xray v2fly配置gRPC协议搭配cloudflare可加CDN

进几个月v2fly推出了gRPC协议,应粉丝要求开一篇博文。仅供大家参考。gRPC 使用 HTTP/2 协议传输,内置连接复用(mux)功能。(v4.36.0+)(请大家更新最新版本,不管是v2fly还是xray)

##重要提示:
v2ray N最新下载
v2ray core最新下载
xray core最新下载
Finalshell SSH连接工具下载
Mobaxterm SSH连接工具下载

准备工作及环境

1.准备一台VPS服务器centos7系统(博主搭建使用GCP测试)自行选择服务器(记得开防火墙端口)
2.注册cloudflare等会需要解析用到gRPC(意思就是通过cloudflare接管域名解析权限,比如阿里云解析或者namesilo,为什么选择cloudflare因为专业解析(国外解析基本几秒内搞定)有些注册域名商后台解析要很长时间,然后我们需要用到cloudflare的gRPC功能)
3.准备一个域名(自己去买个域名推荐namesilo)

安装Xray服务

温馨提示:请选择最新官方推荐版本安装。(温馨提示:请看清楚我用的是centos7 64框架搭建不要等下遇到些问题找我,告诉我你用Debian系列或者其他系统,有些系统多少是有点点区别安装代码也多少会不一样)
更新下系统

1
yum update -y

Install & Upgrade Xray-core and .dat files (很老的版本:博客部分代码是用这个,不管v2fly还是xray更新迭代很快,我只是不想老改以前写好的博客所以自己备份了。但是我还是建议你们使用最新官方脚本)
老版本(备用)

1
bash <(curl -L https://raw.githubusercontent.com/ComeBey/xray/master/install-release.sh)

新版本(官方)推荐使用

1
bash -c "$(curl -L https://github.com/XTLS/Xray-install/raw/main/install-release.sh)" @ install

仅更新(geoip和geosite)dat

老版本(备用)

1
bash <(curl -L https://raw.githubusercontent.com/ComeBey/xray/master/install-dat-release.sh)

新版本(官方)推荐使用

1
bash -c "$(curl -L https://github.com/XTLS/Xray-install/raw/main/install-release.sh)" @ install-geodata

编辑config.json

1
2
3
4
/usr/local/etc/xray #推荐通过Finalshell 或者Mobaxterm ssh链接服务器编辑
vim /usr/local/etc/v2ray #vim编辑 部分VPS需要安装依赖
vi /usr/local/etc/v2ray #vi编辑
nano /usr/local/etc/v2ray #nano编辑 部分VPS需要安装依赖

server config.json

在/usr/local/etc/xray下面编辑config.json配置文件(温馨提示:这里代码是官方项目墙友提交的模板,实际上我们可以改动里面的配置及部分功能。不懂的老铁手不要那么贱,错一个标点符号就不能正常运行,我已经解释的很清楚了。)
复制以下代码到server config.json

/usr/local/etc/xray/config.json
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
{
"log": {
"loglevel": "warning" //级别
},
"inbounds": [{
"listen": "0.0.0.0", //监听所有
"port": 443, //端口
"protocol": "vless", //协议
"settings": {
"clients": [{
"id": "&*&*&*&**&*……%……¥¥",//uuid
"email": "rootfw.com" //随便写一个邮箱
}],
"decryption": "none"
},
"streamSettings": {
"network": "gun", //type伪装类型
"security": "tls",
"tlsSettings": {
"serverName": "rootfw.com", //直接写域名
"alpn": [
"h2" //HTTP/2 协议传输
],
"certificates": [{
"certificateFile": "/etc/rootfw/v2ray.pem", //路径证书注意后缀:列如*.pem *.cer *.crt等等
"keyFile": "/etc/rootfw/v2ray.key" //密钥确保路径文件夹有v2ray.key
}]
},
"grpcSettings": {
"serviceName": "GCPService" //防止探测是否部署了本传输协议。请使用复杂的随机字符串。(请不要设置特别特别长即可)
}
}
}],
"outbounds": [{
"protocol": "freedom", //出站协议当然其实这里还可以自己添加点,可以用来向任意网络发送 TCP 或 UDP 数据。
"tag": "direct"
}]
}
//以上配置只是个模板,解释的很清楚,当然如果你想json更多功能,你完全可以参考v2ray和xray官方文档规范匹配相关code (不要忘记给 https://www.rootfw.com 点赞)

client config.json

client config.json
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
{
"log": {
"loglevel": "warning" //基别
},
"inbounds": [{
"listen": "127.0.0.1", //监听
"port": "1080", //端口
"protocol": "socks", //socks
"settings": {
"auth": "noauth"
}
}],
"outbounds": [{
"protocol": "vless", //vlwss协议
"settings": {
"vnext": [{
"address": "your_server_ip", //域名
"port": 443, //端口
"users": [{
"id": "", //uuid
"encryption": "none"
}]
}]
},
"streamSettings": {
"network": "gun", //伪装类型
"security": "tls", //加密tls传输
"tlsSettings": {
"serverName": "your_domain", //域名
"alpn": [
"h2"
]
},
"grpcSettings": {
"serviceName": "GunService" //路径(path)
}
}
}]
}

v2ray调试

1
2
3
sudo systemctl restart xray
sudo systemctl status -l xray
sudo systemctl daemon-reload

设置v2ray开机启动

1
systemctl enable xray

cloudflare配置

  1. 注册并且登录cloudflare 解析域名非常简单这里就不详细讲解,自己Google很多教程。解析域名添加A记录指向☞你的服务器IP地址.

  2. 转到您在 CloudFlare 中的域。在“网络”选项卡中,打开 gRPC。

  3. 在“SSL/TLS”选项卡中,选择“源服务器”子选项卡。创建一个新证书并保存为 v2ray.pemv2ay.key


    卸载xray

    温馨提示:注意是新版本还是老版本在操作

新版本
1
bash -c "$(curl -L https://github.com/XTLS/Xray-install/raw/main/install-release.sh)" @ remove
老版本
1
bash <(curl -L https://raw.githubusercontent.com/ComeBey/xray/master/install-release.sh) --remove

总结

1.本篇博客用的是cloudflare证书,手动的,当然也可以用aip令牌下播证书。证书配置很多种不管你用acme.sh温馨提示:acme.sh申请证书方法官方更改了请参考 还是freessl,还是宝塔账号申请还是怎么滴,都可以申请。只需要记住证书格式。
2.密钥记得给权限不是无法使用

1
chmod 644 /etc/v2ray/v2ray.key

3.cloudflare加CDN或者不加你们自己拿主意。个人建议:个人翻墙真没必要搞那么多花里胡哨的东西,v2fly优化了那么多迭代更新包括xray,已经很不错了和安全了。只是有些老铁基础不行,瞎搞导致IP瓦特了。假设你要有内网线路IEPL或者iplc 搭建ssr是最理想的选择,怕锤子了,根本不需要捣腾这些。当然每个人情况不一样,请各位墙友自己斟酌吧!

电报群讨论组

温馨提示:如果遇到问题电报群找我,把报错代码贴出发群里或在博客留言栏告知。我看到信息会第一时间回答你问题。


Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×