搭梯子：V2RAY配置WebSocket + TLS + Web

梯子现在主流就是Shadowsocks和V2ray，Shadowsocks直接搜索一键脚本就可以直接配置了，但是9102年一直有传言某组织已经能初步识别出SS的流量了，为了有备无患，最好还是在建一个v2ray备用吧。

v2ray现在最安全的配置就是WebSocket + TLS + Web了，访问的是443端口，直接访问是一个网站，通过客户端连接后他是个梯子。外观上看是一个刮胡刀，原来呢，它是一个吹风机。

1、安装Caddy

提供web服务的还有Nginx 和Apache，为什么选用Caddy，因为他简单，可以自动申请SSL证书。

curl https://getcaddy.com | bash -s personal        //安装getcaddy
which caddy                                                          //查看安装位置
caddy -version                                                      //查看版本

2、安装v2ray

bash <(curl -L -s https://install.direct/go.sh)

此脚本会自动安装以下文件：

/usr/bin/v2ray/v2ray：V2Ray 程序；
/usr/bin/v2ray/v2ctl：V2Ray 工具；
/etc/v2ray/config.json：配置文件；
/usr/bin/v2ray/geoip.dat：IP 数据文件
/usr/bin/v2ray/geosite.dat：域名数据文件

此脚本会配置自动运行脚本。自动运行脚本会在系统重启之后，自动运行 V2Ray。目前自动运行脚本只支持带有 Systemd 的系统，以及 Debian / Ubuntu 全系列。

运行脚本位于系统的以下位置：

/etc/systemd/system/v2ray.service: Systemd
/etc/init.d/v2ray: SysV

脚本运行完成后，你需要（暂时先不管这里）：

编辑 /etc/v2ray/config.json 文件来配置你需要的代理方式；
运行 service v2ray start 来启动 V2Ray 进程；
之后可以使用 service v2ray start|stop|status|reload|restart|force-reload 控制 V2Ray 的运行。

3、配置Caddy

在 /etc/caddy  目录创建 Caddyfile 文件，没有目录就创建目录，编辑Caddyfile 文件

abc.com {
root /var/www/html
tls www@abc.com
log ./access.log
proxy /ray localhost:10000 {
    websocket
    header_upstream -Origin
  }
}

其中红色部分替换为你自己的域名、网页目录、邮箱，务必准确。

编辑/etc/rc.local 文件添加个开机启动

在exit 0前一行输入

nohup caddy -agree -conf /etc/caddy/Caddyfile > /root/caddy.log 2>&1 &

4、配置v2ray（服务端）

编辑/etc/v2ray/config.json

{
  "inbound": {
    "port": 10000,
    "listen":"127.0.0.1",
    "protocol": "vmess",
    "settings": {
      "clients": [
        {
          "id": "0674c966-42f3-4889-87e5-fe45674a6090",
          "alterId": 64
        }
      ]
    },
    "streamSettings": {
      "network": "ws",
      "wsSettings": {
      "path": "/ray"
      }
    }
  },
  "outbound": {
    "protocol": "freedom",
    "settings": {}
  }
}

其中红色部分请替换为你随机生成的UUID，并且记住。

5、试运行

caddy -agree -conf /etc/caddy/Caddyfile

看看有没有报错，没有报错就访问下网站看是否正常，如果正常就证明caddy配置无误。

直接reboot一下。

6、v2ray客户端配置

{
  "inbound": {
    "port": 1080,
    "listen": "127.0.0.1",
    "protocol": "socks",
    "domainOverride": ["tls","http"],
    "settings": {
      "auth": "noauth",
      "udp": false
    }
  },
  "outbound": {
    "protocol": "vmess",
    "settings": {
      "vnext": [
        {
          "address": "abc.com",
          "port": 443,
          "users": [
            {
              "id": "0674c966-42f3-4889-87e5-fe45674a6090",
              "alterId": 64
            }
          ]
        }
      ]
    },
    "streamSettings": {
      "network": "ws",
      "security": "tls",
      "wsSettings": {
        "path": "/ray"
      }
    }
  }
}

红色替换为自己的就行。

以上全部操作在ubuntu 18.04 上亲自验证，可行。