与‘v2ray’有关的日志

amh与v2ray共存

Poon 发表于 学习备忘录 分类,标签: , ,
01 7 月 2025
0

接上篇购买阿里云的日志:https://yaohonglou.de/2025.07.01/08:00:00
先简单总结:首先安装amh,然后安装v2ray并手动配置(某些一键脚本的设置可能会造成与已有的nginx端口冲突)
v2ray使用非443端口;最终用户直接访问https的443端口,443端口被nginx接管,nginx反代v2ray的端口
并且只有设置的指定路径才会反代v2ray,其余路径都可以正常用于网站本身

一)开通CDT

CDT的网页在这里:https://www.aliyun.com/product/network/cdt 

简单讲:包括ECS、EIP 在内的9款产品,按流量计费的话,非精品网 的流量都计入CDT、并且有免费的200G境外流量。

讲重点:ECS默认是不按CDT计费的,需要在CDT页面将其升级为CDT计费!

      

二)购买EIP

EIP的网页在这里:https://www.aliyun.com/product/eip 

EIP的优点是IP被封之后可以释放换新。我这里选择的是 按使用流量计费 香港BGP多线 线路(非精品网)

讲重点:EIP要立即绑定到ECS,那样就只收流量费了,而流量费是按照CDT的计费规则,有200G的免费额度。

      

三)安装AMH

AMH的网页在这里:http://amh.sh/install.htm

安装完成后会得到AMH网页管理的端口号,需到阿里云ECS控制台的安全组放行该端口号以及80、443端口
然后在AMH面板添加一个网站并解析好IP(可以是正常使用的网站,也可以是单独用于科学上网的网站)

接下来修改 /home/wwwroot/lnmp01/vhost/ 下面的域名.conf文件,在最后一个 } 前面添加反代规则:

location /mail/attachment{
     proxy_redirect off;
     proxy_http_version 1.1;
     proxy_set_header Upgrade $http_upgrade;
     proxy_set_header Connection "upgrade";
     proxy_set_header Host $http_host;
     proxy_intercept_errors on;
     if ($http_upgrade = "websocket" ){
         proxy_pass http://127.0.0.1:9876;
     }
     if ($http_upgrade != "websocket" ){
         return 301 ../index.html;
     }
}
#(注意红色部分,一个是path,一个是port,可以自己修改成别的)

    
然后再到amh面板申请SSL证书(amh可以使用文件验证方式进行一键自动申请、并且可以设置到期前自动续期)

      

四)配置v2ray

安装v2ray,命令如下:

bash <(curl -L https://raw.githubusercontent.com/v2fly/fhs-install-v2ray/master/install-release.sh)

systemctl restart v2ray

systemctl enable v2ray

systemctl status -l v2ray

  
然后手动配置v2ray,在 /usr/local/etc/v2ray/config.json 填入以下内容:

{
    "log": {},
    "inbound": {
        "port": 9876,
        "listen": "127.0.0.1",
        "protocol": "vmess",
        "settings": {
            "clients": [{
                "id": "979cd2f4-5ccc-4c29-af36-583f5b6dbc1a",
                "level": 1,
                "alterId": 2
            }]
        },
        "streamSettings": {
            "network": "ws",
            "wsSettings": {
                "path": "/mail/attachment"
            }
        }
    },
    "outbound": {
        "protocol": "freedom",
        "settings": {}
    },
    "outboundDetour": [{
        "protocol": "blackhole",
        "settings": {},
        "tag": "blocked"
    }],
    "routing": {
        "strategy": "rules",
        "settings": {
            "rules": [{
                "type": "field",
                "ip": [
                    "0.0.0.0/8",
                    "10.0.0.0/8",
                    "100.64.0.0/10",
                    "127.0.0.0/8",
                    "169.254.0.0/16",
                    "172.16.0.0/12",
                    "192.0.0.0/24",
                    "192.0.2.0/24",
                    "192.168.0.0/16",
                    "198.18.0.0/15",
                    "198.51.100.0/24",
                    "203.0.113.0/24",
                    "::1/128",
                    "fc00::/7",
                    "fe80::/10"
                ],
                "outboundTag": "blocked"
            }]
        }
    }
}
# 红色部分的port及path需与第三步的一致,id可使用电脑上的v2ray软件添加vmess页面点击生成获得

  
保存文件之后在ssh执行 systemctl restart v2ray 重启一下,然后 systemctl status -l v2ray 查看状态是否正常
没什么问题的话就reboot一下让主机重启(也可以仅重启nginx:在ssh输入amh,然后选择nginx将其重启)

      

五)使用v2ray

可以参考下图进行配置,电脑端配置好了可以复制分享链接用于旁路由等设备、也可以将分享二维码用于手机等设备

==========================================

补充说明:

1、为提高安全性,建议弄好之后直接在安全组删除amh的端口号,只保留 22、80、443 这些基础端口

2、不管网站是否真的使用,至少网站首页要弄个有效页面放着(直接讲index.html放到根目录即可)

3、如果担心超200G产生额外费用(特别是被刷)可以使用第三方的阿里云监控脚本达量自动断网

VLESS折腾失败

Poon 发表于 学习备忘录, 没事瞎感慨 分类,标签: ,
11 12 月 2023
0

看到有人出租瓦工日本的科学上网流量并且价格也比较实惠,于是没忍住就上车了,尽管车主告知我先试用满意了再正式付款上车,但这个周末喝酒+看管小孩作业+烧菜做饭根本没啥精力折腾,于是我就很硬气的说我iPhone小火箭已经测试可以正常使用那证明你的科学上网链接也没啥问题,先上车等我有空了我慢慢折腾反正不会跟你麻烦退款啥的。

周六下午上楼开电脑弄个东西大概十分钟,然后电脑就睡眠状态,直到周日晚上,临睡觉之前想着上楼关下电脑,本来是没有计划折腾VLESS的,但关机之前突然来了精神,于是就开干了!结果折腾了两个小时,最终以失败告终!

科学上网的链接格式是这样的:

vless://e350c978-be0c-267c-71da-b988fcfd5aa7@45.78.62.189:41926?type=tcp&security=reality
&sni=image.debian.org&pbk=S-g0oP335f50i1uPOnZDSEhp_wQghX6hfb558f6amD4
&flow=xtls-rprx-vision&fp=chrome#瓦工日本

问题现象:

iPhone小火箭直接添加,可以正常使用
OpenWrt SSRP直接添加,无法正常使用
电脑v2rayN V5.39直接添加,无法正常使用
电脑v2rayN 升级到最新的V6.31 依旧无法使用
查看小火箭的具体设置,感觉SSRP跟v2rayN的菜单功能不全,比如pbk都不知道填哪儿(版本兼容性问题?)

更头疼的:

v2rayN 升级到V6.31,我自己原来的链接也都无法使用了
不管是通过V6.31设置菜单的导入旧版本,还是自行手动添加,都不行
尝试下载安装 [Microsoft .NET 6.0 Desktop Runtime] 结果也无法解决问题
重新下载v2rayN V6.31,解压到D盘(之前在C盘)手动添加自己原来的节点,依旧无法科学上网
从公司电脑打包原先的 v2rayN V5.39 传输到家里电脑,科学上网恢复正常了

结论:

1、不能太相信自己的能力。(许多问题的处理会被自己的能力、时间、精力综合影响)
2、稳定性才是最重要的。(记得十多年前看过tp-link路由器升级包说明文件说除非不稳定否则不建议升级)
3、iPhone小火箭是我买过的最值得的软件,不管是上次折腾Hysteria还是这次折腾VLESS,它都没让我失望!

结局:

放弃本次折腾。

小内存VPS流畅跑WordPress & 宝塔面板与v2ray共存的配置方案

Poon 发表于 学习备忘录 分类,标签: ,
07 3 月 2021
0

前段时间将博客转移到了美东的芝加哥机房:https://www.mpyes.com/2021.02.24/23:51:25/2502
用了一段时间感觉速度很不稳定,时快时慢的,于是这周末琢磨着解决一下这个问题。

现在的解决方案是使用搬瓦工的DC6机房,但由于我购买的配置是512M内存的所以跑 MySQL 5.7肯定会吃不消,于是我购买了阿里云美西区域的“云数据库RDS MySQL 版”恰好现在有产品新用户的活动可以花19.9元购买一年的服务,对于我的博客来说这个基础配置应该是搓搓有余的了!然后我走搬瓦工那边ping了阿里云的MySQL,ping值大概10ms左右,还算是比较理想的(搬瓦工DC6在南加州的洛杉矶,阿里云美西MySQL在北加州的硅谷)

宝塔面板与v2ray共存的操作过程如下:

1、在搬瓦工DC6安装宝塔面板,然后配置环境只安装 nginx 1.18.0 跟 php 7.3,其余的均不安装以节省资源。
2、在首页的Linux工具箱设置服务器时区还有swap虚拟内存等。
3、在软件商店的php设置中安装memcached、opcache这两个扩展。
4、添加两个网站,一个是博客A站,一个是翻墙B站(B站要提前解析好,否则会影响后续申请SSL)
5、A站恢复数据之后,修改wordpress的配置文件,将数据库指向到阿里云(A站其它配置就不多说了)
6、在软件商店安装备份软件,参考:https://www.mpyes.com/2021.02.28/00:47:00/2504

7、B站需要配置SSL,然后在配置文件添加如下代码:

location /music/ndd{
     proxy_redirect off;
     proxy_http_version 1.1;
     proxy_set_header Upgrade $http_upgrade;
     proxy_set_header Connection "upgrade";
     proxy_set_header Host $http_host;
     proxy_intercept_errors on;
     if ($http_upgrade = "websocket" ){
         proxy_pass http://127.0.0.1:9999;
     }
     if ($http_upgrade != "websocket" ){
         return 301 ../index.html;
     }
}
#(注意红色部分,一个是path,一个是port,可以自己修改成别的)

8、安装v2ray(依次是安装、重新启动、开机启动、查看状态)

bash <(curl -L https://raw.githubusercontent.com/v2fly/fhs-install-v2ray/master/install-release.sh)

systemctl restart v2ray

systemctl enable v2ray

systemctl status -l v2ray

9、配置v2ray (V2Ray v4 版本开始,安装脚本不再自动生成配置文件了,需要用户自己手动添加)
  在宝塔面板文件管理打开 /usr/local/etc/v2ray 新增一个文件 config.json,填入以下内容:

{
    "log": {},
    "inbound": {
        "port": 9999,
        "listen": "127.0.0.1",
        "protocol": "vmess",
        "settings": {
            "clients": [{
                "id": "979cd2f4-5ccc-4c29-af36-583f5b6dbc1a",
                "level": 1,
                "alterId": 64
            }]
        },
        "streamSettings": {
            "network": "ws",
            "wsSettings": {
                "path": "/music/ndd"
            }
        }
    },
    "outbound": {
        "protocol": "freedom",
        "settings": {}
    },
    "outboundDetour": [{
        "protocol": "blackhole",
        "settings": {},
        "tag": "blocked"
    }],
    "routing": {
        "strategy": "rules",
        "settings": {
            "rules": [{
                "type": "field",
                "ip": [
                    "0.0.0.0/8",
                    "10.0.0.0/8",
                    "100.64.0.0/10",
                    "127.0.0.0/8",
                    "169.254.0.0/16",
                    "172.16.0.0/12",
                    "192.0.0.0/24",
                    "192.0.2.0/24",
                    "192.168.0.0/16",
                    "198.18.0.0/15",
                    "198.51.100.0/24",
                    "203.0.113.0/24",
                    "::1/128",
                    "fc00::/7",
                    "fe80::/10"
                ],
                "outboundTag": "blocked"
            }]
        }
    }
}
# 红色部分的port及path需与第7步的一致,id可随便填或 https://1024tools.com/uuid 在线生成

保存文件之后,在ssh执行 systemctl restart v2ray 重启一下,然后 systemctl status -l v2ray 查看状态是否正常

电脑客户端的配置如下图所示(特别注意:端口应当写443而非9999)

OK,就这么愉快的搞定了!

==============

补充几个问题:

1、网上脚本 bash <(curl -L -s https://install.direct/go.sh) 执行后会提示:

ERROR: This script has been DISCARDED, please switch to fhs-install-v2ray project.

HOW TO USE: https://github.com/v2fly/fhs-install-v2ray

TO MIGRATE: https://github.com/v2fly/fhs-install-v2ray/wiki/Migrate-from-the-old-script-to-this

这是因为该脚本已经过期了,需要到 https://github.com/v2fly/fhs-install-v2ray 查看新脚本的使用说明。

 

2、新脚本 bash <(curl -L https://raw.githubusercontent.com/v2fly/fhs-install-v2ray/master/install-release.sh)
安装过后没有显示UUID、Port等信息,这是正常的,https://github.com/v2fly/fhs-install-v2ray 明确说明:

本專案不會為您自動生成配置檔案;只解決使用者安裝階段遇到的問題。其他問題在這裡是無法得到幫助的。 請在安裝完成後參閱 文件 瞭解配置檔案語法,並自己完成適合自己的配置檔案。

v4新版本就是这样,提高了v2ray的入门门槛,我个人感觉有利有弊吧。尊重作者的决定。

 

3、关于WordPress资源占用的问题

不得不承认,曾经128M内存就能跑wordpress的日子已经过去了,现在不只是wordpress越来越臃肿,mysql与php也是越来越臃肿,并且为了安全考虑我们不得不持续更新自己的wordpress并且使用较新版本的mysql跟php
(怀念64M搬瓦工的时代:https://www.mpyes.com/2015.05.22/22:54:00/1280

对比而言,mysql其实是最耗资源的(wordpress跟php其实都还好)所以我512M的VPS只保留wordpress+php+v2ray我觉得是足够使用的,而mysql除了放到阿里云,还有一个思路就是放到另外一台VPS上(比如vir、rn等都经常有廉价的内存2G+的VPS销售,直接选择离搬瓦工DC6较近的机房即可)我测试了搬瓦工DC6到VIR洛杉矶的速度,ping值居然只有1ms左右,可惜我的VIR洛杉矶只有256M的内存,所以现在只有暂时使用阿里云的MySQL,等到今年黑五的时候再去闪购一个洛杉矶的大内存VPS吧。用阿里云目前最担心的就是哪天他们的服务器坏了导致数据丢失(虽然可能性很小),而自架VPS可以通过异地备份来解决数据的安全问题。