2021年7月10日星期六

Xray一键脚本

Xray项目已经确定独自运作,目前最新版是1.1.2版本。根据测试数据,服务端direct+客户端使用splice后性能比VLESS裸奔还要强上一倍,已经远超trojan/trojan-go,非常推荐使用。

本文的Xray一键脚本可以配置常规VMESS协议、VMESS+KCP、VMESS+websocket+TLS+Nginx、VLESS+TCP+XTLS、VLESS+TCP+TLS、trojan、trojan+XTLS等多种组合,支持CentOS 7/8、Ubuntu 16.04、Debian 8及新版系统。

Xray一键脚本使用方法

Xray一键脚本使用步骤如下:

1.准备一个境外服务器,想服务器速度快请参考 搬瓦工VPS购买教程 或从 CN2 GIA VPS商家推荐 选购,想ip被封后免费换请参考:购买vultr服务器超详细图文教程

如果用VMESS+WS+TLS或者VLESS系列协议,则还需一个域名。对域名没有要求,国内/国外注册的都可以,不需要备案,不会影响使用,也不会带来安全/隐私上的问题。购买域名可参考:Namesilo购买域名详细教程

值得一提的是本Xray一键脚本支持ipv6 only服务器,但是不建议用只有ipv6的VPS用来科学上网。

2.如果vps运营商开启了防火墙(阿里云、Ucloud、腾讯云、AWS、GCP等商家默认有,搬瓦工/hostdare/vultr等商家默认关闭),请先登录vps管理后台放行80和443端口,否则可能会导致获取证书失败。此外,本脚本支持上传自定义证书,可跳过申请证书这一步,也可用在NAT VPS上。

3.ssh连接到服务器。Windows系统请参考 Bitvise连接Linux服务器教程,mac用户请参考 Mac电脑连接Linux教程

4.复制(或手动输入)下面命令到终端

bash <(curl -sL https://s.hijk.art/xray.sh)

2021.5.27 目前装的是 4. 安装Xray-VMESS+WS+TLS(推荐)

2021.7.11 目前装的是择 7.安装Xray-VLESS+WS+TLS(可过cdn)

2021.7.13 目前安装的是8. 安装Xray-VLESS+TCP+XTLS(推荐)

注意:首先要切换Xray 核心,然后注意XTLS配置不允许填写“伪装域名(host),host 是 ws h2 等传输的配置,vless+tcp+xtls 只有 sni,要在sni处输入伪装域名。底层传输安全那里,建议跳过证书验证为false,证书过期或者上不了外网再改成true。


按回车键,将出现如下操作菜单。如果菜单没出现,CentOS系统请输入 yum install -y curl,Ubuntu/Debian系统请输入 sudo apt install -y curl,然后再次运行上面的命令。

本Xray一键脚本目前支持以下组合方式:

  • VMESS,即最普通的V2ray服务器,没有伪装,也不是VLESS

  • VMESS+KCP,传输协议使用mKCP,VPS线路不好时可能有奇效

  • VMESS+TCP+TLS,带伪装的V2ray,不能过CDN中转

  • VMESS+WS+TLS,即最通用的V2ray伪装方式,能过CDN中转,推荐使用

  • VLESS+KCP,传输协议使用mKCP

  • VLESS+TCP+TLS,通用的VLESS版本,不能过CDN中转,但比VMESS+TCP+TLS方式性能更好

  • VLESS+WS+TLS,基于websocket的V2ray伪装VLESS版本,能过CDN中转,有过CDN情况下推荐使用

  • VLESS+TCP+XTLS,目前最强悍的VLESS+XTLS组合,强力推荐使用(但是支持的客户端少一些)

  • trojan,轻量级的伪装协议

  • trojan+XTLS,trojan加强版,使用XTLS技术来提升性能

注意:目前一些客户端不支持VLESS协议,或者不支持XTLS,请按照自己的情况选择组合

5.按照自己的需求选择一个方式。例如6,然后回车。接着脚本会让你输入一些信息,也可以直接按回车使用默认值。需要注意的是,对于要输入伪装域名的情况,如果服务器上有网站在运行,请联系运维再执行脚本,否则可能导致原来网站无法访问!

6.脚本接下来自动运行,一切顺利的话结束后会输出配置信息。

到此服务端配置完毕,服务器可能会自动重启(没提示重启则不需要),windows终端出现“disconnected”,mac出现“closed by remote host”说明服务器成功重启了。

对于VLESS协议、VMESS+WS+TLS的组合,网页上输入伪装域名,能正常打开伪装站,说明服务端已经正确配置好。如果运行过程中出现问题,请在本页面下方查找解决方法或留言。

Xray一键脚本其他事项

服务端配置好后,如果想使用CloudFlare等CDN中转(必须是WS版才可以),请参考:使用cloudflare中转流量,拯救被墙ip

本脚本默认使用的加速技术是BBR,换成魔改BBR/BBR Plus/锐速清参考:安装魔改BBR/BBR Plus/锐速(Lotserver)

如果伪装站类型没有你满意的,比如你想搭建WordPress博客,请参考:V2ray伪装建站教程

对于使用TLS的方式,脚本默认会申请域名证书,证书存放在和xray配置文件同一个文件夹内(即/usr/local/etc/xray目录下)。证书会自动更新,如果客户端突然无法使用,请打开伪装网站查看是否能正常打开。如果证书已过期,请再次运行上面的脚本重新配置。

最后,刚搭建好Xray后不要猛上流量,否则会导致被限速、端口被墙,严重可能导致ip被墙。

接下来是配置客户端,下载客户端和配置教程请参考:

系统代理和路由

系统代理:

系统代理的功能是把windows系统部分软件(比如浏览器)流量转到v2ray的http入口

清除系统代理: 每次启动/重启服务的时候,强制把windows系统(ie)的代理清除掉
自动配置系统代理: 每次启动/重启服务的时候,强制设定windows系统(ie)的代理
不改变系统代理: 每次启动/重启服务的时候,什么都不做.作用就是保留其他软件设定的代理

路由(基础和高级)

路由的功能是将入站数据按需求由不同的出站连接发出,以达到按需代理的目的。这一功能的常见用法是分流国内外流量,V2Ray 可以通过内部机制判断不同地区的流量,然后将它们发送到不同的出站代理。

路由基础功能

1.请选择菜单中的一键导入基础规则(绕过大陆)

路由高级功能

全局: 所有入站数据都走代理出站
绕过大陆: 从geo文件中判断目标是否cn的,如果是走直连出站,其他走代理出站(局域网也已绕过)

常规用法

系统代理 选择 自动配置系统代理
路由高级功能 选择 绕过大陆(先勾选启用路由高级功能,然后右键将绕过大陆设置为活动路由)

更多高级用法

请自行看文档设定 https://www.v2fly.org/config/routing.html#ruleobject

证书申请失败、无法自动续期

出现这个问题的原因是acme.sh忽然就把默认CA换成了ZeroSSL,不设置账户邮箱就不让用!

解决问题也很简单,有三种办法:

  1. 运行本站最新一键脚本,卸载,然后重装,最简单粗暴的方法!

  2. 设置acme.sh使用原来的Let’s Encrypt的CA:acme.sh --set-default-ca --server letsencrypt

  3. 注册一下邮箱:acme.sh --register-account -m 你的邮箱

使用上面三种方法的任何一种修复,再次运行一键脚本,问题应该就都解决了!

参考链接:

1.Xray一键脚本



没有评论:

发表评论