xFeedBeta

@sakiko

sakiko🐘·a year ago

两个月前刚买了vps，很激动，当天晚上就试着装了v2ray，也没有伪装什么的就开始用了，结果是早上醒来就发现被ip被墙了。幸好是刚买，提交工单之后就帮我换了ip。

然后就乖了许多，好好配置了VMess-WS-TLS伪装（或VLESS-WS-TLS），又弄了cloudflare代理，速度会有点慢但也好好的用了一个多月。

前天为了追求速度关了cf代理，结果昨天早上就发现用不了了，赶紧爬起来看了看，奇怪的是ip没被墙，玉玉了一天后，发现好像是443端口被墙了😢。好在通过cf代理后还能用。

看来不光要用VMess/VLESS-WS-TLS伪装，cloudflare代理也是需要的，姑且也配置了DNSSEC（好像是防DNS污染）。这大概就是琢磨这么长时间得到的答案了，勉强能用吧。小男子不才（），如果能有更好的还请拜托教教我。

梯子的材料：

一台vps
一个域名
一颗勇敢的心（

梯子的搭建：

Cloudflare配置域名

VMess-WS-TLS需要使用域名来将流量伪装成正常访问网站，所以要先准备一个域名，将其添加到Cloudflare。（以下简称cf）

然后使用cf的DNS将域名解析到vps，开启代理

在宝塔面板使用上面解析的域名新建一个站点，并申请ssl证书

在cf将SSL/TLS 加密模式选为完全（或严格）

访问刚才的站点确认成功。

v2ray安装并配置伪装

V2Ray搭建详细图文教程 · 233boy/v2ray Wiki

安装v2ray

使用了233boy的一键安装脚本 https://github.com/233boy/v2ray

输入下面命令回车

bash <(wget -qO- -o- https://git.io/v2ray.sh)

安装完成后自动创建一个 VMess-TCP 配置，这个是没有伪装的建议不要用这个试，输入命令v2ray选择4) 删除配置删除此配置

添加配置伪装

根据教程添加是使用命令v2ray add ws，但我因为已经部署有网站导致端口占用了

https://233boy.com/v2ray/no-auto-tls/

所以使用命令v2ray no-auto-tls并选择2) VMess-WS-TLS ，输入刚才准备的域名完成配置创建

记下--- no-auto-tls INFO ---中的端口(port)和路径(path)

然后在宝塔面板，修改刚才准备的域名的站点的配置文件，在尾部添加以下内容

# 配置Nginx将伪装路径的访问都转发到v2ray
location /weizhuanglujing { # 填写no-auto-tls INFO的路径
	proxy_redirect off;
	proxy_pass http://127.0.0.1:12345; # v2ray的监听地址，填写no-auto-tls INFO的端口
	proxy_http_version 1.1;
	proxy_set_header Upgrade $http_upgrade;
	proxy_set_header Connection "upgrade";
	proxy_set_header Host $host;
	proxy_set_header X-Real-IP $remote_addr;
	proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}

最后访问域名+伪装路径，显示Bad Request说明配置成功