xray配置谁能给一份,主要是nginx的回落,搞不定啊

坏坏

小白鸡 发表于 2023-2-17 12:18
那就直接Nginx监听443
配置一个域名反代到xray就好了吧...

1. {
   
2.     "log": {
   
3.         "access": "/var/log/xray/access.log",
   
4.         "error": "/var/log/xray/error.log",
   
5.         "loglevel": "warning"
   
6.     },
   
7.     "routing": {
   
8.         "domainStrategy": "IPIfNonMatch",
   
9.         "rules": [
   
10.             {
    
11.                 "type": "field",
    
12.                 "ip": [
    
13.                     "geoip:cn"
    
14.                 ],
    
15.                 "outboundTag": "block"
    
16.             }
    
17.         ]
    
18.     },
    
19.     "inbounds": [
    
20.         {
    
21.             "listen": "127.0.0.1",
    
22.             "port": 9999,
    
23.             "protocol": "vless",
    
24.             "settings": {
    
25.                 "clients": [
    
26.                     {
    
27.                         "id": "",
    
28.                         "flow": "xtls-rprx-vision"
    
29.                     }
    
30.                 ],
    
31.                 "decryption": "none"
    
32.             },
    
33.             "streamSettings": {
    
34.                 "network": "tcp",
    
35.                 "security": "tls",
    
36.                 "tlsSettings": {
    
37.                     "certificates": [
    
38.                         {
    
39.                             "certificateFile": "/etc/letsencrypt/live/fullchain.pem",
    
40.                             "keyFile": "/etc/letsencrypt/live/privkey.pem"
    
41.                         }
    
42.                     ]
    
43.                 }
    
44.             },
    
45.             "sniffing": {
    
46.                 "enabled": true,
    
47.                 "destOverride": [
    
48.                     "http",
    
49.                     "tls"
    
50.                 ]
    
51.             }
    
52.         }
    
53.     ],
    
54.     "outbounds": [
    
55.         {
    
56.             "protocol": "freedom",
    
57.             "tag": "direct"
    
58.         },
    
59.         {
    
60.             "protocol": "blackhole",
    
61.             "tag": "block"
    
62.         }
    
63.     ]
    
64. }

复制代码

nginx 配置

1. server {
   
2.     listen 80;
   
3.     server_name 域名;
   
4. #    return 301 https://域名$request_uri;
   
5. 
   
6. 
   
7. #日志
   
8.      access_log /var/log/nginx/域名.access.log;
   
9.      error_log /var/log/nginx/域名.error.log error;
   
10. 
    
11. 
    
12. }
    
13. 
    
14. server {
    
15.     listen 443 ssl;
    
16.     server_name 域名;
    
17. 
    
18. #证书地址
    
19.    ssl_certificate /etc/letsencrypt/live/fullchain.pem;
    
20.    ssl_certificate_key /etc/letsencrypt/live/privkey.pem;
    
21. 
    
22. ##SSL认证
    
23.    include global/letsencrypt.conf;
    
24. 
    
25.    ssl_protocols    TLSv1.2 TLSv1.3;
    
26.    ssl_ciphers 'TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-256-GCM-SHA384:TLS13-AES-128-GCM-SHA256:EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';
    
27.    #ssl_early_data on;
    
28.    #告诉服务器重写客户端可能报告为自己的首选项
    
29.    ssl_prefer_server_ciphers off;
    
30.    #指定曲线类型
    
31.    ssl_ecdh_curve secp384r1;
    
32.    ssl_session_cache shared:SSL:10m;
    
33.    ssl_session_timeout 10m;
    
34.    ssl_stapling on;
    
35.    ssl_stapling_verify on;
    
36.    resolver 8.8.4.4 1.1.1.1 1.0.0.1 8.8.8.8;
    
37. 
    
38. 
    
39.     location /
    
40.     {
    
41.         proxy_pass http://127.0.0.1:9999;
    
42.         proxy_redirect off;
    
43.         proxy_http_version 1.1;
    
44.         proxy_set_header Upgrade $http_upgrade;
    
45.         proxy_set_header Connection "upgrade";
    
46. 
    
47.         proxy_set_header Host $host;
    
48.         proxy_set_header X-Real-IP $remote_addr;
    
49.         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    
50.     }
    
51. 
    
52. }

复制代码

怎么不能用

客户端如何配置是不是客户端的问题

clcavril

怕的就是你这种, 自己搞不定又不愿用一键
多看看示例代码比在这问有用

坏坏

clcavril 发表于 2023-2-17 18:46
怕的就是你这种, 自己搞不定又不愿用一键
多看看示例代码比在这问有用

不是不用一键,,,,,是nginx在前端挂了好多网站

用一键,怕搞乱设置

楼上的分流,这些我都不敢用,,,,因为我的nginx 配置是分开的

clcavril

坏坏 发表于 2023-2-17 18:56
不是不用一键,,,,,是nginx在前端挂了好多网站

用一键,怕搞乱设置

nginx当前端, 反代内部端口, 用vless+ws;共用一个443端口

坏坏

clcavril 发表于 2023-2-17 19:04
nginx当前端, 反代内部端口, 用vless+ws;共用一个443端口

这个会,,,,想用VLESS + TCP + XTLS + Vision

clcavril

坏坏 发表于 2023-2-17 19:06
这个会,,,,想用VLESS + TCP + XTLS + Vision

xray监听443 回落nginx会对你网站有影响, 没人这么建站,随便用xray回落测个速就知道
你xray用非443端口应该秒封
非要用的话,共443端口,xray监听443,回落3344和2233,分别对应nginx的http1.1和http2

1.                 "decryption": "none",
   
2.                 "fallbacks": [
   
3.                     {
   
4.                         
   
5.                         "alpn": "h2",
   
6.                         "dest": 3344,
   
7.                         "xver": 1
   
8.                     },
   
9.                     {
   
10.                         
    
11.                         "dest": 2233,
    
12.                         "xver": 1
    
13.                     }
    
14.                 ]
    
15.             },

复制代码

1. server {
   
2.   listen 127.0.0.1:2233 proxy_protocol;
   
3.   listen 127.0.0.1:3344 http2 proxy_protocol;
   
4.   server_name 你的域名;
   
5.   set_real_ip_from 127.0.0.1;
   
6.   real_ip_header proxy_protocol;
   
7.   index index.html index.htm index.php;
   
8.   root /data/wwwroot/你的域名;

复制代码

在7楼

目前其实还没有证据显示高墙会根据主动嗅探去封禁，如果不是为了自娱自乐，完全可以不搞fallback的。

当然，抱着玩一玩的态度，还是可以搞一搞学习一下的。

time12sads

坏坏 发表于 2023-2-17 18:37
nginx 配置

你看我发的那个nginx 配置， 用upstream做二级域名分流。
用 path 反代用不了 vision 的

坏坏

time12sads 发表于 2023-2-18 13:36
你看我发的那个nginx 配置， 用upstream做二级域名分流。
用 path 反代用不了 vision 的
...

对不起,,,楼上所有大哥大叔,大爷,祖宗们

我自己挖了一个大坑

我一直修改的是V2的配置,,,,用的是Xray的程序

因为是用xshell 的快捷命令修改,,,我自己没有仔细看,也没有去思考,,想当然认为配置都是一个路径
结果一直修改的是v2的配置文件................

深刻的检讨自己的粗心大意