免费后端 XrayR部署V2ray,Trojan
特点
- 永久开源且免费。
- 支持V2ray,Trojan, Shadowsocks多种协议。
- 支持Vless和XTLS等新特性。
- 支持单实例对接多面板、多节点,无需重复启动。
- 支持限制在线IP
- 支持节点端口级别、用户级别限速。
- 配置简单明了。
- 修改配置自动重启实例。
- 方便编译和升级,可以快速更新核心版本, 支持Xray-core新特性。
功能介绍
功能
v2ray
trojan
shadowsocks
获取节点信息
√
√
√
获取用户信息
√
√
√
用户流量统计
√
√
√
服务器信息上报
√
√
√
自动申请tls证书
√
√
√
自动续签tls证书
√
√
√
在线人数统计
√
√
√
在线用户限制
√
√
√
审计规则
√
√
√
节点端口限速
√
√
√
按照用户限速
√
√
√
自定义DNS
√
√
√
支持前端
前端
v2ray
trojan
shadowsocks
sspanel-uim
√
√
√ (单端口多用户和V2ray-Plugin)
v2board
√
√
√
√
√
√
√
√
√
正文开始
https://www.youtube.com/embed/\_4B5vN1p-Po?feature=oembed
关闭防火墙
systemctl stop firewalld.service #关闭
systemctl disable firewalld.service#开机禁止自启
同步时间(对接v2ray需要执行,Trojan不需要执行)
yum -y install ntpdate
timedatectl set-timezone Asia/Shanghai
ntpdate ntp2.aliyun.com
安装XrayR
一键脚本
bash <(curl -Ls https://raw.githubusercontent.com/XrayR-project/XrayR-release/master/install.sh)
默认对接sspanel前端
对接V2ray
前端写法SSpanel 节点地址格式IP;监听端口;alterId;(tcp或ws);(tls或不填);path=/xxxhost=xxxx.comserver=xxx.comoutside_port=xxxalterId设为0,则自动启用VMessAEAD。注意:VMESS AEAD 将在 2022 年 1 月 1 日强制启用 请注意更新服务端配置,设置alterId = 0tcp示例ip;12345;0;tcp;;server=域名示例:1.3.5.7;12345;0;tcp;;server=hk.domain.comtcp+http示例注意sspanel并不支持此类订阅下发,此选项只供开启后端http混淆。ip;12345;0;tcp;;server=域名;headertype=http示例:1.3.5.7;12345;0;tcp;;server=hk.domain.com;headertype=httptcp + tls 示例ip;12345;0;tcp;tls;server=域名host=域名示例:1.3.5.7;12345;0;tcp;tls;server=hk.domain.comhost=hk.domain.comws示例ip;80;0;ws;;path=/xxxserver=域名host=CDN域名示例:1.3.5.7;80;0;ws;;path=/v2rayserver=hk.domain.comhost=hk.domain.comws + tls 示例ip;443;0;ws;tls;path=/xxxserver=域名host=CDN域名示例:1.3.5.7;443;0;ws;tls;path=/v2rayserver=hk.domain.comhost=hk.domain.comws + tls (Caddy/Nginx) 示例交由Caddy或者Nginx处理TLS 节点配置和 ws+tls一致,在后端配置CertMode: none同时设置outside_port为Caddy/Nginx监听端口,转发到12345为XrayR监听端口。可以在后端配置ListenIP: 127.0.0.1监听本地端口。ip;12345;0;tls;ws;path=/xxxserver=域名host=CDN域名outside_port=443示例:1.3.5.7;12345;0;ws;tls;path=/v2rayserver=hk.domain.comhost=hk.domain.com示例:1.3.5.7;12345;2;ws;tls;path=/v2rayserver=hk.domain.comhost=hk.domain.comgrpc+tls示例使用grpc建议升级sspanel至Anankke/SSPanel-Uim@8f68b63ip;12345;0;grpc;tls;host=域名server=域名servicename=任意字符串示例:1.3.5.7;12345;0;grpc;tls;host=hk.domain.comserver=hk.domain.comservicename=mygrpc中转端口在任一配置组合后增加outside_port=xxx,此项为用户连接端口。XrayR没有inside_port=xx配置选项,如需监听本地端口,请在配置文件中设置监听ip为127.0.0.1。示例:1.3.5.7;80;0;ws;;path=/v2rayserver=hk.domain.comhost=hk.domain.comoutside_port=12345启用Vless此项为实验性功能,请确保您使用的面板已经支持下发vless订阅,否则请手动配置客户端。sspanel升级到此版本Anankke/SSPanel-Uim@8f68b63后支持vless订阅下发在任意协议配置后增加enable_vless=true示例:hk.domain.com;12345;0;tcp;(tls或xtls);server=hk.domain.comenable_vless=true同时在本地设置文件将EnableVless设为true。请开启vless同时务必使用tls或者xtls。启用xtls此项为实验性功能,请确保您使用的面板已经支持下发带有xtls的订阅,否则请手动配置客户端。sspanel升级到此版本Anankke/SSPanel-Uim@8f68b63后支持xtls订阅下发将任意协议配置中的tls替换成xtls,如果xtls有流控flow,则在最后增加: flow=flow-vlaue示例:hk.domain.com;443;0;tcp;xtls;server=hk.domain.comhost=hk.domain.comenable_vless=trueflo
配置文件路径:/etc/XrayR/config.yml
PanelType: “sspanel” # 面板类型是V2board就写V2board,是sspanel就写sspanel
ApiConfig:
ApiHost: “http://127.0.0.1:667" #更改为前端域名
ApiKey: “123” #与前端config中mukye一致
NodeID: 41 #更改为节点ID
NodeType: V2ray #默认V2ray不做更改
Timeout: 30 # Timeout for the api request, Default is 5 sec
EnableVless: false # Enable Vless for V2ray Type
EnableXTLS: false # Enable XTLS for V2ray and Trojan
SpeedLimit: 0 # Local settings will replace remote settings, 0 means disable
DeviceLimit: 0 # Local settings will replace remote settings, 0 means disable
RuleListPath: # /etc/XrayR/rulelist Path to local rulelist file
DisableCustomConfig: false # Disable custom config
如果只对接单纯的vmess 只需要修改以上配置
如果需要配置tls则需要更改以下配置
CertConfig:
CertMode: dns # 默认
CertDomain: “node2.test.com” # 更改为节点域名
CertFile: /etc/XrayR/cert/node2.test.com.cert #对应证书路径
KeyFile: /etc/XrayR/cert/node2.test.com.key #对应密钥路径
Provider: alidns # 更改为节点域名的注册商 完整的支持列表:https://go-acme.github.io/lego/dns/
Email: test@me.com
DNSEnv: # DNS ENV option used by DNS provider
ALICLOUD_ACCESS_KEY: aaa #不同的DNS供应商对应不同的配置值 可在这里获得支持https://go-acme.github.io/lego/dns/
ALICLOUD_SECRET_KEY: bbb #不同的DNS供应商对应不同的配置值 可在这里获得支持https://go-acme.github.io/lego/dns/
重启XrayR,如果重启失败自行分析日志
xrayr resart #重启
xrayr log #日志
对接Trojan
前端写法SSpanel-uim 节点地址格式域名或IP;port=用户连接端口#监听端口host=xxtcp示例示例:gz.aaa.com;port=443host=gz.aaa.comgrpc示例使用trojan+grpc请升级sspanel至Anankke/SSPanel-Uim@8f68b63示例:gz.aaa.com;port=443host=gz.aaa.comgrpc=1servicename=mygrpc中转示例用户连接443,XrayR监听12345示例:gz.aaa.com;port=443#12345host=hk.aaa.com**启用xtls (此项为实验性功能)**sspanel升级到此版本Anankke/SSPanel-Uim@8f68b63后支持xtls订阅下发将任意协议配置中添加enable_xtls=true,如果xtls有流控flow,则在最后增加: flow=flow-vlaue示例:gz.aaa.com;port=443host=gz.aaa.comenable_xtls=trueflow=xtls-rprx-direct
配置文件路径:/etc/XrayR/config.yml
PanelType: “sspanel” # 面板类型是V2board就写V2board,是sspanel就写sspanel
ApiConfig:
ApiHost: “http://127.0.0.1:667" #更改为前端域名
ApiKey: “123” #与前端config中mukye一致
NodeID: 41 #更改为节点ID
NodeType: Trojan #更改为Trojan
Timeout: 30 # Timeout for the api request, Default is 5 sec
EnableVless: false # Enable Vless for V2ray Type
EnableXTLS: false # Enable XTLS for V2ray and Trojan
SpeedLimit: 0 # Local settings will replace remote settings, 0 means disable
DeviceLimit: 0 # Local settings will replace remote settings, 0 means disable
RuleListPath: # /etc/XrayR/rulelist Path to local rulelist file
DisableCustomConfig: false # Disable custom config
CertConfig:
CertMode: dns # 默认
CertDomain: “node2.test.com” # 更改为节点域名
CertFile: /etc/XrayR/cert/node2.test.com.cert #对应证书路径
KeyFile: /etc/XrayR/cert/node2.test.com.key #对应密钥路径
Provider: alidns # 更改为节点域名的注册商 完整的支持列表:https://go-acme.github.io/lego/dns/
Email: test@me.com
DNSEnv: # DNS ENV option used by DNS provider
ALICLOUD_ACCESS_KEY: aaa #不同的DNS供应商对应不同的配置值 可在这里获得支持https://go-acme.github.io/lego/dns/
ALICLOUD_SECRET_KEY: bbb #不同的DNS供应商对应不同的配置值 可在这里获得支持https://go-acme.github.io/lego/dns/
重启XrayR,如果重启失败自行分析日志
xrayr resart #重启
xrayr log #日志