Xray服务器配置
这里用的是 VMess-Websocket-TLS
方案。参考:Xray-examples/VMess-Websocket-TLS/config_server.json at main · XTLS/Xray-examples (github.com)
其他方案自己研究(被折磨了几天决定放弃)
在 xray 目录下新建 config.json
,修改 inbounds 里面标注的4个地方。
启动 xray 时候有错误或者客户端连接不上?可以设置 “loglevel”: “debug” 去排查。
// REFERENCE:
// https://github.com/XTLS/Xray-examples
// https://xtls.github.io/config/
// 常用的 config 文件,不论服务器端还是客户端,都有 5 个部分。外加小小白解读:
// ┌─ 1*log 日志设置 - 日志写什么,写哪里(出错时有据可查)
// ├─ 2_dns DNS-设置 - DNS 怎么查(防 DNS 污染、防偷窥、避免国内外站匹配到国外服务器等)
// ├─ 3_routing 分流设置 - 流量怎么分类处理(是否过滤广告、是否国内外分流)
// ├─ 4_inbounds 入站设置 - 什么流量可以流入 Xray
// └─ 5_outbounds 出站设置 - 流出 Xray 的流量往哪里去
{
// 1_日志设置
"log": {
"loglevel": "warning" // 内容从少到多: "none", "error", "warning", "info", "debug"
},
// 2_DNS 设置
"dns": {
"servers": [
"https+local://1.1.1.1/dns-query", // 首选 1.1.1.1 的 DoH 查询,牺牲速度但可防止 ISP 偷窥
"localhost"
]
},
// 3*分流设置
"routing": {
"domainStrategy": "IPIfNonMatch",
"rules": [
// 3.1 防止服务器本地流转问题:如内网被攻击或滥用、错误的本地回环等
{
"type": "field",
"ip": [
"geoip:private" // 分流条件:geoip 文件内,名为"private"的规则(本地)
],
"outboundTag": "block" // 分流策略:交给出站"block"处理(黑洞屏蔽)
},
{
// 3.2 防止服务器直连国内
"type": "field",
"ip": [
"geoip:cn"
],
"outboundTag": "block"
},
// 3.3 屏蔽广告
{
"type": "field",
"domain": [
"geosite:category-ads-all" // 分流条件:geosite 文件内,名为"category-ads-all"的规则(各种广告域名)
],
"outboundTag": "block" // 分流策略:交给出站"block"处理(黑洞屏蔽)
}
]
},
// 4*入站设置
// 4.1 这里只写了一个最简单的 vless+xtls 的入站,因为这是 Xray 最强大的模式。如有其他需要,请根据模版自行添加。
"inbounds": [
{
"listen": "0.0.0.0",
// 修改1:填自己端口
"port": 6663,
"protocol": "vmess",
"settings": {
"clients": [
{
// 修改2:生成 uuid,自己找工具
"id": "44bf3f93-e593-4dfb-935c-dbcc2be8d4b6"
}
]
},
"streamSettings": {
"network": "ws",
"security": "tls",
// 修改3:写自己生成 SSL 证书填的域名
"serverName": "cdn.主域名.xyz",
"tlsSettings": {
"alpn": "http/1.1",
"certificates": [
{
// 修改4:修改 SSL 的 crt 和 key 地址
"certificateFile": "/home/用户名/domains/xray/ssl/cert-cdn42.crt",
"keyFile": "/home/用户名/domains/xray/ssl/cert-cdn42.key"
}
]
}
}
}
],
// 5*出站设置
"outbounds": [
// 5.1 第一个出站是默认规则,freedom 就是对外直连(vps 已经是外网,所以直连)
{
"tag": "direct",
"protocol": "freedom"
},
// 5.2 屏蔽规则,blackhole 协议就是把流量导入到黑洞里(屏蔽)
{
"tag": "block",
"protocol": "blackhole"
}
]
}