Menu

Cara Install, Mengonfigurasi, dan Menjalankan V2Ray + WebSocket + TLS + CDN


V2Ray adalah platform penghindaran sensor yang lebih baru dan lebih kuat dari Shadowsocks . Secara khusus, V2Ray menawarkan kemungkinan berharga untuk menyamarkan server proxy Anda sebagai server web.

Server dan klien harus memiliki jam waktu yang akurat agar koneksi V2Ray berfungsi.

1. Server

Posting ini akan menunjukkan kepada Anda metode alternatif untuk menyiapkan server V2Ray:

1.1. Pengaturan Manual

Karena prinsipnya adalah untuk menyamarkan server proxy Anda sebagai server web, Anda akan memerlukan nama domain dan juga server Anda. Siapkan setidaknya Acatatan DNS yang menunjuk dari nama domain Anda ke alamat IP server Anda.

Instal server web. Anda dapat menggunakan Apache, Nginx, atau Caddy. Dalam contoh ini, kita akan menggunakan Nginx. Di CentOS:

yum install nginx -y

systemctl enable nginx

systemctl start nginx

Di Debian atau Ubuntu:

apt install nginx -y

Tentukan nama server Anda yang sebenarnya. Di CentOS, edit /etc/nginx/nginx.conf. Di Debian, edit /etc/nginx/sites-available/default. Dalam kedua kasus, lakukan systemctl restart nginxsetelah Anda selesai mengedit.

Tambahkan beberapa konten situs web yang realistis sehingga pemeriksaan manual pun akan membuat server Anda terlihat seperti server web. Anda dapat mencari contoh template web dari Internet. Berikut ini salah satu contohnya. Di CentOS:

yum install wget zip unzip -y

wget https://github.com/arcdetri/sample-blog/archive/master.zip

unzip master.zip

cp -rf sample-blog-master/html/* /usr/share/nginx/html/

Di Debian atau Ubuntu:

apt install wget zip unzip -y

wget https://github.com/arcdetri/sample-blog/archive/master.zip

unzip master.zip

sudo cp -rf sample-blog-master/html/* /var/www/html/

Tambahkan sertifikat SSL Let’s Encrypt gratis ke situs Anda. Ada dua cara umum untuk melakukan ini:

  • Certbot , seperti yang dijelaskan di halaman EFF Certbot . Anda menentukan perangkat lunak server dan sistem operasi Anda pada halaman itu untuk mendapatkan instruksi yang direkomendasikan.
  • Acme.sh , yang ada di GitHub .

Kami akan memberikan dua contoh dari halaman EFF Certbot . Untuk CentOS 8:

yum install epel-release -y

yum install certbot python3-certbot-nginx -y

certbot --nginx

echo "0 0,12 * * * root python3 -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew -q" | sudo tee -a /etc/crontab > /dev/null

Dan untuk Debian 10:

apt install certbot python-certbot-nginx -y

certbot --nginx

certbot renew --dry-run

Setelah situs Anda diamankan dengan sertifikat SSL, tambahkan domain Anda ke Cloudflare . Jika Anda tidak memiliki akun, Anda akan diminta untuk membuatnya saat menambahkan domain pertama Anda. Ubah server nama ke Cloudflare seperti yang diminta.

Sekarang Anda memiliki server web yang berfungsi dengan konten, sertifikat SSL, dan alamat IP-nya tersembunyi di balik Jaringan Distribusi Konten (CDN) Anda.

Unduh dan jalankan skrip instalasi V2Ray.

wget https://raw.githubusercontent.com/v2fly/fhs-install-v2ray/master/install-release.sh

bash install-release.sh

systemctl enable v2ray

systemctl start v2ray

Buat /usr/local/etc/v2ray/config.json:

{ 
  "log": { 
    "loglevel": "warning", 
    "access": "/var/log/v2ray/access.log", 
    "error": "/var/log/v2ray/error.log" 
  }, 
  " masuk": [{ 
    "port": 10000, 
    "protocol": "vmess", 
    "settings": { 
      "clients": [ 
        { 
          "id": "4db99e96-3ee3-419c-b1fb-2e4acc85ad74", 
          "level": 1, 
          "alterId": 64 
        } 
      ] 
    }, 
    "streamSettings": { 
      "network": "ws",
      "wsSettings": { 
        "path": "/gembel" 
      } 
    } 
  }], 
  "keluar": [{
    "protocol": "freedom", 
    "settings": {} 
  },{ 
    "protocol": "blackhole", 
    "settings": {}, 
    "tag": "blocked" 
  }], 
  "routing": { 
    "rules" : [ 
      { 
        "type": "field", 
        "ip": ["geoip:private"], 
        "outboundTag": "diblokir" 
      } 
    ] 
  } 
}

Catatan: Versi terbaru dari instalasi V2Ray dari proyek V2Fly memberikan kemungkinan untuk membagi file konfigurasi menjadi beberapa file dalam direktori yang sama:

  • 00_log.json
  • 01_api.json
  • 02_dns.json
  • 03_routing.json
  • 04_policy.json
  • 05_inbounds.json
  • 06_outbounds.json
  • 07_transport.json
  • 08_stats.json
  • 09_reverse.json

Edit file konfigurasi Nginx Anda, /etc/nginx/nginx.confatau /etc/nginx/sites-available/default. Buat permintaan lewat Nginx untuk jalur rahasia ke V2Ray, yang mendengarkan di port localhost 10000.

lokasi /gembel { 
	proxy_redirect mati; 
	proxy_pass http://127.0.0.1:10000; 
	proxy_http_version 1.1; 
	proxy_set_header Tingkatkan $http_upgrade; 
	proxy_set_header Koneksi "upgrade"; 
	proxy_set_header Host $http_host; 
	# Tampilkan IP asli jika Anda mengaktifkan log akses 
	V2Ray proxy_set_header X-Real-IP $remote_addr; 
	proxy_set_header X-Diteruskan-Untuk $proxy_add_x_forwarded_for; 
}

Mulai ulang semuanya dengan konfigurasi baru ini:

systemctl restart v2ray

systemctl restart nginx

Di CentOS:

setsebool -P httpd_can_network_connect 1

5 1 vote
Article Rating
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments