也许知道的人很少,自从2020年5月份V2Ray被爆出存在探测漏洞的Bug后,很多大神开始改进VMess协议。于是,V2Ray官方开发团队也推出VLESS协议,并以打造成下一代科学上网的终极协议为目标,轻便好用。
VLESS是一种无状态的轻量传输协议,与 VMess 不同,虽然其认证方式仍然为 UUID,但 VLESS 并不依赖于系统时间,也不需要 AlterID,它分为入站和出站两部分,作为 V2Ray 客户端和服务器之间的桥梁。我们可以把VLESS理解为Vmess的精简版。与VMess相比,优点在于轻量化,减少多余的算法,减轻cpu和内存资源负载。省去服务端和客户端系统时间差,不需要AlterID配置,再加上http/2最新的http协议组合,网络传输握手次数和网络报头均减少,并启用多路复用等网络优化功能,简直比Trojan协议还要轻量了。
经长期使用和测试,我最推荐的是Jrohy大神的“multi-v2ray 多用户管理脚本”,简单快捷,而且功能强大,代码质量也很高,几乎很少出现问题(这可能跟使用习惯有关系,稳定顺手就好)。
本文目录
1、注册域名和购买非中国大陆地区的VPS
(1)注册域名
如果你使用“Vmess+TLS+Web+CDN”模式的话,就需要用域名伪装成网站,否则不需要域名。注册域名有两种途径:注册国外免费域名和付费购买域名。
1)注册免费域名
注册免费域名请参考文章 最新的国外免费顶级域名网站Freenom注册免费域名教程与Cloudflare托管解析的方法
2)购买付费域名
购买付费域名推荐 NameSilo(推荐) 或 Namecheap,大部分域名一般不到4美元/第1年,像 .xray 和 .top 这样顶级域名还不到1美元/年,非常划算,第2年重新注册一个新的就可以了。
如果你打算在 NameSilo 注册域名的话,请参考文章 NameSilo – 美国知名域名注册商 | 仅年付0.99/1.99美元 | 域名购买与账户注册图文教程
3)解析域名
注册好域名之后,请把域名解析到你要搭建V2Ray服务器所用VPS对应的IP地址,一般5分钟之内就可以生效,最迟72小时生效。我一直推荐大家使用 Cloudflare 管理域名,解析速度快,基本秒生效,非常方便快捷,而且 Cloudflare 的免费 CDN 很好用,而且搭建自用SS/SSR/V2Ray/Trojan机场经常会用到。
关于互联网域名注册、购买与添加DNS域名解析记录的详细操作教程,请参考文章 互联网域名注册、服务购买与添加域名解析记录及更改DNS服务器的详细图文教程
(2)购买非中国大陆地区的VPS
1)为什么要购买非中国大陆地区的VPS?
因为中国大陆经营的正规VPS提供商都在国家正规备案的,不允许你用VPS搭建V2Ray节点服务器,一旦发现你违规使用会停掉你的VPS,还可能不退款。另外,即使你可以搭建科学上网服务器,而且没有被发现,那么也可能被监控,并有隐私泄露的风险,因为像国内大厂的云产品上面都有监控代码,你未必能清理干净。鉴于以上原因,我建议你选择非天朝公司且不在大陆备案经营的VPS提供商。
2)使用香港或者澳门公司的VPS怎么样?
当然是可以的,但是他们都很贵,而且仍是天朝下辖地区,还是不碰为好。我推荐你选择美国、台湾、日本、新加坡、韩国等地区机房的VPS,甚至欧洲公司的产品,毕竟中国台湾还没有被统一,天朝直接管不了。
通过以上分析和介绍,我相信你也不愿意选择阿里云、腾讯云、百度云和华为云等这样的国内大公司的VPS,最好选择美国西海岸、日本东京或新加坡机房的VPS。
3)用什么VPS搭建VLESS服务器比较好?
国外VPS哪家好?一键搭建VLESS服务器推荐你使用 Vultr(推荐)、搬瓦工(BandwagonHOST) 或 Hostwinds 等大公司的VPS。其中,Vultr在全球拥有30个数据中心,虽然在不同国家和地区的机房数据中心对中国大陆不同地域网络的访问速度和延迟有些差别,但你只需要测试好最适合自己当地网络环境的机房位置即可,因为你可以方便且无限制地免费更换IP,直至找到最适合你的那个数据中心。毋庸置疑,在优质国外VPS服务商中,Vultr是性价比最高、最值得推荐的一家。另外,BandwagonHOST(搬瓦工)在中国大陆的知名度非常高,它的速度和稳定性都很不错,尤其是 CN2 GIA 线路的套餐,但价格非常贵,是同类产品中相对较贵的,性价比一般,而且现在换IP也非常贵。最后,鉴于Hostwinds在国外口碑非常好,服务器安全稳定,还支持免费更换IP,网站不仅支持中文操作界面,而且有中文客服实时在线,所以也是值得一试的。
如果你是老鸟的话,你应该懂得任何一家VPS都有值得推荐的优势。如果你追求速度和稳定性的话,我推荐您使用有中国电信 CN2 GIA、中国联通 CUVIP(AS9929) 或移动CMI,甚至日本软银等高端线路的VPS。其中,由于中国香港、中国台湾、日本和韩国的数据中心更靠近中国大陆,网络延迟相对更低,连接响应速度会更快,但峰值网络带宽并不一定高。虽然这些国家和地区的物理优势明显,但价格也是比较贵,尤其 CN2 GIA 和CU2(AS9929) 线路非常昂贵,不太适合普通用户,所以我们一般选择较多选择美国或欧洲机房的特殊优化或高端线路,性价比相对较高。如果你追求超高性价比的话,我相信Vultr肯定是你最好的选择。
关于 Vultr 的账户注册、套餐购买和VPS服务器系统安装与远程管理的详细使用教程,请参考 最新Vultr账户注册、VPS套餐购买与服务器系统安装以及SSH远程管理的详细图文教程,鉴于图文教程已经非常详尽,我这里就不再赘述,我后面的图文教程均以 Vultr VPS 为例进行演示。
2、远程连接并管理 Vultr VPS 服务器
(1)远程连接VPS服务器
关于 Xshell/Putty 远程连接并管理 Vultr VPS 服务器的详细使用教程,请参考 最新Vultr账户注册、VPS套餐购买与服务器系统安装以及SSH远程管理的详细图文教程,鉴于图文教程已经非常详尽,我这里就不再赘述。
当完成 Vultr 账户注册、套餐购买并成功连接到远程 VPS 之后,我们就可以继续下面的步骤了。
(2)放行VPS服务器端口
在执行VLESS一键安装脚本之前,我们必须在防火墙放行你要开启的服务器端口(我这里以80/443端口为例),否则安装SSL证书会失败。请提前检查你的VPS服务器是否已经放行了你要开放的端口,否则请执行以下操作命令。
1)如果你是 CentOS/Fedora/RedHat 系统,则依次执行以下命令:
firewall-cmd --query-port=端口号/tcp #查看“端口号”是否放行 systemctl start firewalld.service #开启防火墙 firewall-cmd --zone=public --add-port=80/tcp --permanent #放行80端口 firewall-cmd --zone=public --add-port=443/tcp --permanent #放行443端口 systemctl restart firewalld.service #重启防火墙 firewall-cmd --reload #重新载入配置
2)如果你是 Debian/Ubuntu 系统,则依次执行以下命令:
apt-get install iptables #安装iptables iptables -I INPUT -p tcp --dport 80 -j ACCEPT #放行80端口 iptables -I INPUT -p tcp --dport 443 -j ACCEPT #放行443端口 iptables-save #保存规则 apt-get install iptables-persistent #安装iptables-persistent netfilter-persistent save netfilter-persistent reload
3)重启VPS服务器,执行命令:
reboot
3、一键搭建VLESS服务器教程
(1)VLESS+websocket+TLS+Nginx+Website一键脚本(wulabing大佬作品)
此一键搭建脚本为wulabing大佬的作品,模仿互联网最流行的HTTPS协议,支持直接生成伪装网站,扛封锁效果好。
1)安装Git环境
yum install -y git #CentOS安装命令 apt install -y git #Debian安装命令
2)执行VLESS一键安装脚本
wget -N --no-check-certificate -q -O install.sh "https://raw.githubusercontent.com/wulabing/V2Ray_ws-tls_bash_onekey/dev/install.sh" && chmod +x install.sh && bash install.sh
执行上述命令后,如下图所示:
3)VLESS一键脚本安装步骤
我这里分成了[A]、[B]、[C]、[D]、[E]5个步骤进行演示,你可以参照操作。
我们输入数字“1”,即选择“1. 安装 V2Ray (VLESS+Nginx+ws+tls)”,回车后进入安装过程。
如果出现“Do you want to continue? [Y/n]”或其它的提示,我们输入字母“y”即可。
[A] 安装期间还会提示输入域名信息的提示,如“请输入你的域名信息(eg:www.wulabing.com):”,然后我们输入已经解析过度域名,如“vless.example.com”,并输入端口(默认为443)。如下图所示:
当以上绑定的域名和端口填写无误后,回车。然后,进入漫长的Web服务器安装过程,请大家耐心等待。
[B] 后续安装过程中,还会提示“请选择生成的链接种类”,分别是 “1:V2RayNG和V2RayN”和“2:quantumult”,苹果iOS系统用户请选择“2”,否则请选择“1”即可。
[C] 紧接着,还会提示“请选择支持的 TLS 版本(default:3)”,分别是“1:TLS1.1 TLS1.2 and TLS1.3(兼容模式)”、“2:TLS1.2 and TLS1.3(兼容模式)”和“3:TLS1.3 only”,请根据需要选择即可。
其实,如果Web服务器由Nginx换成Caddy会更好,毕竟Caddy更轻量,用时短,安装速度快,成功率更高,而且还会自动更新SSL证书。
[D] 我们再次回到主菜单,选择“11. 安装 4合1 bbr 锐速安装脚本”,既可安装并启用BBR加速模块。
[E] 安装成功后,如果在浏览器访问你绑定的域名,会直接显示伪装成的“3D元素周期表”网页。
经实际安装测试,由于用时较长,Nginx服务器在部分VPS上面安装会出现“[错误] SSL 证书测试签发失败”的错误提示。
(2)multi-v2ray 多用户管理脚本(推荐)
温馨提醒:现在,multi-v2ray 多用户管理脚本已增加支持一键搭建VLESS/VLESS+WS/VLESS+XTLS/Trojan/Xray服务器,功能更强大了。在这里,我推荐您使用 Debian 9/11 或 CentOS 7 系统搭建环境(推荐使用 Debian 11 系统),如果您使用其他系统环境搭建可能会遇到莫名其妙的问题,浪费时间和精力。经测试,使用 Debian 10 搭建,curl组件可能无法正常使用,导致一键脚本安装命令执行不成功,请认真斟酌!!!
在安装 Curl 依赖包过程中,如果出现以下提示,则表示Curl依赖包没有安装成功。如下图所示:
此时,你执行V2Ray一键安装脚本命令,仍旧收到“-bash: curl: command not found”的提示。此时,请执行一下修复命令:apt –fix-broken install(注意是两个英文短杠“-”,而不是一个中文长杠“–”,文章一直显示不正常,我也没找到具体原因),出现“Do you want to continue? [Y/n]”的提示,输入“y”后,回车,稍等片刻,完成后再次执行安装Curl依赖包命令,就能成功安装Curl依赖包了。
1)安装 Curl 依赖包
yum update -y && yum install curl -y #CentOS/Fedora apt-get update -y && apt-get install curl -y #Debian/Ubuntu
2)执行一键安装脚本命令
source <(curl -sL https://multi.netlify.app/v2ray.sh) --zh
回车执行上述代码,稍等片刻即可安装完成,期间不需要你任何操作。安装完成后,如下图所示:
一键安装脚本默认使用kcp协议,并随机选择伪装方式(上图伪装成了微信视频(wechat-video)模式)。我们复制以上默认生成的vmess链接并添加到V2Ray客户端,既可成功实现科学上网。我这里不建议你使用这种默认的配置方式,我推荐你使用“Vmess+WS+TLS+Web+CDN”模式,既实现了伪装成互联网最普遍的HTTPS数据传输,并使用TLS高强度加密,又实现了对 VPS IP 地址的隐藏保护,更加安全稳定,但是速度会有所下降。
温馨提醒:如果使用“Vmess+WS+TLS+Web+CDN”模式,我们首先要使用 Cloudflare 进行域名解析,添加A记录时,请把小云彩点成灰色,即只使用DNS解析而不使用CDN,否则会造成绑定失败。“v2ray.mydomain.tk”全程只是作为操作演示域名使用,你具体操作时,请使用自己的域名。
3)开启V2Ray一键安装脚本“Vmess+WS+TLS+CDN”模式
我这里分成了[A]、[B]、[C] 3个步骤进行演示,你可以参照操作。
[A] 更改传输方式,启用WebSocket。
我们输入“v2ray”即可进行V2Ray配置管理,然后依次选择“3.更改配置”-“5.更改传输方式”-“3.WebSocket”,然后输入你要伪装的域名,如“v2ray.mydomain.tk”,回车(不需要输入“https/https”,而且域名必须已经成功解析到你正在使用VPS的IP地址,我这里把伪装域名设置成要绑定的域名了,你也可以可以设置成其它的域名,但是这样成功率高)。如下图所示:
[B] 启用TLS,并绑定域名。
我们依次选择“3.更改配置”-“6.更改TLS设置”-“1.开启 TLS”-“1. Let’s Encrypt 生成证书(准备域名)”,然后在“请输入您绑定的域名:”处输入域名,比如“v2ray.mydomain.tk”,回车即可进入SSL证书安装过程,期间无需任何操作,直至完成。如下图所示:
[C] 开启CDN隐藏保护
我们依次选择“3.更改配置”-“11.走CDN(需要域名),然后在“当前组域名为: v2ray.mydomain.tk, 回车继续使用或者输入新的域名:”处,直接回车使用当前域名。接着依次选择“1.443”-“1. Let’s Encrypt 生成证书(准备域名)”,回车,开始再次安装SSL证书(其实,上步已经安装过了),直至最终完成,期间无需任何操作。如下图所示:
当开启“Vmess+WebSocket+TLS+CDN”模式时,我建议使用443端口,伪装成互联网最常见的HTTPS协议的流量,抗封锁能力更强,更安全稳定。
当以上操作均成功完成后,去 Cloudflare 把域名解析的小云朵点亮即可。如下图所示:
你可以使用 “ping v2ray.mydomain.tk” 命令 或 站长工具IP查询进行检查 Cloudflare CDN 是否添加成功。一旦解析成功后,你就可以放肆地科学上网了(其实,不解析成功照样可以科学上网,只是启用 CDN 后更加安全稳定)。如下图所示:
使用站长工具IP查询会更加简单,如下图所示:
当以上方法查询,返回的IP地址是Cloudflare的美国 cloudflare节点时,就表示已经成功开启CDN。
一键安装脚本升级命令(保留配置文件更新)
source <(curl -sL https://multi.netlify.app/v2ray.sh) -k
一键安装脚本卸载命令
source <(curl -sL https://multi.netlify.app/v2ray.sh) --remove
一键安装脚本的V2Ray管理命令行参数
v2ray [-h|--help] [options] -h, --help 查看帮助 -v, --version 查看版本号 start 启动 V2Ray stop 停止 V2Ray restart 重启 V2Ray status 查看 V2Ray 运行状态 new 重建新的v2ray json配置文件 update 更新 V2Ray 到最新Release版本 update.sh 更新 multi-v2ray 到最新版本 add 新增mkcp + 随机一种 (srtp|wechat-video|utp|dtls|wireguard) header伪装的端口(Group) add [wechat|utp|srtp|dtls|wireguard|socks|mtproto|ss] 新增一种协议的组,端口随机,如 v2ray add utp 为新增utp协议 del 删除端口组 info 查看配置 port 修改端口 tls 修改tls tfo 修改tcpFastOpen stream 修改传输协议 cdn 走cdn stats v2ray流量统计 iptables iptables流量统计 clean 清理日志 log 查看日志
4、一键安装并开启BBR加速
(1)安装 wget 依赖包
yum -y install wget #CentOS apt-get install wget #Ubuntu/Debian
(2)执行BBR加速一键安装脚本命令
cd /usr/src && wget -N --no-check-certificate "https://raw.githubusercontent.com/chiakge/Linux-NetSpeed/master/tcp.sh" && chmod +x tcp.sh && ./tcp.sh
执行以上安装命令后,如下图所示:
我这里选择“2”,“安装 BBRplus版内核”加速。在安装过程中,可能会出现如下提示,用右方向键选“<No>”,然后回车。如下图所示:
安装完成后会提示重启服务器,这时候输入字母“y”,回车后,重启服务器。当服务器启动后,我们再次执行安装命令,选择“7”启用“使用BBRplus版加速”。
5、支持VLESS协议的V2Ray客户端
截至目前,大多数V2Ray客户端都已经支持VLESS协议了,如 V2RayN、V2RayU、V2RayNG 和 Qv2ray 以及 PassWall 等。其中,V2RayN是Windows客户端,V2RayU是MacOS客户端,V2RayNG是Android客户端;Qv2ray是跨平台 V2Ray 客户端,同时支持 Linux、Windows、MacOS 系统,还可以通过插件支持 SSR / Trojan / Trojan-Go / NaiveProxy 等协议,但不支持批量测速,不支持自动更新,有一定的使用门槛;PassWall是支持OpenWrt路由器系统的插件。
6、自建vps和买机场哪个好
如果你有一定的计算机网络技术基础,还懂得那么一点英文的话,一键搭建Xray服务器是一件非常简单的事情;否则,对你来说还真是有点麻烦,因为从购买域名和选择VPS、远程登录和执行安装代码等,都是一件很闹心的事情,尤其是有问题的时候,一定会让你崩溃,甚至想放弃。如果你已经决定自建Xray服务器(即一键Xray搭建梯子),那么搭梯子VPS推荐你用 Vultr,一旦被墙,能很方便地免费更换IP,搭建时请尽可能使用较新的加密方式;否则,请购买Xray机场节点服务。
7、优质V2Ray机场推荐
如果您是新手小白,或不能成功搭建科学上网代理服务器,或对线路节点的速度和稳定性均有更高需求,那么一灯不是和尚推荐您参考文章 优质高速稳定SS/SSR/Xray/Trojan/V2Ray机场推荐 | 网络加速器梯子推荐,它能帮助您挑选一家最适合您的优质SS/SSR/Trojan/Xray/V2Ray机场梯子。
本文由一灯不是和尚于2023年12月27日更新;如果您有什么意见或建议,请在文章下面评论区留言反馈。
大佬您好,我用了这个脚本大概一个多月,现在突然时断时续的无法使用。好的时候一切正常。断的时候,无法访问伪装的域名,但是能ping通域名,服务器一切正常,请问这是什么情况呢?
被GFW盯上了,会被时不时干扰,修改端口或绑定域名一般就可以解决问题。
请问大师,安装时老是提示我域名和本机IP不一致,但是我确实已经进行了域名和IP的绑定,Ping域名的话可以得到IP地址的反馈。
是怎么回事?
应该是你先套上了Cloudflare了,在成功获取SSL证书之前,请先不要开启Cloudflare的免费CDN,也就是先把小云朵点成灰色的。如果你提前都开启了CDN,你域名ping出来的IP地址是Cloudflare的CDN节点的IP地址,肯定会提示你跟本机IP不一致的。
大佬好,为啥没有打印出vmess和二维码的选项?
没有那么多功能
一灯大师
我安装正常,伪装网页也出元素周期表了,v2rayN设置完全和vultr服务器一样,测速160,可就是打不开油管,请教会是什么原因?
是不是端口被墙了?更换端口或重新搭建。另外,是不是伪装成功不是很重要的,能正常访问油管才是你的最终目标。
设置 Nginx 开机自启 失败 增加解决啊
重新搭建一次就行了,一键脚本默认设置Nginx开机自启动的。
大佬,安装完以后怎么再次进入v2ray里调整设置啊?
再次执行安装脚本命令即可进入管理菜单。
thank u
前面安装都正常,但是到最后提示“SSL 证书测试签发失败”,请问大神这个该怎么解决啊?感谢!!
[2021年 11月 27日 星期六 20:59:26 CST] Can not init api for: https://acme-staging-v02.api.letsencrypt.org/directory.
[2021年 11月 27日 星期六 20:59:26 CST] Sleep 10 and retry.
[2021年 11月 27日 星期六 20:59:56 CST] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 60
[2021年 11月 27日 星期六 20:59:58 CST] Can not init api for: https://acme-staging-v02.api.letsencrypt.org/directory.
[2021年 11月 27日 星期六 20:59:58 CST] Sleep 10 and retry.
[2021年 11月 27日 星期六 21:00:09 CST] Can not init api, for https://acme-staging-v02.api.letsencrypt.org/directory
[错误] SSL 证书测试签发失败
根本原因是 Let’s Encrypt 免费SSL证书的申请规则变了,导致现在申请成功率比以前低很多,真是要看运气了。另外,我测试使用 Debian 9 系统的成功率要高,Debian 10 容易遇到不明的问题,如果你正在使用 Debian 10,不妨切换到 Debian 9 或 CentOS 7 尝试,也许就成功了,成功概率确实高很多。
如何手动配置uuid path等
请查看客户端使用教程
大哥,V2Ray客户端显示远程服务器返回错误503,域名也访问不了,这是怎么回事
我推测是端口被封了,你可以尝试更换端口后,再次测试。
好吧,,域名要实名被停了,实名不会出事吧大哥
有点风险,但是一定不要关注那些不该关注的东西,平时仅仅用来娱乐,查阅学习资料或从事科研外贸工作等都是比较安全的。爱国明理是第一原则,请务必牢记!!!
好吧,谢谢大哥
大哥,我这么操作以后会不会影响我以后部署项目到服务器上
不建议跟生产环境一起,如果有重要数据,万一丢失,你会后悔的。