也许知道的人很少,自从2020年5月份V2Ray被爆出存在探测漏洞的Bug后,很多大神开始改进VMess协议。于是,V2Ray官方开发团队也推出VLESS协议,并以打造成下一代科学上网的终极协议为目标,轻便好用。
VLESS是一种无状态的轻量传输协议,与 VMess 不同,虽然其认证方式仍然为 UUID,但 VLESS 并不依赖于系统时间,也不需要 AlterID,它分为入站和出站两部分,作为 V2Ray 客户端和服务器之间的桥梁。我们可以把VLESS理解为Vmess的精简版。与VMess相比,优点在于轻量化,减少多余的算法,减轻cpu和内存资源负载。省去服务端和客户端系统时间差,不需要AlterID配置,再加上http/2最新的http协议组合,网络传输握手次数和网络报头均减少,并启用多路复用等网络优化功能,简直比Trojan协议还要轻量了。
我今天将使用wulabing大神的作品,向小伙伴演示“VLESS+Web+WS+TLS”一键搭建教程,具体操作步骤如下:
本文目录
1、前期准备工作
一台非中国大陆地区的VPS和一个成功解析到VPS的域名
2、放行VPS服务器端口
在执行VLESS一键安装脚本之前,我们必须在防火墙放行你要开启的服务器端口(我这里以80/443端口为例),否则安装SSL证书会失败。请提前检查你的VPS服务器是否已经放行了你要开放的端口,否则请执行以下操作命令。
(1)如果你是 CentOS/Fedora/RedHat 系统,则依次执行以下命令:
firewall-cmd --query-port=端口号/tcp #查看“端口号”是否放行 systemctl start firewalld.service #开启防火墙 firewall-cmd --zone=public --add-port=80/tcp --permanent #放行80端口 firewall-cmd --zone=public --add-port=443/tcp --permanent #放行443端口 systemctl restart firewalld.service #重启防火墙 firewall-cmd --reload #重新载入配置
(2)如果你是 Debian/Ubuntu 系统,则依次执行以下命令:
apt-get install iptables #安装iptables iptables -I INPUT -p tcp --dport 80 -j ACCEPT #放行80端口 iptables -I INPUT -p tcp --dport 443 -j ACCEPT #放行443端口 iptables-save #保存规则 apt-get install iptables-persistent #安装iptables-persistent netfilter-persistent save netfilter-persistent reload
(3)重启VPS服务器,执行命令:
reboot
3、安装Git环境
yum install -y git #CentOS安装命令 apt install -y git #Debian安装命令
4、执行VLESS一键安装脚本
wget -N --no-check-certificate -q -O install.sh "https://raw.githubusercontent.com/wulabing/V2Ray_ws-tls_bash_onekey/dev/install.sh" && chmod +x install.sh && bash install.sh
执行上述命令后,如下图所示:
(1)我们输入数字“1”,即选择“1. 安装 V2Ray (VLESS+Nginx+ws+tls)”,回车后进入安装过程。
如果出现“Do you want to continue? [Y/n]”或其它的提示,我们输入字母“y”即可。
(2)安装期间还会提示输入域名信息的提示,如“请输入你的域名信息(eg:www.wulabing.com):”,然后我们输入已经解析过度域名,如“vless.example.com”,并输入端口(默认为443)。如下图所示:
当以上绑定的域名和端口填写无误后,回车。然后,进入漫长的Web服务器安装过程,请大家耐心等待。
(3)后续安装过程中,还会提示“请选择生成的链接种类”,分别是 “1:V2RayNG和V2RayN”和“2:quantumult”,苹果iOS系统用户请选择“2”,否则请选择“1”即可。
(4)紧接着,还会提示“请选择支持的 TLS 版本(default:3)”,分别是“1:TLS1.1 TLS1.2 and TLS1.3(兼容模式)”、“2:TLS1.2 and TLS1.3(兼容模式)”和“3:TLS1.3 only”,请根据需要选择即可。
其实,如果Web服务器由Nginx换成Caddy会更好,毕竟Caddy更轻量,用时短,安装速度快,成功率更高,而且还会自动更新SSL证书。
(5)我们再次回到主菜单,选择“11. 安装 4合1 bbr 锐速安装脚本”,既可安装并启用BBR加速模块。
(6)安装成功后,如果在浏览器访问你绑定的域名,会直接显示伪装成的“3D元素周期表”网页。
经实际安装测试,由于用时较长,Nginx服务器在部分VPS上面安装会出现“[错误] SSL 证书测试签发失败”的错误提示。
5、支持VLESS协议的V2Ray客户端
截至目前,大多数V2Ray客户端都已经支持VLESS协议了,如 V2RayN、V2RayU、V2RayNG 和 Qv2ray 以及 PassWall 等。其中,V2RayN是Windows客户端,V2RayU是MacOS客户端,V2RayNG是Android客户端;Qv2ray是跨平台 V2Ray 客户端,同时支持 Linux、Windows、MacOS 系统,还可以通过插件支持 SSR / Trojan / Trojan-Go / NaiveProxy 等协议,但不支持批量测速,不支持自动更新,有一定的使用门槛;PassWall是支持OpenWrt路由器系统的插件。
6、V2Ray机场推荐
如果你不想要折腾的话,我还是推荐您使用专业的SS/SSR/V2Ray/Trojan机场,请参考 优质高速稳定SS/SSR/Xray/Trojan/V2Ray机场推荐 | 网络加速器梯子推荐,省事、省心,还更快速稳定。