VPS上搭建Xray
我们已开通Telegram聊天群和消息频道,欢迎大家加入!如有任何VPN、机场等问题,可以在聊天群里咨询。消息频道会及时发布VPN相关信息。

VPS上搭建Xray,使用最新的协议VLESS,除了有性能上的提升,更重要的是VLESS可扩展性强,适合随意组合、全场景广泛使用,是目前最有前途的主要协议。另外如果使用CloudFlare的CDN加速时,IP优选十分费时费力,此文将教您如何让IP优选自动部署在我们的软路由上,让您的翻墙速度一直保持稳定高速。

友情提示:虽然可以照着本文提示一步步复制粘帖,但其中还涉及许多知识和工具,如果您完全是小白,请略过本文,直接购买高速机场节点就好,或直接购买VPN排行及推荐里的ExpressVPN威伯斯云

准备工作

  1. VPS一台(没有的话,可以参阅我们整理的翻墙VPS推荐),本文我们以搬瓦工为例,重置安装主流的操作系统,此处以Debian 10为例。
  2. 域名一个,没有域名请到Namesilo购买域名,每年也就几美元。
  3. 托管域名到CloudFlare,不会的参考这里
  4. SSH工具,可以使用纯绿色版的Nxshell,终端模式请改为VT100。
  5. 新购买的VPS,最好先完成新购VPS十个必做的事项

更新系统开启BBR加速

有防火墙的 VPS ,请关闭防火墙。

CentOS 防火墙相关命令

  1. firewall-cmd --state # 查看防火墙状态
  2. systemctl stop firewalld.service # 停止防火墙
  3. systemctl disable firewalld.service # 禁止防火墙开机自启

Debian 更新命令

  1. apt update -y
  2. apt install curl wget socat tar -y

CentOS 更新命令

  1. yum update -y
  2. yum install curl wget socat tar -y

VPS上搭建Xray可视化面板

面板安装代码

bash <(curl -Ls https://blog.sprov.xyz/v2-ui.sh)

为域名申请证书

  1. curl https://get.acme.sh | sh #安装 Acme 脚本
  2. ~/.acme.sh/acme.sh --register-account -m [email protected] #替换mydomain.com为您解析的域名,[email protected]为您的邮箱
  3. ~/.acme.sh/acme.sh --issue -d mydomain.com --standalone
  4. ~/.acme.sh/acme.sh --installcert -d mydomain.com --key-file /root/private.key --fullchain-file /root/cert.crt

默认证书会创建到 /root 文件夹 ,文件分别是/root/private.key 和 /root/cert.crt

创建Xray的WS + TLS节点

用浏览器访问我们刚创建的Xray的后台,地址是:xxxx.xxxx.xxxx.xxxx:65432(xxxx就是您的VPS服务器地址)

默认的登陆用户名和密码都是:admin

xray-account
图1
x2ray-add-accounts
图2

请参照上图设置Xray+WS+TLS的节点,其中证书和密钥文件路径只要是按照本文的【为域名申请证书】方法,那么路径都是一样的。

证书文件路径:/root/cert.crt
密钥文件路径:/root/private.key

将节点导入软路由的PASSWALL

xray node
图3

用浏览器连接至本地软路由,登陆OpenWrt,选择“服务”~“PassWall”。

n1 passwall
图4

导入成功后,新添加的节点会出现在【节点列表】的最下面,请点击节点后面的【置顶】,方便后面的工作。记得按【保存并应用】。

点击【修改】,进入新建的节点,确认最低部的路径名如下图所示。因为导入节点信息时,路径名会出现乱码。

xray node configuration
图5

该路径名应该与图2里的路径名一致。修改后记得【保存并应用】。

至此,我们已经在搬瓦工上部署了Xray,当我们的软路由使用此节点时,看Youtube大概也是20000Bps的样子。我们的测试环境是移动100M的带宽。

在软路由上部署Cloudflare自动优选IP

开启 CloudFlare 橙色的 “小云朵”,开启我们的 CDN。

关于 vi 的相关操作:
按键盘上面的 PgUp 和 PgDn 进行翻页,按 i 键进行编辑,按 :q 退出编辑,按 :wq 保存并退出 vi 命令

用SSH软件登陆软路由查看PassWall的自定义节点字符串。

vi /etc/config/passwall

xray-n1-passwall-node-code-1
图6

由于我们已将新增的Xray节点置顶,所以该节点信息第一个就会显示,把红色框内的节点绑定字符串copy下来。

在软路由里面下载 cf-auto-passwall 脚本

wget https://raw.githubusercontent.com/V2RaySSR/cf-auto-passwall/main/cf-auto-passwall.sh

下载后,脚本的绝对地址为 /root/cf-auto-passwall.sh

vi cf-auto-passwall.sh

xray-vi-cf-auto-passwall
图7

找到最后,将倒数第5行红色框内的字符串,改为图6获取的字符串。:wq保存退出。

运行一下脚本,看是否有出错。

chmod +x cf-auto-passwall.sh && bash cf-auto-passwall.sh

运行几分钟后,脚本将自动优选50Mbps的最优IP地址,然后自动替换软路由里的节点IP。

如果我们在PassWall里查看节点信息,发现已自动修改了IP地址,证明脚本已运行成功。

将脚本运行加入软路由的计划任务里,以它自动每天自动运行。

时程表的格式如下:

f1 f2 f3 f4 f5 Program
其中 f1 是表示分钟,f2 表示小时,f3 表示一个月份中的第几日,f4 表示月份,f5 表示一个星期中的第几天。Program 表示要执行的命令。
0 03 * * * 表示每天的凌晨三点

0 04 * * * bash /root/cf-auto-passwall.sh > /dev/null

xray schedule

如果您没有软路由,只需要客户端,请查阅以下文章:

👉 SSR(V2ray)客户端

👉 Trojan(Trojan-go)客户端

必读文章:
👉 VPN翻墙软件及科学上网攻略
👉 VPN排行及推荐(VPN最新情况将更新在此页面)
👉 VPN翻墙回国-海外华人留学生轻松解锁BiliBili等区域限制
👉 购物消费绑卡的正确姿势
👉 虚拟信用卡推荐-申请Visa/Mastercard虚拟卡
👉 如何选择最好的中国VPN服务

我们已开通Telegram聊天群和消息频道,欢迎大家加入!如有任何VPN、机场等问题,可以在聊天群里咨询。消息频道会及时发布VPN相关信息。

类似文章

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注