机场搭建 django-sspanel+v2scar v2ray+ws+tls

本文选用框架：

来自于Ehco的django-sspanel和v2scar

来自于千影的Linux 网络优化加速一键脚本（内函 BBR、BBR 膜改、锐速）

1.准备 VPS

先去买个 vps，买完后最好测速一下延迟什么的，当然位置离得越近越好，这里在vultr上买了个 vps，选了日本。

然后用ping 查询网站测试了一下 ping 延迟，当然了得等服务器开启后一会儿再测。

2.上服务器进行 BBR 优化

一下摘自千影博客

1）ssh 登录服务器

2）下载一键脚本

1
2
3

wget -N --no-check-certificate "https://raw.githubusercontent.com/chiakge/Linux-NetSpeed/master/tcp.sh"
chmod +x tcp.sh
./tcp.sh

3）根据需求安装 BBR，这里使用了 BBRplus

安装内核需要重启系统，安装完内核，再安装模块，最后可以进行一下系统优化

脚本说明

支持系统 Centos 6+ / Debian 7+ / Ubuntu 14+ BBR 魔改版不支持 Debian 8

如果在删除内核环节出现这样一张图

注意选NO

3. docker 和 docker-componse

这里参照了菜鸟教程，不同系统按侧边栏选择

docker 安装

1
2
3

curl -fsSL https://get.docker.com | bash -s docker
sudo systemctl start docker
sudo systemctl enable docker.service

docker-compose 安装

1
2
3
4

sudo curl -L "https://github.com/docker/compose/releases/download/1.27.1/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose
sudo ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose
docker-compose --version

确保都安装完成

4. 安装 git

1

sudo yum install git

5. 域名和安装配置 Nginx 的 HTTPS

关于这块可以参考我的另一篇博客 使用 HTTPS——SSL 申请

6. 配置 v2scar

1
2

git clone https://github.com/Ehco1996/v2scar.git
cd v2scar/

修改 docker-compose.yml

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25

version: '3'

services:
  v2ray:
    image: v2fly/v2fly-core:latest
    container_name: v2ray
    restart: always
    volumes:
      - ./v2ray-config.json:/etc/v2ray/config.json
    ports:
      - '10086:10086'
    # command: ["v2ray","-config=https://xxx.com"]   # 取消command前的注释，并填入django-sspanel的对接连接，这里填入vmess_server_config

  v2scar:
    container_name: v2scar
    image: ehco1996/v2scar
    restart: always
    depends_on:
      - v2ray
    links:
      - v2ray
    environment:
      V2SCAR_SYNC_TIME: 60
      V2SCAR_API_ENDPOINT: '' # 填入django-sspanel的对接连接，这里填入user_vmess_config
      V2SCAR_GRPC_ENDPOINT: 'v2ray:8080'

启动 v2scar

1

docker-compose up -d

7.开始 ws+tls 配置

1. django-sspanel 修改配置

   

上图本地监听地址为了安全改为 127.0.0.1，Grpc 地址可以改为 django-sspanel 服务器所配置的地址

WS_path 中，uuid 之前记得添加“/”

图片中忘了一步，端口改为 443

2. 去之前的服务器修改 Nginx 的配置

1

vi /etc/nginx/conf.d/web.conf

会发现配置文件已经改变为

server{
    server_name xjp.gkirito.monster ;
    access_log  /var/log/nginx/access.log  main;
    location / {
        root   /usr/share/nginx/html;
        index  index.html;
    }

    listen 443 ssl; # managed by Certbot
    ssl_certificate /etc/letsencrypt/live/xjp.gkirito.monster/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/xjp.gkirito.monster/privkey.pem; # managed by Certbot
    include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot

}
server{
    if ($host = xjp.gkirito.monster) {
        return 301 https://$host$request_uri;
    } # managed by Certbot


    listen 80;
    server_name xjp.gkirito.monster ;
    return 404; # managed by Certbot
}

我们修改部分，添加代理

server{
    server_name XXX.com ;
    access_log  /var/log/nginx/access.log  main;
    location / {
        root   /usr/share/nginx/html;
        index  index.html;
    }
    location /XXXX-XXXX-XXX... {   # XXX部分填写之前生成的uuid
        proxy_redirect off;
        proxy_pass http://127.0.0.1:10086;#之前监听地址改成了本地，端口根据服务器上v2scar开的端口填
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_set_header Host $http_host;

        # Show realip in v2ray access.log
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
.......
一下为ssl配置信息，不用修改

然后检查 Nginx 配置，并重载

好了现在所有配置都已经完成，测试连通就行

如果测试过程中连不上网，抓取一下 Nginx 日志

1

cat /var/log/nginx/error.log

如果发现Permission denied字样说明是SELinux 造成的

1

setsebool -P httpd_can_network_connect 1