我大概是在1年多前接触到V2ray的,当时是因为和SSR的那种模拟出来的tls不同,
它支持完整的TLS加密,在外面看起来和普通的数据传输几乎一模一样。
不过安全总是有代价的,一开始它复杂的配置文件编写就吓跑了一大批人。幸好后来出现了一键脚本,让小白用户可以轻松一点。但是正如它的官网(https://v2ray.com)和白话文教程所言,刚一开始就弄V2ray+TLS+CDN是不合适的,仅仅是不断地尝试修改配置文件,检查哪里出错就足以让你抓狂。我在一开始就直接弄了TLS+Cloudflare CDN,结果连不上,直接访问域名Cloudflare报web服务器出错。后来又试了各种各样的方法,总算找到一个简便的方案了。
以上废话,可以无视。
首先要有一台境外的VPS(或云主机),一个域名。域名可以使用tk之类的免费域名,但是要求可以修改Nameserver。VPS 要求linux,IP被认证也可以用,内存256M就行。
登陆到VPS的终端(IP被认证的可以在你的IDC后台控制面板里登陆或挂一个临时代理),输入以下命令:
bash <(curl -s -L https://raw.githubusercontent.com/233boy/v2ray/master/install.sh)
然后选择安装。过程基本上都是中文,就两点要求:1、要选websocket。2、端口号要设置为80。
安装完成后记录下最后的信息,然后去cloudflare注册个账户,域名填你之前注册的那个,选免费计划。之后按照提示在你的域名注册商里把nameserver修改为cloudflare提供的那两个。对了,别忘记去邮箱里把注册验证链接点一下,不然会卡在更改nameserver这一步。
之后在cloudflare DNS里添加一条A纪录指向你的VPS,记得把后面橙色的云点亮。
然后去Crypto页面,把SSL改成Flexible(半程加密),其他的不用管就好了。
然后就可以使用了。说一下客户端:基本上各个平台已经都有成熟的客户端。(参见https://v2ray.com/awesome/tools.html)
这些客户端中,我在Windows平台使用的是V2RayW,安卓平台使用的是
V2RayNG ,iOS平台使用的是 Pepi(需要使用非大陆地区Apple ID 下载)。
客户端配置:别名\地址\主机名填写你的域名(带完整A纪录的,比如你购买的域名是east.moe,在cloudflare里创建了一个名为ln1的A纪录指向了你的VPS,那么就填ln1.east.noe);端口填443;用户ID和额外ID照着你纪录下的信息抄上去;网络类型选ws(或者websocket);底层传输方式选TLS,并填上你的域名。
最后说一下,移动网一般可以连接到Cloudflare的香港节点,所以可以选香港的非直连VPS,联通与电信一般是连美国西海岸,可以选那里的廉价VPS。
Comments 6 条评论
博主 lisa
教程不错赞一个,楼主有空可以研究下自定义cf 日本或百度合作ip
https://www.moeelf.com/archives/10.html
博主 admin
@lisa 谢谢,我之后有机会会考虑的,主要是现在用的还是移动网,cloud flare速度还不错。
博主 EVO
为啥一开始选80,后面客户端选443
(我是这样弄得,成功了,比较奇怪)
博主 admin
@EVO cloudflare会将http(80)端口跳转到https(443)。
博主 zdk
还真让我找到了原始文档,国内的教程我就没有看见过提到这一点过:
https://support.cloudflare.com/hc/en-us/articles/200169156-Which-ports-will-Cloudflare-work-with-
博主 zdk
我就是按照你这个思路走的,因为我的vps已经被墙了,所以cf海外节点才能访问我的vps,不用担心国内节点访问我的服务器导致被墙检测到。
但是有一个问题,v2ray的websocket的端口一定要设置成80么?非80就不行了,什么原因呢,有文档么?我的是非80端口,好像还真是cl转发不了,结果我就用了裸连,这样风险有点大。