搬瓦工教程Ubuntu 系统上搭建 V2Ray,如果只是普通 VMess-TCP 节点,不需要域名;如果要做成 V2Ray WS+TLS 带伪装节点,就必须准备一个伪装域名,让 Nginx 接收 443 端口的 TLS 请求,再转发到本机 V2Ray 服务。本文以 Ubuntu 22.04 LTS 为例,记录 Ubuntu 系统带伪装 V2Ray 一键脚本安装流程,包括域名解析、TLS 证书生成、Nginx 转发、WebSocket 路径、客户端导入和服务状态检查,适合需要部署 Ubuntu V2Ray WS+TLS 节点的用户参考。
Ubuntu 系统打开 V2Ray WS+TLS 一键脚本管理菜单,可选择 Nginx+ws+tls 安装模式
本文演示的是 Ubuntu V2Ray 带伪装方案,核心组件是 V2Ray、Nginx、WebSocket 和 TLS。
如果想进一步理解 V2Ray 伪装的作用、WebSocket 路径和 TLS 在流量识别中的意义,可以继续参考 V2Ray 高级使用技巧之流量伪装。本文先把 Ubuntu V2Ray WS+TLS 的安装流程跑通,原理部分不在每一步里展开。
本文这套方案和普通 Ubuntu V2Ray 一键脚本不一样:普通 VMess-TCP 节点一般直接使用服务器端口连接;WS+TLS 方案会使用域名、443 端口、TLS 证书和 WebSocket 路径,客户端参数里会看到 network=ws、tls=tls 这类配置。
如果您只是想先在 Ubuntu VPS 上部署普通 VMess-TCP 节点,不需要域名和 TLS 证书,可以参考 Ubuntu 系统 V2Ray 一键脚本安装教程。
如果服务器是 CentOS 系统,请不要直接套用本文命令,可以参考 CentOS 系统带伪装 V2Ray 一键脚本安装教程:Nginx+WS+TLS 部署。
一、Ubuntu V2Ray WS+TLS 部署前的准备工作
运行 V2Ray WS+TLS 一键脚本前,需要准备三样东西:一台 Ubuntu VPS、一个可以解析的域名,以及可用的 80 和 443 端口。
没有域名就不要跑这套带伪装方案,因为证书申请和 Nginx TLS 配置都依赖域名。
本文测试环境如下:
- 系统版本:Ubuntu 22.04 LTS
- 系统架构:
x86_64 - 伪装域名:
v2ray.example.com - 连接端口:
443 - 协议组合:V2Ray + WebSocket + TLS + Nginx
如果还没有 VPS,长期使用可以参考 最新搬瓦工 VPS 注册与购买教程,开通时系统选择 Ubuntu 22.04 LTS 即可。
如果只是临时测试 Ubuntu 安装 V2Ray 流程,也可以选择 Vultr 这类按小时计费 VPS,跑完脚本、验证完成后再释放机器。
不想折腾命令的用户,可以直接使用搬瓦工机场 Just My Socks,这类服务不需要自己安装 V2Ray,也不用处理证书和端口。
二、通过 SSH 连接 Ubuntu VPS
服务器开通后,先通过 SSH 登录 VPS。
Windows 用户可以使用 Xshell;Mac 用户可以直接打开系统自带终端。
SSH 连接命令格式如下:
ssh root@ip_address -p ssh_port #例如:ssh root@192.168.0.1 -p 22
其中,ip_address 替换为 VPS 的公网 IP,ssh_port 替换为 SSH 端口。登录成功后,就可以开始检查 Ubuntu 系统环境、域名解析和端口占用情况。
三、检查系统版本、域名解析与端口占用
先确认当前系统版本、架构和公网 IPv4:
cat /etc/os-release uname -m curl -4 ip.sb
正常情况下可以看到 Ubuntu 22.04 LTS、x86_64 架构和当前 VPS 的公网 IPv4。后面伪装域名必须解析到这个公网 IPv4,否则证书申请和脚本检测都会出问题。
查看 Ubuntu 系统版本、x86_64 架构和 VPS 公网 IPv4
继续安装基础依赖:
apt update apt install -y curl wget openssl ca-certificates socat cron dnsutils
这里的 dnsutils 用来执行 dig 查询域名解析,openssl、socat 和 cron 与证书申请、证书续期有关。
先把这些基础组件装好,可以减少证书申请、域名查询和定时续期环节的依赖报错,避免脚本运行到一半再回头补组件。
然后检查伪装域名是否已经解析到当前 VPS:
dig +short v2ray.example.com
返回的 IP 需要和 curl -4 ip.sb 查到的 VPS IPv4 一致。如果刚改完 DNS 解析,建议等解析生效后再继续。别急着跑脚本,域名没指向这台机器,后面大概率会卡在证书申请或域名检测。
继续检查 80 和 443 端口是否被占用:
ss -tulnp | grep -E ':80|:443|nginx|v2ray'
如果没有输出,说明当前没有 Nginx、V2Ray 或其它服务占用 80/443 端口,可以继续安装。
若已经有 Nginx、Apache、Caddy 或其它服务占用 80/443,需要先处理端口冲突,否则后面申请 TLS 证书或启动 Nginx 容易失败。
检查伪装域名解析结果,并确认安装前 80/443 端口未被占用
四、运行 V2Ray WS+TLS 一键安装脚本
确认系统、域名和端口都没问题后,执行下面命令下载并运行 V2Ray WS+TLS 一键脚本:
wget -N --no-check-certificate -q -O install.sh "https://raw.githubusercontent.com/wulabing/V2Ray_ws-tls_bash_onekey/master/install.sh" && chmod +x install.sh && bash install.sh
进入脚本菜单后,选择:
1
也就是安装:
V2Ray (Nginx+ws+tls)
脚本会要求输入伪装域名,这里填写已经解析到当前 VPS 的完整域名,例如:
v2ray.example.com
连接端口建议使用默认:
443
后面如果提示选择链接类型,V2RayN、V2RayNG 用户选择:
1
也就是:
V2RayNG/V2RayN
如果提示选择 TLS 版本,建议选择:
2
也就是:
TLS1.2 and TLS1.3
这个选择兼容性更好。只选 TLS1.3,对部分旧客户端、路由器插件或旧版移动端客户端不太友好;带上 TLS1.1 又没必要。
脚本执行过程中会下载、编译和配置多个组件,终端输出会非常长。看到屏幕快速滚动不要慌,也不要中途关闭 SSH 窗口。只要没有报错退出,就让它跑完。
安装完成后,终端会先显示 SSL 证书生成成功,并把证书文件安装到 /data/v2ray.key 和 /data/v2ray.crt。
随后脚本会输出 V2Ray WS+TLS 客户端参数,包括伪装域名、443 端口、UUID、WebSocket 路径和 TLS 状态,这部分就是后面配置客户端时要用的核心信息。
SSL 证书生成成功后,脚本输出 V2Ray WS+TLS 地址、443 端口、路径和 TLS 参数
参数下面还会继续显示二维码和 vmess:// URL 导入链接。支持扫码的客户端可以直接扫二维码,不支持扫码的客户端可以复制 URL 导入链接导入节点。
脚本生成 V2Ray WS+TLS 二维码和 vmess URL,方便客户端直接导入节点
五、检查 V2Ray 与 Nginx 服务状态
客户端参数输出后,不要马上关掉 SSH。先检查服务是否真的运行起来:
systemctl status v2ray --no-pager -l systemctl status nginx --no-pager -l
v2ray.service 和 nginx.service 均显示 active running,说明服务端已正常启动
正常情况下,两个服务都应该显示:
Active: active (running)
其中 v2ray.service 负责本机 V2Ray 服务,nginx.service 负责 80/443 端口、TLS 证书和 WebSocket 转发。
只看到客户端参数,不代表服务一定可用;服务状态和端口监听都要检查。
六、检查 Nginx 80/443 端口与 V2Ray 本地监听
继续检查端口监听:
ss -tulnp | grep -E ':80|:443|v2ray|nginx'
正常情况下可以看到:
- Nginx 监听
80端口 - Nginx 监听
443端口 - V2Ray 监听
127.0.0.1本地端口
Nginx 监听 80 和 443 端口,V2Ray 监听本机 WebSocket 转发端口
这就是 Nginx+WebSocket+TLS 的工作方式:外部客户端连接域名的 443 端口,Nginx 接收 TLS 请求后,再把 WebSocket 请求转发给本机 V2Ray。
客户端中填写的是伪装域名、443 端口、ws 传输和 TLS;服务器内部则由 V2Ray 监听本机端口,接收 Nginx 转发过来的 WebSocket 请求。
如果 v2ray.service 和 nginx.service 都正常,但客户端仍然连不上,优先检查 VPS 商家后台防火墙、安全组和入站规则,确认 80/443 端口对外放行。
七、查看 V2Ray 配置文件与 TLS 证书路径
继续查看 V2Ray 配置文件:
cat /etc/v2ray/config.json
查看 /etc/v2ray/config.json,确认本地监听、vmess 协议、ws 传输和路径配置
配置文件中重点看这几项:
"listen": "127.0.0.1" "protocol": "vmess" "network": "ws" "path": "/example-path/"
这里的 path 要和客户端里填写的 WebSocket 路径一致,前后斜杠不要漏。路径填错,客户端通常会出现连接失败、超时或握手失败。
再检查证书文件是否存在:
ls -l /data/v2ray.key /data/v2ray.crt
查看 /data/v2ray.key 和 /data/v2ray.crt,确认证书文件已经生成
如果这两个文件都存在,说明脚本已经把 TLS 证书和私钥安装到对应路径。后续如果需要处理证书续期,不建议直接执行 certbot 命令,优先使用脚本菜单里的证书相关选项,避免和当前脚本的证书路径不一致。
八、V2Ray 客户端下载与 WS+TLS 节点导入
服务端确认正常后,就可以在本地设备安装客户端。Windows、macOS、Android、iOS 客户端可以参考 最新 V2Ray 客户端下载地址(支持各平台)。
如果客户端支持导入链接,可以直接复制脚本输出的 vmess:// 链接导入。
手动填写时,重点核对下面几项:
- 地址:填写伪装域名,例如
v2ray.example.com - 端口:
443 - UUID:填写脚本生成的用户 ID
- 额外 ID:
0 - 传输协议:
ws - 伪装类型:
none - 路径:填写脚本输出的 WebSocket 路径
- TLS:开启
不要把 WS+TLS 节点按普通 TCP 节点填写。本文这套配置需要填写伪装域名、443 端口、WebSocket 路径,并开启 TLS;如果客户端里误选成 tcp,或者没有填写路径,通常会连接失败。
九、V2Ray WS+TLS 连接失败排查
如果客户端导入后连不上,不要一上来就重装系统。按下面顺序排查,通常能很快定位问题:
- 域名是否还解析到当前 VPS IPv4:
dig +short v2ray.example.com - V2Ray 服务是否运行:
systemctl status v2ray --no-pager -l - Nginx 服务是否运行:
systemctl status nginx --no-pager -l - 80/443 是否监听:
ss -tulnp | grep -E ':80|:443|nginx' - VPS 商家后台是否放行 80/443 端口
- 客户端里的路径是否带有前后斜杠
- TLS 是否开启,传输协议是否为
ws
如果需要给不同设备或不同用户分配独立 UUID,可以在单节点连接正常后,再参考 V2Ray 多用户配置教程。新手不建议刚装完就改多用户配置,先把当前 WS+TLS 节点跑通,再考虑增加用户。
十、Ubuntu V2Ray WS+TLS 常用管理命令
后续维护可以通过脚本菜单和 systemctl 命令完成。
1、打开脚本菜单并查看配置信息
bash install.sh
进入菜单后可以查看 V2Ray 配置信息、变更 UUID、变更端口、调整 TLS 版本、修改伪装路径、更新证书或卸载服务。如果需要重新显示 V2Ray WS+TLS 客户端参数,选择 10 即可。
2、查看服务状态
systemctl status v2ray --no-pager -l systemctl status nginx --no-pager -l
3、启动、停止和重启服务
- 启动 V2Ray:
systemctl start v2ray - 停止 V2Ray:
systemctl stop v2ray - 重启 V2Ray:
systemctl restart v2ray - 启动 Nginx:
systemctl start nginx - 停止 Nginx:
systemctl stop nginx - 重启 Nginx:
systemctl restart nginx
4、检查端口监听
ss -tulnp | grep -E ':80|:443|v2ray|nginx'
5、查看配置文件和证书文件
cat /etc/v2ray/config.json ls -l /data/v2ray.key /data/v2ray.crt
6、修改伪装站点
如果想把默认伪装页面换成自己的网页,可以参考 V2Ray 伪装搭建网站教程。修改前建议先备份 Nginx 配置和网站目录,避免改动伪装页面时影响 WebSocket 转发路径。
如果后续想尝试 VLESS、XTLS 或更多协议组合,可以单独参考 最新 V2Ray 多合一脚本。不建议在同一台 VPS 上把多个代理脚本混着装,先确认当前 WS+TLS 节点能正常使用,再考虑换脚本或换协议。
十一、总结
这篇 Ubuntu 系统带伪装 V2Ray 一键脚本安装教程,重点是把域名解析、80/443 端口、基础依赖、Nginx、WebSocket、TLS 证书、WS 路径和客户端参数串起来。只要伪装域名解析正确,服务端 v2ray 和 nginx 都处于运行状态,客户端参数里的域名、443 端口、UUID、ws 路径和 TLS 状态也一致,Ubuntu V2Ray WS+TLS 节点就具备基本连接条件。
对于需要在 Ubuntu VPS 上部署 V2Ray WS+TLS、V2Ray TLS 或 Nginx+WebSocket+TLS 伪装节点的用户,本文这套流程可以直接作为安装参考。没有域名或暂时不想处理证书的用户,建议先安装普通 VMess-TCP 节点;需要 Nginx+WebSocket+TLS 伪装时,再按本文流程单独部署。
| 机房位置 | 带宽 | 流量 | 设备 | 价格 | 购买 |
|---|---|---|---|---|---|
| 洛杉矶 500 | 2.5Gbit | 500GB/月 | 5台 | $5.88/月-$58.88/年 | 购买 |
| 洛杉矶 1000 | 5Gbit | 1T/月 | 无限 | $9.88/月-$98.88/年 | 购买 |
| 洛杉矶 5000 | 5Gbit | 5T/月 | 无限 | $48.99/月-$489.99/年 | 购买 |
| 洛杉矶 10000 | 5Gbit | 10T/月 | 无限 | $93.99/月-$948.99/年 | 购买 |
| 香港 CMI+NTT | 2.5Gbps | 500GB/月 | 5台 | $8.99/月-$89.99/年 | 购买 |
| 香港 CMI+NTT | 5Gbps | 1T/月 | 无限 | $14.90/月-$113.99/年 | 购买 |
| 香港 CMI+NTT | 5Gbps | 5T/月 | 无限 | $59.99/月-$599.99/年 | 购买 |
| 香港 IPLC 专线 | 300MB 独享 | 300GB/月 | 3台 | $21.00/月-$210.00/年 | 购买 |
| 香港 IPLC 专线 | 1G 独享 | 1T/月 | 无限 | $59.00/月-$589.00/年 | 购买 |
| 香港 CN2 GIA | 100MB 独享 | 100GB/月 | 3台 | $34.99/月-$349.99/年 | 购买 |
| 香港 CN2 GIA | 500MB 独享 | 500GB/月 | 5台 | $149.99/月-$1499.99/年 | 购买 |
| 香港 CN2 GIA | 1G 独享 | 1T/月 | 无限 | $279.99/月-$2799.99/年 | 购买 |
| 日本 CN2 GIA | 100MB 独享 | 100GB/月 | 3台 | $29.99/月-$299.99/年 | 购买 |
| 日本 CN2 GIA | 200MB 独享 | 500GB月 | 5台 | $135.99/月-$1349.99/年 | 购买 |
| 日本 CN2 GIA | 500MB 独享 | 1T/月 | 无限 | $239.00/月-$2399.00/年 | 购买 |
| 日本 CN2 GIA | 700MB 独享 | 5T/月 | 无限 | $1135.00/月-$11395.00/年 | 购买 |
| 伦敦 500 | 2.5Gbps | 500GB/月 | 5台 | $6.8/月-$67.99/年 | 购买 |
| 伦敦 1000 | 5Gbps | 1T/月 | 无限 | $11.29/月-$113.99/年 | 购买 |
| 伦敦 5000 | 5Gbps | 5T/月 | 无限 | $59.99/月-$559.99/年 | 购买 |
需要 VPS 服务器?Just My Socks 更适合直接使用代理服务;如果您需要建站、部署项目、搭建环境或学习 Linux,可以选择搬瓦工 VPS,参考 搬瓦工在售 VPS 套餐整理与购买推荐。 |
|||||
