Subscribe Us

header ads

Cara Install, Mengonfigurasi, dan Menjalankan V2Ray + WebSocket + TLS + CDN

Hadi Purwanto 12.15

V2Ray adalah platform penghindaran sensor yang lebih baru dan lebih kuat dari Shadowsocks . Secara khusus, V2Ray menawarkan kemungkinan berharga untuk menyamarkan server proxy Anda sebagai server web.

Server dan klien harus memiliki jam waktu yang akurat agar koneksi V2Ray berfungsi.

1. Server

Posting ini akan menunjukkan kepada Anda metode alternatif untuk menyiapkan server V2Ray:

1.1. Pengaturan Manual

Karena prinsipnya adalah untuk menyamarkan server proxy Anda sebagai server web, Anda akan memerlukan nama domain dan juga server Anda. Siapkan setidaknya Acatatan DNS yang menunjuk dari nama domain Anda ke alamat IP server Anda.

Instal server web. Anda dapat menggunakan Apache, Nginx, atau Caddy. Dalam contoh ini, kita akan menggunakan Nginx. Di CentOS:

yum install nginx -y
systemctl enable nginx
systemctl start nginx

Di Debian atau Ubuntu:

apt install nginx -y

Tentukan nama server Anda yang sebenarnya. Di CentOS, edit /etc/nginx/nginx.conf. Di Debian, edit /etc/nginx/sites-available/default. Dalam kedua kasus, lakukan systemctl restart nginxsetelah Anda selesai mengedit.

Tambahkan beberapa konten situs web yang realistis sehingga pemeriksaan manual pun akan membuat server Anda terlihat seperti server web. Anda dapat mencari contoh template web dari Internet. Berikut ini salah satu contohnya. Di CentOS:

yum install wget zip unzip -y
wget https://github.com/arcdetri/sample-blog/archive/master.zip
unzip master.zip
cp -rf sample-blog-master/html/* /usr/share/nginx/html/

Di Debian atau Ubuntu:

wget https://github.com/arcdetri/sample-blog/archive/master.zip
unzip master.zip
sudo cp -rf sample-blog-master/html/* /var/www/html/

Tambahkan sertifikat SSL Let’s Encrypt gratis ke situs Anda. Ada dua cara umum untuk melakukan ini:

  • Certbot , seperti yang dijelaskan di halaman EFF Certbot . Anda menentukan perangkat lunak server dan sistem operasi Anda pada halaman itu untuk mendapatkan instruksi yang direkomendasikan.
  • Acme.sh , yang ada di GitHub .

Kami akan memberikan dua contoh dari halaman EFF Certbot . Untuk CentOS 8:

yum install epel-release -y
yum install certbot python3-certbot-nginx -y
certbot --nginx
echo "0 0,12 * * * root python3 -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew -q" | sudo tee -a /etc/crontab > /dev/null

Dan untuk Debian 10:

apt install certbot python-certbot-nginx -y
certbot --nginx
certbot renew --dry-run

Setelah situs Anda diamankan dengan sertifikat SSL, tambahkan domain Anda ke Cloudflare . Jika Anda tidak memiliki akun, Anda akan diminta untuk membuatnya saat menambahkan domain pertama Anda. Ubah server nama ke Cloudflare seperti yang diminta.

Sekarang Anda memiliki server web yang berfungsi dengan konten, sertifikat SSL, dan alamat IP-nya tersembunyi di balik Jaringan Distribusi Konten (CDN) Anda.

Unduh dan jalankan skrip instalasi V2Ray.

wget https://raw.githubusercontent.com/v2fly/fhs-install-v2ray/master/install-release.sh
bash install-release.sh
systemctl enable v2ray
systemctl start v2ray

Buat /usr/local/etc/v2ray/config.json:

{  "log": {    "loglevel": "warning",    "access": "/var/log/v2ray/access.log",     "error": "/var/log/v2ray/error.log"  },  "inbounds": [{    "port": 10000,    "protocol": "vmess",    "settings": {      "clients": [        {          "id": "1b64236d-bb1f-4968-ad10-31dd38259c22",          "level": 1,          "alterId": 64        }      ]    },    "streamSettings": {      "network": "ws",      "wsSettings": {        "path": "/gembel"      }    }  }],  "outbounds": [{    "protocol": "freedom",    "settings": {}  },{    "protocol": "blackhole",    "settings": {},    "tag": "blocked"  }],  "routing": {    "rules": [      {        "type": "field",        "ip": ["geoip:private"],        "outboundTag": "blocked"      }    ]  }}

Catatan: Versi terbaru dari instalasi V2Ray dari proyek V2Fly memberikan kemungkinan untuk membagi file konfigurasi menjadi beberapa file dalam direktori yang sama:

  • 00_log.json
  • 01_api.json
  • 02_dns.json
  • 03_routing.json
  • 04_policy.json
  • 05_inbounds.json
  • 06_outbounds.json
  • 07_transport.json
  • 08_stats.json
  • 09_reverse.json

Edit file konfigurasi Nginx Anda, /etc/nginx/nginx.confatau /etc/nginx/sites-available/default. Buat permintaan lewat Nginx untuk jalur rahasia ke V2Ray, yang mendengarkan di port localhost 10000.

	location /gembel {		proxy_redirect off;		proxy_pass http://127.0.0.1:10000;		proxy_http_version 1.1;		proxy_set_header Upgrade $http_upgrade;		proxy_set_header Connection "upgrade";		proxy_set_header Host $http_host;		# Show real IP if you enable V2Ray access log		proxy_set_header X-Real-IP $remote_addr;		proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;	}

Mulai ulang semuanya dengan konfigurasi baru ini:

systemctl restart v2ray
systemctl restart nginx
systemctl status v2ray

Di CentOS:

setsebool -P httpd_can_network_connect 1

 
Tags

Posting Komentar

0 Komentar