服务器 IP.

安装并配置 Nginx

首先在VPS服务器上安装并配置 Nginx.

Nginx 会接受来自客户端的 Https 请求,然后将流量转发的 Xray 代理服务器.

安装 Nginx 和 TLS 工具

apt install -y nginx certbot python3-certbot-nginx vim ufw curl socat cron

然后配置 Nginx

vim /etc/nginx/sites-enabled/example.com

server {
    server_name example.com;
    location / {
        proxy_pass https://www.aliexpress.com;
    }
    location /articles {
          if ($http_upgrade != "websocket") {
              return 404;
          }
          proxy_redirect off;
          proxy_pass http://127.0.0.1:9993;
          proxy_http_version 1.1;
          proxy_set_header Upgrade $http_upgrade;
          proxy_set_header Connection "upgrade";
          proxy_set_header Host $host;
          # Show real IP in v2ray access.log
          proxy_set_header X-Real-IP $remote_addr;
          proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }

    listen 80;
}

重新加载配置

systemctl reload nginx

然后检查服务器的防火墙是否在开启状态,如果是开启状态,放行 80, 443 端口

ufw status
ufw allow 80
ufw allow 443

然后为伪装网站配置 Https 证书

 certbot --nginx -d example.com

配置过程中需要输入你的邮箱、同意条款、是否同意你的邮件地址被分享、以及是否要自动https跳转等。
如果最后显示 Congratulation 字样,说明配置成功。

然后在浏览器中访问你的域名 https://example.com

image-1678061500715

安装并配置 Xray

安装 xray

bash -c "$(curl -L https://github.com/XTLS/Xray-install/raw/main/install-release.sh)" @ install -u root

配置 xray

vim /usr/local/etc/xray/config.json

{
   "log":{
      "access":"/var/log/xray/access.log",
      "error":"/var/log/xray/error.log",
      "loglevel":"Warning"
   },
   "inbounds":[
      {
         "port":9993,
         "protocol":"vless",
         "settings":{
            "clients":[
               {
                  "id":"9a86a410-2c51-4019-8ad9-23ae2ccfb43b",
                  "level":0
               }
            ],
            "decryption":"none"
         },
         "streamSettings":{
            "network":"ws",
            "wsSettings":{
               "path":"/articles"
            }
         }
      }
   ],
   "outbounds":[
      {
         "protocol":"freedom",
         "settings":{
            
         }
      }
   ]
}

配置时最好自己生成一个新的UUID。

然后重启 xray

systemctl restart xray

检查下是否启动成功

ps -ef | grep xray

如果在运行状态 ——在VPS服务器的配置完成。

如果没有在运行状态,说明配置有问题,检查配置:

xray run -c /usr/local/etc/xray/config.json -test

查看是否有丢失或者多余逗号,或者括号等。
或者使用 Json 校验工具 https://jsonformatter.curiousconcept.com/ 校验一下。

配置客户端

选择支持 Vless 的客户端

然后添加 Vless 服务器:

  1. 地址(address): 你的域名 (example.com)
  2. 端口(port): 443 (如果被封)
  3. ID: 9a86a410-2c51-4019-8ad9-23ae2ccfb43b(根据自己的配置)
  4. 加密(encryption):none
  5. 网络(Network): ws
  6. 路径(path): /articles (根据自己的配置)
  7. TLS: tls

被封的解决方案

有两种被封的可能性:

  1. IP
  2. 端口

如果是无法 ping 通说明 IP 被封了,可以通过使用Cloudflare的CDN, 或者更换IP。
如果只是端口不通,可以通过 iptables 映射端口即可:

iptables -t nat -A PREROUTING -p tcp --match multiport --dports 5601:5900 -j REDIRECT --to-port 443

然后更换端口即可。

完毕。