v2ray初體驗-使用v2-ui初階安裝

安裝v2ray之前,你必須符合以下基本技術基礎

  1. 會安裝CEntOS 7
  2. 懂apache httpd 2.4基本設定
  3. 懂dns, 懂申請let's Encrypt

你也必須準備以下軟硬體

  1. 安裝好CEntOS7
  2. 有Internet IP
  3. 有網域,並可賦予該系統一個網路名稱

開始安裝

1. 安裝v2ray
到這個神人網站 https://github.com/sprov065/v2-ui/
一鍵安裝
bash <(curl -Ls https://blog.sprov.xyz/v2-ui.sh)

2. 安裝完畢網站預設是 http://ip:65432 預設帳號密碼都是admin , 記得登入修改密碼


3. 以下示範兩種連線, 一種http/2(h2), 另一種透過apache httpd(port 443)代理連到後端websocket
3.1 設定 h2 連線
Server:


client:
v2ray初體驗-使用v2-ui初階安裝



3.2
Server 設定:


Clinet 設定:
websocket , port 用443, 要輸入tls

apache httpd 設定:

ServerName xxx
ErrorLog /var/log/httpd/ssl_error_log1
TransferLog /var/log/httpd/ssl_access_log1

SSLEngine On
SSLProxyEngine On
SSLCertificateFile /etc/letsencrypt/live/xxx/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/xxx/privkey.pem
SSLCACertificateFile /etc/letsencrypt/live/xxx/fullchain.pem
## v2-ui management
RewriteEngine On
ProxyPass / http://localhost:65432/
ProxyPassReverse / http://localhost:65432/
## server
RewriteRule /ray/(.*) ws://localhost:1234/$1 [P,L]
RewriteCond %{HTTP:Upgrade} =websocket [NC]
ProxyPass /ray/ http://localhost:1234/
ProxyPassReverse /ray/ http://localhost:1234/


4. 心得
若是使用3.1 , port不是443,但是卻是使用httpd/2的方式
若是使用3.2可以看起來像是https的存取

補記一下如何在Mac上面製作usb安裝碟

#macOS Catalina 10.15.x
sudo /Applications/Install\macOS\Catalina.app/Contents/Resources/createinstallmedia --volume /Volumes/MyOSX/Applications/Install\macOS\Catalina.app --nointeraction

#macOS Mojave 10.14.x
sudo /Applications/Install\macOS\Mojave.app/Contents/Resources/createinstallmedia --volume /Volumes/MyOSX/Applications/Install\macOS\Mojave.app --nointeraction

#macOS High Sierra 10.13.x
sudo /Applications/Install\macOS\High\Sierra.app/Contents/Resources/createinstallmedia --volume /Volumes/MyOSX --applicationpath /Applications/Install\macOS\High\Sierra.app --nointeraction

#macOS Sierra 10.12.x
sudo /Applications/Install\macOS\Sierra.app/Contents/Resources/createinstallmedia --volume /Volumes/MyOSX --applicationpath /Applications/Install\macOS\Sierra.app --nointeraction

httpd reverse proxy 需要注意的設定

一般來說有些需要保護的web service,可以躲到httpd proxy背後, 好處如下:

  1. 比較安全, 尤其是老舊的web service,
  2. 統一由httpd proxy 保管SSL證書很方便

這些在背後的service 通常只要讓httpd proxy 知道ip&port 就能存取, 我也沒遇到什麼問題, 直到遇見需要hostname的server , 例如 http://xxx.yyy.com 背後是http://zzz.yyy.com 才能正確取的service的內容, 因此調整如下:

 <VirtualHost *:443>
 ServerName  xxx.yyy.com
 ErrorLog /var/log/httpd/ssl_error_log1
 TransferLog /var/log/httpd/ssl_access_log1
 
 SSLEngine On
 SSLProxyEngine On
 SSLCertificateFile /etc/letsencrypt/live/xxx.yyy.com/cert.pem
 SSLCertificateKeyFile /etc/letsencrypt/live/xxx.yyy.com/privkey.pem
 SSLCACertificateFile /etc/letsencrypt/live/xxx.yyy.com/fullchain.pem
 

 ProxyPass / http://zzz.yyy.com.tw:80/
 ProxyPassReverse / http://zzz.yyy.com:80/
 </VirtualHost> 

使用rdp wrapper開啟windows 10多人同時登入功能

https://github.com/stascorp/rdpwrap

到上面網址下載最新版本(需要下載1.6.2(含)以上版本)

下載檔案解開後, 執行 install..bat (管理者權限執行)

執行完畢後,請順便將其中一個檔案(RDPWInst.exe),複製到c:\program files\rdp wrapper\

然後再到rdpwrap的issue區域看看有沒有自動更新的程序(因為rdp wrapper版本更新很慢,有人會做出自動更新的程序)

以我的例子 windows 10 版號 1909. OS Build 18363.592 , 須到這裡 https://github.com/stascorp/rdpwrap/pull/859 下載autoupdate-v07.09.2019.zip 這個檔案, 解開後複製到 c:\program files\rdp wrapper\ , 再執行autoupdate.bat(管理者權限執行) , 然後測試是否成功, 若成功,再到c:\program files\rdp wrapper\helper\ 底下執行開機自動update的程序,這樣就大功告成.

這個很吃版本號碼, 若windows 10版號更新, 可能需要再到網站下載最新的自動更新程序.

建議搭配windows update blocker 程式, 暫時不要讓windows 10自動更新

1 2 3 ... 33