搭建v2rvay+websocket+tls,并通过nginx转发不占用80/443端口

由于众所周知的原因，想要浏览一些远方网站需要搭建代理才可以，之前大家都使用ss来搭建代理，但随着时间推移，ss的流量特征大概率已经被识别，非常容易被封锁。在这种情况下，使用v2ray代理上网成了比较好的选择。

v2ray相比SS更加全能，有更多的传输协议和载体可供选择(Socks、HTTP、TLS、TCP、mKCP、WebSocket)，这次教程中关于v2ray的内容，是搭建基于websocket+tls的v2ray部署，将我们的代理流量通过tls加密，以此达到通过v2ray代r理访问任何网络内容都显示为访问一个https网站，隐蔽性更高也更加安全。r

此教程参考：

1.超简单上手搭建v2ray

2.nginx端口转发配置详解

查看此教程请确认你的需求符合：

1. 想要把v2ray代理流量伪装成https，在不暴露vps服务器IP的情况下安全上网；
2. 手里的vps还想挂其他web服务使用80、443端口。
   如果你符合上面两条，强烈建议看这篇教程；如果你仅仅是想用v2ray爬墙，建议直接选择快速安装脚本如233的自动安装脚本。

另外，在开始之前请确认：

1. 你拥有一台墙外vps服务器
2. 你有一个已经解析到此服务器地址的域名

如果符合，请继续→

一、v2ray安装

安装可以使用自动化脚本，可以省下大量时间，感谢→wulabing的脚本

安装前一定先将域名在cloud flare上解析到你的vps服务器，并将代理方式设置为直连。

1. 如果你需要安装Vmess+websocket+TLS+Nginx+Website
   那么请在vps中执行以下命令:
   bash <(curl -L -s https://raw.githubusercontent.com/wulabing/V2Ray_ws-tls_bash_onekey/master/install.sh) | tee v2ray_ins.log
   (如果虚拟机提示你curl命令错误，请执行：apt-get install curl安装curl)
2. 如果你需要安装Vmess + HTTP2 over TLS
   那么请执行：
   bash <(curl -L -s https://raw.githubusercontent.com/wulabing/V2Ray_ws-tls_bash_onekey/master/install_h2.sh) | tee v2ray_ins_h2.log

本次以Vmess+websocket+TLS+Nginx+Website为例，安装过程中脚本会提示你核对服务器时间，并提示你输入域名。当你输入域名时会自动核对域名解析地址和服务器地址是否一致，若不一致则可能是你的域名填写错误或者未关闭代理导致的。

安装过程不再详细介绍，可以参考wulabing的脚本  或  1.超简单上手搭建v2ray

二、搭建nginx端口转发服务

因为我的服务器上还有web服务，所以80/443端口需要通过nginx转发才能同时支持v2ray和web服务。如果你通过上述第一种方式安装了v2ray，那么nginx已经安装到你的服务器中，同时脚本也已经帮你配置好v2ray的转发配置，可以在/etc/nginx/conf/conf.d/   中查看v2ray.conf查看。如果要使用nginx代理web服务则需要配置frps的nginx配置文件。

首先在/etc/nginx/conf/conf.d/ 文件夹中新建frps.conf文件，并编辑如下内容：

server {
listen 80;
server_name 你的网站网址;
return 301 https://你的网站网址$request_uri;
}
server {
listen 443 ssl http2;
charset utf-8;
ssl on;
ssl_certificate /usr/local/frps/文件名.crt;  //你的证书文件地址
ssl_certificate_key /usr/local/frps/文件名.key;  //你的key文件地址
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
server_name 你的网站网址;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;

location / {
resolver 8.8.8.8;
proxy_redirect off;
proxy_ssl_server_name on;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass https://$host:10443;  //此处端口需要和frps监听端口相同
proxy_http_version 1.1;
proxy_read_timeout 240;
}
}

保存后，cd到你的frps.ini文件地址（一般在/usr/local/frps）并打开，修改https端口为上面填写的转发端口

reboot 重启服务器，你已经可以通过网址访问你的网页了，同时还可以使用v2ray浏览不知名网站。

如何在群晖中建立个人网站请参考→这里

如何获取SSL证书请参考→这里