关于VLESS搭建
VLESS是V2ray的一种新型传输协议,相比传统的VMess协议来说,VLESS具有以下特点:
- 无状态、轻量
- 不依赖于系统时间
- 自身不加密,传输效率相对较高
- 可与TLS配合实现加密
- 认证方式同样为UUID,但不需要alterId
- 在TCP+TLS模式下,支持Fallback(VLESS fallbacks)。
- 暂时没有统一的分享链接标准(未来会有),客户端参数需要手动输入。
附:官方文档中关于Fallback的说明:
1 |
强烈建议使用:基于首包长度分流(VLESS 原创)的新型协议回落模式,相较于其它协议回落方案,更简洁、高效、安全,功能也更强大。 |
目前来说,对于VLESS协议的使用,主要通过以下两种模式:
- VLESS+WS+TLS
- VLESS+TCP+TLS
关于VLESS+WS+TLS的搭建,我们已经做过介绍,具体可以参考:
V2ray VLESS一键搭建 VLESS+WS+TLS+WEB一键安装脚本/Debian/Ubuntu/CentOS/支持CDN
下面我们介绍另外一种模式,即VLESS+TCP+TLS的搭建过程。相比VLESS+WS+TLS模式来说,这种模式的传输速度可能稍快一点?
VLESS+TCP+TLS 搭建前的准备工作
VLESS+TCP+TLS的搭建过程,涉及到TLS证书的申请,因此需要提前申请一个域名,指向你的VPS服务器。
具体准备工作如下:
1.购买一个国外VPS服务器,得到VPS的IP地址。
这里推荐搬瓦工或者Vultr,口碑和性价比都不错。
注意:在安装系统时,建议选择Debain 9 及以上,或者Ubuntu 16 及以上。
2.申请一个便宜的域名,在域名后台设置DNS,指向VPS IP地址。
这里推荐国外的Namesilo或Godaddy,最便宜的域名在1美元左右,支持支付宝付款。当然在国内网站申请域名也可以,只是要完成实名认证,比较麻烦。
域名购买成功后,在设置DNS时,可以设置将根域名指向服务器IP,也可以设置二级域名。比如域名是abc.com,那么可以随意设置 abc.com 或者 www.abc.com 又或者 ab.abc.com,以上三种形式都可以。
3.安装下文介绍的VLESS+TCP+TLS一键脚本。
4.使用V2ray客户端连接服务器,连接成功后即可实现科学上网。
如果你觉得以上搭建流程过于繁琐,那么可以考虑JustMySocks的代理服务,可以免去手动搭建直接使用,CN2/CN2GIA线路,免费更换被墙IP,使用更省心。
VLESS+TCP+TLS 一键安装脚本 简介
本文介绍的VLESS+TCP+TLS+WEB一键安装脚本,来自wulabing,在此表示感谢。
脚本特点:
- 自动安装最新版本的V2ray core
- 自动配置VLESS的Fallback功能
- 自动申请let’s encrypted的TLS证书
- 支持自动/手动TLS证书续期
- 自带BBR/锐速网络加速,可选安装。
- 暂不支持伪装网站搭建
- 不支持配合Cloudflare CDN使用
脚本支持系统:
- Debian 9+
- Ubuntu 18.04+
- Centos7+
VLESS+TCP+TLS 一键安装脚本 使用教程
提示:建议在设置好域名的DNS后,间隔30分钟以上的时间,再运行一键安装脚本,以免DNS未生效导致的证书申请失败。
搭建流程:
1.用Putty连接至VPS服务器,右键复制以下命令运行:
1 |
wget -N --no-check-certificate -q -O install.sh "https://raw.githubusercontent.com/wulabing/V2Ray_ws-tls_bash_onekey/dev/install.sh" && chmod +x install.sh && bash install.sh |
2.在脚本菜单界面,输入数字2回车,选择安装V2Ray(VLESS+http/2+Fallback)。
3.接下来根据脚本提示,分别输入域名,端口(默认443)等信息。
4.VLESS+http/2+Fallback模式安装完成后,会出现如下提示,列出V2ray客户端的连接参数。
左键选择这些参数,即可自动复制,将其粘贴至本地电脑备用。
5.使用支持VLESS的V2ray客户端,手动输入连接参数,添加代理服务器。连接成功之后,即可实现代理功能科学上网。
支持VLESS的V2ray客户端
以下版本的V2ray客户端,支持最新的VLESS协议,支持图形化界面,可按需选择:
- Qv2ray(v2.6.3+),支持 Linux、macOS、Windows
- v2rayN(v3.21+),支持 Windows
- v2rayNG(v1.3.0+),支持 Android
- PassWall(v3.9.35+),支持 OpenWrt
- v2rayA(v1.0.0+),支持 Linux
额外的网络优化
VLESS+TCP+TLS模式,使用的是TCP流量,建议在搭建完成后,为服务器安装BBR或者锐速等 TCP网络加速工具。
如何安装BBR/锐速:
重新运行一键脚本,在菜单界面中输入11回车,即可进入BBR/锐速安装界面。可以任意选择其中一个BBR版本进行安装,安装过程中可能需要重启VPS。
其它常用代理工具 一键搭建脚本