其实单是nginx+v2的话已经有人提供一键脚本了,但已经安装了quickbox再想使用一键脚本是不可能的,所以我们需要手动配置一下。
Step.1 安装v2ray

wget https://install.direct/go.sh && sudo sh go.sh

安装完成后,请记录端口和uuid两项内容,之后会用到。他们会以如下方式在安装完成后显示:

PORT:随机数字
UUID:随机字符串
Created symlink from /etc/systemd/system/multi-user.target.wants/v2ray.service to 
/lib/systemd/system/v2ray.service.
V2Ray is installed.

安装/升级完成后,v2不会自动启动,如果跟本篇教程走也不需要启动,启动命令如下:

sudo systemctl start v2ray

Step.2 更改服务器端v2设置
使用vim编辑/etc/v2ray/config.json中的配置,直接将下面的配置复制进去就行了,注意下面需要替换成自己的端口和uuid还有路径。

{
  "inbounds": [
    {
      "port": 此处填入自己的端口,
      "listen":"127.0.0.1",//只监听 127.0.0.1,避免除本机外的机器探测到开放了安装时给的端口
      "protocol": "vmess",
      "settings": {
        "clients": [
          {
            "id": "此处填入自己的uuid",
            "alterId": 64
          }
        ]
      },
      "streamSettings": {
        "network": "ws",
        "wsSettings": {
        "path": "/ray"
        }
      }
    }
  ],
  "outbounds": [
    {
      "protocol": "freedom",
      "settings": {}
    }
  ]
}

建议在配置完成后使用/usr/bin/v2ray/v2ray -test -config /etc/v2ray/config.json来确定配置是否正确。如果出现Configuration OK.的字样就代表配置无误,否则请检查是否缺少空格之类的问题。
Step.3nginx配置

在这一步开始之前请一定要确定自己已经为quickbox配置好了ssl证书,如还没有配置请参见这篇文章https://www.iamydp.cn/archives/54.html内有关ssl证书的内容

使用vim打开/etc/nginx/sites-enabled/default在其中任意一location下添加如下内容,注意两处内容替换:

location 这边填刚才设置的v2路径,加上/,如/v2ray {                                                                                                                             
      if ($http_upgrade != "websocket") {                                                                                                                               
          return 404;                                                                                                                                                   
      }                                                                                                                                                                 
      proxy_redirect off;                                                                                                                                               
      proxy_pass http://127.0.0.1:这边需要改成之前的端口;                                                                                                                                
      proxy_http_version 1.1;                                                                                                                                           
      proxy_set_header Upgrade $http_upgrade;                                                                                                                           
      proxy_set_header Connection "upgrade";                                                                                                                            
      proxy_set_header Host $host;                                                                                                                                      
      # Show real IP in v2ray access.log                                                                                                                                
      proxy_set_header X-Real-IP $remote_addr;                                                                                                                          
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;                                                                                                      
}  

之后,使用命令nginx -t确认自己加入的配置有无语法错误,如果可以进行下一步,分别使用命令/etc/init.d/nginx restart重启nginx和sudo systemctl start v2ray启动v2。
Step.4 客户端配置
以v2rayN为例,看图填入相关配置即可。
v2rayN配置
Step.5 cf中转v2流量
只需要在cf中绑定域名,然后再在SSL-TLS页面中选择策略为完全即可。
cloudflare配置
如果有两个域名,一个走cf,另外一个不走cf,可以在/etc/nginx/sites-enabled/default添加以下内容:

无论怎样,两个域名都必须有各自的ssl证书

server {                                                                                                                                                                
    listen 444 ssl http2 default_server;                                                                                                                                
    listen [::]:444 ssl http2 default_server;                                                                                                                           
    server_name 第二个域名;                                                                                                                                         
    ssl_certificate /etc/nginx/ssl/dw.iamydp.cn/1_dw.tanamoe.top_bundle.crt;#下面两行涉及到ssl证书配置,参见[https://www.iamydp.cn/archives/54.html][4]SSL证书部分                                                                                            
    ssl_certificate_key /etc/nginx/ssl/dw.iamydp.cn/2_dw.tanamoe.top.key;                                                                                               
    include snippets/ssl-params.conf;                                                                                                                                   
    client_max_body_size 40M;                                                                                                                                           
    server_tokens off;                                                                                                                                                  
    root /srv/;                                                                                                                                                         
                                                                                                                                                                        
    index index.html index.php index.htm;                                                                                                                               
                                                                                                                                                                        
    location /v2路径 {                           #此处都需要与第三步添加的配置完全一样                                                                                                  
      if ($http_upgrade != "websocket") {                                                                                                                               
          return 404;                                                                                                                                                   
      }                                                                                                                                                                 
      proxy_redirect off;                                                                                                                                               
      proxy_pass http://127.0.0.1:v2端口;                                                                                                                                
      proxy_http_version 1.1;                                                                                                                                           
      proxy_set_header Upgrade $http_upgrade;                                                                                                                           
      proxy_set_header Connection "upgrade";                                                                                                                            
      proxy_set_header Host $host;                                                                                                                                      
      # Show real IP in v2ray access.log                                                                                                                                
      proxy_set_header X-Real-IP $remote_addr;                                                                                                                          
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;                                                                                                      
    }                                                                                                                                                                   
} 


附录部分:

最后修改:2020 年 05 月 22 日 10 : 28 PM
如果觉得我的文章对你有用,请随意赞赏