一键脚本,V2Ray WebSocket + TLS 反代网站
参考:https://233blog.com/post/16/
*准备工作,申请域名(免费的 freenom.com),申请CDN(免费的 cloudflare.com)。
*跑脚本前CDN要关掉,CloudFlare的云朵是灰色的
在VPS终端上ping一下自己的域名,验证一下DNS是解析到VPS的IP上了。
因为脚本用Caddy的自动TLS,域名要解析到VPS的IP上才行。
端口随便输一个不是80也不是443的 (这个端口不会对外,外面扫描不到)
广告拦截不开
Shadowsocks不开
WebSocket 路径 (WS path) 相当于某种密码,我是用密码生成器做了一段20个字符的随机字符串
网站伪装(反代)要开,这样可以避免Freenom收回域名。
脚本跑完后,配置文件在这两个地方,万一需要手动修改的话。
V2Ray 配置文件路径:/etc/v2ray/config.json
Caddy 配置文件路径:/etc/caddy/Caddyfile
Alter ID在脚本里是写死的,如果想改只能手动改配置文件。
全部搭完测试没问题以后,可以打个snapshot,以后如果弄出什么问题直接恢复snapshot,就不用从头跑脚本安装一遍了。
* 注意,刚打的snapshot是有30天有效期的,会自动删除。还要一步操作“固化”。
*用Debian8系统装完脚本,Caddy跑不起来,报错说没有权利创建目录(用于保存自动TLS申请的证书)。试了一些chown命令,无效。用service caddy status查日志,关键日志如下:
*准备工作,申请域名(免费的 freenom.com),申请CDN(免费的 cloudflare.com)。
*跑脚本前CDN要关掉,CloudFlare的云朵是灰色的
在VPS终端上ping一下自己的域名,验证一下DNS是解析到VPS的IP上了。
因为脚本用Caddy的自动TLS,域名要解析到VPS的IP上才行。
bash <(curl -s -L https://git.io/233v334.sh)V2Ray协议选 4 Websocket + TLS
端口随便输一个不是80也不是443的 (这个端口不会对外,外面扫描不到)
广告拦截不开
Shadowsocks不开
WebSocket 路径 (WS path) 相当于某种密码,我是用密码生成器做了一段20个字符的随机字符串
网站伪装(反代)要开,这样可以避免Freenom收回域名。
脚本跑完后,配置文件在这两个地方,万一需要手动修改的话。
V2Ray 配置文件路径:/etc/v2ray/config.json
Caddy 配置文件路径:/etc/caddy/Caddyfile
Alter ID在脚本里是写死的,如果想改只能手动改配置文件。
全部搭完测试没问题以后,可以打个snapshot,以后如果弄出什么问题直接恢复snapshot,就不用从头跑脚本安装一遍了。
“固化”后的snapshot就长期有效了。
*用Debian8系统装完脚本,Caddy跑不起来,报错说没有权利创建目录(用于保存自动TLS申请的证书)。试了一些chown命令,无效。用service caddy status查日志,关键日志如下:
Apr 02 01:00:58 localhost caddy[2211]: Activating privacy features... 2018/04/02 04:00:58 [INFO] acme: Registering account for@example.com解决方案:系统换Centos7,重新装脚本,正常了。
Apr 02 01:00:58 localhost caddy[2211]: 2018/04/02 04:00:58 could not save user: making user directory: mkdir /etc/ssl/caddy/acme: read-only file system
我也遇到这个问题了 could not save user: making user directory: mkdir /etc/ssl/caddy/acme: read-only file system
回复删除nfphosting的ovz
你参考下我的:换centos7?
删除read-only的权限问题,请看:《Aria2用service启动时报错read-only》
回复删除https://www.twtw.tk/2019/01/systemd.html