目录
1. 为什么要启用443外的端口代理v2ray
2020年10月,自己一直使用的Shadowsocks失效,服务器IP被GFW封禁,估计是又开会了,不知道等几天可以恢复,所以部署了v2ray,v2ray使用443端口,但是443端口还部署着其他网站,每次调试这些网站,就要影响到443端口的v2ray。就产生了一个“第一启动”的问题,想要连接服务器,就需要使用v2ray,但是v2ray因为调试网站,被关闭了,就锁死在墙内。
所以部署一个其他端口的v2ray,作为备用。查看 Cloudflare代理的其他端口 。
2. vpn架构图
3. ngixn配置示例
参考自:WebSocket+TLS+Web 。
#
############################################################
# 443端口的v2ray反向代理
############################################################
#
server {
# Cloudflare 默认支持的 HTTPS 端口:443,2053,2083,2087,2096,8443。
listen 443 ssl;
server_name vpntlsspare.主域名;
location /ray { # 与 V2Ray 配置中的 path 保持一致
proxy_redirect off;
proxy_pass http://127.0.0.1:10000; # 本地v2ray服务入站监听端口
# v2ray客户端的ws连接
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $http_host;
# Show realip in v2ray access.log
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
# v2ray伪装正常网站,同时兼具查看能否翻墙的功能
location / {
root /nginx/html/v2ray-decoy;
index index.html;
}
# https证书配置(省略)
}Copyright © 2022,枫糖, 版权所有,禁止转载、演绎、商用。
离开前,建议您浏览一下 归档 页面,或许有更多相关的、有趣的内容!
1 个评论