chenmoaaaa/Xray-install

Xray手动安装教程

Xray 手动安装教程

准备软件

• Xshell 7 免费版
• WinSCP

重装系统（新手不建议开始就网络重装系统，去你的VPS网站上操作，重装系统为Deian10或11）

• Debian 10
• Debian 11
• Ubuntu 18.04
• Ubuntu 20.04

开始安装

• 使用Xshell 7连接你的VPS
• 使用root用户登陆
• 默认环境是全新的系统
• 默认系统未安装防火墙
• 默认80、443端口未被占用
• 如果你之前用acme申请了SSL证书，将证书文件改名为fullchain.cer，将密钥文件改名为private.key，使用WinSCP连接你的VPS，将它们上传到/etc/ssl/private/目录，执行下面的命令，跳过步骤1。

chown -R nobody:nogroup /etc/ssl/private/

0.安装curl（可选）

apt update -y && apt install -y curl

1.用acme申请SSL证书

• 你先要购买一个域名，然后添加一个子域名，将子域名指向你VPS的IP。等待5-10分钟，让DNS解析生效。你可以通过ping你的子域名，查看返回的IP是否正确。确认DNS解析生效后，再执行下面的命令（每行命令依次执行）。
• 注意：将chika.example.com替换成你的子域名。

apt install -y socat

curl https://get.acme.sh | sh

alias acme.sh=~/.acme.sh/acme.sh

acme.sh --upgrade --auto-upgrade

acme.sh --set-default-ca --server letsencrypt

acme.sh --issue -d chika.example.com --standalone --keylength ec-256

acme.sh --install-cert -d chika.example.com --ecc \

--fullchain-file /etc/ssl/private/fullchain.cer \

--key-file /etc/ssl/private/private.key

chown -R nobody:nogroup /etc/ssl/private/

• 备份已申请的SSL证书：使用WinSCP连接你的VPS，进入/etc/ssl/private/目录，下载证书文件fullchain.cer和密钥文件private.key。
• SSL证书有效期是90天，每隔60几天会自动更新。速率限制，超过次数会报错。

2.安装Nginx

• Debian 10/11

apt install -y gnupg2 ca-certificates lsb-release debian-archive-keyring && curl https://nginx.org/keys/nginx_signing.key | gpg --dearmor > /usr/share/keyrings/nginx-archive-keyring.gpg && printf "deb [signed-by=/usr/share/keyrings/nginx-archive-keyring.gpg] https://nginx.org/packages/mainline/debian `lsb_release -cs` nginx" > /etc/apt/sources.list.d/nginx.list && printf "Package: *\nPin: origin nginx.org\nPin: release o=nginx\nPin-Priority: 900" > /etc/apt/preferences.d/99nginx && apt update -y && apt install -y nginx && mkdir -p /etc/systemd/system/nginx.service.d && printf "[Service]\nExecStartPost=/bin/sleep 0.1" > /etc/systemd/system/nginx.service.d/override.conf

• Ubuntu 18.04/20.04

apt install -y gnupg2 ca-certificates lsb-release ubuntu-keyring && curl https://nginx.org/keys/nginx_signing.key | gpg --dearmor > /usr/share/keyrings/nginx-archive-keyring.gpg && printf "deb [signed-by=/usr/share/keyrings/nginx-archive-keyring.gpg] https://nginx.org/packages/mainline/ubuntu `lsb_release -cs` nginx" > /etc/apt/sources.list.d/nginx.list && printf "Package: *\nPin: origin nginx.org\nPin: release o=nginx\nPin-Priority: 900" > /etc/apt/preferences.d/99nginx && apt update -y && apt install -y nginx && mkdir -p /etc/systemd/system/nginx.service.d && printf "[Service]\nExecStartPost=/bin/sleep 0.1" > /etc/systemd/system/nginx.service.d/override.conf

3.安装Xray

bash -c "$(curl -L https://github.com/XTLS/Xray-install/raw/main/install-release.sh)" @ install

4.1下载Nginx和Xray的配置文件（任选其一）

• VLESS-TCP-XTLS（推荐使用）

curl -Lo /etc/nginx/nginx.conf https://raw.githubusercontent.com/chika0801/Xray-examples/main/VLESS-TCP-XTLS/nginx.conf && curl -Lo /usr/local/etc/xray/config.json https://raw.githubusercontent.com/chika0801/Xray-examples/main/VLESS-TCP-XTLS/config_server.json

• Trojan-TCP-XTLS

curl -Lo /etc/nginx/nginx.conf https://raw.githubusercontent.com/chika0801/Xray-examples/main/Trojan-TCP-XTLS/nginx.conf && curl -Lo /usr/local/etc/xray/config.json https://raw.githubusercontent.com/chika0801/Xray-examples/main/Trojan-TCP-XTLS/config_server.json

• VLESS-gRPC-TLS

curl -Lo /etc/nginx/nginx.conf https://raw.githubusercontent.com/chika0801/Xray-examples/main/VLESS-gRPC-TLS/nginx.conf && curl -Lo /usr/local/etc/xray/config.json https://raw.githubusercontent.com/chika0801/Xray-examples/main/VLESS-gRPC-TLS/config_server.json

4.2下载路由规则文件加强版

curl -Lo /usr/local/share/xray/geosite.dat https://github.com/Loyalsoldier/v2ray-rules-dat/releases/latest/download/geosite.dat && curl -Lo /usr/local/share/xray/geoip.dat https://github.com/Loyalsoldier/v2ray-rules-dat/releases/latest/download/geoip.dat

5.重启Nginx和Xray

systemctl stop nginx && systemctl stop xray && systemctl start nginx && systemctl start xray

6.查看Nginx和Xray状态

systemctl status nginx && systemctl status xray

7.其它

• Nginx配置文件路径/etc/nginx/nginx.conf，Xray配置文件路径/usr/local/etc/xray/config.json，路由规则文件目录/usr/local/share/xray/。
• 修改服务器配置文件的方法：使用WinSCP连接你的VPS，进入/usr/local/etc/xray/目录，双击config.json文件编辑，找到"id": ""，修改后并保存，然后重启Nginx和Xray，使其生效。
• 若更换了配置文件，需要重启Nginx和Xray，使其生效。

v2rayN配置指南

1.下载v2rayN，在“▸ Assets”栏里，找到名为v2rayN.zip的链接并下载。下载Xray-core ，找到最新版本，在“▸ Assets”栏里，找到名为Xray-windows-64.zip的链接并下载。把2个压缩包解压，复制xray.exe到v2rayN文件夹里面，运行v2rayN.exe。

• 点击 设置 — 参数设置 Core:DNS设置，填入1.1.1.1。v2rayN设置，勾选“开机自动启动”，“更新Core时忽略Geo文件”。Core类型设置，检查各类型为“Xray”，确定。
• 点击 设置 — 路由设置 检查“域名解析策略”为“IPIfNonMatch”，取消勾选“启用路由高级功能”，将“域名匹配算法”改为“mph”，点击“基础功能”，点击“一键导入基础规则”，确定，确定。
• 右键点击屏幕右下角的v2rayN图标，点击 系统代理 — 自动配置系统代理。

2.点击 服务器 — 添加[VLESS]服务器 按下图所示填写，地址填写你的子域名(例如chika.example.com)。

VLESS-TCP-XTLS

Trojan-TCP-XTLS

VLESS-gRPC-TLS

• 点击服务器列表中刚才新增的服务器，按回车键载入配置。

3.点击 检查更新 — Update Geo files 在信息栏确认有提示“下载 GeoFile: geoip 成功”，“下载 GeoFile: geoip 成功”，再次点击服务器列表中刚才新增的服务器，按回车键重新载入配置，确认生效。

v2rayNG配置指南

1.用电脑下载最新版本的v2rayNG，通常是下载结尾为_arm64-v8a的apk文件。

2.把下载的apk文件用数据线复制到手机，在手机上安装v2rayNG。

3.在电脑上打开v2rayN，点击要使用的服务器，点击“分享”。

4.进入v2rayNG，点击右上角+ —— 扫描二维码，扫描电脑上的二维码。

5.点击左上角≡ —— 设置，勾选“启用本地DNS”，“域名策略”改为“IPIfNonMatch”，“预定义规则”改为“绕过局域网及大陆地址而后代理”。

6.点击右下角的灰色V字母图标，变成绿色后提示启动服务成功。

7.点击左上角≡ —— Geo 资源文件，点击右上角云朵图标，会自动更新geoip.dat和geosite.dat文件。

8.推荐使用分应用代理，根据你的需要，选择被代理的App，重新关开一次服务，使其生效。

注意事项

1.为什么要禁止VPS访问CN域名和IP。

2.若使用其它客户端，需设置好CN域名和IP直连，否则将在VPS端被阻止。