[一键VLESS搭建教程2022]使用国外VPS自建 VLESS+Web+WS+TLS 服务器及V2Ray客户端配置实现科学上网

也许知道的人很少,自从2020年5月份V2Ray被爆出存在探测漏洞的Bug后,很多大神开始改进VMess协议。于是,V2Ray官方开发团队也推出VLESS协议,并以打造成下一代科学上网的终极协议为目标,轻便好用。

VLESS是一种无状态的轻量传输协议,与 VMess 不同,虽然其认证方式仍然为 UUID,但 VLESS 并不依赖于系统时间,也不需要 AlterID,它分为入站和出站两部分,作为 V2Ray 客户端和服务器之间的桥梁。我们可以把VLESS理解为Vmess的精简版。与VMess相比,优点在于轻量化,减少多余的算法,减轻cpu和内存资源负载。省去服务端和客户端系统时间差,不需要AlterID配置,再加上http/2最新的http协议组合,网络传输握手次数和网络报头均减少,并启用多路复用等网络优化功能,简直比Trojan协议还要轻量了。

我今天将使用wulabing大神的作品,向小伙伴演示“VLESS+Web+WS+TLS”一键搭建教程,具体操作步骤如下:

1、前期准备工作

一台非中国大陆地区的VPS和一个成功解析到VPS的域名

2、放行VPS服务器端口

在执行VLESS一键安装脚本之前,我们必须在防火墙放行你要开启的服务器端口(我这里以80/443端口为例),否则安装SSL证书会失败。请提前检查你的VPS服务器是否已经放行了你要开放的端口,否则请执行以下操作命令。

(1)如果你是 CentOS/Fedora/RedHat 系统,则依次执行以下命令:

firewall-cmd --query-port=端口号/tcp #查看“端口号”是否放行
systemctl start firewalld.service #开启防火墙
firewall-cmd --zone=public --add-port=80/tcp --permanent #放行80端口
firewall-cmd --zone=public --add-port=443/tcp --permanent #放行443端口
systemctl restart firewalld.service #重启防火墙
firewall-cmd --reload #重新载入配置

(2)如果你是 Debian/Ubuntu 系统,则依次执行以下命令:

apt-get install iptables #安装iptables
iptables -I INPUT -p tcp --dport 80 -j ACCEPT #放行80端口
iptables -I INPUT -p tcp --dport 443 -j ACCEPT #放行443端口
iptables-save #保存规则
apt-get install iptables-persistent #安装iptables-persistent
netfilter-persistent save
netfilter-persistent reload

(3)重启VPS服务器,执行命令:

reboot

3、安装Git环境

yum install -y git #CentOS安装命令
apt install -y git #Debian安装命令

4、执行VLESS一键安装脚本

wget -N --no-check-certificate -q -O install.sh "https://raw.githubusercontent.com/wulabing/V2Ray_ws-tls_bash_onekey/dev/install.sh" && chmod +x install.sh && bash install.sh

执行上述命令后,如下图所示:

(1)我们输入数字“1”,即选择“1. 安装 V2Ray (VLESS+Nginx+ws+tls)”,回车后进入安装过程。

如果出现“Do you want to continue? [Y/n]”或其它的提示,我们输入字母“y”即可。

(2)安装期间还会提示输入域名信息的提示,如“请输入你的域名信息(eg:www.wulabing.com):”,然后我们输入已经解析过度域名,如“vless.example.com”,并输入端口(默认为443)。如下图所示:

当以上绑定的域名和端口填写无误后,回车。然后,进入漫长的Web服务器安装过程,请大家耐心等待。

(3)后续安装过程中,还会提示“请选择生成的链接种类”,分别是 “1:V2RayNG和V2RayN”和“2:quantumult”,苹果iOS系统用户请选择“2”,否则请选择“1”即可。

(4)紧接着,还会提示“请选择支持的 TLS 版本(default:3)”,分别是“1:TLS1.1 TLS1.2 and TLS1.3(兼容模式)”、“2:TLS1.2 and TLS1.3(兼容模式)”和“3:TLS1.3 only”,请根据需要选择即可。

其实,如果Web服务器由Nginx换成Caddy会更好,毕竟Caddy更轻量,用时短,安装速度快,成功率更高,而且还会自动更新SSL证书。

(5)我们再次回到主菜单,选择“11. 安装 4合1 bbr 锐速安装脚本”,既可安装并启用BBR加速模块。

(6)安装成功后,如果在浏览器访问你绑定的域名,会直接显示伪装成的“3D元素周期表”网页。

经实际安装测试,由于用时较长,Nginx服务器在部分VPS上面安装会出现“[错误] SSL 证书测试签发失败”的错误提示。

5、支持VLESS协议的V2Ray客户端

截至目前,大多数V2Ray客户端都已经支持VLESS协议了,如 V2RayN、V2RayU、V2RayNG 和 Qv2ray 以及 PassWall 等。其中,V2RayN是Windows客户端,V2RayU是MacOS客户端,V2RayNG是Android客户端;Qv2ray是跨平台 V2Ray 客户端,同时支持 Linux、Windows、MacOS 系统,还可以通过插件支持 SSR / Trojan / Trojan-Go / NaiveProxy 等协议,但不支持批量测速,不支持自动更新,有一定的使用门槛;PassWall是支持OpenWrt路由器系统的插件。

6、优质V2Ray机场推荐

如果您是新手小白,或不能成功搭建科学上网代理服务器,或对线路节点的速度和稳定性均有更高需求,那么一灯不是和尚推荐您参考文章 优质高速稳定SS/SSR/Xray/Trojan/V2Ray机场推荐 | 网络加速器梯子推荐,它能帮助您挑选一家最适合您的优质SS/SSR/Trojan/Xray/V2Ray机场梯子。

本文由一灯不是和尚更新于2022年6月9日;如果您有什么意见或建议,请在文章下面评论区留言反馈。

对“[一键VLESS搭建教程2022]使用国外VPS自建 VLESS+Web+WS+TLS 服务器及V2Ray客户端配置实现科学上网”的 34 条回复:

  • 感谢大佬的教程 安装成功了 可以解锁奈飞 油管4K跑8W
    非常感谢!
    最后还请大佬教教怎么开启端口 按照开80和443的命令另外开几个端口 好像不起作用
    还有如果要反向代理nginx配置是不是要添加进这样格式的命令location = / {
    proxy_pass http://127.0.0.1:xxxx/index;
    }
    location / {
    port_in_redirect on;
    proxy_pass http://127.0.0.1:xxxx$request_uri;
    proxy_redirect off;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }

    • 不用客气!管理菜单第六项“变更 port”不就是更改端口的意思吗?自由设置就行了。另外,你也可以按照站内其他一键搭建脚本教程操作,使用站内搜索就可以查到。

  • 安装过程不知道咋地 出现了ipv6 导致后来检测域名解析错误 实际上没有错
    我都没解析ipv6 只有A记录

    [错误] 请确保域名添加了正确的 A 记录,否则将无法正常使用 V2ray
    [错误] 域名dns解析IP 与 本机IP 不匹配 是否继续安装?(y/n)
    y
    继续安装
    请输入连接端口(default:443):443
    –2022-05-21 12:21:35– https://raw.githubusercontent.com/wulabing/V2Ray_ws-tls_bash_onekey/dev/v2ray.sh
    Resolving raw.githubusercontent.com (raw.githubusercontent.com)… 2606:50c0:8000::154, 2606:50c0:8001::154, 2606:50c0:8002::154, …
    Connecting to raw.githubusercontent.com (raw.githubusercontent.com)|2606:50c0:8000::154|:443… failed: No route to host.
    Connecting to raw.githubusercontent.com (raw.githubusercontent.com)|2606:50c0:8001::154|:443… failed: No route to host.
    Connecting to raw.githubusercontent.com (raw.githubusercontent.com)|2606:50c0:8002::154|:443… failed: No route to host.
    Connecting to raw.githubusercontent.com (raw.githubusercontent.com)|2606:50c0:8003::154|:443… failed: No route to host.
    Connecting to raw.githubusercontent.com (raw.githubusercontent.com)|185.199.108.133|:443… connected.
    HTTP request sent, awaiting response… 200 OK
    Length: 21820 (21K) [text/plain]
    Saving to: ‘v2ray.sh’
    。。。。。。。。。。。。。。。
    后续一直安装 后来自己就断开了。。。懵逼了
    不知道怎么下一步

    • 要禁用IPv6,只需在/etc/sysctl.conf中添加如下两行:

      net.ipv6.conf.all.disable_ipv6 = 1
      net.ipv6.conf.default.disable_ipv6 = 1
      之后执行:

      sysctl -p
      便禁用了IPv6。

      • 大神 已经按照你的方法修改过了 还是不行 为什么解析出来的本机IP是个首页
        本机IP:
        403 Forbidden

        403 Forbidden
        nginx

        (standard_in) 1: syntax error
        (standard_in) 1: illegal character: ^M
        (standard_in) 2: syntax error
        (standard_in) 2: syntax error
        (standard_in) 2: illegal character: ^M
        (standard_in) 3: syntax error
        (standard_in) 3: illegal character: ^M
        (standard_in) 4: syntax error
        (standard_in) 4: syntax error
        (standard_in) 4: illegal character: ^M
        (standard_in) 5: syntax error
        (standard_in) 5: syntax error
        (standard_in) 5: illegal character: ^M
        (standard_in) 6: syntax error
        (standard_in) 6: illegal character: ^M
        (standard_in) 7: syntax error
        (standard_in) 7: illegal character: ^M
        [错误] 请确保域名添加了正确的 A 记录,否则将无法正常使用 V2ray
        [错误] 域名dns解析IP 与 本机IP 不匹配 是否继续安装?(y/n)

        • 没有看明白你的意思。你在搭建之前,ping一下你要绑定的域名,看解析到的IP地址是否正确?如果是使用Cloudflare管理域名,在搭建之前一定要把CDN先关掉,也就是变成灰色状态。

  • 大佬,使用V2rayN客户端的时候,配置里面多出来的一些“core类型”、“流控”之类的配置怎么填呐,我用V2rayN客户端一直连不上,手机端小火箭可以

    • 你服务器端配置信息有的就填,没有的就保持默认即可。另外,我推荐你使用站内其他的一件脚本搭建。

发表评论

您的电子邮箱地址不会被公开。