内容隐藏一下吧,你懂的。
提醒
如果你不是使用 移动宽带 的用户,那么使用 Cloudflare 中转的速度相对来说是比较慢的,这个是因为线路的问题,无解。
警告警告警告
该教程目前写得比较简陋,以后应该会增加详细图文教程
V2Ray 的 WS + TLS 不是神话,如果你没学会走路就不要急着跑
大佬。。。你如果是从来没接触过 V2Ray 的人一上来就开玩 WS + TLS
你真的不怕摔跤吗
你有解析过域名吗,知道什么是 A 记录吗,会修改 NS 吗。。
如果不懂,那就先补上这些知识再往下看
如果实在想玩 WS + TLS,请认认真真看教程
教程真的写得比较简陋,如果实在折腾不成功,那也很正常的,改天再来
或者直接放弃
这是一个提示
真是无聊,折腾啥啊。买个搬瓦工 Just My Socks 先凑合用着就可以了,被墙自动换 IP,无须担心 IP 被墙!Just My Socks 是搬瓦工出品的代理服务,质量可靠,优质 CN2 GIA 线路,并且支持退款,放心无忧。
套什么 CF,速度慢到怀疑人生。
准备
一个域名,建议使用免费域名
确保域名已经可以在 Cloudflare 正常使用。
在 Cloudflare 的 Overview 选项卡可以查看域名状态,请确保为激活状态,即是: Status: Active
怎么 SSH 连接上被墙的 IP ? Xshell 在属性那里可以设置代理,或者你可以在一台没有被墙的境外 VPS 使用 iptables 转发数据到被墙的机器上,此处不细说了。
添加域名解析
在 DNS 选项卡那边添加一个 A 记录的域名解析,假设你的域名是 233blog.com,并且想要使用 www.233blog.com 作为翻墙的域名
那么在 DNS 那里配置,Name 写 www,IPv4 address 写你的 VPS IP,务必把云朵点灰,然后选择 Add Record 来添加解析记录即可
(如果你已经添加域名解析,请务必把云朵点灰,即是 DNS only)
OK,确保操作没有问题的话,继续
安装 V2Ray
如果你已经使用本人提供的 V2Ray 一键安装脚本并安装了 V2Ray,那就直接输入
v2ray config
修改传输协议为 WebSocket + TLS
如果你并没有使用本站提供的 V2Ray 一键安装脚本来安装 V2Ray
那么现在开始使用吧,最好用的 V2Ray 安装脚本,保证你满意
使用 root 用户输入下面命令安装或卸载
bash <(curl -s -L https://git.io/v2ray.sh)
如果提示 curl: command not found ,那是因为你的小鸡没装 Curl
ubuntu/debian 系统安装 Curl 方法:apt-get update -y && apt-get install curl -y
centos 系统安装 Curl 方法:yum update -y && yum install curl -y
安装好 curl 之后就能安装脚本了
之后选择安装,传输协议选择 WebSocket + TLS (即是选择 4 ),V2Ray 端口随便,不要是 80 和 443 即可,然后输入你的域名,域名解析 Y ,自动配置 TLS 也是 Y ,其他就默认吧,一路回车。等待安装完成
如果你的域名没有正确解析,安装会失败,解析相关看上面的 添加域名解析
安装完成后会展示 V2Ray 的配置信息,并且会询问是否生成二维码等,不用管它,直接回车
然后输入 v2ray status 查看一下运行状态,请确保 V2Ray 和 Caddy 都在运行
如果没有问题的话,继续
设置 Crypto 和 开启中转
确保 Cloudflare 的 Crypto 选项卡的 SSL 为 Full
并且请确保 SSL 选项卡有显示 Universal SSL Status Active Certificate 这样的字眼,如果你的 SSL 选项卡没有显示这个,不要急,只是在申请证书,24 小时内可以搞定。
然后在 DNS 选项卡那里,把刚才点灰的那个云朵图标,点亮它,一定要点亮一定要点亮一定要点亮
云朵图标务必为橙色状态,即是 DNS and HTTP proxy(CDN)
V2Ray 配置信息
很好,现在接下来配置客户端使用
输入 v2ray info
即可查看 V2Ray 的配置,如果你有使用某些 V2Ray 客户端,可以根据给出的配置的信息来配置使用了。赶紧测试吧
V2Ray 客户端使用教程:
Windows
V2RayN使用教程
什么鬼?对啊,就是如此简单啊,要不然你以为啊。
备注
如果你的 VPS 位置是在美国西海岸的话,速度应该还算可以吧,如果不是在美国西海岸,那么也许速度会很慢,不过好在不用担心 IP 被墙或者能让被墙的 IP 重生也挺好的。难道不是么?
如果你使用移动网络的话,那么 Cloudflare 的中转节点可能会在香港,速度也许会不错 (不完全保证)。
无限域名备用
懒得写了,自己悟吧…
反正绝大多数人只要知道怎么把墙的 IP 救活就行…
算啦,我还是提示一下吧,WebSocket 协议,80 端口,Cloudflare 的 Crypto 选项卡 SSL 为 Flexible
如果没有太多必要,不需要折腾
以下图文:
1、先行检测:
参考《搬瓦工vps的IP被封(1) 如何检测及更换IP》一文方法。
2、情况描述:IP被全面封锁,具体表现如下:
2.1、ICMP和TCP快速检测;
2.2、全球ping检测;
3、准备工作
3.1、注册域名或使用现有域名;
3.1.1、本博客使用的域名是在NameSilo注册的,输入本站域名“eveaz.com”可以直减1美刀;阿里云、其它渠道或者免费域名请自行搜索。
3.2、vps安装Cenots7系统(建议重装至全新,以免出现错误);
3.2.1、博主使用的是”BandwagonHOST(搬瓦工)“)的vps,优惠码 BWH34QMFYT2R 。目前最具有性价比的vps是(CN2 GT线路洛杉矶机房,1核1G,20G SSD,流量1T/月);
3.3、确保SSH连接vps成功;
3.3.1、Xshell隧道代理SSH,参考《搬瓦工vps的IP被封(2) Xshell如何设置代理SSH》);
3.3.2、vps控制面板后台SSH(不建议,例如搬瓦工KiviVM面板下Basic shell下运行文中所用v2ray脚本报错;Interactive Shell不支持中文);
3.4、注册Cloudflare账号;
3.5、想一劳永逸?那我建议你用 (Just My Socks)搬瓦工自建机场 ,域名和vps都不需要注册和购买了;机场IP被封自动换IP,走搬瓦工CN2 GIA线路,月付2.8刀起,5.2%优惠码 JMS9272283 。
3.5.1、Just My Socks四个方案如下:
方案1、月付2.88刀/年付28.88刀/100G月流量/1G带宽/GIA线路/限制3个设备;
方案2、月付5.88刀/年付58.88刀/500G月流量/2.5G带宽/GIA线路/限制5个设备;
方案3、月付9.88刀/年付98.88刀/1T流量/5G带宽/GIA线路/不限制设备;
方案4、月付48.99刀/年付489.99刀/5T流量/5G带宽/GIA线路/不限制设备。
3.6、以上如果需要代购,联系邮箱cocofive#foxmail.com。
4、具体实施步骤如下
4.1、在Cloudflare添加域名,并确保域名能在Cloudflare正常使用;
4.1.1、登陆到Cloudflare,进入域名管理页面,点击“Add a Site”按钮;
4.1.2、填写主域名,点击“Add a Site”按钮;
4.1.3、Cloudflare查询DNS,无视掉,点击“NEXT”;
4.1.4、勾选 “FREE”,点击 “Confirm plan”;
4.1.5、弹出“Confirm plan”窗口,点击“Confirm”;
4.1.6、这个时候Cloudflare会提取之前的解析记录,如果不需要修改,直接无视;添加二级域名A记录解析到被封的IP,点击 “Add Record”;
4.1.7、新增解析之后,是这样的;
4.1.8、点击“Status”栏那朵小黄云,让小黄云变灰色,即(DNS only);点击“Continue”;Cloudflare的操作暂时结束,不要关闭网页;
4.2、域名DNS服务器修改;
4.2.1、新标签页打开已经注册的域名解析管理后台,修改DNS服务器为Cloudflare的DNS服务器(Cloudflare的DNS服务器信息参考4.2.2中截图,请根据4.1.8操作后获取的DNS信息修改,也就是那个提醒过不要关闭的网页);这里不做演示,根据注册商后台自行修改;
4.2.2、修改完毕之后,回到4.1.8步骤未关闭的Cloudflare网页,点击 “Continue”,进入到Cloudflare域名管理页面;
4.2.3、当在Cloudflare域名管理页面看到如下图时,说明域名服务器更改还未生效,等待生效就行;一般几分钟就可以生效的;
4.2.4、当在Cloudflare域名管理页面看到如下图时,说明域名服务器已经更换成功;
4.3、在vps上安装V2Ray;
4.3.1、root用户SSH登陆到vps,运行脚本;
bash <(curl -s -L https://git.io/v2ray.sh)
## 如果提示 curl: command not found ,那是因为vps没装 Curl
## centos 系统安装 Curl 方法: yum update -y && yum install curl -y
## 安装好 curl 之后就能安装脚本了
4.3.2、运行脚本之后进入脚本界面,选“1”安装;
4.3.3、选择V2Ray传输协议,选“4. WebSocket+TLS”;
4.3.4、输入V2Ray端口,默认就行(指定端口的话,不能是80或者443端口),直接回车;
4.3.5、输入刚才在Cloudflare新增的二级域名,回车;确认域名是正确的,按“Y”,继续;
4.3.5.1、如果域名不对或者解析未生效(一般域名解析需要等待一段时间来生效),会提示检测域名解析错误,直接退出脚本,如下图;
4.3.6、正确解析域名之后,继续运行脚本;域名解析检测正确,安装Caddy自动配置TLS,按“Y”继续;
4.3.7、是否开启网站伪装和路径分流,默认否;是否开启广告拦截,默认否;是否配置Shadowsocks,默认否;准备安装,确认配置正确,按回车继续;
4.3.8、接下来是安装过程,安装完成之后会显示V2Ray的配置信息;提示输入 v2ray url 可生成 vmess URL 链接 / 输入 v2ray qr 可生成二维码链接,无视掉;
4.3.9、 输入v2ray status 查看运行状态,确认V2Ray和Caddy都在运行;
4.4、Cloudfare设置SSL
4.4.1、进入Cloudflare域名管理页面,打开“Crypto”选项卡,确认“SSL”状态为“Full”;确认“Universal SSL Status”状态为“Active Certificate”,如果没有,请等待,是在申请证书,24小时之内可以申请下来(也许几分钟就好了,反正我是这样的);
4.4.2、打开DNS选项卡,将之前 4.1.8 操作点成灰色的小云点亮,重新变成小黄云,即 DNS and HTTP proxy(CDN),需要等待一段时间才能生效;
4.4.3、点亮之后是这样的;
4.5、配置V2Ray客户端,SSH输入v2ray info可以查看V2Ray的配置信息,根据客户端设置就行了;
(提示: 输入 v2ray 可以进行脚本管理;输入 v2ray url 可生成 vmess url 链接;输入 v2ray qr 可生成二维码链接)
4.5.1、移动端小火箭直接通过vmess链接导入;
4.5.2、win系统参考《搬瓦工vps的IP被封(3) V2Ray+mKCP部署及V2RayN客户端配置使用教程》
4.5.3、刷了梅林固件的路由器在科学上网插件里面新增v2ray节点;
5、步骤结束。
2019年06月11日补充更新
6、其它事项:
6.1、如果有遇到任何问题,可以在下方留言;请先排查前面已经完成的步骤有没有问题,然后再详细描述在哪个步骤出现问题,报错信息是什么;
6.2、留言的时候请务必填写正确邮箱用于接收留言回复,本站开启了严格的留言审核,如果留言提交未生效,请勿多次提交;
6.3、如果步骤一步步按文章来,是不会出现问题的,出现各样问题只能是操作错误或者配置错误。
6.4、文章06月04日发布,截至2019年6月11日20:42分,已经通过邮件或者即时通讯工具帮助27位网友解决了问题(不一定包括文章留言中的网友);遇到的问题千奇百怪,本人精力有限,不一定能够即时回复留言或者邮件。
6.5、所以,不会配置,或者出现各种问题导致各种报错、无法科学上网却找不到原因的,可以联系联系邮箱cocofive#foxmail.com。邮件内容需要提供问题描述及报错信息,按需求可能需要提供域名注册商、Cloudflare的注册账号信息及SSH的root权限信息。当然,如果你觉得这些信息很重要不方便提供就算了。
2019年06月13日补充更新
6.6、校园网用户,如果通过ss或者V2RayN客户端代理Xshell,SSH连接不上vps或者卡着不动,请将本地网络切换至其它非校园网网络,如手机热点;
6.7、重装至Centos7之后,安装脚本,Caddy无法正常运行,请先确认Firewalld是否开启,如果是开启的,在Firewalld中开放v2ray端口和80、443端口;如果对Firewalld不熟悉,请直接关闭Firewalld;
查看Firewalld状态:systemctl status firewalld 或者 firewall-cmd –state
停止:systemctl stop firewalld
禁用:systemctl disable firewalld
6.8、IOS的小火箭用户,无法导入vmess链接或者手动填写无WebSocket选项,请更新至最新版;
2019年06月14日补充更新
6.9、如果配置正确且是独立网络环境连接的情况下,A设备能正常上网,但是B设备却不能上网,请检查B设备的时间是否是同步网络时间(客户端与服务端的时间误差不能超过90秒钟,与时区无关)。
暂无评论内容