paniy
90 lines
5.3 KiB
Markdown
90 lines
5.3 KiB
Markdown
## Xray+Nginx 包含 VLESS WebSocket/gRPC+TLS / XTLS+TCP 协议的一键安装脚本
|
||
[](https://github.com/paniy/Xray_bash_onekey/stargazers) [](https://github.com/paniy/Xray_bash_onekey/network) [](https://github.com/paniy/Xray_bash_onekey/issues)
|
||
|
||
> 感谢 JetBrains 提供的非商业开源软件开发授权。
|
||
|
||
> Thanks for non-commercial open source development authorization by JetBrains。
|
||
|
||
### 使用说明
|
||
* 可以直接输入命令:`idleleo` 管理脚本。
|
||
* 访问域名 302 跳转至 www.bing.com (了解配置过程可自行修改)。
|
||
* 阻止 HTTP 直接访问服务器 IP 。
|
||
* 使用来自 [@DuckSoft](https://github.com/DuckSoft) 的分享链接[提案](https://github.com/XTLS/Xray-core/issues/91) (beta),支持 Qv2ray、V2rayN、V2rayNG。
|
||
* 使用来自 [XTLS](https://github.com/XTLS/Xray-core/issues/158) 项目的提案,遵循 [UUIDv5](https://tools.ietf.org/html/rfc4122#section-4.3) 标准,可以将自定义字符串映射至 VLESS UUID 。
|
||
* 添加负载均衡配置,教程:[XRay进阶玩法 – 搭建后端服务器负载均衡](https://www.idleleo.com/04/5136.html)。
|
||
* 添加 gRPC 协议的支持,具体可见:[Xray进阶玩法 – 使用gRPC协议](https://www.idleleo.com/05/5225.html)。
|
||
|
||
### Telegram 群组
|
||
* Telegram 交流群:https://t.me/idleleo_chat 。
|
||
|
||
### 准备工作
|
||
* 准备一个域名,并将A记录添加好。
|
||
* 阅读[Xray官方说明](https://xtls.github.io),大概了解 TLS WebSocket gRPC XTLS 及 Xray 相关信息。
|
||
* **安装好 wget**,Centos用户运行:`yum install -y wget`;Debian/Ubuntu用户运行:`apt install -y wget`。
|
||
|
||
### 安装/更新方式
|
||
VLESS+Nginx+WebSocket/gRPC+TLS 或 VLESS+XTLS+Nginx+ws+gRPC 或 ws/gRPC ONLY 三选一:
|
||
```
|
||
bash <(curl -Ss https://raw.githubusercontent.com/paniy/Xray_bash_onekey/main/install.sh)
|
||
```
|
||
|
||
### 注意事项
|
||
* 如果你不了解脚本中各项设置的具体含义,除域名外,请使用脚本提供的默认值。
|
||
* 使用本脚本需要你拥有 Linux 基础及使用经验,了解计算机网络部分知识,计算机基础操作。
|
||
* 目前支持 Debian 9+ / Ubuntu 18.04+ / Centos7+ ,部分 Centos 模板可能存在难以处理的编译问题,建议遇到编译问题时,请更换至其他系统模板。
|
||
* 群主仅提供极其有限的支持,如有问题可以询问群友。
|
||
* 每周日的凌晨3点,Nginx 会自动重启以配合证书的签发定时任务进行,在此期间,节点无法正常连接,预计持续时间为若干秒至两分钟。
|
||
* 分享链接为实验版本,不排除未来变动的可能,请自行确认客户端是否支持。
|
||
* 自定义字符串映射至 UUIDv5 需要客户端支持。
|
||
|
||
### 鸣谢
|
||
* 本脚本来源于 https://github.com/wulabing/V2Ray_ws-tls_bash_onekey 在此感谢 wulabing
|
||
* 本脚本中 MTProxy-go TLS 版本项目引用 https://github.com/whunt1/onekeymakemtg 在此感谢 whunt1
|
||
* 本脚本中 TCP加速 脚本项目引用 https://github.com/ylx2016/Linux-NetSpeed 在此感谢 ylx2016
|
||
|
||
### 证书
|
||
> 如果你已经拥有了你所使用域名的证书文件,可以将 crt 和 key 文件命名为 xray.crt xray.key 放在 /etc/idleleo/cert 目录下(若目录不存在请先建目录),请注意证书文件权限及证书有效期,自定义证书有效期过期后请自行续签。
|
||
|
||
脚本支持自动生成 Let's encrypted 证书,有效期3个月,理论上自动生成的证书支持自动续签。
|
||
|
||
### 查看客户端配置
|
||
`cat /etc/idleleo/xray_info.txt`
|
||
|
||
### Xray 简介
|
||
|
||
* Xray 是一个优秀的开源网络代理工具,可以帮助你畅爽体验互联网,目前已经全平台支持 Windows、Mac、Android、IOS、Linux 等操作系统的使用。
|
||
* 本脚本为一键完全配置脚本,在所有流程正常运行完毕后,直接按照输出结果设置客户端即可使用。
|
||
* 请注意:我们依然强烈建议你全方面的了解整个程序的工作流程及原理。
|
||
|
||
### 建议单服务器仅搭建单个代理
|
||
* 本脚本默认安装最新版本的 Xray core。
|
||
* 建议使用默认的 443 端口作为连接端口。
|
||
* 伪装内容可自行替换。
|
||
|
||
### 注意事项
|
||
* 推荐在纯净环境下使用本脚本,如果你是新手,请不要使用 Centos 系统。
|
||
* 在尝试本脚本确实可用之前,请不要将本程序应用于生产环境中。
|
||
* 该程序依赖 Nginx 实现相关功能,请使用 [LNMP](https://lnmp.org) 或其他类似携带 Nginx 脚本安装过 Nginx 的用户特别留意,使用本脚本可能会导致无法预知的错误(未测试,若存在,后续版本可能会处理本问题)。
|
||
* Centos 系统用户请预先在防火墙中放行程序相关端口(默认:80,443)。
|
||
|
||
|
||
### 启动方式
|
||
|
||
启动 Xray:`systemctl start xray`
|
||
|
||
停止 Xray:`systemctl stop xray`
|
||
|
||
启动 Nginx:`systemctl start nginx`
|
||
|
||
停止 Nginx:`systemctl stop nginx`
|
||
|
||
### 相关目录
|
||
|
||
Xray 服务端配置:`/etc/idleleo/conf/xray/config.json`
|
||
|
||
Nginx 目录: `/etc/nginx`
|
||
|
||
证书文件:`/etc/idleleo/cert/xray.key` 和 `/etc/idleleo/cert/xray.crt` 请注意证书权限设置
|
||
|
||
配置信息文件等:`/etc/idleleo`
|