V2Ray adalah platform penghindaran sensor yang lebih baru dan lebih kuat dari Shadowsocks . Secara khusus, V2Ray menawarkan kemungkinan berharga untuk menyamarkan server proxy Anda sebagai server web.
Server dan klien harus memiliki jam waktu yang akurat agar koneksi V2Ray berfungsi.
1. Server
Posting ini akan menunjukkan kepada Anda metode alternatif untuk menyiapkan server V2Ray:
1.1. Pengaturan Manual
Karena prinsipnya adalah untuk menyamarkan server proxy Anda sebagai server web, Anda akan memerlukan nama domain dan juga server Anda. Siapkan setidaknya A
catatan DNS yang menunjuk dari nama domain Anda ke alamat IP server Anda.
Instal server web. Anda dapat menggunakan Apache, Nginx, atau Caddy. Dalam contoh ini, kita akan menggunakan Nginx. Di CentOS:
yum install nginx -y
systemctl enable nginx
systemctl start nginx
Di Debian atau Ubuntu:
apt install nginx -y
Tentukan nama server Anda yang sebenarnya. Di CentOS, edit /etc/nginx/nginx.conf
. Di Debian, edit /etc/nginx/sites-available/default
. Dalam kedua kasus, lakukan systemctl restart nginx
setelah Anda selesai mengedit.
Tambahkan beberapa konten situs web yang realistis sehingga pemeriksaan manual pun akan membuat server Anda terlihat seperti server web. Anda dapat mencari contoh template web dari Internet. Berikut ini salah satu contohnya. Di CentOS:
yum install wget zip unzip -y
wget https://github.com/arcdetri/sample-blog/archive/master.zip
unzip master.zip
cp -rf sample-blog-master/html/* /usr/share/nginx/html/
Di Debian atau Ubuntu:
wget https://github.com/arcdetri/sample-blog/archive/master.zip
unzip master.zip
sudo cp -rf sample-blog-master/html/* /var/www/html/
Tambahkan sertifikat SSL Let’s Encrypt gratis ke situs Anda. Ada dua cara umum untuk melakukan ini:
- Certbot , seperti yang dijelaskan di halaman EFF Certbot . Anda menentukan perangkat lunak server dan sistem operasi Anda pada halaman itu untuk mendapatkan instruksi yang direkomendasikan.
- Acme.sh , yang ada di GitHub .
Kami akan memberikan dua contoh dari halaman EFF Certbot . Untuk CentOS 8:
yum install epel-release -y
yum install certbot python3-certbot-nginx -y
certbot --nginx
echo "0 0,12 * * * root python3 -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew -q" | sudo tee -a /etc/crontab > /dev/null
Dan untuk Debian 10:
apt install certbot python-certbot-nginx -y
certbot --nginx
certbot renew --dry-run
Setelah situs Anda diamankan dengan sertifikat SSL, tambahkan domain Anda ke Cloudflare . Jika Anda tidak memiliki akun, Anda akan diminta untuk membuatnya saat menambahkan domain pertama Anda. Ubah server nama ke Cloudflare seperti yang diminta.
Sekarang Anda memiliki server web yang berfungsi dengan konten, sertifikat SSL, dan alamat IP-nya tersembunyi di balik Jaringan Distribusi Konten (CDN) Anda.
Unduh dan jalankan skrip instalasi V2Ray.
wget https://raw.githubusercontent.com/v2fly/fhs-install-v2ray/master/install-release.sh
bash install-release.sh
systemctl enable v2ray
systemctl start v2ray
Buat /usr/local/etc/v2ray/config.json
:
{ "log": { "loglevel": "warning", "access": "/var/log/v2ray/access.log", "error": "/var/log/v2ray/error.log" }, "inbounds": [{ "port": 10000, "protocol": "vmess", "settings": { "clients": [ { "id": "1b64236d-bb1f-4968-ad10-31dd38259c22", "level": 1, "alterId": 64 } ] }, "streamSettings": { "network": "ws", "wsSettings": { "path": "/gembel" } } }], "outbounds": [{ "protocol": "freedom", "settings": {} },{ "protocol": "blackhole", "settings": {}, "tag": "blocked" }], "routing": { "rules": [ { "type": "field", "ip": ["geoip:private"], "outboundTag": "blocked" } ] }}
Catatan: Versi terbaru dari instalasi V2Ray dari proyek V2Fly memberikan kemungkinan untuk membagi file konfigurasi menjadi beberapa file dalam direktori yang sama:
00_log.json
01_api.json
02_dns.json
03_routing.json
04_policy.json
05_inbounds.json
06_outbounds.json
07_transport.json
08_stats.json
09_reverse.json
Edit file konfigurasi Nginx Anda, /etc/nginx/nginx.conf
atau /etc/nginx/sites-available/default
. Buat permintaan lewat Nginx untuk jalur rahasia ke V2Ray, yang mendengarkan di port localhost 10000.
location /gembel { proxy_redirect off; proxy_pass http://127.0.0.1:10000; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_set_header Host $http_host; # Show real IP if you enable V2Ray access log proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; }
Mulai ulang semuanya dengan konfigurasi baru ini:
systemctl restart v2ray
systemctl restart nginx
systemctl status v2ray
Di CentOS:
setsebool -P httpd_can_network_connect 1
0 Komentar