XyZone

  • 996
  • ICU
  • 251
Never Settle
Stay Hungry, Stay Foolish
  1. 首页
  2. 996
  3. 正文

宝塔面板搭配Docker安装XRay(Nginx+TLS+WS(0-RTT))

2019年12月12日 21207点热度 57人点赞 107条评论

Update:到了2021年了,在有TLS加密的前提下,更推荐使用VLESS。本文将稍作修改,图片部分未作修改,只做参照,请以文字部分为准。

宝塔面板推荐使用国际版:https://www.aapanel.com/index.html ,英文版没那么多弯弯绕,都是些简单单词。

一、安装配套环境

参考宝塔官网安装好宝塔面板,宝塔省事,自带流量统计,便于管理。推荐系统CentOS7,利用面板安装好Nginx(必须!)、PHP(推荐,用于前台伪网站)和Docker管理器(必须!)

打开Docker管理器,拉取下载XRay Docker镜像,输入teddysun/xray 获取镜像。

二、配置Docker参数

在宝塔面板的文件界面,新建目录/etc/xray,在新目录新建文件config.json,添加如下内容:

{
	"log": {
	"loglevel": "warning"
	},
	"inbounds":  [{
		"port":  12345,
		"listen":   "127.0.0.1",
		"protocol":   "vless",
		"settings":  {
			"clients":  [{
			"id":   "你自己的UUID",
			"level": 0,
			"email": "[email protected]"
			}],
	"decryption": "none"
	},
	"streamSettings":  {
		"network":  "ws",
		"security": "none",
		"wsSettings":  {
			"path":   "/data" }
		}
	}],
	"outbounds":  [{
		"protocol":   "freedom",
		"settings":  {}
	}]
}

记得保存!Port转发端口自己定义,UUID需要自己定义,Path路径(一定要自己改成复杂的)需要和Nginx网站配置对应。

UUID可在这个链接网站生成。

三、添加网站,配置Nginx转发

  1. 添加网站 v2.abc.xyz(例,请根据实际),添加DNS A解析至本服务器。
  2. 进入宝塔的网站管理,打开配置文件,添加如下配置,共两段:
# 定义变量
map $http_upgrade $connection_upgrade {
default upgrade;
'' close;
}

location /data { # 与 XRay 配置中的 path 保持一致
    proxy_redirect off; 
    proxy_pass http://127.0.0.1:12345; #设置WebSocket监听在环回地址的12345端口上
    proxy_http_version 1.1;
    proxy_connect_timeout 30s;
    proxy_send_timeout 60s;
    proxy_read_timeout 60s;
    proxy_buffer_size 32k;
    proxy_set_header Host $http_host; 
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;}

四、添加CA证书,启用TLS加密

进入上图所示的SSL界面,申请Let's Encrypt证书,利用DNS验证,添加TXT解析,解析生效后宝塔会自动部署证书,推荐打开强制HTTPS。

结果如下:

五、启动Docker

在终端中运行:

docker run -d --net=host --name xray --restart=always -v /etc/xray:/etc/xray teddysun/xray

输入docker ps -as 查看运行状态,运行成功后即服务器端部署完成。

同时可以浏览器打开 v2.abc.xyz/data , 正常会显示Bad Request

六、后话及客户端设置(WS 0-RTT)

推荐在该网站下部署Nextcloud或可道云(推荐),增加伪装还能存点东西,挺好。

如果需要CDN的话,只需在Cloudflare的DNS解析中打开Proxy Status的绿云即生效。

客户端配置,如图,类型请更换成VLess,服务器为网站域名,端口443,UUID为之前自定义的,勾选TLS,传输方式选择选Websocket,进入子菜单,填入之前设定的路径/data?ed=2048 即可开启WS 0-RTT。

本作品采用 知识共享署名-非商业性使用 4.0 国际许可协议 进行许可
标签: Docker V2Ray XRay 宝塔
最后更新:2022年1月14日

Silo

♥ Do have faith in what you're doing.

点赞
< 上一篇
下一篇 >

文章评论

  • 看看

    的

    2021年8月22日
    回复
  • 上一页
    razz evil exclaim smile redface biggrin eek confused idea lol mad twisted rolleyes wink cool arrow neutral cry mrgreen drooling persevering
    取消回复

    Captcha Code

    Silo

    ♥ Do have faith in what you're doing.

    文章目录
    • 一、安装配套环境
    • 二、配置Docker参数
    • 三、添加网站,配置Nginx转发
    • 四、添加CA证书,启用TLS加密
    • 五、启动Docker
    • 六、后话及客户端设置(WS 0-RTT)
    最近评论
    匿名 发布于 1 天前(03月30日) hi
    adad 发布于 4 个月前(11月18日) 感谢分享!
    asf 发布于 4 个月前(11月17日) 1
    linda 发布于 5 个月前(11月16日) 9999
    匿名 发布于 5 个月前(11月09日) test

    COPYRIGHT © 2022 xyzone.net. ALL RIGHTS RESERVED.

    Theme Kratos Made By Seaton Jiang