使用过程中遇到问题,欢迎到 网络跳越论坛 或 tg群组https://t.me/hijkclub 交流。

应网友请求,今天完成了Ubuntu版的v2ray带伪装一键安装脚本(仅支持Ubuntu 16.04 LTS及以上版本),目前已经上传到 Github。CentOS系统请参考: v2ray带伪装一键脚本

提示:这是自己搭建科学上网环境的第三步,请确认已经做了前两步:

  1. 购买服务器和域名。想服务器速度快请参考 搬瓦工购买服务器详细教程购买AkkoCloud德国、美西CN2 GIA VPS ,想ip被封后免费换请参考:购买vultr服务器超详细图文教程,购买域名可参考:Namesilo购买域名详细教程
  2. 连接到服务器。Windows系统请参考 Bitvise连接Linux服务器教程,mac用户请参考 Mac电脑连接Linux教程

伪装的前提是需要一个域名(例如hijk.pw),并且域名的某个主机名(例如hijk.art)正确解析到服务器的ip!如果你没有域名,请使用常规版的一键脚本:v2ray一键脚本Ubuntu版

注意:

1. 如果服务器已经有运行网站,请联系网站运维再执行脚本,否则可能导致原来网站无法访问,本人不负责!

2. 对域名没有要求,不管国内还是国外注册的都可以,不需要备案,不会影响使用,也不会带来安全/隐私上的问题;

3. 根据 Namesilo购买域名详细教程 购买的域名,默认@和www在买之前都已经做了解析,因此尽管www已经改成了你服务器的ip,但执行本脚本时可能还会出现“主机未解析到当前服务器IP”的错误。这时只需要换个名称做解析即可,例如 www2。

4. 如果想上cdn,请根据本教程操作完后再参考:v2ray使用cloudflare中转流量,拯救被墙ip

5. 理论上只要流量够、服务器扛得住,同一个配置支持无数人、无限设备使用。如果想为不同的人配置不同的id,请参考:v2ray多用户配置

6. 2020.3.2月更新:脚本已支持更换Nginx的https端口(默认443)。如非443端口被墙或特殊原因,请使用443端口!

7. 安装魔改BBR/BBR Plus/锐速清参考:安装魔改BBR/BBR Plus/锐速(Lotserver)

8. 搭建好伪装v2ray后建站/改伪装网站请参考:v2ray伪装建站教程

9. 这两天官方脚本会出现“unzip: cannot find zipfile directory in one of /tmp/v2ray/v2ray.zip or /tmp/v2ray/v2ray.zip.zip, and cannot find /tmp/v2ray/v2ray.zip.ZIP, period. Failed to copy V2Ray binary and resources.”的抽风现象,本站一键脚本已经做了兼容修复;

10. 近日v2ray爆出tls流量识别漏洞,建议客户端勾选“allowinsecureciphers”,小火箭、clash等客户端不受影响;

11. 刚搭建好带伪装的v2ray不要猛上流量,否则可能导致被限速、端口被墙,严重可能ip被墙。

使用教程

1. 如果vps运营商默认开启了防火墙(阿里云、google云等默认开启,搬瓦工/hostdare/vultr默认放行所有端口),请先登录vps管理后台放行80和443端口,否则可能无法正确获得证书导致脚本失败;

2. 登录到服务器(windows请参考 Bitvise连接Linux服务器教程,mac用户请参考 Mac电脑连接Linux教程),在终端(黑框框)输入如下命令:

bash <(curl -sL https://raw.githubusercontent.com/hijkpw/scripts/master/ubuntu_install_v2ray2.sh)

按回车键,屏幕上开始滚动各种看得懂看不懂的东西。紧盯着屏幕,直到屏幕出现“确认满足按y,按其他退出脚本:”,确认条件满足,按y回车,然后输入你域名的主机名(注意是主机名,比如hijk.art,最好不要填裸域名hijk.pw!),以及设置一个伪装路径(不能是/),例如/abcedf(强烈建议设置一个复杂的、别人猜不到的路径,除 “数字、字母、/、-、_” 外不能有其他特殊字符!)。

接下来脚本会自动疯狂运行,直到屏幕上出现安装成功的提示。如果安装过程卡住,请耐心等待几分钟;如果期间网络断开(windows上表现为黑框框中或者顶部标题出现disconnected字样,mac表现为终端出现“closed by remote host”或”broken pipe”),请重新连接后再次执行命令。脚本运行成功会输出配置信息,截图如下:

v2ray运行状态信息

v2ray运行状态信息

到此服务端配置完毕,服务器可能会自动重启,windows终端出现“disconnected”,mac出现“closed by remote host”说明服务器成功重启了,如果没提示重启则不需要

可能出现的问题

1. 多次运行一键脚本,安装过程中会出现如下提示:

What would you like to do?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: Keep the existing certificate for now
2: Renew & replace the cert (limit ~5 per 7 days)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):

输入1,回车即可。

2. 如果提示证书失败,终端出现如下提示:

An unexpected error occurred:
There were too many requests of a given type :: Error creating new order :: too many certificates already issued for exact set of domains:test2.hijk.pw: see https://letsencrypt.org/docs/rate-limits/

说明这个主机名近期申请过太多次免费证书,请换一个主机名尝试,例如test2.hijk.pw 换成 test3.hijk.pw(需要到dns控制台添加解析)。

如何判断服务端已经正常运行?

操作如下:

1. 浏览器输入域名,打开是一个随机小说网站。注意:小说网站是本人在网上随机找的,如果出现下面的错误也是正常的:

小说网站错误截图

小说网站错误截图

2. 输入域名加伪装路径(例如https://hijk.art/abcdef),出现”bad request”。

只要有第2个现象,说明服务端运行正常,不用管直接打开域名是小说网站还是其他提示

客户端下载

接下来是科学上网最后一步:下载客户端,并参考页面中的配置教程进行配置:

v2ray windows客户端下载

v2ray安卓客户端下载

v2ray mac客户端下载

v2ray ios客户端下载

下载客户端配置好后,就可以愉快的上外网了!

其他

1. 查看v2ray运行状态/配置:bash <(curl -sL https://raw.githubusercontent.com/hijkpw/scripts/master/ubuntu_install_v2ray2.sh) info

2. v2ray管理命令:启动:systemctl start v2ray,停止:systemctl stop v2ray,重启:systemctl restart v2ray

3. nginx管理命令:测试配置文件有无错误:nginx -t,启动:systemctl start nginx,停止:systemct stop nginx,重启:systemctl restart nginx

4. 查看SSL证书:certbot certificates,更新证书:systemctl stop nginx; certbot renew; systemctl restart nginx

5. 更新v2ray到最新版:bash <(curl -sL https://raw.githubusercontent.com/hijkpw/scripts/master/goV2.sh)(提示“装不上daemon”不用管,systemctl restart v2ray重新启动v2ray就好了)

6. 卸载命令: bash <(curl -sL https://raw.githubusercontent.com/hijkpw/scripts/master/ubuntu_install_v2ray2.sh) uninstall

7. 建站/改伪装网站请参考:v2ray伪装建站教程

参考

1. v2ray高级技巧:流量伪装

2. v2ray一键脚本

3. trojan一键脚本


344 条评论

头像

rono · 2020年9月18日 10:30

安裝成功,也出現了bad request,但v2ray無法使用,error log顯示
2020/09/18 10:09:08 [Info] v2ray.com/core/transport/internet/websocket: failed to convert to WebSocket connection > websocket: the client is not using the websocket protocol: ‘websocket’ token not found in ‘Upgrade’ header

不知是什麼問題

    跳越者

    跳越者 · 2020年9月20日 09:29

    换个客户端

头像

呵呵到嘴疼 · 2020年9月12日 22:27

大佬,这个网站被墙了。我想请教一下,我最近的vps流速很慢,安装了bbr。所以我怀疑自己是被限流了,如何看出自己的服务器是被gtf限流了,还是本身服务器的问题?

    跳越者

    跳越者 · 2020年9月12日 22:40

    如果白天也很慢,那就是被qos限流了,否则就是服务器线路问题

头像

SWSC30 · 2020年9月7日 02:08

域名的主机名具体是怎么配的,如果不配会有什么影响呢,求解

    跳越者

    跳越者 · 2020年9月7日 08:27

    用www之类的就可以,直接用裸域名也没事

头像

SWSC30 · 2020年9月7日 02:07

域名的主机具体是怎么配的,求解

头像

cs1580 · 2020年9月4日 20:27

大佬 因为想安装其他东西换成ubuntu系统了 安装这款脚本提示
Configuring openssh-server
A new version (/tmp/file4dTx5Y) of configuration file /etc/ssh/sshd config is available, but
the version installed currently has been locally modified
What do you want to do about modified configuration file sshd config?
install the package maintainer’s version
keep the local version currently installed
show the differences between the versions
show a side-by-side difference between the versions
show a 3-way difference between available versions
do a 3-way merge between available versions
start a new shell to examine the situation
我选择keep the local version currently installed 然后安装完成后也能正常科学上网 就是ssh连不上vps 说是由于目标计算机积极拒绝,无法连接。 是配置了这个openssh的原因吗

    跳越者

    跳越者 · 2020年9月4日 20:56

    你的ssh服务挂了,重启一下吧

    头像

    cs1580 · 2020年9月4日 21:26

    知道了 安装后 ssh端口变为22了 应该是重新安装了ssh

发表评论

电子邮件地址不会被公开。 必填项已用*标注