ozz の blog

前言

提到 Xray，如今可谓是无人不知无人不晓。但提到 rprx，谁知道是什么？

对，他就是VLESS协议的设计者。在最开始的 XTLS 库中，他甚至写下了 “The Future” 的霸气描述，但是从使用表现上来看，XTLS 无愧于 rprx 的评价，算得上是划时代的革命性概念与技术。那，我们为什么要做回落呢？今天也可以简单的说一下。

我们众所周知的防火墙，其中一种功能就是主动探测，主动探测就是通过发送特定的网络请求，并解读服务器的回应内容，来推测服务端是否运行了 Xray/V2Ray/Shadowsocks 等一些代理工具，一旦准确认定有这些东西，那么服务器可能就会受到干扰或是阻断。

本期视频视频观看：点击播放

准备工具

1、VPS 一台，重置好主流的操作系统

2、域名一个，解析到该VPS。

3、自行开启 BBR 加速，忘记脚本请点击

4、以下的所有步骤请不要颠倒

5、不会请 点击观看视频教程

开始搭建Xray

更新系统

CentOS 需要安装开源发行软件包版本库，命令如下

yum install epel-release-y
yum update-y

Debian更新系统较为简单

apt update-y

安装 Curl Nginx Tar

yum install curl tar nginx-y#CentOS命令
apt install curl tar nginx-y#Debian命令

CentOS 为了避免FireWalld，请务必直接执行下面代码，Debian跳过

firewall-cmd--zone=public--add-port=80/tcp--permanent
firewall-cmd--zone=public--add-port=443/tcp--permanent
firewall-cmd--reload

启动 Nginx服务

（PS：在执行下面命令之前，最好重启一下VPS，以免上述的更新命令没有完成导致 Nginx 无法启动，有的搬瓦工机器需要人工重启——因为我遇见过一次）

systemctl start nginx

现在可以在浏览器中输入你的域名，看看是否可以访问到 Nginx 的欢迎页面（千万别被红色吓住了）

安装官方Xray服务

以下一键安装程序来源于官方

bash-c"$(curl -L https://github.com/XTLS/Xray-install/raw/main/install-release.sh)"@install-u root

UUID 随机生成代码

cat/proc/sys/kernel/random/uuid# 粘贴到VPS运行即可生成 UUID

安装完毕以后，在VPS目录 /usr/local/etc/xray 找到 config,json 文件，贴入下面的配置文件

{
"log":{
"loglevel":"warning"
},
"inbounds":[
{
"listen":"0.0.0.0",
"port":443,//监听的端口
"protocol":"vless",
"settings":{
"clients":[
{
"id":"5272bc0d-9852-4af7-b2f0-979b1faf2973",//此处为你的UUID
"level":0,
"email":"v2rayssr@v2rayssr.com",
"flow":"xtls-rprx-direct"
}
],
"decryption":"none",
"fallbacks":[
{
"dest":33222//默认回落端口
},
{
"alpn":"h2",
"dest":33223//https回落端口
}
]
},
"streamSettings":{
"network":"tcp",
"security":"xtls",
"xtlsSettings":{
"serverName":"test.bozai.us",//你的域名
"alpn":[
"h2",
"http/1.1"
],
"certificates":[
{
"certificateFile":"/usr/local/etc/xray/cert/cert.crt",
"keyFile":"/usr/local/etc/xray/cert/private.key"
}
]
}
}
}
],
"outbounds":[
{
"protocol":"freedom",
"settings":{}
}
]
}

为域名申请证书

若你是用下面的 acme 脚本无法申请的话，请 点击这里用其他方式申请

以下六行脚本请逐行复制粘贴到 VPS 运行

（PS：务必修改下面的域名为你自己的域名）

curl https://get.acme.sh | sh
~/.acme.sh/acme.sh--issue-d test.bozai.us--webroot/usr/share/nginx/html/
mkdir/usr/local/etc/xray/cert
~/.acme.sh/acme.sh--installcert-d test.bozai.us--key-file/usr/local/etc/xray/cert/private.key--fullchain-file/usr/local/etc/xray/cert/cert.crt
~/.acme.sh/acme.sh--upgrade--auto-upgrade
chmod-R755/usr/local/etc/xray/cert

证书默认的更新周期为60天（自动），若是出问题，请再次自行框内的代码即可

修改 Nginx 配置文件

找到VPS目录 etc/nginx/nginx.conf 文件，修改如以下配置

user  root;
worker_processes1;
#error_log  /etc/nginx/error.log warn;
#pid    /var/run/nginx.pid;
events{
worker_connections1024;
}
http{
include/etc/nginx/mime.types;
default_type  application/octet-stream;
log_format  main'$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
#access_log  /etc/nginx/access.log  main;
sendfile        on;
#tcp_nopush     on;
keepalive_timeout120;
client_max_body_size20m;
#gzip  on;
server{
listen127.0.0.1:33222;
server_name  test.bozai.us;
root/usr/share/nginx/html;
index index.php index.html index.htm;
}
server{
listen127.0.0.1:33223http2;
server_name  test.bozai.us;
root/usr/share/nginx/html;
index index.php index.html index.htm;
}
server{
listen0.0.0.0:80;
server_name  test.bozai.us;
return301https://test.bozai.us$request_uri;
}
}

设置 Nginx 开机启动，并重新启动 Nginx

systemctl enable nginx
systemctl restart nginx

检验Xray配置文件

systemctl restart xray#重启xray服务
systemctl status xray#查看xray运行状态

下载伪装网站及部署

默认的网站主程序文件夹在 /usr/share/nginx/html/ ，大家可以自行的替换里面的任何东西（整站程序）

rm-rf/usr/share/nginx/html/*
cd /usr/share/nginx/html/
wget https://github.com/V2RaySSR/Trojan/raw/master/web.zip
unzip web.zip
systemctl restart nginx

到此，就部署完毕了。相对来说也是很简单。现在你就可以打开 QV2ray 和 V2ray 连接你的节点了

具体的填入参数可以参考下图：

后记

这期教程只是为了以后的教程做铺垫，是否很简单？

让我们畅快的去看小姐姐吧。

有什么好的建议，或是有什么你想要的话题，欢迎来电报群！