ui-v2的v2ray多用户面板+caddy一键安装=多用户共享443端口翻墙

974 views

Skip to first unread message

小狸猫

unread,

Apr 2, 2020, 2:22:42 AM4/2/20

to fq...@googlegroups.com

使用443端口，伪装正常网站的翻墙方式，被墙的几率非常小，因为没有流量特征，而且打开域名，显示正常网站。如果你有网站，也可以正常使用网站。但是443端口只有一个，网页发布和翻墙都要用到，所以有共用443端口的需要。

这里介绍的是，利用ui-v2多用户v2ray面板+caddy实现多用户共享443端口的模式科学上网。设置起来比较简单

1、准备

vps、有几个用户准备几个域名、申请好ssl证书。我是在谷歌300$的vps，freenom申请的几个域名以及在dnspod免费解析，keymanager PC端软件申请的ssl证书

2、进入vps， root账户登录你的虚拟机，准备安装ui-v2多用户面板：搜索《v2-ui，一个全新的多协议多用户 v2ray 面板》一文，一键安装，这个面板使设置v2ray变得太简单了，小白一看就明白。我的vps是在debian系统，你可以根据你的系统选择安装的一键命令。

3、在浏览器打开 yourip:65432 显示 ui-v2面板，添加2个账号a 、 b，注意：为了下面使用caddy复用443端口，就不要填写域名、tls

4、在vps安装caddy，使用这个文章比较简单：《Caddy一键安装脚本——跨平台支持的极简 HTTP》

5、使用SSH工具，把ssl证书文件w.crt w.key link.crt link.key上传到vps，使用“MobaXterm” “FlashFXP” SSH登录工具都很好。编辑/usr/local/caddy/Caddyfile目录的caddy配置文件Caddyfile，使用vi、 vim 或者 nano命令编辑都可以，或者，建一个txt文档，按下面格式编辑好，命名为Caddyfile txt扩展名去掉，上传到vps的/usr/local/caddy/ 目录，

Caddyfile配置文件内容如下，把你自己的域名、ssl证书文件名路径替换：

http://你的域名一:80 {

redir https://你的域名一:443{url}

}

https://你的域名一 {

gzip

tls /w.crt /w.key # 换成你的ssl证书名和路径

timeouts none

proxy / 反向代理的某个网址 {

except /linux

}

proxy /linux 127.0.0.1:10000 { # 伪装的v2ray路径l你可以随便写我这里写的个linux

without /linux

websocket

header_upstream -Origin

}

import sites/*

http://你的域名二:80 { # 下面是另一个域名的v2ray设置，格式同上，

redir https://你的域名二:443{url}

}

https://你的域名二 {

gzip

tls /link.crt /link.key # 换成你的ssl证书名和路径

timeouts none

proxy / 反向代理的某个网址 {

except /link

}

proxy /link 127.0.0.1:10001 {

without /link

websocket

header_upstream -Origin

}

import sites/*

修改Caddyfile文件，必须重启caddy程序，才能生效。

6、把2个客户端加入手机：

a、使用手机v2ray客户端v2rayNG 分别扫描ui-v2面板里面2个账号二维码，生成的2个节点，此时还不能连接。

b、修改手机客户端里面的4项：（1）把地址改成你的域名或者你的vps的ip，（2）伪装域名填上你的域名，（3）“路径”填你Caddyfile文件里面的，例如我的配置文件里面两个节点的各是 /linux 和 /link，（4）然后选择tls

也就是说，保留了443端口、用户ID、额外 ID、加密方式、传输协议ws、伪装类型none。

7、生效以后，两个v2ray通过使用两个域名，共享443端口翻墙，同时伪装性的两个反代网址（如果你自己vps有网站，可以通过root 路径，实现web网页同时发布）。注意，Caddyfile需要重启caddy才能生效。注意配置文件，空格、花括号，等都要仔细，配置文件有错误，会加载失败。

Reply all

Reply to author

Forward

0 new messages