目前已进入笨笨网国外主机测评网 ...
Ctrl+D收藏笨笨主机测评网
我的位置:首页 > 指导教程 > 技术教程 > Cloudflare+V2Ray+Caddy+WebSocket+TLS(防封及解决vps的IP被封)

Cloudflare+V2Ray+Caddy+WebSocket+TLS(防封及解决vps的IP被封)

来源: 2020-02-05 03:36:08 笨笨网 - haobbc.com - 国外主机测评,非盈利性技术知识网站!
导读: 目前正在解读《Cloudflare+V2Ray+Caddy+WebSocket+TLS(防封及解决vps的IP被封)》的相关信息,《Cloudflare+V2Ray+Caddy+WebSocket+TLS(防封及解决vps的IP被封)》是由用户自行发布的知识性文章!下面请观看由(国外主机测评 - www.haobbc.com)小编帮你整理《Cloudflare+V2Ray+Caddy+WebSocket+TLS(防封及解决vps的IP被封)》的详细说明。

因Cloudflare域名管理面板的UI和布局发生变化,导致一些步骤可能显示不一致,所以写一个本文步骤概要作为步骤实际实施的参考(更新时间:2020年10月06日)。

第一步:注册一个域名

第二步:注册Cloudflare并添加域名以及获取Cloudflare分配的NS服务器信息

第三步:在Cloudflare解析用于伪装v2ray流量的(二级)域名

第四步:在域名注册商的域名管理面板修改NS服务器为Cloudflare分配的NS服务器

第五步:SSH连接vps安装v2ray和Caddy并绑定(二级)域名

第六步:Cloudflare SSL方式修改

第七步:Cloudflare点亮小黄云

前言二、如何正确的提问:

vps上v2ray服务端使用什么服务什么协议?本地什么设备什么系统多少位什么客户端?IP目前状态?遇到了什么问题?PC端v2ray客户端日志中的报错信息呢?Clouflare的SSL以及DNS解析状态?

以下正文:

1、先行检测:

2、情况描述:IP被全面封锁,具体表现如下:

2.1、ICMP和TCP快速检测;

2.2、全球ping检测;

3、准备工作

3.1、注册域名或使用现有域名;

3.1.1、如果没有域名可以联系微信hao12303代购域名、其它渠道或者免费域名请自行搜索。

3.2、vps安装Cenots7系统(建议重装至全新,以免出现错误);

3.2.1、博主使用的是”国外VPS服务器Vultr“的vps,优惠购买链接:https://www.haobbc.com/url/13.html

3.2.2、《国外VPS服务器Vultr商家活动 新注册Vultr账户赠送100美金

3.3、确保SSH连接vps成功;

3.4、注册Cloudflare账号;

3.6、以上如果需要代购,联系微信hao12303。

4、具体实施步骤如下

4.1、在Cloudflare添加域名,并确保域名能在Cloudflare正常使用;

4.1.1、登陆到Cloudflare,进入域名管理页面,点击“Add a Site”按钮;

4.1.2、填写主域名,点击“Add a Site”按钮;

4.1.3、Cloudflare查询DNS,无视掉,点击“NEXT”;

4.1.4、勾选 “FREE”,点击 “Confirm plan”;

4.1.5、弹出“Confirm plan”窗口,点击“Confirm”;

4.1.6、这个时候Cloudflare会提取之前的解析记录,如果不需要修改,直接无视;添加二级域名A记录解析到被封的IP,点击 “Add Record”;

4.1.7、新增解析之后,是这样的;

4.1.8、点击“Status”栏那朵小黄云,让小黄云变灰色,即(DNS only);点击“Continue”;Cloudflare的操作暂时结束,不要关闭网页;

4.2、域名DNS服务器修改;

4.2.1、新标签页打开已经注册的域名注册商的域名解析管理后台,修改DNS服务器为Cloudflare的DNS服务器(Cloudflare的DNS服务器信息参考4.2.2中截图,请根据4.1.8操作结束后获取到的Cloudflare的Nameservers(NS)信息修改,也就是那个提醒过不要关闭的网页);如何在域名注册商修改域名的NS服务器,这里不做演示,根据域名注册商后台自行修改;

4.2.2、修改完毕之后,回到4.1.8步骤未关闭的Cloudflare网页(也就是下方截图中的页面,即Cloudflare Nameservers页面),点击 “Continue”,进入到Cloudflare域名管理页面;

4.2.3、当在Cloudflare域名管理页面看到如下图时,说明域名服务器更改还未生效,等待生效就行;一般几分钟就可以生效的;

4.2.4、当在Cloudflare域名管理页面看到如下图时,说明域名服务器已经更换成功;

4.3、在vps上安装V2Ray;

4.3.1、root用户SSH登陆到vps,运行脚本;

bash <(curl -s -L https://git.io/v2ray.sh)

如果上面命令不可用,请使用备用命令:

bash <(curl -s -L https://www.haobbc.com/ssh/v2ray.sh)

## 如果提示 curl: command not found ,那是因为vps没装 Curl

## centos 系统安装 Curl 方法:

yum update -y && yum install curl -y

## 安装好 curl 之后就能安装脚本了

4.3.2、运行脚本之后进入脚本界面,选“1”安装;

4.3.3、选择V2Ray传输协议,选“4. WebSocket+TLS”;

4.3.4、输入V2Ray端口,默认就行(指定端口的话,不能是80或者443端口),直接回车;

4.3.5、输入刚才在Cloudflare新增的二级域名,回车;确认域名是正确的,按“Y”,继续;

4.3.5.1、如果域名不对或者解析未生效(一般域名解析需要等待一段时间来生效),会提示检测域名解析错误,直接退出脚本,如下图;

4.3.6、正确解析域名之后,继续运行脚本;域名解析检测正确,安装Caddy自动配置TLS,按“Y”继续;

4.3.7、是否开启网站伪装和路径分流,默认否;是否开启广告拦截,默认否;是否配置Shadowsocks,默认否;准备安装,确认配置正确,按回车继续;

4.3.8、接下来是安装过程,安装完成之后会显示V2Ray的配置信息;提示输入 v2ray url 可生成 vmess URL 链接 / 输入 v2ray qr 可生成二维码链接,无视掉;

4.3.9、 输入v2ray status 查看运行状态,确认V2Ray和Caddy都在运行;

4.4、Cloudfare设置SSL

4.4.1、进入Cloudflare域名管理页面,打开“Crypto”选项卡(“Crypto”选项卡也叫“SSL/TLS”,图标没变,选项卡位置也没变。),确认“SSL”状态为“Full”;确认“Universal SSL Status”状态为“Active Certificate”,如果没有,请等待,是在申请证书,24小时之内可以申请下来(也许几分钟就好了,反正我是这样的);这个步骤下方有更新:

2019年10月05日更新:查看当前域名证书状态在SSL/TLS选显卡下方 Edge Certificates 菜单中:Universal Status状态需为Active;

1.jpg

2019年10月05日更新:SSL/TLS选项卡下方 Overview选项卡 SSL/TLS encryption mode 选择Full;如图,如果你在这一步发现 Browser - Cloudflare - Origin Server状态跟截图中是不一样的,无所谓,因为这个步骤只需要SSL/TLS encryption mode选择为Full就行了。在完成最后一步即步骤4.4.3之后就一样了。

2.jpg

4.4.2、打开DNS选项卡,将之前 4.1.8 操作点成灰色的小云点亮,重新变成小黄云,即 DNS and HTTP proxy(CDN),需要等待一段时间才能生效;

4.4.3、点亮之后是这样的;

4.5、配置V2Ray客户端,SSH输入v2ray info可以查看V2Ray的配置信息,根据客户端设置就行了;

(提示: 输入 v2ray 可以进行脚本管理;输入 v2ray url 可生成 vmess url 链接;输入 v2ray qr 可生成二维码链接)

4.5.1、移动端小火箭直接通过vmess链接导入;

4.5.2、win系统参考《搬瓦工vps的IP被封(3) V2Ray+mKCP部署及V2RayN客户端配置使用教程》

4.5.3、刷了梅林固件的路由器在科学上网插件里面新增v2ray节点;

bad1ba345247a3b58891fc395ccec884.jpg

4.5.4、软路由LEDE x64在酷软中心“v2ray for openwrt”插件服务器列表中通过vmess链接添加节点;

5、步骤结束。

2019年06月11日补充更新

6、其它事项:

6.1、如果有遇到任何问题,可以在下方留言;请先排查前面已经完成的步骤有没有问题,然后再详细描述在哪个步骤出现问题,报错信息是什么;

6.2、留言的时候请务必填写正确邮箱用于接收留言回复,本站开启了严格的留言审核,如果留言提交未生效,请勿多次提交;

6.3、如果步骤一步步按文章来,是不会出现问题的,出现各样问题只能是操作错误或者配置错误。

6.4、文章06月04日发布,截至2019年6月11日20:42分,已经通过邮件或者即时通讯工具帮助27位网友解决了问题(不一定包括文章留言中的网友);遇到的问题千奇百怪,本人精力有限,不一定能够即时回复留言或者邮件。

6.5、所以,不会配置,或者出现各种问题导致各种报错、无法科学上网却找不到原因的,可以联系微信hao12303。邮件内容需要提供问题描述及报错信息,按需求可能需要提供域名注册商、Cloudflare的注册账号信息及SSH的root权限信息。当然,如果你觉得这些信息很重要不方便提供就算了。

2019年06月13日补充更新

6.6、校园网用户,如果通过ss或者V2RayN客户端代理Xshell,SSH连接不上vps或者卡着不动,请将本地网络切换至其它非校园网网络,如手机热点;

6.7、重装至Centos7之后,安装脚本,Caddy无法正常运行,请先确认Firewalld是否开启,如果是开启的,在Firewalld中开放v2ray端口和80、443端口;如果对Firewalld不熟悉,请直接关闭Firewalld;

查看Firewalld状态:systemctl status firewalld 或者 firewall-cmd –state

停止:systemctl stop firewalld

禁用:systemctl disable firewalld

6.8、IOS的小火箭用户,无法导入vmess链接或者手动填写无WebSocket选项,请更新至最新版;

2019年06月14日补充更新

6.9、如果配置正确且是独立网络环境连接的情况下,A设备能正常上网,但是B设备却不能上网,请检查B设备的时间是否是同步网络时间(客户端与服务端的时间误差不能超过90秒钟,与时区无关)。

2019年9月18日补充更新

7、排除防火墙因素之后Caddy依旧无法运行的,可能有以下原因:

7.1、首先检测Caddy证书状态(SSH下root权限输入)(把Cloudflare的解析小黄云点成灰色即DNS only再进行操作):

caddy -conf /etc/caddy/Caddyfile --agree

(如图所示)

7.1.2、acme: error: 429

registration error: acme: error: 429 :: POST :: https://acme-v02.api.letsencrypt.org/acme/new-acct :: urn:ietf:params:acme:error:rateLimited ::

出现这个报错,可能是因为.tk/.cf等免费域名被letsencrypt限制,导致Caddy无法申请证书;也有可能是当前付费域名申请次数过多导致被letsencrypt限制。

7.1.3、too many registrations for this IP

Error creating new account :: too many registrations for this IP: see https://letsencrypt.org/docs/rate-limits/, url:

出现这个报错意思就是vps的IP因为多次重复申请证书,导致被 letsencrypt 限制申请证书;解决思路:更改vps的IP,然后重新搭建环境;或者等待几天再试试。

8、Caddy正常运行,但是客户端连接报错“5xx”,可能有以下原因:

8.1、首先检测Caddy证书状态(SSH下root权限输入)(把Cloudflare的解析小黄云点成灰色即DNS only再进行操作):

caddy -conf /etc/caddy/Caddyfile --agree

(如图所示)

8.1.1、如果出现这个

WARNING: File descriptor limit 1024 is too low for production servers.At least 8192 is recommended. Fix with `ulimit -n 8192`.

在SSH下root权限输入下方代码回车就行;

ulimit -n 8192

然后再次输入

caddy -conf /etc/caddy/Caddyfile --agree

没有报错信息,没有警告信息,回到Cloudflare点亮小黄云,并重启vps以保证Caddy应用新的证书;(如图所示)

8.1.2、输入caddy -conf /etc/caddy/Caddyfile --agree 报错403的:是因为域名被解析到Cloudflare的节点上去了,把Cloudflare的解析小黄云点成灰色再进行操作;

acme: error: 403 :: urn:ietf:params:acme:error:unauthorized :: Cannotnegotiate ALPN protocol "acme-tls/1" for tls-alpn-01 challenge, url:


福利附件(实时更新):

1、电脑端客户端下载链接: http://down.landengvip.com/v2/windowspc.zip

2、安卓端客户端下载链接: http://down.landengvip.com/v2/android.apk

3、苹果MAC客户端链接: http://down.landengvip.com/v2/mac.zip

4、苹果IOS国内下载链接: 

(注意,苹果IOS端,需要使用美版ID登录应用商店搜索“shadowrocket”,客户端必须支持Vmess字样的协议。无Vmess协议字样的无效。)

5、苹果端IOS端安装连接:https://apps.apple.com/us/app/shadowrocket/id932747118

6、苹果端IOS端安装连接2:https://apps.apple.com/us/app/quantumult/id1252015438

7、客户端使用教程:http://down.landengvip.com/v2/course.docx

声明:该作品系技术交流整合文章。如若侵权请通过投诉通道提交信息,我们将按照规定及时处理。【投诉通道】

技术教程延伸阅读:
一键配置SS-Shadowsocks服务端
V2ray+websocket(ws)+tls+CDN(加速)+BBR
  • DreamHost主机怎么样,外贸建站可以使用DreamHost吗

    DreamHost,成立于1999年,是一个美国的主机商家,至今为超过40万用户提供超过150万个网站托管。DreamHost提供的业务包括:域名注册,虚拟主机(包括专业WordPress主机,特殊优化处理),VPS,VPS云(openstack云平台),云存储,独立服务器。并且DreamHost是著名开源程序WordPress官方多年来推荐的主机商。WordPress是外贸企业建站的首选程序,DreamHost是WordPress推荐的三家主机服务商之一,那我们使用Wo

  • 澳门服务器,澳门独立服务器,澳门直接连接服务器,澳门大带宽服务器,澳门高防御服务器,澳门电台组服务器,通常指的是服务器机房位于澳门,到大陆的访问速度快,而且免备案;大陆三网直连,免备案,速度快,适合用来做站、跑各种业务,由于澳门的国际带宽成本相当高,本站收集一些相对便宜的澳门服务器,方便大家选购!笨笨网:澳门服务器/澳门VPS/澳门云服务器/介绍推荐一批专业且有实力的澳门服务器商

  • RAKsmart:圣何塞服务器30美元起,日本/美国服务器100M-10Gbps带宽

    RAKsmart主机房是一家创立于二0一二年的英国店家,有中国人创立及经营,是现阶段英国独立服务器租用店家之中对内地客户适用最好是的店家了,特性只不用实名验证,适用透支卡、PayPal、支付宝支付!另外网络服务器以美西、日本国、日本、中国香港大数据中心为主导,带宽資源也十分充裕,尤其是美西圣何塞大数据中心网络服务器计划方案基础全是分派私有带宽不限流量,也是现阶段海外店家之中市场

国外主机-指导教程-国外促销-服务器-域名注册-数据安全-操作常识-工具合集-主机服务器专题

本网站(国外主机、国外服务器、国外域名)部分内容来源网络,网站只保证其可读性,不保证任何真实性,如有侵权内容,请及时联系网站进行处理。

笨笨网国外主机测评为综合国外主机测评,提供国外服务器测评,请勿发表有违所在国家公约的信息与内容。

Copyright (C) 2020-2030 www.haobbc.com Inc All Rights Reserved.