不能说的秘密V2ray+websocket(ws)+tls+宝塔(网站)+CDN(加速)+BBR

前期准备：

1. 一台vps（最好是CentOS6.5以上，因为这个是我亲测通过的；Debian估计也行，不过我没测试过）

2. 一个域名

3. SSH工具，windows可以用putty；Mac可以用 Royal TSX（https://www.royalapps.com/ts/mac/download）；有条件的可以用chrome APP 名叫 Secure Shell App（https://chrome.google.com/webstore/detail/secure-shell-app/pnhechapfaindjhompbnflcldabbghjo?utm_source=chrome-app-launcher-info-dialog）是BS的

搭建教程：

第一步：下载安装v2ray

SSH连接上远程VPS后，下载安装脚本（直接复制粘贴命令，这个下载是v2ray官方下载，最新版本）

bash <(curl -L -s https://install.direct/go.sh)

看到prot和uuid表示安装成功，如下图

第二步：配置域名CDN

1）google免费CDN：https://www.cloudflare.com/请自行注册

2）点击 红色部分添加网址

3）添加网址后，点击进入网址，添加DNS。全部选择A类

灰色为未走CDN；橙色为CDN。点击切换

ssl证书安装，请参考官方文档或自行百度：https://support.cloudflare.com/hc/zh-cn/articles/115000479507-%E7%AE%A1%E7%90%86-Cloudflare-Origin-CA-%E8%AF%81%E4%B9%A6

第三步：安装宝塔界面

Centos安装命令：

yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && bash install.sh

Debian安装命令：

wget -O install.sh http://download.bt.cn/install/install-ubuntu_6.0.sh && bash install.sh

安装时，一路默认即可，该输入Y的输入Y，没什么难度。

安装完成，会出现面板地址及默认账号与密码，如下图。（注意新版本在端口号后面还有一个字符串，一定要全部保存）

配置宝塔：

1）访问Bt-Panel地址，输入账号密码

2）安装LNMP环境+Nignx配置（可以后期搭建网站做转发）

2）只安装nginx（不做网站转发，只做ws）

3）添加站点。这个站点就是你v2ray软件里的代理地址。也是你CDN的地址

4）修改网站配置文件

点击网站名称，点击配置文件，找到error_log，在其下面添加如下代码。如下图所示

location /V2ray {

proxy_pass http://localhost:30175; # 30175 为 V2Ray 端口

proxy_http_version 1.1;

proxy_set_header Upgrade $http_upgrade;

proxy_set_header Connection "upgrade";

}

第一行的V2ray 是你自己ws的path，可以自己修改；30175是你自己V2ray的端口好，一会告诉你怎么看。请保存

5）SSL配置。选择其他证书，将cloudflare的证书key与证书贴进去保存就好。如果你启用的话，记得两边同时强制HTTPS。这样就可以加密了

6）配置V2ray配置文件。

点击安全，然后搜索V2ray（记得目录选择根目录，包含子目录勾选）；

找到config文件，点击编辑。如下图

在下图箭头处，添加一个英文逗号，并将下面代码替换下图红框部分。格式请自行调好。替换后保存

"streamSettings": { "network": "ws","wsSettings": {        "path": "/V2ray"        }      }  }],  "outbounds": [{    "protocol": "freedom",    "settings": {}  },{    "protocol": "blackhole",    "settings": {},    "tag": "blocked"  }],  "routing": {    "rules": [      {        "type": "field",        "ip": ["geoip:private"],        "outboundTag": "blocked"      }    ]  }}

7）重启Nginx

8）检查端口是否开放

到这里宝塔部分配置完成

第四步：开启BBR加速

Linux命令：

wget -N --no-check-certificate "https://raw.githubusercontent.com/chiakge/Linux-NetSpeed/master/tcp.sh" && chmod +x tcp.sh && ./tcp.sh

建议安装BBRplus内核和开启BBRplus版加速，亲测速度最快。

第五步：测速

wget https://raw.github.com/sivel/speedtest-cli/master/speedtest.py

chmod a+rx speedtest.py

mv speedtest.py /usr/local/bin/speedtest

chown root:root /usr/local/bin/speedtest

然后输入：speedtest

第六步：去程&回成测试

【去程测试】

https://tools.ipip.net/traceroute.php

【回成测试】

创建一个目录

mkdir test && cd test

下载Best Trace for Linux并解压

wget https://cdn.ipip.net/17mon/besttrace4linux.zip && unzip besttrace4linux.zip

添加执行权限

chmod +x besttrace

路由跟踪

./besttrace -q 1 本地IP

权限问题，前面加 sudo