chankenjio 2021-3-7 22:04
使用Docker搭建Xray或Trojan-Go
[font=微软雅黑][size=3]随着两会的召开,现在的墙是越来越高了。之前我发过一个ss的搭建教程,随着时间的推移,协议也在更新,我觉得也应该更新一下教程了。[/size]
[size=3]文中涉及到的域名注册、SSL申请和VPS的购买请自行谷歌搜索,我推荐的并不一定对于你来说就是最优选择。[/size]
[size=3]域名注册:[/size][url=https://www.namesilo.com/?rid=76ce223zg]https://www.namesilo.com[/url]
[size=3]VPS推荐:[/size]
[url=https://www.vultr.com/?ref=8082291]https://www.vultr.com[/url]
[url=https://bwh88.net/aff.php?aff=51906]https://bwh88.net[/url]
[url=https://ion.krypt.com/aff.php?aff=425]https://ion.krypt.com[/url]
[size=4][color=#ff0000][b]一、搭建的理论基础[/b][/color][/size]
[size=3]安装Docker然后拉取Xray或Trojan-Go的镜像,运行它们的配置文件。其中由Xray或Trojan-Go监听443端口,回落端口为本机的80端口(由caddy监听)。本文以Debian为例,试搭建。啰嗦一下:本例是Xray和Trojan-Go分别监听443端口(只能二选一)。[/size][size=3]搭建的玩法很多,本人认为越简单越好,先学走后学跑,步子大了容易扯着蛋。[/size][/font][font=微软雅黑][size=3]
[/size][b][size=4][color=#ff0000]二、搭建前的准备工作[/color][/size][/b]
[b]2.1、申请域名(略)[/b]
[b]2.2、申请证书[/b][/font]
[font=微软雅黑][size=3][/size][size=4][color=#ff0000][b]三、安装Docker[/b][/color][/size][/font]
[font=微软雅黑][size=4][color=#ff0000][/color][/size][/font][code]wget -qO- get.docker.com | bash[/code]
[font=微软雅黑][size=3]
[/size][b][size=4][color=#ff0000]四、安装Caddy[/color][/size][/b]
[size=3]安装caddy的作用是接受xray或trojan-go的回落,以应付未知流量的探测。[/size]
[b]4.1、方式一[/b]
[b]4.1.1拉取caddy镜像(V1.0.5)[/b][/font]
[font=微软雅黑][size=3][/size][/font][code]docker pull teddysun/caddy[/code]
[font=微软雅黑][size=3]
[/size][b]4.1.2配置caddy运行文件[/b][/font]
[font=微软雅黑][size=3][/size][/font][code]mkdir /etc/caddy/ #建立存放caddy配置文件的文件夹
mkdir -p /var/www/html #建立伪装网站目录的文件夹
vim /etc/caddy/Caddyfile #将下列代码填入
你的域名:80 { #修改域名
gzip
browse
root /var/www/html #存放伪装网站目录
}[/code]
[font=微软雅黑][size=3]
[/size][b]4.1.3运行[/b][/font]
[font=微软雅黑][size=3][/size][/font][code]docker run -d --net host --name caddy --restart always -v /etc/caddy:/etc/caddy -v /var/www/html:/var/www/html teddysun/caddy[/code][font=微软雅黑]
[/font]
[font=微软雅黑][b]4.2、方式二[/b][/font]
[font=微软雅黑][size=3][/size][/font][code]wget https://github.com/caddyserver/caddy/releases/download/v2.3.0/caddy_2.3.0_linux_amd64.deb #下载caddy2,目前是最新稳定版
dpkg -i caddy_2.3.0_linux_amd64.deb #安装
systemctl caddy status #查看运行状态
vim /etc/caddy/Caddyfile #修改caddyfile
将caddy监听的端口改为80。
在caddy指定的路径下最好放个静态的网页(非必须)。
systemctl restart caddy
systemctl status caddy[/code]
[font=微软雅黑][size=3]
[/size][b][size=4][color=#ff0000]五、搭建Xray[/color][/size][/b][/font]
[font=微软雅黑][size=4][color=#ff0000][/color][/size][b]5.1、拉取镜像[/b][/font]
[font=微软雅黑][size=3][/size][/font][code]docker pull teddysun/xray[/code]
[font=微软雅黑][size=3]
[/size][b]5.2、配置xray的运行文件[/b][/font]
[font=微软雅黑][size=3][/size][/font][code]mkdir /etc/xray #建立存放配置文件的文件夹
vim /etc/xray/config.json #将下面代码填入
{
"inbound":
{
"port": 443,
"listen":"0.0.0.0",
"protocol": "vless",
"tag":"VLESSTCP",
"settings": {
"clients": [
{
"id": "4a94054f-27be-5b86-dbce-b8c1443988e5", #需修改UUID
"add": "",
"flow":"xtls-rprx-direct",
"email": "xray@xtls.com"
}
],
"decryption": "none",
"fallbacks": [
{"dest":80,"xver":0}
]
},
"streamSettings": {
"network": "tcp",
"security": "xtls",
"minVersion": "1.2",
"xtlsSettings": {
"alpn": [
"http/1.1",
"h2"
],
"cipherSuites":"TLS_AES_128_GCM_SHA256:TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256:TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384:TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256",
"preferServerCipherSuites": true,
"certificates": [
{
"certificateFile": "/etc/xray/fullchain.cer", #证书存放的路径
"keyFile": "/etc/xray/private.key", #密钥存放的路径
"ocspStapling":86400
}
]
}
}
},
"outbounds":[
{
"protocol":"freedom",
"settings":{},
"tag":"direct"
},
{
"protocol":"blackhole",
"settings":{},
"tag":"adblock"
}
],
"routing":{
"domainStrategy":"IPOnDemand",
"rules":[
{
"domain":[
"googleadsserving.com"
],
"type":"field",
"outboundTag":"adblock"
},
{
"type":"field",
"outboundTag":"direct",
"domain":["geosite:cn"]
},
{
"type": "field",
"outboundTag": "block",
"protocol": [
"bittorrent"
]
}
]
}
}[/code]
[font=微软雅黑][size=3]
[/size][b]5.3、运行[/b][/font]
[font=微软雅黑][size=3][/size][/font][code]docker run -d --net host --name xray --restart=always -v /etc/xray:/etc/xray teddysun/xray[/code]
[font=微软雅黑][size=3]
[/size][b]5.4、客户端的配置[/b]
[size=3]客户端以Qv2ray为例[/size]
[size=3]主机:你的域名;端口:443;类型:VLESS[/size]
[size=3]UUID:你猜;流控:xtls-rprx-direct;[/size]
[size=3]TLS设置-安全类型:将None改为XTLS[/size][/font]
[font=微软雅黑][size=3]
[/size][b][size=4][color=#ff0000]六、搭建Trojan-Go[/color][/size][/b][/font]
[font=微软雅黑][size=4][color=#ff0000][/color][/size][b]6.1、拉取镜像[/b][/font]
[font=微软雅黑][size=3][/size][/font][code]docker pull teddysun/trojan-go[/code]
[font=微软雅黑][size=3]
[/size][b]6.2、配置Trojan-Go的运行文件[/b][/font]
[font=微软雅黑][size=3][/size][/font][code]mkdir /etc/trojan-go #建立存放配置文件的文件夹
vim /etc/trojan-go/config.json #将下列代码填入
{
"run_type": "server",
"local_addr": "0.0.0.0",
"local_port": 443,
"remote_addr": "127.0.0.1",
"remote_port": 80,
"password": [
"password" #你的密码
],
"ssl": {
"cert": "/etc/trojan-go/fullchain.cer", #证书路径
"key": "/etc/trojan-go/private.key", #密钥路径
"sni": "domain.com", #你的域名
"fallback_addr": "127.0.0.1",
"fallback_port": 80
},
"router": {
"enabled": true,
"block": [
"geoip:private"
],
"geoip": "/usr/bin/geoip.dat",
"geosite": "/usr/bin/geosite.dat"
}
}[/code]
[font=微软雅黑][size=3]
[/size][b]6.3、运行[/b][/font]
[font=微软雅黑][size=3][/size][/font][code]docker run -d --net host --name trojan-go --restart=always -v /etc/trojan-go:/etc/trojan-go teddysun/trojan-go[/code]
[font=微软雅黑][size=3]
[/size][b]6.4、客户端的配置[/b]
[size=3]客户端以Qv2ray为例(并且已安装Trojan-Go插件)[/size]
[size=3]主机:你的域名;端口:443;类型:Trojan Go[/size]
[size=3]Password:你猜;SNI:你的域名[/size][/font]
[font=微软雅黑][size=3]
[/size][b][size=4][color=#ff0000]七、更新xray或trojan-go[/color][/size][/b][/font]
[font=微软雅黑][size=4][color=#ff0000][/color][/size][/font][code]docker ps –as #查看运行的容器
docker stop xray(容器名) #停止运行容器
docker rm –f xray(容器名) #删除容器[/code]
[font=微软雅黑]
[b][size=2]重新拉取xray或trojan-go镜像,然后运行docker run命令。[/size][/b][/font]
[font=微软雅黑][size=2][/size][/font][code]以下命令非必须
docker images #查看docker中存在的镜像
docker rmi 镜像的id(数字) #删除docke中旧镜像[/code]
[[i] 本帖最后由 chankenjio 于 2021-3-7 22:12 编辑 [/i]]
京子 2021-3-8 15:37
tls太慢了,除了xtls延迟不能接受:soccer
lan3310 2021-3-25 03:34
感觉还是自己搭建个谷歌云比较爽,白嫖了一年了,300美金才用了30多美金,现在到期了,
刚又重新注册了一个,特么变成90天免费了,无语,
在线客服(1)