XyZone

  • 996
  • ICU
  • 251
Never Settle
Stay Hungry, Stay Foolish
  1. 首页
  2. 996
  3. 正文

宝塔面板搭配Docker安装XRay(Nginx+TLS+WS(0-RTT))

2019年12月12日 14695点热度 52人点赞 107条评论

Update:到了2021年了,在有TLS加密的前提下,更推荐使用VLESS。本文将稍作修改,图片部分未作修改,只做参照,请以文字部分为准。

宝塔面板推荐使用国际版:https://www.aapanel.com/index.html ,英文版没那么多弯弯绕,都是些简单单词。

一、安装配套环境

参考宝塔官网安装好宝塔面板,宝塔省事,自带流量统计,便于管理。推荐系统CentOS7,利用面板安装好Nginx(必须!)、PHP(推荐,用于前台伪网站)和Docker管理器(必须!)

打开Docker管理器,拉取下载XRay Docker镜像,输入teddysun/xray 获取镜像。

二、配置Docker参数

在宝塔面板的文件界面,新建目录/etc/xray,在新目录新建文件config.json,添加如下内容:

{
	"log": {
	"loglevel": "warning"
	},
	"inbounds":  [{
		"port":  12345,
		"listen":   "127.0.0.1",
		"protocol":   "vless",
		"settings":  {
			"clients":  [{
			"id":   "你自己的UUID",
			"level": 0,
			"email": "[email protected]"
			}],
	"decryption": "none"
	},
	"streamSettings":  {
		"network":  "ws",
		"security": "none",
		"wsSettings":  {
			"path":   "/data" }
		}
	}],
	"outbounds":  [{
		"protocol":   "freedom",
		"settings":  {}
	}]
}

记得保存!Port转发端口自己定义,UUID需要自己定义,Path路径(一定要自己改成复杂的)需要和Nginx网站配置对应。

UUID可在这个链接网站生成。

三、添加网站,配置Nginx转发

  1. 添加网站 v2.abc.xyz(例,请根据实际),添加DNS A解析至本服务器。
  2. 进入宝塔的网站管理,打开配置文件,添加如下配置,共两段:
# 定义变量
map $http_upgrade $connection_upgrade {
default upgrade;
'' close;
}

location /data { # 与 XRay 配置中的 path 保持一致
    proxy_redirect off; 
    proxy_pass http://127.0.0.1:12345; #设置WebSocket监听在环回地址的12345端口上
    proxy_http_version 1.1;
    proxy_connect_timeout 30s;
    proxy_send_timeout 60s;
    proxy_read_timeout 60s;
    proxy_buffer_size 32k;
    proxy_set_header Host $http_host; 
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;}

四、添加CA证书,启用TLS加密

进入上图所示的SSL界面,申请Let's Encrypt证书,利用DNS验证,添加TXT解析,解析生效后宝塔会自动部署证书,推荐打开强制HTTPS。

结果如下:

五、启动Docker

在终端中运行:

docker run -d --net=host --name xray --restart=always -v /etc/xray:/etc/xray teddysun/xray

输入docker ps -as 查看运行状态,运行成功后即服务器端部署完成。

同时可以浏览器打开 v2.abc.xyz/data , 正常会显示Bad Request

六、后话及客户端设置(WS 0-RTT)

推荐在该网站下部署Nextcloud或可道云(推荐),增加伪装还能存点东西,挺好。

如果需要CDN的话,只需在Cloudflare的DNS解析中打开Proxy Status的绿云即生效。

客户端配置,如图,类型请更换成VLess,服务器为网站域名,端口443,UUID为之前自定义的,勾选TLS,传输方式选择选Websocket,进入子菜单,填入之前设定的路径/data?ed=2048 即可开启WS 0-RTT。

本作品采用 知识共享署名-非商业性使用 4.0 国际许可协议 进行许可
标签: Docker V2Ray XRay 宝塔
最后更新:2022年1月14日

Silo

♥ Do have faith in what you're doing.

点赞
< 上一篇
下一篇 >

文章评论

  • 匿名

    对对对

    2021年8月21日
    回复
  • 我爱

    哇哇哇

    2021年8月17日
    回复
  • 我爱

    看看

    2021年8月17日
    回复
  • sgzj01

    一 随意转载

    2021年8月17日
    回复
  • WC

    牛逼+看看

    2021年8月17日
    回复
  • WC

    牛逼

    2021年8月17日
    回复
  • 匿名

    666666

    2021年8月15日
    回复
  • john

    值得看看

    2021年8月13日
    回复
  • 匿名

    11

    2021年8月12日
    回复
  • rango

    Great content! Super high-quality! Keep it up! :)

    2021年8月12日
    回复
  • 嗯嗯嗯

    wo kan yi kan

    2021年8月9日
    回复
  • 阿里

    一 随意转载

    2021年8月9日
    回复
  • 匿名

    看看怎么样

    2021年8月9日
    回复
  • happymww

    看看,试试

    2021年8月9日
    回复
  • happymww

    看看

    2021年8月9日
    回复
  • gkd+1

    看看+1

    2021年8月3日
    回复
  • 匿名

    看看-1

    2021年8月3日
    回复
  • 匿名

    gsg

    2021年8月3日
    回复
  • 匿名

    wt

    2021年8月3日
    回复
  • 大师傅但是

    大苏打实打实的都是

    2021年7月30日
    回复
  • 匿名

    mmm

    2021年7月29日
    回复
    • 哦你哦

      @匿名 kkkkkl

      2021年7月29日
  • 感谢分享

    感谢分享

    2021年7月28日
    回复
  • testeer

    kankan

    2021年7月18日
    回复
  • hakokolo

    感谢感谢🙏

    2021年7月17日
    回复
  • dasd1

    感谢分享

    2021年7月11日
    回复
  • 333

    看不到啊

    2021年7月11日
    回复
  • kk

    看出来比较靠谱

    2021年7月9日
    回复
  • aa

    貌似比较靠谱 啊啊的

    2021年7月9日
    回复
  • aa

    来看看好像很牛的样子

    2021年7月9日
    回复
  • 匿名

    kankan

    2021年7月4日
    回复
  • 大风歌

    学习学习~

    2021年7月3日
    回复
  • 大风歌

    网上看了一堆。都没成功~看看博主的~

    2021年7月3日
    回复
  • 大风歌

    不知道能不能用!

    2021年7月3日
    回复
  • 小熊

    好好学习天天向上

    2021年7月2日
    回复
  • xxx

    学习水下

    2021年6月25日
    回复
  • 好好学习

    学习观摩

    2021年6月25日
    回复
  • 好好学习

    学习学习

    2021年6月25日
    回复
  • died

    学习一下,感谢大神

    2021年6月23日
    回复
  • 匿名

    1111

    2021年6月20日
    回复
  • gdt

    感谢分享

    2021年6月15日
    回复
  • 柚子

    好呀

    2021年6月14日
    回复
  • kk

    来看看

    2021年6月13日
    回复
  • lloll

    博主你好,来看看怎么搞

    2021年6月12日
    回复
  • 1

    看看

    2021年6月10日
    回复
  • gg

    不错的文章

    2021年6月7日
    回复
  • gg

    看看

    2021年6月7日
    回复
  • la

    look

    2021年5月30日
    回复
  • akvsdk

    看看

    2021年5月27日
    回复
  • sgzj01

    看看

    2021年5月24日
    回复
  • 阿高

    一 随意转载

    2021年5月23日
    回复
  • 加载更多
    取消回复

    Silo

    ♥ Do have faith in what you're doing.

    • 一、安装配套环境
    • 二、配置Docker参数
    • 三、添加网站,配置Nginx转发
    • 四、添加CA证书,启用TLS加密
    • 五、启动Docker
    • 六、后话及客户端设置(WS 0-RTT)
    最近评论
    1212 发布于 1 周前(06月23日) 1111
    ww 发布于 2 个月前(04月23日) wwwwwwwww
    匿名 发布于 2 个月前(04月23日) ggg
    ffd 发布于 2 个月前(04月21日) 等等
    匿名 发布于 3 个月前(04月04日) ddddddddddddddd

    COPYRIGHT © 2022 xyzone.net. ALL RIGHTS RESERVED.

    Theme Kratos Made By Seaton Jiang