amh与v2ray共存

Poon 发表于 学习备忘录 分类,标签: , ,
01 7 月 2025
0
 

接上篇购买阿里云的日志:https://yaohonglou.de/2025.07.01/08:00:00
先简单总结:首先安装amh,然后安装v2ray并手动配置(某些一键脚本的设置可能会造成与已有的nginx端口冲突)
v2ray使用非443端口;最终用户直接访问https的443端口,443端口被nginx接管,nginx反代v2ray的端口
并且只有设置的指定路径才会反代v2ray,其余路径都可以正常用于网站本身

一)开通CDT

CDT的网页在这里:https://www.aliyun.com/product/network/cdt 

简单讲:包括ECS、EIP 在内的9款产品,按流量计费的话,非精品网 的流量都计入CDT、并且有免费的200G境外流量。

讲重点:ECS默认是不按CDT计费的,需要在CDT页面将其升级为CDT计费!

      

二)购买EIP

EIP的网页在这里:https://www.aliyun.com/product/eip 

EIP的优点是IP被封之后可以释放换新。我这里选择的是 按使用流量计费 香港BGP多线 线路(非精品网)

讲重点:EIP要立即绑定到ECS,那样就只收流量费了,而流量费是按照CDT的计费规则,有200G的免费额度。

      

三)安装AMH

AMH的网页在这里:http://amh.sh/install.htm

安装完成后会得到AMH网页管理的端口号,需到阿里云ECS控制台的安全组放行该端口号以及80、443端口
然后在AMH面板添加一个网站并解析好IP(可以是正常使用的网站,也可以是单独用于科学上网的网站)

接下来修改 /home/wwwroot/lnmp01/vhost/ 下面的域名.conf文件,在最后一个 } 前面添加反代规则:

location /mail/attachment{
     proxy_redirect off;
     proxy_http_version 1.1;
     proxy_set_header Upgrade $http_upgrade;
     proxy_set_header Connection "upgrade";
     proxy_set_header Host $http_host;
     proxy_intercept_errors on;
     if ($http_upgrade = "websocket" ){
         proxy_pass http://127.0.0.1:9876;
     }
     if ($http_upgrade != "websocket" ){
         return 301 ../index.html;
     }
}
#(注意红色部分,一个是path,一个是port,可以自己修改成别的)

    
然后再到amh面板申请SSL证书(amh可以使用文件验证方式进行一键自动申请、并且可以设置到期前自动续期)

      

四)配置v2ray

安装v2ray,命令如下:

bash <(curl -L https://raw.githubusercontent.com/v2fly/fhs-install-v2ray/master/install-release.sh)

systemctl restart v2ray

systemctl enable v2ray

systemctl status -l v2ray

  
然后手动配置v2ray,在 /usr/local/etc/v2ray/config.json 填入以下内容:

{
    "log": {},
    "inbound": {
        "port": 9876,
        "listen": "127.0.0.1",
        "protocol": "vmess",
        "settings": {
            "clients": [{
                "id": "979cd2f4-5ccc-4c29-af36-583f5b6dbc1a",
                "level": 1,
                "alterId": 2
            }]
        },
        "streamSettings": {
            "network": "ws",
            "wsSettings": {
                "path": "/mail/attachment"
            }
        }
    },
    "outbound": {
        "protocol": "freedom",
        "settings": {}
    },
    "outboundDetour": [{
        "protocol": "blackhole",
        "settings": {},
        "tag": "blocked"
    }],
    "routing": {
        "strategy": "rules",
        "settings": {
            "rules": [{
                "type": "field",
                "ip": [
                    "0.0.0.0/8",
                    "10.0.0.0/8",
                    "100.64.0.0/10",
                    "127.0.0.0/8",
                    "169.254.0.0/16",
                    "172.16.0.0/12",
                    "192.0.0.0/24",
                    "192.0.2.0/24",
                    "192.168.0.0/16",
                    "198.18.0.0/15",
                    "198.51.100.0/24",
                    "203.0.113.0/24",
                    "::1/128",
                    "fc00::/7",
                    "fe80::/10"
                ],
                "outboundTag": "blocked"
            }]
        }
    }
}
# 红色部分的port及path需与第三步的一致,id可使用电脑上的v2ray软件添加vmess页面点击生成获得

  
保存文件之后在ssh执行 systemctl restart v2ray 重启一下,然后 systemctl status -l v2ray 查看状态是否正常
没什么问题的话就reboot一下让主机重启(也可以仅重启nginx:在ssh输入amh,然后选择nginx将其重启)

      

五)使用v2ray

可以参考下图进行配置,电脑端配置好了可以复制分享链接用于旁路由等设备、也可以将分享二维码用于手机等设备

==========================================

补充说明:

1、为提高安全性,建议弄好之后直接在安全组删除amh的端口号,只保留 22、80、443 这些基础端口

2、不管网站是否真的使用,至少网站首页要弄个有效页面放着(直接讲index.html放到根目录即可)

3、如果担心超200G产生额外费用(特别是被刷)可以使用第三方的阿里云监控脚本达量自动断网


【版权声明】 
  禁止转载本站含有照片的文章(包括但不限于本人及本人亲友的照片)
  禁止转载本站涉及中国大陆现状的描述、本人的政治评论等相关文章
  其余文章允许非商用性质的转载,但请保留链接 http://400.tw

    :下一篇 »

发表我的评论