0. 一起爱国,一起富强!!!

新冠病毒全球肆虐。身在中国,虽病毒狂妄,但政府及时采取措施,遏制住了病情。为中国的政府点赞???。武汉加油,中国加油!!!祖国万岁!!!

爱国,是我们每个人的责任。但大局当下,风云莫测,我们要如何稳健的爱国,成为了我们今天要讨论的话题。

1. 论如何稳健的爱国

a. 使用隐身工具

网络,是每个现代人必不可少的工具。通过网络,我们可以在家中游览中国的大好河山,遨游世界的壮美山河。但网络安全是我们必须关注的问题,网络安全需要我们一起守护。使用隐身工具,能更好地在网络中隐藏自己,遵循“黑暗森林法则”。

反观当下,酸酸乳等隐身工具已能被精准识别,在网络世界中,我们就不能更好地隐藏自己。所以,新的隐身工具的发现迫在眉睫。不幸中的万幸,v2Ray 横空出世,他凭借着良好的隐藏自身的性能,深受众多爱国的稳健佬喜爱。

b. 双向隐藏,双倍快乐

自己在互联网世界中隐藏是很有必要的,但是这还不够。能将我们的中继器隐藏起来,更能让我们自己在互联网世界中隐藏得更深。经过我长久的研究,CDN 具有这一功能特性。CDN 的使用能让我们如虎添翼

2. 部署 v2Ray 服务端

v2Ray 在 GitHub 上有很多的一键脚本,但都不符合我“科技改变生活”的价值观(说简单点,就是:能让机器做的,绝不手动;能用 Web 解决的,绝不打命令)。于是,我就找到了这一一款带 Web UI的 v2Ray 部署程序—— v2-ui。

项目地址:https://github.com/sprov065/v2-ui

a. 安装

查看 readme.md,发现 v2-ui 自带一件安装脚本(舒服啊)

输入以下命令,自动安装:

bash <(curl -Ls https://blog.sprov.xyz/v2-ui.sh)

注意:不能有安装过其他任何的一键脚本,建议用纯净环境安装

安装完成后,用 ip:65432 登录 Web 面板

b. 设置

既然是 Web 设置,我就直接放图了。

在「账号列表」,选择「添加账号」(也就是那个加号),会出现如下所示:

备注栏随意;协议选择 vmess;监听 IP填 127.0.0.1(别问,照着填,等下有用);端口、id用系统自动生成的就行了;额外 id 默认;勾选禁用不安全加密;传输配置选 ws;路径填随机字符串(注意最前面还有个“/”)。

最后点击添加即可。

这里说明一下,为什么要选择 ws 协议。是因为 Nginx 不仅仅是网站服务器,而且也是一个反向代理服务器。而 ws 的全称的 WebSocket,Nginx 正好可以代理这种协议,所以我们使用这个协议

3. 配置 CDN

a. 域名注册

这里需要一个域名,顶级域名,免费的也行(也就是 tk、ml 等结尾的),域名注册自行百度

b. 添加 CDN

CDN 我们选择的服务商是 Cloudflare,足以使用。

登录网站(https://www.cloudflare.com/zh-cn/),注册账号。注册完后登录账号,右上角选择「简体中文」

然后选择「添加站点」,输入你注册的域名,然后选择「Free」计划。确定后,Cloudflare 会自动扫描你现有的 DNS,之后会有一个修改 NS 的提示,修改 NS 的具体操作自行百度。修改 NS 后,预计要等待将近 10 分钟 – 24 小时不等,请耐心等待。

然后我们需要点击「添加记录」。类型看情况,一般情况下,选择 「A 记录」即可;名称依据个人情况;内容填入自己服务器的「IP 地址」,代理状态要打开(也就是要出现这个小橙云)。

然后我们选择「SSL/TLS」,选择「完全(严格)」。这样我们的与服务器访问过程才是全程加密的

4. 配置 Nginx

这是最重要的一步。通过 Nginx,我们可以在完全不影响你的网站的情况下,去运行我们的 v2Ray 服务。

a. 配置 SSL

先申请一张 SSL 证书,免费的也行。阿里、腾讯、七牛云都有支持。

如果没有特别老旧的设备(如:Android2、Windows XP),建议使用 ECC 证书,在同安全级别下,加解密速度快。

b. 修改网站 Nginx 配置文件

打开网站的 Nginx 配置文件,在 server listen 443 块中添加

ssl_protocols TLSv1.1 TLSv1.2;
ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES256-SHA';
ssl_certificate public.crt;  # 证书文件地址(绝对路径)
ssl_certificate_key nginx.key;  #私钥文件地址(绝对路径)

然后在添加反向代理块。在 location /之前添加以下内容

location /1wa8ae981 {  # Web 界面中账号的 path 地址
    proxy_redirect off;
    #后端错误重定向
    proxy_intercept_errors on;
    error_page 400 = https://www.baidu.com/; # 你的网站
    proxy_pass http://127.0.0.1:44583; # 假设WebSocket监听端口,即Web 界面中账号的端口
    proxy_http_version 1.1;
    proxy_set_header Upgrade http_upgrade;
    proxy_set_header Connection "upgrade";
    proxy_set_header Hosthttp_host;
    # 向后端传递访客ip
    proxy_set_header X-Real-IP remote_addr;
    proxy_set_header X-Forwarded-Forproxy_add_x_forwarded_for;
}

保存完,重启Nginx 即可。

5. 配置 v2Ray 客户端

直接用 Web 界面中账号中的二维码或者 URL,导入后需要手动更改:

  1. IP,修改为 你的网站网址
  2. 端口,修改为 443
  3. 加密套件,选择 tls

配置完毕,即可连接。

可能遇到的问题解决方法

  1. 查看 Cloudflare 的「网络」选项卡里面查看「WebSocket」是否勾选,如果没有勾选,请勾选
  2. 查看服务器时间,登录命令行界面,输入 date,查看时间,如时间超过 ±30s 则 v2Ray 会拒绝连接,这时需要调整服务器时间,调节方法,自行百度

参考资料

感谢一下大触:

拯救被墙的IP,CDN + v2ray,安全的科学上网方法:https://blog.sprov.xyz/2019/03/11/cdn-v2ray-safe-proxy/

V2Ray利用WebSocket+TLS+nginx+CDN实现流量伪装:https://ailitonia.com/archives/v2ray利用websockettlsnginx实现流量伪装/ 密码:V2