V2Ray官方脚本三件套手動安裝,基於Caddy偽站點+WS+TLS+CDN2019.11.26指令小結

-
安裝環境
VPS平臺digitalocean
操作系統debian10

一、新建VPS,注冊域名並解析好(略)

二、常用軟件包

#apt-get -y update && apt-get -y install unzip zip wget curl  nano sudo ufw socat ntp ntpdate gcc git

三、安裝Caddy
安裝主文件
#curl https://getcaddy.com | bash -s personal

配置 Caddy
文件目錄
#mkdir /etc/caddy
#chown -R root:root /etc/caddy
#mkdir /etc/ssl/caddy
#chown -R root:www-data /etc/ssl/caddy
#chmod 770 /etc/ssl/caddy                                  #(770)      只有拥有者,属组用户有读写執行权限;其他用户無权限。

網站目錄
#mkdir -p /var/www/html
#chown -R www-data:www-data /var/www

配置文件填充内容
#touch /etc/caddy/Caddyfile
#nano /etc/caddy/Caddyfile

#chown root:root /etc/caddy/Caddyfile
#chmod 644 /etc/caddy/Caddyfile                #(644)      只有拥有者有读写权限;而属组用户和其他用户只有读权限。

偽站安裝
#wget https://github.com/jpalidev/jpalidev.github.io/archive/master.zip
#unzip master.zip
#cp -rf jpalidev.github.io-master/* /var/www/html

系統服務
#wget https://raw.githubusercontent.com/caddyserver/caddy/master/dist/init/linux-systemd/caddy.service
#cp caddy.service /etc/systemd/system/
#chown root:root /etc/systemd/system/caddy.service
#chmod 644 /etc/systemd/system/caddy.service         #(644)      只有拥有者有读写权限;而属组用户和其他用户只有读权限。
#systemctl daemon-reload

啓動 ,偽站查看
#systemctl enable caddy
#systemctl start caddy
#systemctl status caddy

四、安裝V2RAY
#bash <(curl -Ls https://install.direct/go.sh)

配置文件
#nano /etc/v2ray/config.json

启动 V2Ray
# sudo systemctl start v2ray

# sudo systemctl stop v2ray

# sudo systemctl restart v2ray


五、加速優化
BBR
修改系统变量
echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
保存生效
sysctl -p
查看内核是否已开启BBR
sysctl net.ipv4.tcp_available_congestion_control
sysctl net.ipv4.tcp_congestion_control

#lsmod | grep bbr
返回值有 tcp_bbr 模块即说明 bbr 已启动

TLS开启OSCP
#openssl s_client -connect xx007.ml:443 -status -tlsextdebug < /dev/null 2>&1 | grep -i "OCSP response"


TCP fastopen
# echo 3 > /proc/sys/net/ipv4/tcp_fastopen

六、啓動V2RAY,云防火墻(開22端口TCP,80端口TCP,443端口TCP,53端口TCP,UDP)
套CDN,略。。。


最後參考見並感謝,
https://palitechsociety.blogspot.com/2019/07/caddy-http2-v2ray-websocket-on-debian-10.html

评论

  1. Unknown2019年11月28日 19:31

    嗨~mike,由于我第一次caddy已经安装成功但V2ray配置错误,我就重新安装了一次,这次安装caddy的时候就出现:
    Nov 29 00:43:08 hk-2 caddy[15508]: [ERROR][www.oo.com] failed to obtain certifi
    Nov 29 00:43:09 hk-2 caddy[15508]: 2019/11/29 00:43:09 [INFO] [www.oo.com] acme
    是不是因为证书一个域名不能多次申请?我这要怎么办?等到他保护期结束么?

    回复删除
    回复
    1. MikewuTV2019年11月29日 00:11

      rebuild VPS,全新乾净的系統,再安裝。對域名證書次數限制看這裏https://letsencrypt.org/zh-cn/docs/rate-limits/

      删除
  2. 匿名2020年1月2日 19:09

    大神你好,我昨天把caddy和v2ray服务器端装好了,都显示正常运行,然后配置v2ray客户端的时候,弄了好久都上不了网,请教下你视频教程中--服务器参数设置中,添加[Vmess]服务器图示中的端口是443还是安装v2ray时自动生成的端口号,还有客户端的配置文件config.json是否需要单独配置(网上有很多配置文件config.json的设置教程),另外客户端版本是否要最新版本,我目前更新到了最新版本,谢谢。

    回复删除

发表评论

此博客中的热门博文

搭建v2ray服务器双剑合一科学上网相关命令小结参考

-
安装 Curl :  apt-get update -y&&apt-get install curl -y 安装sudo apt-get install sudo 以前fork的 233脚本 安装三件套V2ray  bash <(curl -Ls  https://raw.githubusercontent.com/mikewubox/tvonekey/master/v2ray.sh ) debian9.7安装docker 首先,更新现有的包列表: sudo apt update 安装一些必备软件包,这些软件包允许通过HTTPS使用软件包: sudo apt install apt-transport-https ca-certificates curl gnupg2 software-properties-common 然后将官方Docker存储库的GPG密钥添加到您的系统: curl -fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key add - 将Docker存储库添加到APT源: sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/debian $(lsb_release -cs) stable" 接下来,使用新添加的repo中的Docker包更新包数据库: sudo apt update 确保您要从Docker repo而不是默认的Debian repo安装: apt-cache policy docker-ce 最后,安装Docker: sudo apt install docker-ce 现在应该安装Docker,守护进程启动,并启用进程启动进程。 检查它是否正在运行: sudo systemctl status docker Docker安装V2ray服务器 $ docker pull v2ray/official 上传配置文件config.json $ sudo docker run -d --name v2ray -v /etc
阅读全文

V2ray基于Nginx的神器WS+TLS+伪装网站+CDN相关指令小结

-
图片
视频网址https://www.youtube.com/watch?v=HPWkCZDR3Pc 提前1天的准备工作(因为域名解析需要24小时生效) 注册域名do007.ml 把域名解析到VPS 一、平台与系统 DigitalOcean  debian10 二、相关指令 更新软件源 #apt-get update 安装常用软件包 #apt-get install unzip zip wget rsync mc vim sudo curl ufw socat ntp ntpdate 三、 wulabing 大神一键安装脚本  Vmess+websocket+TLS+Nginx+Website bash <(curl -L -s https://raw.githubusercontent.com/wulabing/V2Ray_ws-tls_bash_onekey/master/install.sh) | tee v2ray_ins.log 四、时间校正指令,与东八区同步 查看系统时间 #date -R #rm /etc/localtime #ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
阅读全文

新版Trojan官方脚本手動純净安裝科學上網服務器,配置TLS1.3+NGINX+偽站2019.12.29指令小結

-
安裝環境 VPS平臺digitalocean 操作系統debian10.2 一、新建VPS並做好cloudflare解析(略) 二、常用軟件包,增加了XZ包 #apt-get -y update && apt-get -y install unzip zip wget curl  nano sudo ufw socat ntp ntpdate gcc git xz-utils 三、BBR加速 修改系统变量 echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf 保存生效 sysctl -p 查看内核是否已开启BBR #lsmod | grep bbr 返回值有 tcp_bbr 模块即说明 bbr 已启动 四、安裝NGINX和僞裝站點 #apt install -y nginx #systemctl stop nginx 安装伪站 #wget https://github.com/mikewubox/mikewubox.github.io/archive/master.zip #unzip master.zip #cp -rf mikewubox.github.io-master/* /var/www/html nginx配置文件 #nano  /etc/nginx/conf.d/trojan.conf 參考 https://github.com/mikewubox/V2Ray3/tree/master/trojan 五、安裝trojan #bash -c "$(curl -fsSL https://raw.githubusercontent.com/trojan-gfw/trojan-quickstart/master/trojan-quickstart.sh)" 配置服務端 nano /usr/local/etc/trojan/config.json 參考 https://github.com/mikewubox/
阅读全文