Ubuntu系统请参考: v2ray带伪装一键脚本Ubuntu版。如有问题,欢迎到 网络跳越论坛 或 TG群组 https://t.me/hijkclub 交流

今天抽空完成了CentOS系统的v2ray带伪装一键安装脚本,代码已上传到 Github。本脚本能让您在服务端一键安装基于Nginx+websocket+tls的v2ray流量伪装和bbr加速模块,接下来就感受稳如狗的体验吧,再也不用担心ip被墙了!

提示:这是自行搭建科学上网环境的第三步,请确认已经做了前两步:

  1. 购买服务器和域名。想要服务器速度快请参考 搬瓦工VPS购买教程购买AkkoCloud德国、美西CN2 GIA VPS,希望ip被封后免费换请参考:购买vultr服务器超详细图文教程,域名购买可参考:Namesilo购买域名详细教程
  2. 连接到服务器。Windows系统请参考 Bitvise连接Linux服务器教程,mac用户请参考 Mac电脑连接Linux教程

伪装的前提是需要一个域名(例如hijk.pw),并且域名的某个主机名(例如hijk.art)正确解析到服务器的ip!如果你没有域名,请使用常规版的一键脚本:v2ray一键脚本

注意:

1. 如果服务器有在运行网站,请联系网站运维再执行脚本,否则可能导致原来网站无法访问,本人不负责!

2. 对域名没有要求,不管国内还是国外注册的都可以,不需要备案,不会影响使用,也不会带来安全/隐私上的问题;

3. 根据 Namesilo购买域名详细教程 购买的域名,默认@和www在买之前都有解析,所以尽管www已经改成了你服务器的ip,但可能执行本脚本还会提示“主机未解析到当前服务器IP”的错误。这时你只需要换一个名称做解析即可,例如 www2;

4. 希望上cdn,请根据本教程操作完后再阅读:v2ray使用cloudflare中转流量,拯救被墙ip

5. 理论上只要流量够、服务器扛得住,同一个配置支持无数人、无限设备使用。如果想为不同的人配置不同的id,请参考:v2ray多用户配置

6. 2020.3.2月更新:目前脚本已支持更换Nginx的https端口(默认是443),如非端口被墙或特殊原因,请使用443端口!

7. BBR换成魔改BBR/BBR Plus/锐速清参考:安装魔改BBR/BBR Plus/锐速(Lotserver)

8. 搭建好伪装v2ray后建站/改伪装网站请参考:v2ray伪装建站教程

9. 这两天官方脚本会出现“unzip: cannot find zipfile directory in one of /tmp/v2ray/v2ray.zip or /tmp/v2ray/v2ray.zip.zip, and cannot find /tmp/v2ray/v2ray.zip.ZIP, period. Failed to copy V2Ray binary and resources.”的抽风现象,本站一键脚本已经做了兼容修复。

10. 2020.03.27更新:脚本已经能检测并支持宝塔环境;

11. 本脚本请勿与trojan一键脚本 在同一个vps上运行,除非你能手动解决冲突!

12. 近日v2ray爆出tls流量识别漏洞,建议客户端勾选“allowinsecureciphers”,小火箭、clash等客户端不受影响;

13. 刚搭建好带伪装的v2ray不要猛上流量,否则可能导致被限速、端口被墙,严重可能ip被墙。

使用教程

1. 如果vps运营商开启了防火墙(阿里云、腾讯云、google云等默认开启,搬瓦工/hostdare/vultr默认放行所有端口),请先登录vps管理后台放行80和443端口,否则可能导致获取证书失败;

2. 登录到服务器(windows请参考 Bitvise连接Linux服务器教程,mac用户请参考 Mac电脑连接Linux教程),在终端(黑框框)输入如下命令:

bash <(curl -sL https://raw.githubusercontent.com/hijkpw/scripts/master/centos_install_v2ray2.sh)

按回车键,屏幕上开始滚动各种看得懂看不懂的东西。紧盯着屏幕,直到屏幕出现“确认满足按y,按其他退出脚本:”,确认条件满足,按y,回车,然后输入你域名的主机名(注意是主机名,比如hijk.art,不建议填裸域名hijk.pw!),设置一个伪装路径(不能是/),例如/abcedf(强烈建议设置一个复杂的、别人猜不到的路径,除 “数字、字母、/、-、_” 外不能有其他特殊字符!)。

接下来脚本会自动疯狂运行,如果安装过程卡住,请耐心等待几分钟;期间网络断开(windows上表现为黑框框中或者顶部标题出现disconnected字样,mac表现为终端出现“closed by remote host”或”broken pipe”),请重新连接后再次执行命令。脚本运行成功会输出配置信息,截图如下:

带伪装v2ray配置

带伪装v2ray配置

到此服务端配置完毕,服务器可能会自动重启(没提示重启则不需要),windows终端出现“disconnected”,mac出现“closed by remote host”说明服务器成功重启了。

可能出现的问题

1. 多次运行一键脚本,安装过程中会出现如下提示:

What would you like to do?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: Keep the existing certificate for now
2: Renew & replace the cert (limit ~5 per 7 days)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):

输入1,回车即可。

2. 如果提示证书失败,终端出现如下提示:

An unexpected error occurred:
There were too many requests of a given type :: Error creating new order :: too many certificates already issued for exact set of domains:test2.hijk.pw: see https://letsencrypt.org/docs/rate-limits/

说明这个主机名近期申请过太多次免费证书,请换一个主机名尝试,例如test2.hijk.pw 换成 test3.hijk.pw(需要到dns控制台添加解析)。

如何判断服务端已经正常运行?

操作如下:

1. 浏览器输入域名,打开是一个随机小说网站;注意:这些小说网站都是本人在网上随机找的,如果打开出现这个错误也是正常:

小说网站错误截图

小说网站错误截图

2. 输入域名加伪装路径,出现”bad request”。

只要有第二个现象,说明服务器运行正常,不用管直接打开域名是否出现小说网站

客户端下载

接下来是科学上网最后一步:下载客户端,并参考页面中的配置教程进行配置:

v2ray windows客户端下载

v2ray安卓客户端下载

v2ray mac客户端下载

v2ray ios客户端下载

下载客户端配置好后,就可以愉快的上外网了!

其他

1. 查看v2ray运行状态 / 配置:bash <(curl -sL https://raw.githubusercontent.com/hijkpw/scripts/master/centos_install_v2ray2.sh) info

2. v2ray管理命令:启动:systemctl start v2ray,停止:systemctl stop v2ray,重启:systemctl restart v2ray

3. nginx管理命令:测试配置文件有无错误:nginx -t,启动:systemctl start nginx,停止:systemct stop nginx,重启:systemctl restart nginx

4. 更新v2ray到最新版:bash <(curl -sL https://raw.githubusercontent.com/hijkpw/scripts/master/goV2.sh)(提示“装不上daemon”不用管,systemctl restart v2ray重新启动v2ray就好了)

5. 查看SSL证书:certbot certificates,更新证书:systemctl stop nginx; certbot renew; systemctl restart nginx

6. 卸载: bash <(curl -sL https://raw.githubusercontent.com/hijkpw/scripts/master/centos_install_v2ray2.sh) uninstall

7. 建站/改伪装网站请参考:v2ray伪装建站教程

参考

1. v2ray高级技巧:流量伪装

2. v2ray一键脚本

3. trojan一键脚本


2,878 条评论

头像

frost · 2020年10月23日 18:42

IMPORTANT NOTES:
– The following errors were reported by the server:

Domain: bi259.tech
Type: connection
Detail: Fetching
http://bi259.tech/.well-known/acme-challenge/D7XiMEiO9N2LjS6_JE1xfZGDh5ZRYlVAei5_-jJYvRg:
Timeout during connect (likely firewall problem)

To fix these errors, please make sure that your domain name was
entered correctly and the DNS A/AAAA record(s) for that domain
contain(s) the right IP address. Additionally, please check that
your computer has a publicly routable IP address and that no
firewalls are preventing the server from communicating with the
client. If you’re using the webroot plugin, you should also verify
that you are serving files from the webroot path you provided.
获取证书失败,请到 https://www.hijk.pw 反馈
大佬,这是什么情况啊

    跳越者

    跳越者 · 2020年10月23日 19:25

    dns解析没生效,或者服务器的网页防火墙没开

      头像

      frost · 2020年10月23日 19:42

      谢谢大佬提醒,现在可以了,刚刚忘了在安全组里添加80和443端口

    头像

    frost · 2020年10月23日 20:39

    Azure的服务器是不是没办法用啊,怎么感觉每次一搭完,服务器直接就连不上了

      跳越者

      跳越者 · 2020年10月23日 23:45

      没用过

        头像

        frost · 2020年10月24日 20:42

        没事了,不是脚本问题,是我Azure账号挂了

头像

Sim · 2020年10月17日 10:10

现在安装不了了, 出现以下错误:
Setting up linux-generic-hwe-16.04 (4.15.0.121.108) …
安装v2ray…
Failed to fetch release information. Please check your network or try again.
安装失败,请到 https://hijk.art 网站反馈

    跳越者

    跳越者 · 2020年10月17日 11:15

    你的是国内服务器?

      头像

      aaron · 2020年10月23日 10:44

      您好,我卸载了脚本后。sealant.noteasy.top 还是跳转到不知名的电影网站。怎么办?求助

        跳越者

        跳越者 · 2020年10月23日 11:33

        换个浏览器试试

头像

学习 · 2020年10月14日 17:58

你好,我使用伪装一键安装后,感觉比没有伪装的卡,速度慢了很多

    跳越者

    跳越者 · 2020年10月14日 18:17

    伪装的是会慢一些,等出vless版本吧

头像

学习 · 2020年10月14日 17:55

你好有个问题,伪装一键安装,感觉比没有伪装卡很多。

头像

小二 · 2020年10月13日 23:27

你好,我用的是腾讯轻量应用服务器,香港的,安装是提示80或443端口被占用,应该是被安装的软件占用了,这个怎么解决?

    跳越者

    跳越者 · 2020年10月13日 23:30

    把httpd或者其他软件关了

头像

pcok · 2020年10月8日 10:03

Installed:
nginx.x86_64 1:1.16.1-2.el7

Dependency Installed:
centos-indexhtml.noarch 0:7-9.el7.centos dejavu-fonts-common.noarch 0:2.33-6.el7
dejavu-sans-fonts.noarch 0:2.33-6.el7 fontconfig.x86_64 0:2.13.0-4.3.el7
fontpackages-filesystem.noarch 0:1.44-8.el7 freetype.x86_64 0:2.8-14.el7
gd.x86_64 0:2.0.35-26.el7 gperftools-libs.x86_64 0:2.6.1-1.el7
libX11.x86_64 0:1.6.7-2.el7 libX11-common.noarch 0:1.6.7-2.el7
libXau.x86_64 0:1.0.8-2.1.el7 libXpm.x86_64 0:3.5.12-1.el7
libjpeg-turbo.x86_64 0:1.2.90-8.el7 libpng.x86_64 2:1.5.13-7.el7_2
libxcb.x86_64 0:1.13-1.el7 libxslt.x86_64 0:1.1.28-5.el7
nginx-all-modules.noarch 1:1.16.1-2.el7 nginx-filesystem.noarch 1:1.16.1-2.el7
nginx-mod-http-image-filter.x86_64 1:1.16.1-2.el7 nginx-mod-http-perl.x86_64 1:1.16.1-2.el7
nginx-mod-http-xslt-filter.x86_64 1:1.16.1-2.el7 nginx-mod-mail.x86_64 1:1.16.1-2.el7
nginx-mod-stream.x86_64 1:1.16.1-2.el7

Complete!
其他进程占用了80或443端口,请先关闭再运行一键脚本
端口占用信息如下:
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 2230/httpd

请问接下来我该怎么操作

    头像

    pcok · 2020年10月8日 14:14

    IMPORTANT NOTES:
    – The following errors were reported by the server:

    Domain: peichuantr1.pc168.xyz
    Type: connection
    Detail: Fetching
    http://peichuantr1.pc168.xyz/.well-known/acme-challenge/HmXt0p23q1HwxLIHdSqTjXfI5PcdvF8khvanciK4TBY:
    Error getting validation data

    To fix these errors, please make sure that your domain name was
    entered correctly and the DNS A/AAAA record(s) for that domain
    contain(s) the right IP address. Additionally, please check that
    your computer has a publicly routable IP address and that no
    firewalls are preventing the server from communicating with the
    client. If you’re using the webroot plugin, you should also verify
    that you are serving files from the webroot path you provided.
    – Your account credentials have been saved in your Certbot
    configuration directory at /etc/letsencrypt. You should make a
    secure backup of this folder now. This configuration directory will
    also contain certificates and private keys obtained by Certbot so
    making regular backups of this folder is ideal.
    获取证书失败,请到 https://www.hijk.pw 反馈

    我关闭进程后 从新安装 出现了这个

      跳越者

      跳越者 · 2020年10月8日 14:26

      解析还没有生效

    跳越者

    跳越者 · 2020年10月8日 14:25

    把apache关了

      头像

      pcok · 2020年10月8日 15:38

      大佬 我可以把VPS发给你 你帮我弄吗 弄了1天 还是没搞好

        跳越者

        跳越者 · 2020年10月8日 15:56

        你到论坛私聊我信息吧

头像

hwzy000 · 2020年10月7日 21:00

移动的宽带无法连接,电信宽带和联通4G都能正常连接。用移动宽带时V2rayN提示如下,是不是443被移动封锁了?请问如何修改端口?

2020/10/07 20:54:07 [Warning] failed to handler mux client connection > v2ray.com/core/proxy/vmess/outbound: failed to find an available destination >

v2ray.com/core/common/retry: [v2ray.com/core/transport/internet/websocket: failed to dial WebSocket > v2ray.com/core/transport/internet/websocket: failed to dial to

(wss://???.??.??.??/aoc2020)(注:隐藏了IP地址): 404 Not Found > websocket: bad handshake] > v2ray.com/core/common/retry: all retry attempts failed

    跳越者

    跳越者 · 2020年10月7日 22:23

    感觉是dns解析错误

      头像

      hwzy000 · 2020年10月7日 23:36

      感谢提醒,确实是域名问题。
      cloudflare节点pin不通了,换其他节点也是严重丢包。直接用本脚本可以上,走cloudflare就上不了。移动抽疯。

        跳越者

        跳越者 · 2020年10月7日 23:38

        很多cf节点都被移动墙了

头像

Erik · 2020年10月5日 17:04

大佬什么时候可以支持IPv6,毕竟有些服务器只有IPv6

    跳越者

    跳越者 · 2020年10月5日 17:16

    ipv6的服务器支持不困难,麻烦在于安装好了基本上也用不了

头像

Current · 2020年10月5日 16:42

nginx启动失败是为啥?

    跳越者

    跳越者 · 2020年10月5日 16:47

    nginx -t,输出什么?

      头像

      CCWWQQ · 2020年10月7日 17:39

      nginx: configuration file /etc/nginx/nginx.conf test failed
      我也出错了~~~

        跳越者

        跳越者 · 2020年10月7日 17:55

        其他信息呢?

        头像

        CCWWQQ · 2020年10月8日 18:19

        nginx: [emerg] cannot load certificate “/etc/letsencrypt/live/LIN202020.BUZZ/fullchain.pem”: BIO_new_file() failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen(‘/etc/letsencrypt/live/LIN202020.BUZZ/fullchain.pem’,’r’) error:2006D080:BIO routines:BIO_new_file:no such file)
        nginx: configuration file /etc/nginx/nginx.conf test failed

          跳越者

          跳越者 · 2020年10月8日 18:27

          域名不能用大写的

          跳越者

          跳越者 · 2020年10月8日 18:28

          重新运行一次

          头像

          CCWWQQ · 2020年10月8日 18:32

          谢谢哈

头像

张祥 · 2020年10月1日 09:52

帅哥,啥时候出vless脚本啊?

    跳越者

    跳越者 · 2020年10月1日 10:25

    国庆期间吧

头像

gg9942 · 2020年9月27日 08:05

大佬好,请教个问题。先说配置情况,服务器是香港的,域名是namesilo的,以前根据您的教程上过cf的cdn,因为延迟高,所以现在删除了cf里面的所有关于域名的信息,域名ns也从cf的改成了dnsdop的服务器。现在的问题是,上网功能都不影响,就是ping IP是美国的服务器,而且我这个服务器可以确认不是我配置或者购买的,延迟还有200ms。手机上配置的话延迟可以上到2000ms。请问这个正常吗?是不是dnsdop那里是不是有配置其他的域名解析呢?

    头像

    gg9942 · 2020年9月27日 17:32

    😂太巧了,原来这个域名在dnspod有人做过解析。哈哈

头像

Kiraku · 2020年9月26日 11:32

大神你好,请问我该如何把浏览器输入域名后的随机小说网站换成其他的网站。这样做有什么风险吗

    跳越者

    跳越者 · 2020年9月26日 11:33

    不是敏感网站就没风险

头像

Kiraku · 2020年9月26日 11:26

大神您好,请问如果我不想在浏览器输入域名后打开随机小说网站,而是一个自己选的网站该怎么做。会不会有什么风险

    跳越者

    跳越者 · 2020年9月26日 11:28

    查看文章里提到的建站教程

    头像

    Kiraku · 2020年9月26日 11:33

    好的,谢谢你!

头像

张祥 · 2020年9月22日 07:59

帅哥,如何自定义ID?

    跳越者

    跳越者 · 2020年9月22日 08:04

    用v2ctl生成新id,然后更改配置文件,重启v2ray

头像

夜寐纵欲 · 2020年9月21日 22:24

大佬,我想问下VMESS和VLESS有何区别呢?在这里提问了好多次了,每次都找不到自己在哪提问了的。。。抱歉啊……

    跳越者

    跳越者 · 2020年9月22日 00:00

    vless不需要同步时间,没有alterid,默认不加密,需要和tls配合使用

头像

Mark · 2020年9月21日 09:01

使用的akko的VPS,安装了带伪装的V2ray Ubuntu版本,已经使用了3个月没有问题。
现在连接的时候出现了下面的报错,请大神指导:
[Warning] failed to handler mux client connection > v2ray.com/core/proxy/vmess/outbound: failed to find an available destination > v2ray.com/core/common/retry: [v2ray.com/core/transport/internet/websocket: failed to dial WebSocket > v2ray.com/core/transport/internet/websocket: failed to dial to (wss://104.245.13.142/******): > dial tcp 104.245.13.142:443: i/o timeout] > v2ray.com/core/common/retry: all retry attempts failed

可以ping到我的VPS IP

    跳越者

    跳越者 · 2020年9月21日 09:25

    登陆服务器重新部署一下

      头像

      Mark · 2020年9月21日 12:41

      是重新安装一下脚本(步骤第二步)
      还是重启服务器?

        跳越者

        跳越者 · 2020年9月21日 12:47

        先卸载,再重新安装一键脚本

          头像

          Mark · 2020年9月21日 12:55

          遇到一个新问题:能够用cmd ping到VPS的IP 但是无法用Bitvise连接上。Bitvise显示:Connection failed. FlowSocketConnector: Failed to connect to target address. Windows error 10060: 由于连接方在一段时间后没有正确答复或连接的主机没有反应,连接尝试失败

          跳越者

          跳越者 · 2020年9月21日 15:54

          看看是不是欠费了,或者联系商家

        头像

        Mark · 2020年9月21日 16:10

        我尝试了卸载并重装一键脚本,仍然出现同样的问题。
        我可以直接在cmd内ping到IP,域名也没有被墙。
        但是我发现我可以在打开了另一个vpn的情况下用bitvise连接到VPS。我也没有欠费(VPS服务是开启的,曾经欠了几天,付费后又开启了)
        大佬能分析一下嘛?

          头像

          Mark · 2020年9月21日 16:15

          而且打开V2RayN 也显示配置成功,V2Ray 4.23.4 started

          跳越者

          跳越者 · 2020年9月21日 23:59

          打开vpn才能连接,说明ip被墙了啊

头像

张祥 · 2020年9月20日 09:27

v2ray在centos 7上1g内存够用吗?多大内存合适。

    跳越者

    跳越者 · 2020年9月20日 09:29

    足够了,512就没问题

头像

joe · 2020年9月15日 10:06

大神,已经成功运行几个月的情况下突然打不开Google了,流量伪装站打开正常,ping speed正常,脚本运行正常,重新倒入vmess链接试过了也不行,请问可能是哪里出了问题呢

    跳越者

    跳越者 · 2020年9月15日 12:03

    看起来是证书过期了,进服务端更新一下证书

      头像

      joe · 2020年9月15日 13:27

      更新了,发现证书还没有过期,12月才过期。很奇怪的是,我用v2ray ping是没问题的,但是终端ping Google不通,以及手机上的小火箭是可以的,我猜是不是v2ray客户端设置里面是不是哪里有问题了,可是我昨天用还是正常的

        跳越者

        跳越者 · 2020年9月15日 17:42

        那就是电脑时间不对

          头像

          joe · 2020年9月15日 18:30

          还是不行,系统时间是自动更新的,我猜会不会是本地网络设置哪里出了问题,比如本机sock监听端口什么的,我用的预设的1080和1087应该都不会出什么问题吧…本地网络设置里面有没有什么需要检查的地方呢

          跳越者

          跳越者 · 2020年9月15日 18:32

          换个浏览器试试

          头像

          joe · 2020年9月15日 18:35

          搞定啦,看了一下v2ray客户端日志,是1087被占用了,换了一个就好了

头像

joe · 2020年9月15日 09:58

大神您好,我已经成功运行了好几个月,这两天突然发现mac端出问题了,Google什么的都打不开。服务器状态运行正常,重新倒入vmess ping speed正常,但是浏览器还是什么都打不开,在终端ping Google出现request timeout for icmp_seq。请问这可能是哪里出了问题呢

头像

Alan · 2020年9月12日 21:15

今天做了个站的服务器,突然显示“建立数据连接时出错”,可能是什么问题呢?

    跳越者

    跳越者 · 2020年9月12日 22:09

    内存太低,数据库挂了

头像

张祥 · 2020年9月9日 18:30

是否允许不安全连接。当勾选时,将跳过证书验证。
帅哥,问下你这个脚本这个需要勾选吗?

    跳越者

    跳越者 · 2020年9月9日 18:35

    如果你能保证证书不过期,那就不用勾选,否则就应该勾选上

头像

Bruce · 2020年9月9日 16:47

腾讯云的域名,有申请ssl证书,但是登录网站后证书不是我申请的那个

    跳越者

    跳越者 · 2020年9月9日 17:54

    目前脚本不支持自定义证书

      头像

      Bruce · 2020年9月9日 18:16

      好的,谢谢

头像

zaa555 · 2020年9月9日 09:07

德国小鸡euserv怎么安装一键脚本

    跳越者

    跳越者 · 2020年9月9日 09:09

    没用过这家

头像

Yvan · 2020年9月8日 19:34

请问cloudflare域名解析一直没反应应该怎么办呀

    跳越者

    跳越者 · 2020年9月8日 19:37

    ns服务器设置不对吧

      头像

      Yvan · 2020年9月8日 20:24

      已经解析成功了,没看懂“输入你域名的主机名”这句话是什么意思,小白一个,求大佬指教,比如我的域名是example.com dns域名是forever.example.com 我就输入forever就行了吗

        跳越者

        跳越者 · 2020年9月8日 20:29

        要输入forever.example.com

头像

张祥 · 2020年9月8日 11:53

帅哥,问一下这个脚本开了Session Ticket吗?我OP一开TLS显示是否勾选SESSION TICKET,勾了就翻不了,谢谢

    跳越者

    跳越者 · 2020年9月8日 12:51

    tls开了的

头像

坠天使 · 2020年9月8日 09:08

使用教程里,主机名(hijk.art)后缀和域名(hijk.pw)后缀不一致…怎么弄的呢?我在阿里云做解析,似乎无论如何主机名的后缀都是域名?

    跳越者

    跳越者 · 2020年9月8日 12:51

    要用你自己的域名

      头像

      坠天使 · 2020年9月9日 08:51

      啊,我只是好奇这个不一样是怎么弄的,是域名转发吗?已经弄好了,没有遇到使用上的问题…谢谢大佬呢!

发表评论

电子邮件地址不会被公开。 必填项已用*标注