v2ray+lnmp+良心云cdn+tls超复杂

从前用233的脚本能够实现套cf,但是这个真的也没有什么用途。除了那一段时间挽救被墙的ip,也没有什么其他用途,所以后来就放弃了。

最近开始阻断的特别厉害,我平时也就是gmail收个邮件,也会出现阻断的情况,看到大家说这种可以有效防止阻断,试用了一下也就是比较凑活,不过这个门槛比较高,但是也真的好火啊,不折腾就不舒服的心理,试试吧。下面说说过程。

必须要准备的东西:

  1. vps
  2. 良心云cdn
  3. 国内备案域名
  4. 证书

其实需要准备的东西还是挺多的,尤其是国内备案的域名。

LNMP

因为需要nginx,所以用lnmp、宝塔或者单纯nginx都是可以的,我用的是军哥的lnmp,长期用这个比较熟悉了。

我习惯了1.5版本,目前最新1.6了,可以到官网找新链接,安装过程过。

screen -S lnmp
wget http://soft.vpser.net/lnmp/lnmp1.5.tar.gz -cO lnmp1.5.tar.gz && tar zxf lnmp1.5.tar.gz && cd lnmp1.5 && ./install.sh lnmp

安装结束后新建个主机

lnmp vhost add

我在这里没有申请证书,因为只有3个月,所以我另外在良心云托管申请了1年的trustasia证书,这个后说。

CDN

良心云前期发的100元无门槛代金券,刚好能够买500g流量/半年,而且老用户也每月赠送10g流量,收gmail绰绰有余了。几个关键配置:

chrome_EshAuEBTNg.png
chrome_dy0ohN0pbK.png
chrome_iR9odFK2EY.png
chrome_gwIqKXCdf7.png
chrome_mJcERdpAdv.png

在这里申请上自己的证书,之后下载下来传到vps
explorer_45U8isnGVm.png

域名

子域名解析到cdn给的cname上

V2ray服务端

bash <(curl -L -s https://install.direct/go.sh)
echo "" > /etc/v2ray/config.json
vi /etc/v2ray/config.json

https://www.uuidgenerator.net/ 申请一个uuid

{
    "log": {
        "access": "/var/log/v2ray/access.log",
        "error": "/var/log/v2ray/error.log",
        "loglevel": "warning"
    },
    "inbound": {
        "port": 11111,#自己的端口号需要对应
        "protocol": "vmess",
        "settings": {
            "udp": true,
            "clients": [
                {
                    "id": "53f25f54-9844-4cb7-a5f4-5********",#自己的 id
                    "level": 1,
                    "alterId": 233
                }
            ]
        },
        "streamSettings": {
            "network": "ws"
        }
    },
    "outbound": {
        "protocol": "freedom",
        "settings": {}
    },
    "outboundDetour": [
        {
            "protocol": "blackhole",
            "settings": {},
            "tag": "blocked"
        }
    ],
    "routing": {
        "strategy": "rules",
        "settings": {
            "rules": [
                {
                    "type": "field",
                    "ip": [
                        "0.0.0.0/8",
                        "10.0.0.0/8",
                        "100.64.0.0/10",
                        "127.0.0.0/8",
                        "169.254.0.0/16",
                        "172.16.0.0/12",
                        "192.0.0.0/24",
                        "192.0.2.0/24",
                        "192.168.0.0/16",
                        "198.18.0.0/15",
                        "198.51.100.0/24",
                        "203.0.113.0/24",
                        "::1/128",
                        "fc00::/7",
                        "fe80::/10"
                    ],
                    "outboundTag": "blocked"
                }
            ]
        }
    }
}

之后重启v2ray

service v2ray restart

nginx配置

把证书传到vps上,比如/usr/local/nginx/conf/ssl/

lnmp ssl add #按照指示绑定增加证书

Xshell_x7wGMVOQW6.png

反向代理

nginx反向代理,将数据转给v2ray

location / {
proxy_redirect off;
proxy_pass http://127.0.0.1:11111;#25534是v2ray的端口号,注意和之后安装的一致
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $http_host;
}

之后重启lnmp

lnmp restart

开启BBR2

wget --no-check-certificate -q -O bbr2.sh "https://raw.githubusercontent.com/yeyingorg/bbr2.sh/master/bbr2.sh" && chmod +x bbr2.sh && bash bbr2.sh auto

安装内核后自动重启,重启后自动安装BBR2,开启ECN

V2ray客户端

v2rayN_w15id3lHmc.png


以上就是全部配置,配置起来真的是非常麻烦啊。

从使用来看,速度一般,本地ping很好,回程trace了一下一般,所以也不是那么神,阻断的情况暂时没有发现,用几天试试吧。
我用的gcp-hk节点。

Xshell_pcntPH1PgR.png
Xshell_FKPMHWPNme.png

最后修改:2019 年 11 月 27 日 06 : 01 PM

1 条评论

  1. repostone

    非技术的路过。

发表评论