xray配置谁能给一份,主要是nginx的回落,搞不定啊

坏坏

xray配置谁能给一份,主要是nginx的回落,搞不定啊





对不起,,,楼下所有大哥大叔,大爷,祖宗们

我自己挖了一个大坑

我一直修改的是V2的配置,,,,用的是Xray的程序

因为是用xshell 的快捷命令修改,,,我自己没有仔细看,也没有去思考,,想当然认为配置都是一个路径
结果一直修改的是v2的配置文件................

深刻的检讨自己的粗心大意

omo.moe

time12sads 发表于 2023-2-17 12:53
这样啊，谢谢你

客气了，现在xray这思路就是尽量简洁，一个前置接管443可以all in one处理各种fallback后端监听，并且和nginx互不干扰，你可以看看这个all in one 配置示例，自行增删就可以了，fallback本身也可以一级级嵌套，和这演示的扁平化分流都行的：
https://github.com/XTLS/Xray-examples/tree/main/All-in-One-fallbacks-Nginx

time12sads

nginx前置分流， xray后置的。
这是xray的配置

1. {
   
2.     "log": {
   
3.         "loglevel": "warning",
   
4.         "access": "/var/log/xray/access.log",
   
5.         "error": "/var/log/xray/error.log"
   
6.     },
   
7.     "dns": {
   
8.         "servers": [
   
9.             "https+local://8.8.8.8/dns-query"
   
10.         ]
    
11.     },
    
12.     "routing": {
    
13.         "domainStrategy": "IPIfNonMatch",
    
14.         "domainMatcher": "mph",
    
15.         "rules": [
    
16.             // rules 自己配置
    
17.         ]
    
18.     },
    
19.     "inbounds": [
    
20.         {
    
21.             "listen": "127.0.0.1",
    
22.             "port": 41256, // 端口自己定义， 跟 nginx 配置中留存的端口一致
    
23.             "protocol": "vless",
    
24.             "settings": {
    
25.                 "clients": [
    
26.                     {
    
27.                         "id": "xxxxxxxxxxxxx",
    
28.                         "level": 0,
    
29.                         "email": "",
    
30.                         "flow": "xtls-rprx-vision"
    
31.                     }
    
32.                 ],
    
33.                 "decryption": "none"
    
34.             },
    
35.             "sniffing": {
    
36.                 "enabled": true,
    
37.                 "destOverride": [
    
38.                     "http",
    
39.                     "tls"
    
40.                 ]
    
41.             },
    
42.             "streamSettings": {
    
43.                 "network": "tcp",
    
44.                 "security": "tls",
    
45.                 "tlsSettings": {
    
46.                     "rejectUnknownSni": true,
    
47.                     "certificates": [
    
48.                         {
    
49.                             "ocspStapling": 3600,
    
50.                             "oneTimeLoading": false,
    
51.                             "usage": "encipherment",
    
52.                             "certificateFile": "/usr/ssl/chain.pem",         // 证书地址
    
53.                             "keyFile": "/usr/ssl/key.pem"                // key地址
    
54.                         }
    
55.                     ]
    
56.                 },
    
57.                 "tcpSettings":{
    
58.                     "acceptProxyProtocol": true,
    
59.                     "header": {
    
60.                         "type": "none"
    
61.                       }
    
62.                 }
    
63.             }
    
64.         }
    
65.     ],
    
66.     "outbounds": [
    
67.         {
    
68.             "protocol": "freedom",
    
69.             "tag": "direct",
    
70.             "settings": {
    
71.                 "domainStrategy": "UseIP"
    
72.             }
    
73.         },
    
74.         {
    
75.             "protocol": "blackhole",
    
76.             "tag": "block",
    
77.             "settings": {
    
78.                 "response": {
    
79.                     "type": "http"
    
80.                 }
    
81.             }
    
82.         }
    
83.     ]
    
84. }
    

复制代码

这是nginx的配置

1. user www-data;
   
2. worker_processes auto;
   
3. pid /run/nginx.pid;
   
4. include /etc/nginx/modules-enabled/*.conf;
   
5. 
   
6. events {
   
7.     worker_connections 768;
   
8.     # multi_accept on;
   
9. }
   
10. 
    
11. # tcp 四层分流
    
12. stream {
    
13. 
    
14.     log_format log_stream '$remote_addr [$time_local] $protocol '
    
15.         '[$ssl_preread_server_name] [$ssl_preread_alpn_protocols] '
    
16.         '$status $bytes_sent $bytes_received $session_time';
    
17. 
    
18.     error_log   /var/log/nginx/pserver/error.log info;                // 注意，请创建 /var/log/nginx/pserver/文件夹
    
19.     access_log  /var/log/nginx/pserver/access.log log_stream;
    
20. 
    
21.     map $ssl_preread_server_name $stream_map {
    
22.         # 服务站点
    
23.         default homepage;                                // 除 xray 域名，其他的域名分流到 homepage
    
24.         # 伪装代理
    
25.         xray.example.com xray_core;                // xray.example.com : xray对应的域名，分流到 xray_core
    
26.     }
    
27.     # 服务站点
    
28.     upstream homepage {
    
29.         server 127.0.0.1:41255;                        // 41255端口， nginx 网页监听 端口
    
30.     }
    
31.     # 伪装代理
    
32.     upstream xray_core {
    
33.         server 127.0.0.1:41256;                           // 41256端口， 前面 xray 监听的端口
    
34.     }                                                                                                         
    
35.     server {
    
36.         listen 443;
    
37.         proxy_pass $stream_map;
    
38.         proxy_protocol on;
    
39.         ssl_preread on;
    
40.     }
    
41. }
    
42. 
    
43. http {
    
44. 
    
45.     ##
    
46.     # Basic Settings
    
47.     ##
    
48. 
    
49.     sendfile on;
    
50.     tcp_nopush on;
    
51.     types_hash_max_size 2048;
    
52.     # server_tokens off;
    
53. 
    
54.     # server_names_hash_bucket_size 64;
    
55.     # server_name_in_redirect off;
    
56. 
    
57.     include /etc/nginx/mime.types;
    
58.     default_type application/octet-stream;
    
59. 
    
60.     ##
    
61.     # Logging Settings
    
62.     ##
    
63.                      
    
64.     log_format  main  '$proxy_protocol_addr - $remote_user [$time_local] "$request" '
    
65.                       '$status $body_bytes_sent "$http_referer" '
    
66.                       '"$http_user_agent" "$http_x_forwarded_for"';
    
67. 
    
68.     access_log /var/log/nginx/access.log main;
    
69.     error_log /var/log/nginx/error.log;
    
70. 
    
71.     ##
    
72.     # SSL Settings
    
73.     ##
    
74.     ssl_certificate /usr/ssl/chain.pem;     // ssl证书地址
    
75.     ssl_certificate_key /usr/ssl/key.pem;     // ssl key 地址
    
76. 
    
77.     ssl_session_timeout 1d;
    
78.     ssl_session_cache shared:MozSSL:10m;
    
79.     ssl_session_tickets off;
    
80.     ssl_protocols TLSv1.3;
    
81.     ssl_prefer_server_ciphers off;
    
82.     add_header Strict-Transport-Security "max-age=63072000" always;
    
83. 
    
84.     # OCSP stapling
    
85.     ssl_stapling on;
    
86.     ssl_stapling_verify on;
    
87. 
    
88.     ##
    
89.     # Gzip Settings
    
90.     ##
    
91. 
    
92.     gzip on;
    
93. 
    
94.     gzip_vary on;
    
95.     gzip_proxied any;
    
96.     gzip_min_length 1k;
    
97.     gzip_comp_level 2;
    
98.     gzip_buffers 16 8k;
    
99.     gzip_http_version 1.1;
    
100.     gzip_disable "MSIE [1-6]\.";
     
101.     gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;
     
102. 
     
103.     ##
     
104.     # Virtual Host Configs
     
105.     ##
     
106. 
     
107.     include /etc/nginx/conf.d/*.conf;
     
108.     include /etc/nginx/sites-enabled/*;
     
109.   
     
110.     # proxy_protocol协议将访问IP修改为客户端IP
     
111.     set_real_ip_from 127.0.0.1;
     
112.     real_ip_header proxy_protocol;
     
113. 
     
114.     # 端口转发设置
     
115.     absolute_redirect on;
     
116.     port_in_redirect off;
     
117.     server_name_in_redirect off;
     
118. 
     
119.     server {
     
120.         listen 80;
     
121.         server_name example.com;                // 注意修改域名
     
122.         return 301 https://$host$request_uri;                // 强制重定向到 https
     
123.     }
     
124. 
     
125.     server {
     
126.         listen 127.0.0.1:41255 ssl http2 proxy_protocol;
     
127.         server_name aaa.example.com;  // 网站域名，注意修改域名
     
128.        
     
129.         // 自行配置网站
     
130. 
     
131.     }
     
132. 
     
133.     server {  // 如果有域名分流，请这样配置。 如果没有， 可以删除
     
134.         listen 127.0.0.1:41255 ssl http2 proxy_protocol;
     
135.         server_name bbb.example.com;        // 分流的网站域名： bbb.example.com
     
136. 
     
137. 
     
138.         // 自行配置网站        
     
139.     }
     
140.    
     
141. }
     
142. 
     
143. 
     
144. #mail {
     
145. #        # See sample authentication script at:
     
146. #        # http://wiki.nginx.org/ImapAuthenticateWithApachePhpScript
     
147. #
     
148. #        # auth_http localhost/auth.php;
     
149. #        # pop3_capabilities "TOP" "USER";
     
150. #        # imap_capabilities "IMAP4rev1" "UIDPLUS";
     
151. #
     
152. #        server {
     
153. #                listen     localhost:110;
     
154. #                protocol   pop3;
     
155. #                proxy      on;
     
156. #        }
     
157. #
     
158. #        server {
     
159. #                listen     localhost:143;
     
160. #                protocol   imap;
     
161. #                proxy      on;
     
162. #        }
     
163. #}
     

复制代码

shawpan

为什么不用一键呢

hacn

看不懂你们搞的这些，花里胡哨的，我tcp+http就是干

nauya

Nginx巨吃性能，该封还封没吊用。过来人劝你没必要。我之前部署的Nginx反而慢了，也封过端口

tawer

除非你要用Windows搭梯子，不然一键脚本或者各种面板直接搞定更快

toot

daima.eu.org

爱你一生1024

nauya 发表于 2023-2-15 19:25
Nginx巨吃性能，该封还封没吊用。过来人劝你没必要。我之前部署的Nginx反而慢了，也封过端口 ...

就是

fangfang22

https://github.com/chika0801/Xray-examples/blob/main/VLESS-TCP-XTLS-Vision/config_server_with_fallbacks.json

184682563

回落没什么卵用，我没有回落照样好好的

SKIDROW

fallback是填的web服务器地址，你的nginx都没监听8888，回落什么？