AWS免费VPS (EC2) 配置 V2ray+tls+nginx+ws

[faple-ml]

配置一次有点不容易，记录一下

申请 AWS 服务器

注册一个亚马逊云的账户，可以享受一年免费的国外服务器，所以就选aws搭建vps了。

1. 申请账号

   • 地址
   • 注册需要 visa 卡（因为需要1美元验证）

2. 登录后点击左上角服务，然后选择 EC2

3. 右上角选择服务器所在地区

   • 如何选择一个较快的服务器节点
     1. 可以用 cloudping 自己测一下
     2. 先看一下官方的可访问性测试：EC2 Reachability Test，然后挑几个 ping 一下（站长工具）,选一个你所在城市速度比较快的
        • 一般亚洲可以选_东京_和首尔（但据说选东京网页可能返回日文），_新加坡_也可以。
        • 不过最后我选了加利福尼亚北（emmmm）

          参考：在中国，Amazon EC2的哪个节点比较快？

4. 点击启动实例

5. 选择一个系统映像

   • 标注了“符合条件的免费套餐”就可以选，一般建议选 Ubuntu
   • 我选了 Ubuntu 18.04 LTS

6. 选择实例类型（就一个免费的，默认就是它），然后点击审核和启动

   • 如果你想自己配置，就点下一步

7. 最后点启动，会出现密钥对的界面，选择创建新密钥对，然后输入私钥名称，就会生成一个 .pem 文件。选择下载密钥对，这个文件是你访问服务器的密码，需要保存好。

   • 启动后，最好设置获得预计费用通知，点击创建账单警报。这样万一哪里产生费用可以提醒一下。

安全组设置

按照默认设置，创建的服务器只允许 ssh 访问，所以我们设置安全组规则让所有端口都可以访问。

1. 打开实例的安全组（在左边列表中）

2. 在入站规则添加 所有流量（即允许所有流量进入，不然ping不通）

连接到 aws 服务器

这里我使用 PuTTY 进行连接（只要是 ssh 连接就可以）

1. 安装 PuTTY

2. 从 Windows 菜单打开 PuTTYgen

   1. 点击菜单栏 Key 选择 SSH-2 RSA key（这个好像是默认的）
   2. 点击 Load 打开之间启动实例时创建的私钥文件
   3. 点击 Save private key（这里是把之前的 .pem 文件转换为 .ppk 文件，因为 PuTTY 只能识别 .ppk 私钥）

3. 打开 PuTTY

   1. 左边列表中 Connection - SSH- Auth, 点击 Private key file 打开 .ppk 结尾的私钥
   2. 左边列表中 Session, 在 Host Name 中输入 ubuntu@<你的服务器的公有DNS>，端口默认 22
   3. 点击 Open 连接上服务器

参考：5个步骤教你申请aws账号搭建免费的VPS

配置 V2ray （包括 Vmess+log+mux+tls+nginx+websocket）

基本配置

• 服务器端（Linux，配置文件 config.json 在 /etc/V2ray 下）

  1. 进入 root 身份 sudo -s
  2. 更新一下 apt-get update
  3. 下载 V2ray 的安装脚本 wget https://install.direct/go.sh
  4. 执行安装 sudo bash go.sh
  5. 启动 V2ray sudo systemctl start v2ray
     • 更新 V2ray 只需要再次执行 sudo bash go.sh 即可，更新完 V2ray 会自动重启

• 客户端（Windows）

  1. 下载 V2rayN（zip文件，直接解压即可）
  2. 运行软件，系统栏会出现小图标
  3. 点击小图标打开配置界面，点击 服务器 - 添加[VMess]服务器（之后会配置 VMess）
  4. 填入信息
     • 地址：你的域名
     • 端口：默认 443
     • 用户ID：你自己设置的 UUID
     • 额外ID：alterId，自己设的
     • 加密方式：选推荐就行，或者一般选aes-128-gcm
     • 传输协议：ws
     • 路径：/ray
     • 底层传输安全：tls
     • allowInsecure：true
  5. 右键小图标，选择 HTTP代理 - PAC模式
  6. 再打开配置界面
     • 选择 检查更新 - V2rayCore，就会下载 V2ray 客户端到 V2rayN 的文件夹中，里面就包含了 客户端配置文件 config.json
     • 选择 检查更新 - PAC
  7. （在配置好tls+ws...那些之后）右键选中服务器列表中的服务器，选择测试服务器延迟（包括Ping，Tcping，真连接延迟）
  8. 都没有问题就算完成了
  • Problem
    • V2rayN 运行时，命令行中报错：failed to handler mux client connection...
      • Cause：VPS 与客户端时区不一致
      • Solution：修改vps时间为当地时间（这里我改为伦敦时间）

        rm -rf /etc/localtime
        ln -s /usr/share/zoneinfo/Europe/London /etc/localtime

• VMess

  • 使用于 V2Ray 的 加密传输协议，修改后需重启 V2Ray

  • 客户端

    • 把原 config.json 文件名修改为config.json.bak（保留默认配置，这样有啥问题还能回头）
    • 新建一个 config.json 写入以下内容（服务器端同样保留原始配置文件）

      {
      "inbounds": [
      {
      "port": 1080, // 监听端口
      "protocol": "socks", // 入口协议为 SOCKS 5
      "sniffing": {
        "enabled": true,
        "destOverride": ["http", "tls"]
      },
      "settings": {
        "auth": "noauth"  //socks的认证设置，noauth 代表不认证，由于 socks 通常在客户端使用，所以这里不认证
      }
      }
      ],
      "outbounds": [
      {
      "protocol": "vmess", // 出口协议
      "settings": {
        "vnext": [
          {
            "address": "serveraddr.com", // 服务器地址，为你自己的服务器 IP 或域名
            "port": 16823,  // 服务器端口，自己选一个端口
            "users": [
              {
                "id": "b831381d-6324-4d53-ad4f-8cda48b30811",  // 用户 ID，自己设置，必须与服务器端配置相同
                "alterId": 64 // 自己设置，此处的值也应当与服务器相同
              }
            ]
          }
        ]
      }
      }
      ]
      }

    • users 中 id 必须为 UUID 格式
      • 可以从 Online UUID Generator 生成
      • Linux 可以用命令 cat /proc/sys/kernel/random/uuid 生成

  • 服务器端

    {
    "inbounds": [
      {
        "port": 16823, // 服务器监听端口（自设，与客户端保持一致）
        "protocol": "vmess",    // 主传入协议
        "settings": {
          "clients": [
            {
              "id": "b831381d-6324-4d53-ad4f-8cda48b30811",  // 用户 ID，与客户端保持一致
              "alterId": 64 // 与客户端保持一致
            }
          ]
        }
      }
    ],
    "outbounds": [
      {
        "protocol": "freedom",  // 主传出协议
        "settings": {}
      }
    ]
    }

• 日志

  • 在最外层大括号中添加（与 inbounds 和 outbounds 同级）
    • 客户端

      "log": {
       "loglevel": "warning", // 日志级别
       "access": "D:\\v2ray\\access.log",  // 这是 Windows 系统的路径
       "error": "D:\\v2ray\\error.log"
      }, // 用逗号隔开

    • 服务器端

      "log": {
       "loglevel": "warning", // 日志级别
       "access": "/var/log/v2ray/access.log", // 这是 Linux 的路径
       "error": "/var/log/v2ray/error.log"
      }, // 用逗号隔开

• 检查配置文件

  • Linux 中有个软件 jq 可以检查配置文件的语法是否正确 jq . config.json
  • V2Ray 提供了配置检查功能 /usr/bin/v2ray/v2ray -test -config /etc/v2ray/config.json

高级配置

• Mux

  • 多路复用。它能够将多条 TCP 连接合并成一条，节省资源，提高并发能力
  • 只需在客户端开启，添加在 outbounds 中（与 protocol 和 settings 同级）
  • 客户端

    "mux": {"enabled": true}

• WebSocket+TLS+Nignx

  • 如果只配置 tls，把它的配置添加到 config.json 文件中即可。但加上 websocket，就只在 config.json 中配置 ws，然后在 nginx 上配置 tls。

  • WebSocket

    • 服务器端 - 在 inbounds 中添加

      "listen":"127.0.0.1",//只监听 127.0.0.1
      
      "streamSettings": {
      "network":"ws",
      "wsSettings": {
      "path": "/ray"
      }
      }

    • 客户端

      • 在 inbounds 中添加

        
        "listen":"127.0.0.1",//只监听 127.0.0.1

      "settings": { "auth": "noauth", "udp": false }

      * 在 outbounds 中添加

      "streamSettings":{ "network":"ws", "security": "tls", "wsSettings": { "path": "/ray" } }

  • TLS

    1. 注册一个域名，删除所有默认的记录，添加 A 记录指向我的 VPS
       • 我在 namesilo 买了一个
       • 详细购买步骤
    2. 生成证书
       1. 安装 acme.sh curl https://get.acme.sh | sh
          • 可能需要安装 socat, apt-get install -y socat source ~/.bashrc
       2. 生成证书（这里生成的是 ECC 证书） sudo ~/.acme.sh/acme.sh --issue -d <你的域名> --standalone -k ec-256
          • 手动更新 ECC 证书 sudo ~/.acme.sh/acme.sh --renew -d <你的域名> --force --ecc
       3. 将证书和密钥安装到 /ETC/v2ray 中 sudo ~/.acme.sh/acme.sh --installcert -d <你的域名> --fullchainpath /etc/v2ray/v2ray.crt --keypath /etc/v2ray/v2ray.key --ecc
          • 如果密钥 v2ray.key 泄露，需要用 acme.sh 将原证书吊销，再生成新的证书

  • Nginx

    1. 安装 nginx apt-get install nginx
    2. 设置开机启动 systemctl enable nginx

    3. 新建一个 nginx 的站点配置文件 nano /etc/nginx/conf.d/v2ray.conf 写入

       server {
       listen  443 ssl;
       ssl on;
       ssl_certificate       /etc/v2ray/v2ray.crt;
       ssl_certificate_key   /etc/v2ray/v2ray.key;
       ssl_protocols         TLSv1 TLSv1.1 TLSv1.2;
       ssl_ciphers           HIGH:!aNULL:!MD5;
       server_name           mydomain.me;
             location /ray { # 与 V2Ray 配置中的 path 保持一致
             proxy_redirect off;
             proxy_pass http://127.0.0.1:16832;#假设WebSocket监听在环回地址的16832端口上
             proxy_http_version 1.1;
             proxy_set_header Upgrade $http_upgrade;
             proxy_set_header Connection "upgrade";
             proxy_set_header Host $http_host;
       
             # Show realip in v2ray access.log
             proxy_set_header X-Real-IP $remote_addr;
             proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
             }
       }

  • 启动 v2ray 和 nginx

    systemctl start v2ray
    systemctl start nginx

  • 查看 v2ray 和 nginx 的运行状态

    systemctl status v2ray
    systemctl status nginx

    参考：官方教程，V2Ray 进阶配置 WebSocket+TLS+Nginx

[faple-ml]

Emmmmm, nginx 感觉不太行，aws ec2 流量限制 30G，不够用，换了 Google 云和 Caddy

[cnscorpions]

没看到有说流量限额吧，不过ec2开那个最低配置的倒是可以用12个月😂，GCP的免费额度用的也很快

[maleo]

我也配置了一个，域名是从aws上面买的，5美金一年，然后amazon提供免费的证书，使用t2.micro， 操作系统使用Ubuntu

[jinyule]

你说的30G，是否是指上行、下行加起来15G * 2呀？

[piwawa]

大佬是在Issue里写博客吗😂