关于我
~一个热爱火影的业余小提琴玩家~
Joynaruto
记v2-ui折腾

起因

经过昨天的ws+tls+apache(web伪装)加持后,我的v2ray之路已经接近完成。今天早上刷youtube的时候突然看到了v2-ui这玩意儿,一查原来是可以集中管理各类梯子协议(包括v2ray)的一个控制面板,感觉功能挺强大的(主要被这ui吸引hhh),于是乎决定尝试搞一搞~

开始

安装

~先贴上官方教程帖~
其实代码和安装原版v2ray差不多,只要一条代码即可完成安装:bash <(curl -Ls https://blog.sprov.xyz/v2-ui.sh)
安装完成后接下来输入默认的”http://域名:65432″即可登录后台,账密默认都是admin

面板配置

进入后台能清楚地看到面板的各类硬件使用信息,第一眼看上去我对他的流量统计功能很是喜欢,不光能显示实时流量,更能显示总流量,给个赞!
接着我来到面板设置选项看了下,因为我比较习惯使用Apache来管理我的网页,所以面板的监听端口我选择了”127.0.0.1″;为了安全我修改了下面板默认的65432端口,面板的设置基本就到这里了。最后在Apache中把修改后的面板端口反代到新的https端口下,重启Apache服务就能实现用https的小绿锁访问v2-ui的面板咯!

账号列表配置

原生面板配置

完成了面板的基本设置后就开始折腾这账号列表这个选项了,先说下靠他原生面板功能只能做到建立”ws+tls”,无法做到web端的伪装(因为如果要做到web端伪装,必须要使用Apache,Nginx或者Caddy之一才行)首先新建了个账号,传输配置选择ws,路径可改可不改(下文会有重点,这里先卖个关子),另外打开tls,域名填上对应的后,再填入证书的绝对路径,关闭允许不安全选项,最后保存即可生成一个新账号,我试着拿我手机上的V2rayNG扫了他生成的二维码,配置一键导入,测试连接直接通!无敌!

自己web端配置

完成了原生面板的”ws+tls”配置后,我开始折腾使用Apache来做伪装网页,达到”ws+tls+web(apache)”的v2ray究极体。在这种方法下v2ray是全程监听内网127.0.0.1的本机端口,而Apache接管所有的v2ray端口,并且最终暴露在外网的也是Apache所管理的伪装网页,这也是这个方法安全的原因。昨天有讲过,这种方法下tls是在Apache端实现,所以这边新建账号时需要关闭tls。接下来依旧先贴上Apache的配置文件:

#WTW
<VirtualHost _default_:443>
		ServerAdmin webmaster@localhost
		Servername "我的域名"
                DocumentRoot /var/www/html
		ErrorLog ${APACHE_LOG_DIR}/error.log
		CustomLog ${APACHE_LOG_DIR}/access.log combined
		SSLEngine on
		SSLCertificateFile	/etc/apache2/ssl/"主证书"
		SSLCertificateKeyFile /etc/apache2/ssl/"秘钥证书"
		SSLCertificateChainFile /etc/apache2/ssl/"中间证书"
<LocationMatch "/ray/">
        ProxyPass ws://127.0.0.1:"v2ray的端口"/ray/ upgrade=WebSocket
        ProxyAddHeaders Off
        ProxyPreserveHost On
        RequestHeader set Host %{HTTP_HOST}s
        RequestHeader set X-Forwarded-For %{REMOTE_ADDR}s
</LocationMatch>
	</VirtualHost>

注意点有二

  1. 上述代码中的”/ray/”需要和v2ray中ws下的path中一模一样,一个斜杠也不能少!
  2. 因为监听端口改成了127.0.0.1,并且端口也被Apache反代,所以扫码得来的配置文件需要修改下域名和反代的真正端口号

最后在Apache的指向的网站代码中放入自己的静态伪装网页即可,ping通无敌!

总结

这款v2-ui的工具总体来说非常不错,如果图省事的话就使用”tcp”或者”ws+tls”,然后直接用他自己生成的二维码,修改方便;如果想在安全上更上一层楼的,那就需要使用Apache之类的网页管理工具来反代相应的端口,一些注意的点上文也有提到。
综上v2-ui好评!!!

发表评论

textsms
account_circle
email

Joynaruto

记v2-ui折腾
起因 经过昨天的ws+tls+apache(web伪装)加持后,我的v2ray之路已经接近完成。今天早上刷youtube的时候突然看到了v2-ui这玩意儿,一查原来是可以集中管理各类梯子协议(包括v2ray)的一个控…
扫描二维码继续阅读
2020-01-30