V2Ray翻墙完全教程(WS+TLS+Web)【请更新V2Ray客户端至4.23.2以上】
本文是搭建V2Ray服务器(ws+tls+web)的完整教程。除了搭建V2Ray+ws+tls+web的过程,还包括配置CDN隐藏IP,打开BBR加速,以及简单配置防火墙防探测。最近(2020年初开始)防火墙加大了封杀VPN的力度,很多SS,SSR,纯VMess都开始间歇掉线,有些代理甚至直接被封IP。如果你打算自己搭建翻墙服务,强烈推荐V2Ray+ws+tls+web(CDN可选)一步到位。
本文面向小白,你只要会购买虚拟主机,会使用SSH连接服务器,那么看懂本教程就毫无压力。当然如果有搭建SS/SSR的经验,就更容易看懂了。建议能看懂本教程的,尽量购买VPS自建翻墙服务。按照本文搭建实在有困难的用户,可以考虑迷雾通或其它外资VPN。
不推荐使用一键脚本,很多一键脚本都存在安全隐患,轻则屏蔽掉几个网站,重则把你的服务器变成“肉鸡”(即黑客攻击别人电脑的跳板)。另外,就算用脚本搭建服务器,本文中的大部分操作,比如购买域名,配置域名解析等等,脚本无法自动完成。你恐怕还要亲自购买域名,亲自配置域名解析,亲自登录VPS执行脚本。本文中的方法只比一键脚本多出几步,但是可以大大降低安全风险。
自建V2Ray服务器首先要购买VPS(虚拟主机),为避免广告嫌疑,正文中不推荐VPS,我会在评论中补充一些常见的外资VPS。一般而言,自建服务的成本远远低于机场,大多数VPS每个月花费20-30元左右,流量1TB/月,有些外资VPS价格低到10-20元,甚至每月不到10元。如果愿意折腾,还可以用免费的谷歌云。此外,自建服务没有客户端数量限制,如果多人分摊成本,价格就更便宜了。
V2Ray+ws+tls+web是目前最稳定的翻墙技术之一,即使在六四、十一也稳如泰山。和SSR的流量混淆不同,V2Ray+ws+tls用真正的https流量翻墙,没有必要做任何混淆。在防火长城看来,你的流量和不计其数的https流量没有任何区别。但是,如果有好事者主动访问你的代理服务器,就会发现一些不对劲:

尽管流量没有任何明显的特征,但是如果墙主动访问代理服务器,会发现流量的目的地没有真正的网站,从而识破https流量的目的。使用https流量不做掩护,反而增大了IP被墙的概率。因此你需要在V2Ray服务外面加一层真网站做掩护。

这就是V2Ray+ws+tls再加上web的原理。在配置了真实网站之后,只有你自己知道是个代理,在别人看来是个网站(包括墙)。反过来说,V2Ray+ws+tls+web也可以看作是自建了一个网站,然后利用这个网站来翻墙。因此,如果你读完本文,不仅能学会V2Ray翻墙,还能学到一点建网站的流程。
上面“https流量”的正确叫法是“tls流量”,这东西就是你平时浏览网页发出的流量。这里为了方便新手理解,叫做“https流量”。
安全提示:
如果服务器之前运行过SS,SSR,V2Ray(非TLS)等服务,请确保先停止原来的代理服务,再安装V2Ray。如果不知道怎么停止,请重装VPS(在网页控制面板上点reinstall,不到一分钟就搞定)。翻墙的隐蔽性取决于最薄弱的一环,如果服务器上同时运行其它代理软件,这些代理软件依然会被墙探测到,这种情况下V2Ray+ws+tls+web并不能保证隐蔽性。
自建网站看上去很复杂,其实很简单,只要按照以下步骤:
- 购买域名&配置域名解析:V2Ray需要域名伪装成真正的网站,因此你需要购买一个域名,并把域名绑定到服务器的IP地址上。
- 一键填写配置文件:本文已经写好了配置文件,只要把域名,UUID等信息填进去就行了。
- 一键安装v2ray+nginx
- 上传配置文件&一键运行
- 配置客户端
成功翻墙以后,还可以做以下事情进一步强化:
- 可选1. 加固服务器
- 可选2. 配置CDN隐藏IP
- 可选3. 使用BBR加速
- 可选4. 自行编译Nginx
下面按照以上顺序讲解配置。
这里从域名注册商GoDaddy购买域名,用Cloudflare提供域名解析。GoDaddy本身也提供域名解析服务,这里用Cloudflare是为了配置CDN方便。如果遇到墙加高,或者IP被墙等极端情况,只要简单的配置就可以切换成v2ray+ws+tls+web+cdn。CDN翻墙速度较慢,但是稳定性极高。
可能不少新手没听说过GoDaddy和Cloudflare,这里介绍一下,GoDaddy是世界上最大的域名提供商,占据市场30%的份额。Cloudflare是世界上最大的CDN提供商,全球半数的网站都在使用Cloudflare。注册不用担心隐私泄露或钓鱼风险。
注册GoDaddy和CloudFlare需要邮箱。特别注意,购买域名之后,域名服务商会公开邮箱地址。建议至少使用gmail注册,如果对隐私有较高要求,可以用Protonmail等匿名邮箱注册。
点击这里进入GoDaddy的新加坡官网,全过程都有中文界面。出于安全考虑,选择邮箱注册。

GoDaddy和淘宝的用法完全一样。注册完成以后,回到GoDaddy首页。点击搜索框,输入一个你想要的域名,查询价格。GoDaddy会根据域名包含的词汇定价,为了降低成本,域名尽量选得随机一些,其中不要包含任何单词,我这里头滚键盘输入hrw1rdzqa7c5a8u3ibkn。

可以看到不同后缀的域名价格差别很大,通常.com .net这类域名比较昂贵.website,.site,

接下来进入购物车,隐私保护不用选。

点进入购物车,进入结算页面。GoDaddy默认选购买2年,我们的域名只用来翻墙,选1年就可以了,到时候再换。
GoDaddy支持支付宝或信用卡付款。第一次购买域名,GoDaddy会要求你填写个人信息,这里姓名和手机号随便填一个假的就行。

购买完成,刚买到的域名不会马上在域名列表里出现,一般会有一两分钟的延迟。
接下来注册Cloudflare。GoDaddy的页面暂时不要关,一会还要回来配置域名服务器。
打开Cloudflare官网,用邮箱注册,如图。注册页面入口https://dash.cloudflare.com/sign-up

接下来输入刚才购买的域名,注意这里输入的是【二级域名】。所谓二级域名,可以理解为网址去掉www。
比如我的网站的网址是www.hrw1rdzqa7c5a8u3ibkn.website,那么这里应该输入hrw1rdzqa7c5a8u3ibkn.website,如图:

点【Add Site】,把域名交给Cloudflare托管。
接下来选择套餐,这里选择FREE套餐。

点【Confirm Plan】,进入管理页面,不要关掉页面,接下来配置域名解析。
配置域名解析分两步:
- 配置域名服务器记录(也叫name server,NS记录)
- 配置地址解析记录(也叫address,A记录)
NS记录用来表明由哪台服务器对域名进行解析。从GoDaddy买到域名后,域名是由Godaddy的服务器进行解析的。我们这里把Godaddy的服务器换成Cloudflare的服务器。
如图是Cloudflare的管理界面,如果你的域名之前有配置域名解析,管理界面会显示之前的记录。暂时不用管这些。
点Continue,修改域名服务器。
点【Continue with default】

接下来Cloudflare会提示你变更域名服务器,并给出了方法。

画红框的部分就是Cloudflare提供的两个域名服务器,我这里是ns90.domaincontrol.com和ns91.domaincontrol.com,
你看到的的可能和我不一样。
回到GoDaddy,点击屏幕右上角的用户名,选择【我的产品】。

这里可以看到你拥有的域名,点击域名旁边的【DNS】,进入DNS管理页面。

在DNS管理界面向下拉,找到域名服务器。如图所示,这里可以看到GoDaddy提供的两个域名服务器,点击【更改】。

选择【输入我自己的域名服务器】

输入刚才Cloudflare提供的两个域名服务器,我这里是fccp.ns.cloudflare.com和xjp.ns.cloudflare.com,
点击【保存】。

注意不要有多余的域名服务器,不是CloudFlare提供的就要删除,否则可能会出问题。
接下来转移域名服务器可能需要几分钟,转移完成后会收到Cloudflare的邮件,可以先等一阵子。
配置地址解析(A记录)
转移域名服务器完成后,进入cloudflare的首页,点击右上角的【log in】,进入你的账户,如图:

点击买来的域名,进入下一步,如图:

点击【DNS】按钮,进入Cloudflare的DNS管理页面,如下图:

点击【Add record】,一次可以添加一条解析记录.
这里简单讲解一下,如果不想了解原理,可以跳过这一部分。
每条域名解析有四个部分:Type,Name,Address,TTL
Type是域名解析的类型,常见的几种有
- A记录:即地址(Address)记录,用来指定域名的IPv4地址。如果需要将域名指向一个IP地址,就需要添加A记录。举个例子,我们要把域名www.hrw1rdzqa7c5a8u3ibkn.website指向VPS的IP地址218.30.118.6,就要添加A记录。
- AAAA记录,指定域名的IPv6地址。
- CNAME:即规范名字(Canonical Name)记录,俗称“别名”。如果需要把域名指向另一个域名,就要添加CNAME记录。
- NS:域名服务器记录,如果要把域名交给其他DNS服务器解析,就需要添加NS记录。我们刚才修改的就是NS记录。
接下来说明每个选项应该填什么,以及为什么这么填:
Name
对于A记录,这里介绍三种填法
- www:表示解析带www的域名,即www.hrw1rdzqa7c5a8u3ibkn.website
- @:直接解析裸域名,即hrw1rdzqa7c5a8u3ibkn.website
- *:表示泛解析,即匹配其他所有域名 *.hrw1rdzqa7c5a8u3ibkn.website
Address
这里填VPS的IP地址,我这里是218.30.118.6
TTL
即 Time To Live,缓存的生存时间。指本地dns缓存解析记录的时间,缓存失效后会再次获取记录。在Cloudflare里,如果配置了CDN,则这里填Auto即可;如果没有配置CDN,可以选择Auto,也可以选择一个大于1小时的值。
理解了上面的内容以后,接下来添加两条A记录(如果VPS只有IPv6地址则添加AAAA记录)
点一下云朵,确保云是灰色的(DNS only)。橘色云朵表示此解析记录使用CDN,灰色云朵表示不使用 CDN,点击云朵可以切换。这里不要使用CDN,否则接下来的配置会出问题。
- 第一条A记录,name填www,address填服务器IP地址,TTL选择1小时。(表示解析带www的地址)
- 第二条A记录,name填@,address填服务器IP地址,TTL选择1小时。(表示解析不带www的裸域名)
填好之后的正确结果如图:

注意云一定是灰色的。
检查是否配置成功:
配置完成后点【save】就大功告成了,可以打开windows的powershell,输入
ping www.hrw1rdzqa7c5a8u3ibkn.website
(替换成你的域名)
Ping一下你的域名,如果能Ping通,就说明域名解析没问题。
V2Ray和Nginx的配置文件这里已经写好。你需要做的就是填表格,把配置中标出的地方换成自己的内容。
编辑配置文件可以用Windows记事本,不过推荐使用Notepad++。
下载地址:
网页链接,直接下载链接(7.8.4)
V2Ray配置文件如下:
{
"inbound": {
"protocol": "vmess",
"listen": "127.0.0.1",
"port": 8964,
"settings": {"clients": [
{"id": "◆◆◆◆◆◆◆◆◆◆◆◆"}
]},
"streamSettings": {
"network": "ws",
"wsSettings": {"path": "/★★★★★★★★★★★★"}
}
},
"outbound": {"protocol": "freedom"}
}是不是很短?接下来把标了符号的地方换成你自己的信息。
(1)
◆◆◆◆◆◆◆◆◆◆◆◆:标“◆”的地方填写UUID。
UUID可以从这个网站生成:https://www.uuidgenerator.net/。只要打开或者刷新这个网页就可以得到一个UUID。
举个例子,我生成的UUID是:
63c0042a-4a85-4d03-a488-3ba3aa002461
(2)
★★★★★★★★★★★★:标“★”的地方填写一个随机字符串。注意不要删掉前面的斜杠。
“随机字符串”就是你在键盘上胡乱敲打出来的东西,比如dsfhsdjfhref。推荐用这个网站生成一个,只要打开或刷新网页就可以得到一个随机字符串。
我用这个网站随机生成的字符串是mL7Gg8K
这个随机字符串就是WebSocket路径,不要抄我这里的例子,去自己生成一个!否则会被墙探测出来。建议WebSocket路径取得长一些(5个字符以上),过于简单,过于常见的路径(比如/ray,/v2,/v2ray之类的名称),很容易被墙探测出来。
填好之后的配置如下图:

最后,把V2Ray的配置文件另存为config.json
Nginx配置文件如下:
server {
### 1:
server_name ●●●●●●●●●●●●;
listen 80 reuseport fastopen=10;
rewrite ^(.*) https://$server_name$1 permanent;
if ($request_method !~ ^(POST|GET)$) { return 501; }
autoindex off;
server_tokens off;
}
server {
### 2:
ssl_certificate /etc/letsencrypt/live/●●●●●●●●●●●●/fullchain.pem;
### 3:
ssl_certificate_key /etc/letsencrypt/live/●●●●●●●●●●●●/privkey.pem;
### 4:
location /★★★★★★★★★★★★
{
proxy_pass http://127.0.0.1:8964;
proxy_redirect off;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $host;
sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_requests 10000;
keepalive_timeout 2h;
proxy_buffering off;
}
listen 443 ssl reuseport fastopen=10;
server_name $server_name;
charset utf-8;
sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_requests 10000;
keepalive_timeout 2h;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-256-GCM-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
ssl_ecdh_curve secp384r1;
ssl_prefer_server_ciphers off;
ssl_session_cache shared:SSL:60m;
ssl_session_timeout 1d;
ssl_session_tickets off;
ssl_stapling on;
ssl_stapling_verify on;
resolver 8.8.8.8 8.8.4.4 valid=300s;
resolver_timeout 10s;
if ($request_method !~ ^(POST|GET)$) { return 501; }
add_header X-Frame-Options DENY;
add_header X-XSS-Protection "1; mode=block";
add_header X-Content-Type-Options nosniff;
add_header Strict-Transport-Security max-age=31536000 always;
autoindex off;
server_tokens off;
index index.html index.htm index.php;
location ~ .*\.(js|jpg|JPG|jpeg|JPEG|css|bmp|gif|GIF|png)$ { access_log off; }
location / { index index.html; }
}
看上去很长,实际上只有四处需要填写,配置文件里用#1,#2,#3,#4标出了位置,把标符号的地方换成你自己的信息。
●●●●●●●●●●●●:标注“●”的地方填写域名,注意这里的域名带www
这个域名就是前面购买的域名,本文中是www.hrw1rdzqa7c5a8u3ibkn.website,一共有三处需要填,都以“●”标出:
(1) server_name ●●●●●●●●●●●●; 注意域名和前面的server_name保持一个空格,后面的分号“;”不要删掉。
填好之后:(注意带www,以下皆相同)
server_name www.hrw1rdzqa7c5a8u3ibkn.website;
(2) ssl_certificate /etc/letsencrypt/live/●●●●●●●●●●●●/fullchain.pem; 两边的斜杠“/”不要删掉。
填好之后:
ssl_certificate /etc/letsencrypt/live/www.hrw1rdzqa7c5a8u3ibkn.website/fullchain.pem;
(3) ssl_certificate /etc/letsencrypt/live/●●●●●●●●●●●●/fullchain.pem; 一样,两边的斜杠“/”不要删掉
填好之后:
ssl_certificate /etc/letsencrypt/live/www.hrw1rdzqa7c5a8u3ibkn.website/fullchain.pem;
(4) ★★★★★★★★★★★★:标注“★”的地方填写一个随机字符串,这个随机字符串必须和V2Ray配置中的一样,不然无法工作。注意不要删掉前面的斜杠。
这个例子里,此处填mL7Gg8K。
填好之后的配置如下图:

最后,把Nginx的配置文件另存为default.conf(注意扩展名就是.conf)
很多新手在买到VPS之后不知所措,其实VPS和游戏账号是一样的,买游戏账号付款之后,店家会私信告诉你两件东西:
用户名,密码
买VPS付款之后,VPS提供商会给你发邮件,告诉你四件东西:
IP地址,密码,登录账号,端口
IP地址和密码一定会有,登录账号如果没说,默认是root。端口如果没说,默认填22.
拿到登录信息之后,就可以登录服务器了。这里推荐Bitvise SSH,轻量级,但是功能强大。
下载链接:https://www.bitvise.com/ssh-client-download
直接下载链接:https://dl.bitvise.com/BvSshClient-Inst.exe
安装好之后的界面如下图,点红框圈起的下拉菜单,【Initial method】下拉菜单里面选【password】,在【Store encrypted password in profile】选项上打勾。

这里假定我们的IP地址是218.30.118.6,密码是12345,登录账号和密码分别是root和22. 如图:
- 【Host】:这里填IP地址
- 【Port】:这里填端口,如果没说就是22
- 【Username】:这里填用户名,如果没说就是root
- 【Password】:登录密码。
填好之后如下图,点【Log in】就可以登录了。

第一次登录服务器会弹出窗口,问是否要保存密钥,点【Accept and save】继续。
成功登录之后会弹出两个窗口。


一个是文件浏览窗口,使用方法和Windows资源管理器一样,这里可以浏览服务器上的文件。把电脑中的文件拖拽到这里,就可以把文件上传到服务器。
另一个黑色的窗口是命令窗口。在电脑上复制一段文字,在这个窗口上右键,就可以把文字粘贴到命令窗口。
为了用真正的https流量翻墙,我们的网站必须有合法的SSL证书。可以用自动化工具Certbot申请证书,只要把以下命令复制到命令窗口,依次执行即可。
这里说的“证书”,实际指的是“数字证书”。当然申请完全是免费的,申请时需要邮箱地址。如有必要,可以使用匿名邮箱。
(1) 安装Certbot:
yum install -y python36 && pip3 install certbot
运行这条命令后,如果显示:
Successfully installed xxxx, xxxx, xxxx (各种软件包名字)
就表示成功。
(2) 停止防火墙
systemctl stop firewalld && systemctl disable firewalld
注意,在CentOS7版本以上,默认开启防火墙,不关闭防火墙将无法申请证书。某些系统上没有安装firewalld防火墙,执行这一步命令会报错,但是不影响后面的操作。
运行这条命令后,如果显示:
Removed /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
就表示成功
(3) 申请SSL证书
这一步做个填空题,把这条命令里的域名和邮箱,换成你自己的信息。
certbot certonly --standalone --agree-tos -n -d www.●●●●●● -d ●●●●●● -m ▲▲▲@▲▲▲.▲▲▲
第一个-d加一个带www的域名,第二个-d加一个不带www的域名,-m后面加你的电子邮箱。
注意前后要带空格。
例子:(域名:www.hrw1rdzqa7c5a8u3ibkn.website,邮箱:xijinping@protonmail.com)
certbot certonly --standalone --agree-tos -n -d www.hrw1rdzqa7c5a8u3ibkn.website -d hrw1rdzqa7c5a8u3ibkn.website -m xijinping@protonmail.com
运行这条命令后,如果显示:
IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/www.hrw1rdzqa7c5a8u3ibkn.website/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/www.hrw1rdzqa7c5a8u3ibkn.website/privkey.pem
Your cert will expire on 2020-06-04. To obtain a new or tweaked
version of this certificate in the future, simply run certbot
again. To non-interactively renew *all* of your certificates, run
"certbot renew"
- Your account credentials have been saved in your Certbot
configuration directory at /etc/letsencrypt. You should make a
secure backup of this folder now. This configuration directory will
also contain certificates and private keys obtained by Certbot so
making regular backups of this folder is ideal.
- If you like Certbot, please consider supporting our work by:
Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org
就表示成功。
注意:这一步比较容易出错,常见的问题有:
- 其它代理占用了80,443端口。解决方法:停止其它代理软件,或重装VPS。
- 没有正确配置域名解析。解决方法:ping一下域名,看看能不能正确解析到IP。注意不要打开CDN(云朵点灰)。
- 没有关闭防火墙。解决方法:回到(2),关闭防火墙。
(4) 配置证书自动更新
echo "0 0 1 */2 * service nginx stop; certbot renew; service nginx start;" | crontab
运行这条命令后,如果没有任何信息输出,就表示成功。
我们申请的证书只有三个月期限,上面的命令表示每隔两个月,证书就自动续命一次,从而保证可以一直用下去。
3.3 安装V2Ray和Nginx
(1) 一键安装
V2Ray和Nginx可以一键安装,把下列命令复制粘贴到控制台,运行即可。
yum install -y nginx && yum install -y curl && bash -c "$(curl -L -s https://install.direct/go.sh)"
运行这条命令后,如果最后一行显示:
V2Ray v4.x.x is installed.
就表示成功。(如果V2Ray安装成功,那么Nginx也一定安装成功)
(2) 关闭SELinux
在某些系统上,需要关闭SELinux,否则Nginx无法正常将流量转发给V2Ray,输入
setsebool -P httpd_can_network_connect 1 && setenforce 0
关闭SELinux,没有提示就表示成功。
安装好V2Ray和Nginx后,我们终于来到了最后一步。在启动V2Ray之前,需要把之前的配置文件上传
这一步把第(2)步编辑好的配置文件上传就可以了。
首先上传V2Ray的配置文件,V2Ray的配置文件存储在
/etc/v2ray
目录下,把上面这个路径,复制到文件管理器的路径栏,回车,即可跳转到该目录下。如图:

可以看到这里已经有一个config.json文件了,这是V2Ray安装时自动生成的。接下来的操作和Windows一样,把你编辑好的config.json拖拽到这里,就可以上传了。
文件管理器会提示你存在同名文件,选择【Overwrite】覆盖原来的文件即可。

上传完成好以后,最好再验证一下,输入
/usr/bin/v2ray/v2ray -test -config=/etc/v2ray/config.json
如果显示:
V2Ray 4.x.x (V2Fly, a community-driven edition of V2Ray.)
A unified platform for anti-censorship.
Configuration OK.
说明配置没有问题。
然后按同样的步骤上传nginx配置文件,Nginx的配置文件存储在
/etc/nginx/conf.d
目录下,转到这个目录,拖拽上传你编辑的default.conf文件即可。
再验证一下Nginx配置是否正确,输入:
nginx -t
如果显示:
nginx: the configuration file /etc/nginx/ngin短网址nf syntax is ok
nginx: configuration file /etc/nginx/ngin短网址nf test is successful
说明配置没有问题。
V2Ray和Nginx都是守护进程,可以认为是Windows上的“后台服务”。把V2Ray和Nginx配置成守护进程以后,这两个程序就可以在服务器上持续运行了。Linux服务器的稳定性非常高,可以连续不重启运行一年,甚至更长。我们接下来就让V2Ray和Nginx在服务器上运行一年。
在Linux上启动一个守护进程很简单,输入以下两条命令就可以启动V2Ray和Nginx:
service v2ray start
service nginx start
有启动,也有其它操作,这里列出所有有用的命令,方便管理后台:
启动V2Ray:
service v2ray start
重启V2Ray:
service v2ray restart
注:这一条是常用命令,每次修改配置文件后,都要重启一下V2Ray。
查看V2Ray状态:
service v2ray status
停止V2Ray:
service v2ray stop
查看V2Ray版本:
/usr/bin/v2ray/v2ray -version
测试V2Ray配置文件:
/usr/bin/v2ray/v2ray -test -config=/etc/v2ray/config.json
注:常用命令,每次修改配置文件后,最好检查一下配置文件是否正确。
配置文件位置:
/etc/v2ray/config.json
Nginx:
启动Nginx:
service nginx start
重启Nginx:
service nginx restart
查看Nginx状态:
service nginx status
停止Nginx:
service nginx stop
测试Nginx配置文件:
nginx -t
配置文件位置:
/etc/nginx/conf.d/default.conf
配置完成后,可以在浏览器里输入网址,如果显示Nginx的红色欢迎页面,就说明网址配置成功了!
接下来要做的是上传一个网页模板,这样别人访问你的服务器就会看到一个真的网站。

去Google上搜“website template”可以找到很多提供网页模板的网站,这里随便找一家,例如https://colorlib.com/wp/templates/
网页模板强烈建议用纯英文模板,其中不要包含任何中文内容,否则(可能)会增加网站被墙的概率。
下载好以后,解压压缩文件,一路点开,如图,可以看到里面有一个index.html文件(有些是index.htm或index.php)

把这个文件夹里的所有东西,包括index.html,blog.html,以及css,fonts,img,js几个文件夹,全部上传到
/usr/share/nginx/html/
目录下面。上传方法前面已有介绍,打开Bitvise SSH,拖动到文件管理窗口即可上传。
接下来打开网址,这时候可以看到一个真正的网站。(提示:不同系统的Nginx欢迎页面可能不同,只要这里可以显示网页,就说明Nginx工作正常)
Windows客户端推荐V2RayN,V2RayN是开源软件,下载地址:
https://github.com/2dust/v2rayN/releases
可以看到有一个v2rayN-Core.zip和一个v2rayN.zip,这里下载v2rayN-Core.zip(GUI界面+V2Ray内核)。
安装好V2RayN之后,如图

点【服务器】按钮,选择【添加VMess】服务器。
- 地址:你的VPS的IP地址,这里我的IP是218.30.118.6。
- 端口:443
- 用户ID:就是2.1节中,V2Ray配置文件里的UUID,本文中是63c0042a-4a85-4d03-a488-3ba3aa002461
- 额外ID:0(保持默认值)
- 加密方式:随便选。
- 传输协议:选ws,即WebSocket
- 别名:随便填。
- 伪装类型:none(保持默认值)
- 伪装域名:绑定到服务器的域名,我的是www.hrw1rdzqa7c5a8u3ibkn.website
- 路径:即前面的随机字符串,注意前面必须要加上斜杠“/”,这里的例子是/mL7Gg8K
- 底层传输安全:选tls
配置完成后如下图:

安卓客户端推荐V2RayNG,配置和V2RayN可以互通。下载地址:
https://github.com/2dust/v2rayNG/releases
分享配置很简单,在Windows的V2RayN客户端里,点击服务器列表,勾选右边的“显示分享内容”,可以显示配置的二维码。安卓端选择“扫描二维码”导入配置即可。
iOS客户端全部要收费,常用有Shadowrocket(小火箭)等。配置方法略。
其它平台客户端(Mac OS,Linux)可以查看V2Ray官网的客户端列表:神一样的工具们
到这一步结束,整个V2Ray翻墙的搭建就结束了。接下来是一些可选配置,可以加强你的服务器的隐蔽性和安全性。
CDN相当于在服务器前又加了一层代理,墙只知道你的域名和CDN的IP,无法得知代理服务器的真实IP。如果伪装网站开启了DoH+ESNI,甚至连域名都可以隐藏。因此v2ray+ws+tls+web+CDN相当于事实上的双重代理,它的隐蔽性和安全性非常高。缺点是Cloudflare 会让访问延迟变高一些。除非遇到IP被墙,或者六四前后等墙加高等极端情况,如果平时翻墙很稳定,就没有必要打开CDN。
因为前面已经注册了Cloudflare解析,所以使用CDN非常简单,只要两步即可。
(1) 登录Cloudflare账号,点击【DNS】按钮,进入Cloudflare的管理页面,如图:

点一下灰色的云,让颜色变成橙色即可。
点击切换后,域名不会马上解析到CDN的地址,一般会有几分钟的延迟。可以ping一下你的服务器的域名,如果返回地址是CDN的IP,就说明切换完成。
(2.1) 使用自动选择的CDN IP地址
接下来配置客户端。客户端切换成CDN很简单,配置的其它地方不用改动,只要把地址一栏换成域名即可,如图

手机端配置方法类似,把IP换成网址即可。
(2.2) 手动指定CDN IP地址
(2.1)节介绍的方法可以满足大多数人的需要,事实上要连接的CDN节点也可以手动指定。手动指定CDN节点地址,可以免费使用不同运行商的线路和不同国家的入口节点。如果自动分配的CDN节点速度不理想,可以尝试手动指定入口节点。
配置方法也非常简单:在第(1)节把云朵点成橙色之后,在V2RayN的【地址】一栏里,不填入网址,而是填入CDN的IP地址。
举例如下:
- 电信线路+美国旧金山节点:172.64.0.8
- 联通线路+日本节点:104.20.157.84
- 移动线路+新加坡节点:104.28.14.8
上述IP是属于Cloudflare的公共地址,所以不会被封。Cloudflare提供了非常多的地区+线路组合,具体可参加网友@marxist 的贴子:
《关于国产输入法的隐私问题以及如何选择合适的cloudflare IP地址?》
原贴见:https://ofvps.com/201907510
如果VPS上没有其它服务,建议打开防火墙。服务器对外只暴露80,443,SSH端口,可以降低代理服务器被探测的风险。
前面的步骤中禁用了防火墙firewalld,不是所有的机器都安装了firewalld,我们这里使用ufw防火墙作为替代。
安装ufw:
yum install -y epel-release && yum install -y ufw
打开SSH,HTTP,HTTPS端口,运行:
ufw disable && ufw allow ssh && ufw allow http && ufw allow https && ufw enable
如果ssh端口不是22,那么需要将ssh改为端口号。例如ssh端口为14320,则:
ufw disable && ufw allow 14320 && ufw allow http && ufw allow https && ufw enable
ufw和firewalld的底层实现都是一样的,都调用了linux iptables,本质并无太大区别。
BBR是谷歌开发的拥塞控制算法,可以降低延迟,加快访问速度。启用BBR需要4.10以上版本Linux内核,现在大多数VPS都满足这一条件,输入uname(空格)-a可以查看内核版本.
如果内核版本大于4.10就可以用BBR了,把以下三条命令复制到命令窗口执行:
bash -c 'echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf'
bash -c 'echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf'
sysctl -p
然后运行以下命令,查看BBR是否启动成功:
sysctl net.ipv4.tcp_congestion_control
如果提示
net.ipv4.tcp_congestion_control = bbr
就表示成功启动了BBR加速。
**本节内容需要有一定Linux基础**
某些系统上,通过yum安装的Nginx不支持TLS1.3,需要自行编译。启用TLS1.3可以明显降低VMess+WS+TLS的延迟(握手1-RTT,恢复会话0-RTT)。此外,TLS1.3第一个RTT之后的握手包均被加密,(可能)会降低TLS协议的指纹特征。
Caddy(另一个HTTP反向代理软件)也支持TLS1.3,但自行配置和编译的Nginx可以通过调整多种参数,达到更高的性能。自行编译Nginx也可以启用一些其它反向代理中的特征,例如HTTP/2等。
Nginx编译安装步骤:
更新所有软件及系统内核(用时较长,可选):
yum -y update
安装依赖软件和库:
yum -y install wget gcc make perl pcre pcre-devel zlib zlib-devel
下载OpenSSL 1.1.1g(截至2020年4月21日的最新版)
wget https://github.com/openssl/openssl/archive/OpenSSL_1_1_1g.zip
unzip OpenSSL_1_1_1g.zip
rm OpenSSL_1_1_1g.zip && mv openssl-OpenSSL_1_1_1g openssl
下载Nginx 1.18.0(截至2020年4月21日的最新版)
wget https://nginx.org/download/nginx-1.18.0.tar.gz
tar -xzvf nginx-1.18.0.tar.gz
cd nginx-1.18.0
配置编译选项
./configure --with-openssl=../openssl --with-openssl-opt='enable-tls1_3' --with-http_v2_module --with-http_ssl_module --with-http_gzip_static_module
这一步是Nginx启用TLS1.3的关键,--with-openssl-opt='enable-tls1_3'表示启用TLS1.3,--with-http_v2_module表示启用HTTP/2
编译&安装
make && make install
编译完成的Nginx二进制文件位置在/usr/local/nginx/sbin/nginx,可用以下命令进行测试:
/usr/local/nginx/sbin/nginx -V
与此对应的,Nginx配置文件目录和网页文件目录分别在:
/usr/local/nginx/conf
/usr/local/nginx/html
为了把Nginx配置成系统服务,还需要配置systemd文件:
[Unit]
After=syslog.target network.target remote-fs.target nss-lookup.target
[Service]
Type=forking
PIDFile=/usr/local/nginx/logs/nginx.pid
ExecStartPre=/usr/local/nginx/sbin/nginx -t
ExecStart=/usr/local/nginx/sbin/nginx
ExecReload=/bin/kill -s HUP $MAINPID
ExecStop=/bin/kill -s QUIT $MAINPID
PrivateTmp=true
[Install]
WantedBy=multi-user.target
最后把上述文件命名为nginx.service,放在/etc/systemd/system下,就完成了Nginx的编译安装。
--
到这里,整个V2Ray翻墙教程就结束了,过程总结:
- 购买域名 & 配置域名解析
- 安装Nginx和V2Ray
- 上传配置文件
可选步骤:
- CDN隐藏IP
- 打开防火墙
- BBR加速
- 编译Nginx
436 个评论
**该用户被封禁,内容已自动替换**
不是分裂才能解决中共国,而是中共国必然会分裂。https://pincong.rocks/question/item_id-509204
目前中共的治国手段,依然和大清皇帝差不多。
维持稳定的手段主要依靠杀人,法律和潜规则的效果是让社会呈现树根形态的结构。
历史经验看,这种模式有个缺点:树根之间不允许链接,这必然会破坏民族认同
为了减少民族内部团结,防止单一民族叛变。中共只能依靠暴力手段,强制去除各民族原生文化,取而代之中国传统奴隶文化。
美名其曰民族大团结。
这种手段从前南斯拉夫的经验看,当中央集权削弱消失时,民族之间矛盾会大到不可调和,进而引发战争。最后形成许多小的单一民族国家。
反过来,若是一开始就有民主法治做基础,反而可能会保持统一。比如印度,比起巴尔干半岛国家,印度种族更多,民族差异性也更大,经济更弱小,但是却能在民主转型成功之后保持不分裂。
我的系统是centos7,openssl版本不是1.1.1,能不能指点下,怎么才能启动tls1.3支持...
补一下,启用TLS1.3
1. 安装依赖工具:
yum -y install gcc make perl pcre pcre-devel zlib zlib-devel
2. 下载openssl1.1.1g源码(2020年4月最新版本)
wget https://github.com/openssl/openssl/archive/OpenSSL_1_1_1g.zip
unzip OpenSSL_1_1_1g.zip
rm OpenSSL_1_1_1g.zip && mv openssl-OpenSSL_1_1_1g openssl
3. 下载Nginx1.18.0源码(2020年4月最新版本)
wget https://nginx.org/download/nginx-1.18.0.tar.gz
tar -xzvf nginx-1.18.0.tar.gz
cd nginx-1.18.0
4. 编译Nginx
./configure --with-openssl=../openssl --with-openssl-opt='enable-tls1_3' --with-http_ssl_module --with-http_gzip_static_module
make && make install
编译选项里面--with-openssl指定openssl位置,--with-openssl-opt='enable-tls1_3'这一句打开TLS1.3。
====================
Nginx安装完成后,二进制文件的位置在/usr/local/nginx/sbin下面,可以替换原来的Ngnix可执行文件。输入
/usr/local/nginx/sbin/nginx -V
可以查看编译后的版本和编译参数。
大佬,你好为什么用Bitvise SSH安装Certbot,显示 The program 'yu...
@hmz85642901
你用的系统是不是ubuntu/debian?我没在ubuntu上测试过,建议切换成centos.
=======
如果不想切换系统,【There are no enabled repos】错误说明找不到安装源,需要手动添加yum安装源
现在又变成了
There are no enabled repos.
Run "yum repolist all" to see the repos you have.
There are no enabled repos.
Run "yum repolist all" to see the repos you have.
大佬,你好
为什么用Bitvise SSH安装Certbot,显示
The program 'yum' is currently not installed. You can install it by typing: apt-get install yum
为什么用Bitvise SSH安装Certbot,显示
The program 'yum' is currently not installed. You can install it by typing: apt-get install yum
**该用户被封禁,内容已自动替换**
刘慈欣核心思想就是费拉右派https://pincong.rocks/article/item_id-723648
阿姨有一个著名论断:
费拉右派最后一定会投共,和费拉左派一样。
言外之意,费拉是根本不理解什么是真正的左右的, 他们只能依靠片面的单片机思考,得出一个荒谬的结论,当西方社会做正常运作的时候,他们就会高呼:左派工会剥夺了工作,政府搞了太多钱,财政要崩溃,社会要分裂了。
最后的结果一定是他们发现,也许中国真的做得还比西方左派更好呢?
==========================================
记得著名右派悉尼奶爸有几期节目大谈“战争来临的时候,西方会怎么排华”。就很好的体现了这一点。
节目里面他就主张 - 极端情况下,国家政策要保持一定兽性。所以需要集中营去管理华人。
结果被人指出和《三体》维德的话几乎一样-
失去人性,失去很多。失去兽性,失去一切。
奶爸马上解释,我是反对三体的思想的,对于兽性说,他表示,共产党是正常情况下,也要采取极端的情况,这是不对的,但是真的到了极端的情况下,比如战争状态,还是要保持兽性。
但是显然奶爸没有太深入了解过大刘,因为大刘在很多个采访中都表示,他之所以写黑暗森林法则,就是一种思想实验。这个思想实验就是 -
在非常极端的情况下,兽性会才能保存自己。而人类文明的存亡,无疑是最最最最极端的情况。
这和悉尼奶爸的思想是一致的,大刘从来没说不极端的情况下也要保持兽性,相反他自己评价程心的时候,就表示,程心是道德正常的人,但是正是因为她的道德是正常的,所以在极端情况下她会做出错误判断。最后导致地球毁灭!
太太...太牛逼了,现在肉身翻墙已经用不到了,不过碰到这种好文条件反射的先收藏起来!
大神,你好,我是小白。按照教程操作一直顺利,就是到达“(1) 安装Certbot:”无法进行下去,没有出现你下一部的提示,而是“There are no enabled repos.
Run "yum repolist all" to see the repos you have.
You can enable repos with yum-config-manager --enable <repo>”。。。。。请指导。谢谢
Run "yum repolist all" to see the repos you have.
You can enable repos with yum-config-manager --enable <repo>”。。。。。请指导。谢谢
感谢分享!看上去是把加密数据放到HTTP报文里,这和shadowsocks with http he...
唯一的优势大概就是能装在谷歌的gae上,就像当年的gaeagent,不用自己维护vps。当然,HTTP方式代理速度不会太快而且要过cf,只适合保底。
要不要研究一下?
感谢分享!看上去是把加密数据放到HTTP报文里,这和shadowsocks with http header差不多吧。
v2ray也可以配置成socks5+ws/h2+tls,效率更高一些。缺点是很多客户端不支持。我在站内写过一个socks5+ws+tls的一键脚本:
https://pincong.rocks/video/item_id-15235
效率更高的实现是socks5 over TLS,这是trojan的原理,可以在0-RTT内完成传输。缺点是大多数CDN仅支持http1.1和ws,因此trojan这种自定义TCP协议不能穿透CDN。
如果兼顾效率和CDN穿透,个人认为比较合适的方法是HTTP隧道代理+TLS。由于墙会主动嗅探代理端口,所以对不合法请求,HTTP代理必须有非标准行为。(类似Trojan)
Socks5 over http (SoP) 要不要研究一下?
请问使用cloudflare解析IP后,原ip就ping不通了这样正常吗?ping域名可以正常解析到ip,但是没有响应。直接pingIP也不行
在添加a记录之前ip是确认可用的,更换过两次ip出现同样的结果
另外一个情况是,这时候访问域名的话可以看到nginx的404页面,但是添加网页后就无法访问了。继续按照教程设置完毕,v2ray没有工作
我应该怎么查找问题所在呢
——————————————————————
发现关了vultr的防火墙后就ping通了……但是这样好像就没办法设置开通哪些端口。正在找解决办法
——————————————————————
呃,使用centos8之后问题解决……虽然也没找到问题在哪
——————————————————————
郁闷,又出现新问题
本来一切正常,只是速度感觉有点慢,所以安装了一下bbr,结果v2ray连不上了。但是网站还可以访问
v2rayN报错:
2020/04/25 17:22:16 [Warning] failed to handler mux client connection > v2ray.com/core/proxy/vmess/outbound: failed to find an available destination > v2ray.com/core/common/retry: [v2ray.com/core/transport/internet/websocket: failed to dial WebSocket > v2ray.com/core/transport/internet/websocket: failed to dial to (wss://xxx.xxx.xxx.xxx/xxxxxxxxxxx): > dial tcp xxx.xxx.xxx.xxx:443: connectex: No connection could be made because the target machine actively refused it.] > v2ray.com/core/common/retry: all retry attempts failed
打算再次重装一下看看
——————————————————————
原来centos8的内核仍然是4.1x,升级内核后问题全部解决
在添加a记录之前ip是确认可用的,更换过两次ip出现同样的结果
另外一个情况是,这时候访问域名的话可以看到nginx的404页面,但是添加网页后就无法访问了。继续按照教程设置完毕,v2ray没有工作
我应该怎么查找问题所在呢
——————————————————————
发现关了vultr的防火墙后就ping通了……但是这样好像就没办法设置开通哪些端口。正在找解决办法
——————————————————————
呃,使用centos8之后问题解决……虽然也没找到问题在哪
——————————————————————
郁闷,又出现新问题
本来一切正常,只是速度感觉有点慢,所以安装了一下bbr,结果v2ray连不上了。但是网站还可以访问
v2rayN报错:
2020/04/25 17:22:16 [Warning] failed to handler mux client connection > v2ray.com/core/proxy/vmess/outbound: failed to find an available destination > v2ray.com/core/common/retry: [v2ray.com/core/transport/internet/websocket: failed to dial WebSocket > v2ray.com/core/transport/internet/websocket: failed to dial to (wss://xxx.xxx.xxx.xxx/xxxxxxxxxxx): > dial tcp xxx.xxx.xxx.xxx:443: connectex: No connection could be made because the target machine actively refused it.] > v2ray.com/core/common/retry: all retry attempts failed
打算再次重装一下看看
——————————————————————
原来centos8的内核仍然是4.1x,升级内核后问题全部解决
然后在v2ray.service里面,指定v2ray可执行文件的位置 (换成下面的内容)最后给v2r...
感谢你如此详细的教程!我自己在摸索摸索吧,不行换成IPv4。
当初真不应该贪便宜搞了个IPv6-only的。
也就是说现在这个CND功能不能用了?还有我把云朵变成橙色 后地址填域名不能上外网 但是地址里填上vp...
CDN不稳定是间歇性的,有时候云朵点橙要过半个小时才有效果,也有可能是运营商出口暂时出问题。不代表CDN一定就不能用。
地址填域名才能隐藏IP,填IP直连起不到隐藏IP的效果。
不是搭建的问题,最近某些cloudflare地址被墙间歇干扰。也可能是当地运营商/网络出口的问题
也就是说现在这个CND功能不能用了?
还有我把云朵变成橙色 后地址填域名不能上外网 但是地址里填上vps的ip是可以上的
这样有没有加CND效果的呢?
然后在v2ray.service里面,指定v2ray可执行文件的位置 (换成下面的内容)
最后给v2ray、v2ctl赋执行权限:
chmod +x v2*
就可以手动安装v2ray
[Unit]
After=network.target nss-lookup.target
Wants=network-online.target
[Service]
Type=simple
User=root
CapabilityBoundingSet=CAP_NET_BIND_SERVICE CAP_NET_RAW
NoNewPrivileges=yes
#### ExecStart这里填进v2ray可执行文件的位置
ExecStart=/usr/bin/v2ray/v2ray
Restart=on-failure
RestartPreventExitStatus=23
[Install]
WantedBy=multi-user.target
最后给v2ray、v2ctl赋执行权限:
chmod +x v2*
就可以手动安装v2ray
大佬,我刚才随便试了一下,问题好像就出在DNS上,任意wget一个东西Resolving githu...
其实手动安装V2Ray,只要有以下文件就可以:
- v2ray:v2ray本体
- v2ctl:v2ray控制器
- config.json:配置文件
- v2ray.service:启动脚本
方法是把v2ray,v2ctl,config.json放到一个目录里。config.json填进配置。v2ray.service放进/etc/systemd/system下面
大佬,我刚才随便试了一下,问题好像就出在DNS上,任意wget一个东西Resolving githu...
1. IPv6没测试过,最好在有IPv4的机器上搭建;
2.
Permission denied
文件没加执行权限,运行
chmod +x go.sh
添加执行权限就ok了
请问 我按照教程搭建成功 能正常上网可是尝试开启CND时 将两处云朵变成橙色了客户端也按教程把地址改...
不是搭建的问题,最近某些cloudflare地址被墙间歇干扰。也可能是当地运营商/网络出口的问题
请问 我按照教程搭建成功 能正常上网
可是尝试开启CND时 将两处云朵变成橙色了
客户端也按教程把地址改成域名 ping出来也时变成CND的ip
可是却不能访问外网了 不知道是什么原因
客户端测试延迟ping 有时有结果有时显示timeout
用powershell ping域名时掉包率有50%-75%
可是尝试开启CND时 将两处云朵变成橙色了
客户端也按教程把地址改成域名 ping出来也时变成CND的ip
可是却不能访问外网了 不知道是什么原因
客户端测试延迟ping 有时有结果有时显示timeout
用powershell ping域名时掉包率有50%-75%
yum源或者DNS配置问题
大佬,我刚才随便试了一下,问题好像就出在DNS上,任意wget一个东西
Resolving github.com (github.com)... 140.82.112.4
Connecting to github.com (github.com)|140.82.112.4|:443... failed: No route to host.
我这个VPS是只有IPv6,怎么解析出来IPv4地址了?
/etc/resolv.conf 是这样的
search xxx.xxx.de
options rotate
nameserver (钓鱼网站已屏蔽)r 2606:4700:4700::1001
DNS服务器是我自己设置的。
不太明白怎么回事,该怎么办哪?
=====================
补充:惨了,刚查了一下,github.com好像压根没有AAAA DNS 记录。
======================
再次补充:我试着在本地安装V2Ray,执行./go.sh --local /root/xxx/v2ray-linux-64.zip得到
bash: ./go.sh: Permission denied
没招了。
大佬,还有一个问题。运行V2Ray安装脚本后提示Failed to fetch release in...
yum源或者DNS配置问题
汇报老大如下:1、其他代理不知道有没有占用80和443端口,停止其他代理,安装VPS和配置VPS时是...
你看下ping域名返回的是不是你VPS的IP,返回VPS的IP就说明域名解析没问题。
用VPS自带的域名就可以;如果没送证书还是用let‘s encrypt吧
大佬,还有一个问题。
运行V2Ray安装脚本后提示
Failed to fetch release information. Please check your network or try again.
系统是CentOS7,很确定yum可用,网络连接正常。怎么回事呢?
老大您好,我VPS申请证书时:我输入“certbot certonly --standalone -...
你给的信息太少,没法判断。按照下面排查一下:
其它代理占用了80,443端口。解决方法:停止其它代理软件,或重装VPS。
没有正确配置域名解析。解决方法:ping一下域名,看看能不能正确解析到IP。注意不要打开CDN(云朵点灰)。
没有关闭防火墙。解决方法:回到(2),关闭防火墙。
请问,我的VPS自带域名,是xxx.xxx.domain.de格式的,解析结果和提供的IP地址一样,...
用VPS自带的域名就可以;如果没送证书还是用let‘s encrypt吧
老大您好,我VPS申请证书时:我输入“certbot certonly --standalone -...
这位,你别把自己的域名贴这啊……找墙呢……
请问,我的VPS自带域名,是xxx.xxx.domain.de格式的,解析结果和提供的IP地址一样,还需要买域名、申请证书之类的吗?
还有,运行V2Ray安装脚本后提示
Failed to fetch release information. Please check your network or try again.
系统是CentOS7,很确定yum可用,网络连接正常。怎么回事呢?
===========
编辑:忘了说了,只有IPv6,是不是应该改hosts,把install.direct解析为IPv6地址?
=============
再次编辑:刚才试了一下,往 /etc/hosts 下面加了一行 2606:4700:3036::681b:af47 install.direct 还是没用。直接ping -6 是ping得通的。
还有,运行V2Ray安装脚本后提示
Failed to fetch release information. Please check your network or try again.
系统是CentOS7,很确定yum可用,网络连接正常。怎么回事呢?
===========
编辑:忘了说了,只有IPv6,是不是应该改hosts,把install.direct解析为IPv6地址?
=============
再次编辑:刚才试了一下,往 /etc/hosts 下面加了一行 2606:4700:3036::681b:af47 install.direct 还是没用。直接ping -6 是ping得通的。
老大,在吗,我在申请证书时,输入你说的停止防火墙命令时:systemctl stop firewal...
Linux系统的设计是【没有消息就是好消息】。运行完命令没有显示就说明没问题。
我估计大概率是服务器上之前跑的nginx进程没关,如果能正常翻,就不用管。你输入netstat -n...
说来惭愧...是我的锅...耽误大佬时间了...
安此教程之前偷懒只stop了程序,没卸载...估计还有自启...所以换ip后占了443...
万分感谢!
这个我就不懂了...🤦机子只弄了你这教程的v2ray,以前IP被封了,用的cdn,今天发现解封就...
我估计大概率是服务器上之前跑的nginx进程没关,如果能正常翻,就不用管。
你输入netstat -nltp看一下哪个进程占了443,然后输入kill xxxxx(xxxx是PID),重新启动nginx即可。
[url=https://pincong.rocks/article/item_id-355383#]
443端口被其它进程占了?
nginx: [emerg] listen() to 0.0.0.0:443, backlog 511 failed (98: Address already in use)
443端口被其它进程占了?
大神大神 终于成功啦
虽然好像有一点点慢
虽然好像有一点点慢
我发现我换了服务器ip就不能用了,更新了cf 里dns的ip也不行,看了下发现是ngnix报错无法启...
看一下换IP的时候是不是把VPS上配置文件清空了
老大,在不?我是网络小白,我按照你说的一步一步做,到解析域名时,你的教程里没有图:【fig1.4.1...
操作是正确的。
配置完域名服务器通常不会马上生效,一般要等十几分钟。如果域名服务器配置成功,可以收到cloudflare的通知邮件。
装好后第一天还能用,第二天就出现这种错误,但是ID能ping通 就是连不上
[Warning] failed to handler mux client connection > v2ray.com/core/proxy/vmess/outbound: failed to find an available destination > v2ray.com/core/common/retry: [v2ray.com/core/transport/internet/websocket: failed to dial WebSocket > v2ray.com/core/transport/internet/websocket: failed to dial to (wss://xx.xx.xx.xx/随机字符): > dial tcp xx.xx.xx.xx:port: i/o timeout] > v2ray.com/core/common/retry: all retry attempts failed
[Warning] failed to handler mux client connection > v2ray.com/core/proxy/vmess/outbound: failed to find an available destination > v2ray.com/core/common/retry: [v2ray.com/core/transport/internet/websocket: failed to dial WebSocket > v2ray.com/core/transport/internet/websocket: failed to dial to (wss://xx.xx.xx.xx/随机字符): > dial tcp xx.xx.xx.xx:port: i/o timeout] > v2ray.com/core/common/retry: all retry attempts failed
打字打错了,域名和-m之间少了一个空格。
谢谢大神
我用的是233boy的v2ray一键脚本。我认为这个脚本没什么风险,因为脚本是开源的,只不过屏蔽了几个法轮功网站
大神 我这个配置证书也不行[root@ecs-AdNW ~]# certbot certonly ...
打字打错了,域名和-m之间少了一个空格。
大神 我这个配置证书也不行
[root@ecs-AdNW ~]# certbot certonly --standalone --agree-tos -n -d www.sunylfc.xyz -d sunylfc.xyz-m lfc1623958935@gmail.com
usage:
certbot [SUBCOMMAND] [options] [-d DOMAIN] [-d DOMAIN] ...
Certbot can obtain and install HTTPS/TLS/SSL certificates. By default,
it will attempt to use a webserver both for obtaining and installing the
certificate.
certbot: error: unrecognized arguments: lfc1623958935@gmail.com
怎么办呀
[root@ecs-AdNW ~]# certbot certonly --standalone --agree-tos -n -d www.sunylfc.xyz -d sunylfc.xyz-m lfc1623958935@gmail.com
usage:
certbot [SUBCOMMAND] [options] [-d DOMAIN] [-d DOMAIN] ...
Certbot can obtain and install HTTPS/TLS/SSL certificates. By default,
it will attempt to use a webserver both for obtaining and installing the
certificate.
certbot: error: unrecognized arguments: lfc1623958935@gmail.com
怎么办呀
配置文件没有上传吧。
那我 今晚再重新上传试试看
我好像就在配置v2ray第一个文件的时候有了点问题
[root@ecs-AdNW ~]# /usr/bin/v2ray/v2ray -test -config=/etc/v2ray/config.json
V2Ray 4.23.1 (V2Fly, a community-driven edition of V2Ray.) Custom (go1.13 linux/amd64)
A unified platform for anti-censorship.
main: failed to read config files: [/etc/v2ray/config.json] > v2ray.com/core/main/json: failed to execute v2ctl to convert config file. > v2ray.com/core/common/platform/ctlcmd: failed to execute v2ctl:
v2ctl> Read config: /etc/v2ray/config.json
panic: open /etc/v2ray/config.json: no such file or directory
goroutine 1 [running]:
v2ray.com/core/common.Must(...)
v2ray.com/core/common/common.go:17
v2ray.com/core/infra/control.(*ConfigCommand).Execute(0xebd340, 0xc00001e1a0, 0x1, 0x1, 0xc000081ba8, 0xc3d1a5d234600501)
v2ray.com/core/infra/control/config.go:42 +0x671
main.main()
v2ray.com/core/infra/control/main/main.go:35 +0x217 > exit status 2
[root@ecs-AdNW ~]# /usr/bin/v2ray/v2ray -test -config=/etc/v2ray/config.json
V2Ray 4.23.1 (V2Fly, a community-driven edition of V2Ray.) Custom (go1.13 linux/amd64)
A unified platform for anti-censorship.
main: failed to read config files: [/etc/v2ray/config.json] > v2ray.com/core/main/json: failed to execute v2ctl to convert config file. > v2ray.com/core/common/platform/ctlcmd: failed to execute v2ctl:
v2ctl> Read config: /etc/v2ray/config.json
panic: open /etc/v2ray/config.json: no such file or directory
goroutine 1 [running]:
v2ray.com/core/common.Must(...)
v2ray.com/core/common/common.go:17
v2ray.com/core/infra/control.(*ConfigCommand).Execute(0xebd340, 0xc00001e1a0, 0x1, 0x1, 0xc000081ba8, 0xc3d1a5d234600501)
v2ray.com/core/infra/control/config.go:42 +0x671
main.main()
v2ray.com/core/infra/control/main/main.go:35 +0x217 > exit status 2
新加坡站godaddy.sg也要二次認證 freenom不可用 而且點注冊就500 Internal...
我测试了一下freenom,没有遇到这个问题。
500 Internal Server Error可能是你用了其它梯子。
现在godaddy要短信验证了吗??你试试godaddy新加坡站godaddy.sg,或者免费域名商...
新加坡站godaddy.sg也要二次認證 freenom不可用 而且點注冊就500 Internal Server Error
想來試試搭建一個屬於自己的結果第一步GODADDY注冊二次短信認證就卡住了。不想用86 有別的...
现在godaddy要短信验证了吗??
你试试godaddy新加坡站godaddy.sg,或者免费域名商freenom
想來試試搭建一個屬於自己的
結果第一步GODADDY注冊二次短信認證就卡住了。
不想用86
有別的嗎
沒信用卡谷歌云也免費試用不了
結果第一步GODADDY注冊二次短信認證就卡住了。
不想用86
有別的嗎
沒信用卡谷歌云也免費試用不了
https://github.com/wulabing/V2Ray_ws-tls_bash_onekey
github上的一键脚本,也是目前我试过【最方便】的一键脚本(自动配置nginx+ws+tls+web或http2,还内置bbr+bbrplus+bbr2+lotserver四合一脚本)。
目前只适用于Debian 9+ / Ubuntu 18.04+ / Centos7+
Linux命令:
[url=https://github.com/wulabing/V2Ray_ws-tls_bash_onekey#%E6%B3%A8%E6%84%8F%E4%BA%8B%E9%A1%B9][/url]
github上的一键脚本,也是目前我试过【最方便】的一键脚本(自动配置nginx+ws+tls+web或http2,还内置bbr+bbrplus+bbr2+lotserver四合一脚本)。
目前只适用于Debian 9+ / Ubuntu 18.04+ / Centos7+
Linux命令:
wget -N --no-check-certificate -q -O install.sh "https://raw.githubusercontent.com/wulabing/V2Ray_ws-tls_bash_onekey/master/install.sh" && chmod +x install.sh && bash install.sh
[url=https://github.com/wulabing/V2Ray_ws-tls_bash_onekey#%E6%B3%A8%E6%84%8F%E4%BA%8B%E9%A1%B9][/url]
大佬,第一次安装的时候成功了,后来换VPS再装的时候发现装完nginx之后网页没法打开(nginx状...
你看一下http服务有没有监听80端口,如果配置正确,有三种可能:
(1)关掉本机防火墙,或者放行80,443.
(2)VPS服务商提供的IP有问题。很可能这个IP之前被用来搭梯子,暂时上了GFW黑名单(TCP阻断)。
(3)VPS服务商禁向外网http服务(需要备案),常见于各种国内云服务。
大佬,第一次安装的时候成功了,后来换VPS再装的时候发现装完nginx之后网页没法打开(nginx状态正常,ping网页也能ping到捆绑ip),直连显示访问被拒绝,挂VPN访问显示网页未发送任何数据
而且我在本地控制台用curl -v显示80端口访问拒绝,换用别的VPS显示network unreachable,想了很久也想不明白是哪出了问题
而且我在本地控制台用curl -v显示80端口访问拒绝,换用别的VPS显示network unreachable,想了很久也想不明白是哪出了问题
谢谢老哥的无私分享看完教程后我有几个问题,望复1.配置SSL证书停止防火墙步骤那里,只执行关闭防火墙...
let's encrypt证书在到期前15天会有邮件提醒。证书自动更新的期限是2个月,如果更新失败,会收到邮件提醒。
谢谢老哥的无私分享
看完教程后我有几个问题,望复
1.配置SSL证书停止防火墙步骤那里,只执行关闭防火墙不执行禁止防火墙自启动可以吗?
2.能不能在证书到期后重复一遍操作手动更新?
3.证书自动更新因为防火墙开启导致失败的话系统会反馈提示信息吗?
下面是我查了一些资料后对本教程的理解,有不准确的请指正:
*Nginx是一个Web服务器,是一种软件,VPS上要安装了它才能够搭建网站。
*申请SSL证书是为了能使用HTTPS协议,保证Web服务器(Nginx)和客户端服务器(Google Chrome)之间数据传输的安全性和完整性。
看完教程后我有几个问题,望复
1.配置SSL证书停止防火墙步骤那里,只执行关闭防火墙不执行禁止防火墙自启动可以吗?
2.能不能在证书到期后重复一遍操作手动更新?
3.证书自动更新因为防火墙开启导致失败的话系统会反馈提示信息吗?
下面是我查了一些资料后对本教程的理解,有不准确的请指正:
*Nginx是一个Web服务器,是一种软件,VPS上要安装了它才能够搭建网站。
*申请SSL证书是为了能使用HTTPS协议,保证Web服务器(Nginx)和客户端服务器(Google Chrome)之间数据传输的安全性和完整性。
https://www.cloudflare.com/products/cloudflare-spectrum/
我发现cloudflare的CDN支持 任意 TCP / UDP 协议转发的【不止是HTTP 和HTTPS】!
但是只对付费用户有效
我发现cloudflare的CDN支持 任意 TCP / UDP 协议转发的【不止是HTTP 和HTTPS】!
但是只对付费用户有效
Cloudflare Spectrum is a reverse proxy product that extends the benefits of Cloudflare to all TCP/UDP applications.
你编辑一下主配置文件,替换成以下内容,位置在/etc/nginx/ngin短网址nf替换之前先备份...
大佬,是我粗心了,代码被我用记事本打开过一次,现在我把v2ray和Nginx配置文件重新用NotePad新建之后可以可以用了,万分感谢
[root@v167620 ~]# nginx -t
nginx: the configuration file /etc/nginx/ngin短网址nf syntax is ok
nginx: configuration file /etc/nginx/ngin短网址nf test is successful
文件编码是UTF8,执行命令还是有问题[root@v167620 ~]# nginx -c /etc...
你编辑一下主配置文件,替换成以下内容,位置在/etc/nginx/ngin短网址nf
替换之前先备份
cp ngin短网址nf ngin短网址nf.backup2
替换成:
user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;
include /usr/share/nginx/modules/*.conf;
events {
worker_connections 1024;
}
http {
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
types_hash_max_size 2048;
include /etc/nginx/mime.types;
default_type application/octet-stream;
include /etc/nginx/conf.d/*.conf;
}
server块必须包括在http块里面,这个错误说明【默认配置】有问题,可能是安装不正确。解决方法:...
文件编码是UTF8,执行命令还是有问题
[root@v167620 ~]# nginx -c /etc/nginx/ngin短网址nf && nginx -s reload
nginx: [emerg] unknown directive "server" in /etc/nginx/conf.d/default.conf:1
[root@v167620 ~]# nginx -t
nginx: [emerg] unknown directive "server" in /etc/nginx/conf.d/default.conf:1
nginx: configuration file /etc/nginx/ngin短网址nf test failed
[root@v167620 ~]#
感谢深夜回复。代码的两个大括号我都复制完了的,网站没有做过配置
server块必须包括在http块里面,这个错误说明【默认配置】有问题,可能是安装不正确。
解决方法:
(1) 上传配置的时候看下文件编码,最好用notepad++,编码选择UTF8。
(2) 加载默认配置:
nginx -c /etc/nginx/ngin短网址nf && nginx -s reload
我更新了一下带log的配置,你看看还会不会有这个问题。nginx真正的配置文件是/etc/nginx...
感谢深夜回复。代码的两个大括号我都复制完了的,网站没有做过配置
我已经更换新的域名解决了,感谢。新的问题来了,我用了你带log的代码配置Nginx出现了这个故障ng...
我更新了一下带log的配置,你看看还会不会有这个问题。
nginx真正的配置文件是/etc/nginx/ngin短网址nf,这个文件里带了一些系统自带的配置。用户自己定义的配置放在/etc/nginx/conf.d/目录下面。如果这个问题还出现,看一下:
(1) 是不是复制粘贴少了东西。
(2) 是不是之前配置过网站,/etc/nginx/ngin短网址nf修改过。
申请let's encrypt证书需要连到他家的认证服务器。为了防止滥用,申请有频率限制,如果之前失...
我已经更换新的域名解决了,感谢。新的问题来了,我用了你带log的代码配置Nginx出现了这个故障
nginx: [emerg] unknown directive "server" in /etc/nginx/conf.d/default.conf:1
nginx: configuration file /etc/nginx/ngin短网址nf test failed
没仔细看文章,但如果用Cloudflare的话服务器端就不需要配置证书了,nginx在80端口监听,...
配置cloudflare是为了防止服务器IP被墙之类极端情况,不过大多数情况下用不着CDN,所以还是要配置自己的证书。
修正nginx配置一处问题:配置文件里增加长连接:keepalive_timeout 3600 36...
https://stackoverflow.com/questions/10550558/nginx-tcp-websockets-timeout-keepalive-config
已隐藏
写这么详细,还能给这么多人回答怎么解决bug,不容易啊,投入了这么时间和精力
修正nginx配置一处问题:配置文件里增加长连接:keepalive_timeout 3600 36...
挺好奇的,这个配置项对websocket也有效么?
主要是我没看过nginx的websocket那部分。。。没法评价。。。
以我的理解,websocket本身就是长连接才对。。。
CF的CDN也是nginx,keepalive_timeout 没有配置的话或者比你的短,你这个配置应该都是没有意义的才对
大佬,SSL证书多次安装后出现这样的提示,该怎么解决,感谢An unexpected error o...
The most common rate limit of 50 certificates per domain per 7 days .
User can create a maximum of 10 Accounts per IP Address per 3 hours.
User can create a maximum of 500 Accounts per IP Range within an IPv6 /48 per 3 hours.
大佬,SSL证书多次安装后出现这样的提示,该怎么解决,感谢An unexpected error o...
申请let's encrypt证书需要连到他家的认证服务器。为了防止滥用,申请有频率限制,如果之前失败的次数太多,会暂时无法申请。等半个小时左右限制解除就好了。
如果是测试,可以在命令后面加上--dry-run,防止触发rate-limits。
大佬,SSL证书多次安装后出现这样的提示,该怎么解决,感谢
An unexpected error occurred:
There were too many requests of a given type :: Error creating new order :: too many certificates already issued for exact set of domains: kaidsgessgw2.xyz,kaidsgessgw2.xyz: see https://letsencrypt.org/docs/rate-limits/
An unexpected error occurred:
There were too many requests of a given type :: Error creating new order :: too many certificates already issued for exact set of domains: kaidsgessgw2.xyz,kaidsgessgw2.xyz: see https://letsencrypt.org/docs/rate-limits/
修正nginx配置一处问题:
配置文件里增加长连接:keepalive_timeout 3600 3600;
可以明显提高性能。
配置文件里增加长连接:keepalive_timeout 3600 3600;
可以明显提高性能。
感谢教程,感谢楼主码字辛苦。疑问:网速似乎有问题(连打开网页的超卡)配置成功后,PAC模式,实测网速...
关于速度和延迟问题:
1. 某些VPS商到中国没有直连线路,需要事先查一下哪些有线路优化。
2. 配置文件里加TCP长连接(已经更新):
tcp_nodelay on;
keepalive_timeout 3600 3600;
您好 博主!
我用你的方法成功配置了 但是速度非常慢 我想是不是不支持tls1.3的原因,我的系统是centos7,openssl版本不是1.1.1,能不能指点下,怎么才能启动tls1.3支持,我搞了一个星期了,还是没成功!
我用你的方法成功配置了 但是速度非常慢 我想是不是不支持tls1.3的原因,我的系统是centos7,openssl版本不是1.1.1,能不能指点下,怎么才能启动tls1.3支持,我搞了一个星期了,还是没成功!
感谢分享!
上网都正常但是有个问题就是访问谷歌学术的时候出现错误:We're sorry...
... but your computer or network may be sending automated queries. To protect our users, we can't process your request right now.
这个怎么解决?vps用的是Linode的,选的是日本路线
上网都正常但是有个问题就是访问谷歌学术的时候出现错误:We're sorry...
... but your computer or network may be sending automated queries. To protect our users, we can't process your request right now.
这个怎么解决?vps用的是Linode的,选的是日本路线
不是ws的问题,我就光重新搭建了一个v2ray, 没有用nginx,也没成功。我用的谷歌云
看上去你好像改了v2ray的配置文件,这不是监听在0.0.0.0的30149上嘛。如果V2Ray端口改了,Nginx转发端口也要改。
不是ws的问题,我就光重新搭建了一个v2ray, 没有用nginx,也没成功。
我用的谷歌云
我用的谷歌云
root@instance-1:/var/log/v2ray# cat /var/log/v2ray/error.log
2020/04/07 14:41:08 [Warning] v2ray.com/core: V2Ray 4.23.1 started
2020/04/07 10:46:23 [Warning] v2ray.com/core: V2Ray 4.23.1 started
root@instance-1:/var/log/v2ray# cat /var/log/v2ray/access.log
root@instance-1:/var/log/v2ray# systemctl status v2ray
● v2ray.service - V2Ray - A unified platform for anti-censorship
Loaded: loaded (/etc/systemd/system/v2ray.service; enabled; vendor preset: enabled)
Active: active (running) since Tue 2020-04-07 18:46:23 CST; 27min ago
Docs: https://v2ray.com
https://guide.v2fly.org
Main PID: 2071 (v2ray)
Tasks: 7 (limit: 4915)
CGroup: /system.slice/v2ray.service
└─2071 /usr/bin/v2ray/v2ray -config /etc/v2ray/config.json
Apr 07 18:46:23 instance-1 systemd[1]: Started V2Ray - A unified platform for anti-censorship.
Apr 07 18:46:23 instance-1 v2ray[2071]: V2Ray 4.23.1 (V2Fly, a community-driven edition of V2Ray.) Custom (go1.13 l
inux/amd64)
Apr 07 18:46:23 instance-1 v2ray[2071]: A unified platform for anti-censorship.
Apr 07 18:46:23 instance-1 v2ray[2071]: 2020/04/07 10:46:23 [Info] v2ray.com/core/common/platform/ctlcmd: <v2ctl me
ssage>
Apr 07 18:46:23 instance-1 v2ray[2071]: v2ctl> Read config: /etc/v2ray/config.json
root@instance-1:/var/log/v2ray# netstat -nltp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 695/sshd
tcp6 0 0 :::22 :::* LISTEN 695/sshd
tcp6 0 0 :::30149 :::* LISTEN 2071/v2ray
root@instance-1:/var/log/v2ray#
您好,安装完成后bitvise刚开始可以连接,后来连接不上:connection failed. FlowSocketConnector: Failed to connect to target address. Windows error 10060: 由于连接方在一段时间后没有正确答复或连接的主机没有反应,连接尝试失败。
V2ray安卓打开:Fail to detect internet connection------
V2ray安卓打开:Fail to detect internet connection------
感谢楼主的教程。按楼主的方法“真网站”已经建好,能正常访问。访问ws路径,返回bad request...
在浏览器里检查一下ws路径能不能访问。配置正确的话,会返回一个bad request
之前有人遇到过这个问题:https://github.com/v2ray/v2ray-core/issues/1911
检查一下,是不是ws路径填错了。
感谢楼主的教程。
按楼主的方法“真网站”已经建好,能正常访问。
访问ws路径,返回bad request。
netstat -nltp 也看到 v2ray 在 listen 8964端口。
selinux 也关闭了。
用v2rayN ping服务器,延迟是正常的,能ping通。
但是测试 real
delay的时候提示,提示“the underlying connection was closed:z An unexpected error occurred on a send.”
测试 download speed 提示“The remote server returned an error: (503) Server unavailable.”
所以连上还是没法使用。
请问是哪步出错了?望指教,谢谢!
按楼主的方法“真网站”已经建好,能正常访问。
访问ws路径,返回bad request。
netstat -nltp 也看到 v2ray 在 listen 8964端口。
selinux 也关闭了。
用v2rayN ping服务器,延迟是正常的,能ping通。
但是测试 real
delay的时候提示,提示“the underlying connection was closed:z An unexpected error occurred on a send.”
测试 download speed 提示“The remote server returned an error: (503) Server unavailable.”
所以连上还是没法使用。
请问是哪步出错了?望指教,谢谢!
谢谢您!本小白打算按您的教程自行搭建了,哈哈
楼主您好,感谢您分享的教程。想请教一个问题:目前我订阅了一个私人机场的v2ray服务,走的是v2ra...
现在大多数网站都走HTTPS,你传输的信息机场是看不到的,但是机场/VPN仍然可以记录下面这些信息:
- 你的上网时间
- 你的电脑的IP地址
- 你访问了哪些网站
- 你注册时的邮箱
只要有第1,2条的信息,配合电信运营商日志,就可以查到一个人的所有信息。不要相信国内机场/VPN“不记录日志”的承诺,绝大多数机场都是以盈利为第一目的。这些机场为了自保,通常会屏蔽政治网站,如果有人要查你的信息,他们为了自保也会配合的。
楼主您好,感谢您分享的教程。
想请教一个问题:目前我订阅了一个私人机场的v2ray服务,走的是v2ray+ws+tls,不知道我的个人信息和上网数据是否有被机场窃取的可能性?
麻烦楼主了,愿不吝赐教!
想请教一个问题:目前我订阅了一个私人机场的v2ray服务,走的是v2ray+ws+tls,不知道我的个人信息和上网数据是否有被机场窃取的可能性?
麻烦楼主了,愿不吝赐教!
下载v2ray 尝试了楼主发的两个方法,都出现了error summary, [root@WanR...
这可能是包管理器的数据库出现了混乱,输入这个试一下:
yum clean all && rpm --rebuilddb
yum update
感谢教程,感谢楼主码字辛苦。疑问:网速似乎有问题(连打开网页的超卡)配置成功后,PAC模式,实测网速...
经查invs.ru 服务器在俄罗斯,到中国大陆没有直连线路。
另一种可能是打开了tls1.3,把配置里的tls1.3去掉试试。