最近V2Ray更新不断,记忆中,项目默认说明变成了繁体中文,项目名又从V2Ray变成了v2fly,又多了VLESS、XTLS、fallback等功能,可谓飞速。现在又出现了Xray的项目,笔者觉得脚本再不更新一下有点说不过去了哈哈,这不新的功能它来了。
XRay_bash_onekey
GitHub地址:
三种安装模式
模式一:Nginx+ws/gRPC+tls模式。利用Nginx进行分流,通讯协议为Websocket/gRPC,通讯加密协议为TLS。相对传统,可以与CDN兼容,Nginx的存在方便建站的朋友。简单说是Nginx在前,Xray在后,Xray不直接开放给外部。对于主要需要Xray服务的朋友,此模式下流量需要经过Nginx转发,一定程度牺牲性能,若再套用CDN,那么性能损失更大,与之带来的是安全性的提升。在脚本版本>1.5.0.0后,已支持负载均衡搭建,详细可见模式三。
模式二:Xray+Nginx+ws/gRPC模式。利用Xray的fallback功能,使流量在Xray端分流,Xray无法处理的流量将转交给Nginx处理,通讯协议为TCP,通讯加密协议为XTLS。Xray+Nginx模式利用了新协议,不可以与CDN兼容,Nginx的存在主要为了防止探测,可以建站但不推荐。简单说是Xray在前,Nginx在后,Xray直接开放给外部。对于主要需要Xray服务的朋友,此模式下流量直接交由Xray处理,因此效率很高,再加上使用了最新的XTLS协议,性能更强,但就如Trojan一般,此模式无法套用CDN,强行套用后将失去Xray的功能。对于需要建站的朋友,由于流量由Xray分析与转发,性能有所损失,因此不推荐Nginx建站。在脚本版本>1.5.0.0后,内置了纯ws/gRPC协议的追加,方便组建后端服务器的负载均衡。
模式三:ws/gRPC ONLY模式。此模式搭建的为纯Websocket/gRPC通讯协议。此模式仅有ws/gRPC协议,没有加密,不包含Nginx,Xray直接对外通信。此模式推荐仅作为后端服务器组建负载均衡使用,若直接使用不安全且非常容易导致IP被封锁。此模式配合模式一效果甚好。具体可见配置教程:XRay进阶玩法 – 搭建后端服务器负载均衡。

安装方式
需要一个属于你自己的域名,并且解析到你所购买的VPS的公网IP上。(在域名服务商添加A地址即可)。之后登录至VPS,运行脚本,按照提示运行即可。
bash <(curl -Ss https://www.idleleo.com/install.sh)
若提示不存在curl
命令,请先安装curl
。Centos用户运行:yum install -y curl
;Debian/Ubuntu用户运行:apt install -y curl
。
更新说明(2021年9月23日)
- 可以直接输入命令:
idleleo
管理脚本。 - 访问域名 302 跳转至 https://www.bing.com (了解配置过程可自行修改)。
- 阻止 HTTP 接访问服务器 IP 。
- 使用来自 @DuckSoft 的分享链接提案 (beta),支持 Qv2ray、V2rayN、V2rayNG。
- 使用来自 XTLS 项目的提案,遵循 UUIDv5 标准,可以将自定义字符串映射至 VLESS UUID 。
- 添加负载均衡配置,教程:XRay进阶玩法 – 搭建后端服务器负载均衡。
- 添加 gRPC 协议的支持,具体可见:Xray进阶玩法 – 使用gRPC协议。
- 兼容了宝塔面板
注意事项
- 如果你不了解脚本中各项设置的具体含义,除域名外,请使用脚本提供的默认值(全程回车到底)。
- Cloudflare 用户请安装完毕后再开启CDN功能。
- 使用本脚本需要你拥有 Linux 基础及使用经验,了解计算机网络部分知识,计算机基础操作。
- 目前支持 Debian 9+ / Ubuntu 18.04+ / Centos7+ ,部分 Centos 模板可能存在难以处理的编译问题,建议遇到编译问题时,请更换至其他系统模板。
- 网站交流群:https://t.me/idleleo_chat(群主仅提供有限的支持,如有问题可以询问群友)。
- 每周日的凌晨3点,Nginx 会自动重启以配合证书的签发定时任务进行,在此期间,节点无法正常连接,预计持续时间为若干秒至两分钟。
- 分享链接为实验版本,不排除未来变动的可能,请自行确认客户端是否支持。
- 自定义字符串映射至 UUIDv5 需要客户端支持。
一些问题的说明:
Q:为什么安装完后访问域名会跳转至bing搜索?
A:已经在上文中说明这种情况,至于为什么这么改可以看评论30楼,已经较为详细的说明了原因,总之为了提高安全性,减少审查。有能力的小伙伴,推荐自己建站。
Q:生成证书失败是为什么?
A:情况很简单,无法通过域名经过80端口连接服务器。为什么会导致这种情况就不好说了,可能是服务器的80端口的原因,可能是域名没有解析到服务器IP的原因,可能是搭建前就开启CDN的原因等等。
PS:如果遇到问题,先别着急,仔细翻翻评论,说不定有意想不到的收获。
实际测试
以下为模式二的测试,服务器端为谷歌云的香港节点,客户端网速为100M:

Xray简介
Xray, Penetrates Everything. Also the best v2ray-core, with XTLS support. Fully compatible configuration.
GitHub地址:链接
根据官网介绍,Xray完美兼容V2Ray,而且Xray比V2Ray性能更好,在XTLS协议上性能是V2Ray几倍。
XTLS协议简介
VLESS XTLS Direct Mode 引入了 ReadV 增强,减少一层内存 Copy,性能已与 VLESS 无加密裸奔持平(接近于纯流量转发),为传统 VMess WS TLS 方案的五倍、VLESS TCP TLS 的三倍(且测试机器 CPU 均有 AES 指令集,否则差距更大,如硬路由器上),强烈建议测试体验。这或许是当前性能最强的安全代理方式,但并不是上限。
具体测试方式和测试结果见 这里
它是什么
- 简单概括:特殊处理 TLS 流量,不重复加密,提升数倍性能、更省资源。各种移动设备可以省电,路由器的加解密性能也不再是瓶颈。rprx/v2ray-vless/releases 有关于 XTLS Project 原理的一些介绍。
- 原理:XTLS 无缝拼接了内外两条货真价实的 TLS,此时代理本身几乎无需再对数据加解密。VLESS + XTLS 可以理解为是增强版 ECH,即多支持身份认证、代理转发、明文加密、UDP over TCP 等。
- XTLS 本身需要是 TLSv1.3(正常情况下的协商结果),内层 TLS 可以为 1.3 或 1.2(上网时的绝大多数流量),此时特殊功能就会生效(填写 flow 是开启/指定特殊功能,生效是另一码事)。
注意事项
- 为了防止上层应用使用 QUIC,启用 XTLS 时客户端 VLESS 会自动拦截 UDP/443 的请求。若不需拦截,请在客户端填写流控:
xtls-rprx-direct-udp443
,服务端不变。Linux系统推荐设置为:xtls-rprx-splice-udp443
。 - 可设置环境变量
V2RAY_VLESS_XTLS_SHOW = true
以显示 XTLS 的输出,适用于服务端与客户端(仅用于确信 XTLS 生效了,千万别设成永久性的,不然会很卡)。 - 不能开启 Mux。XTLS 需要获得原始的数据流,所以原理上也不会支持 WebSocket、不适用于 VMess。此外,UDP over TCP 时,VLESS 不会开启 XTLS 的特殊功能。
相关阅读
V2Ray、Trojan等主流工具安全吗:V2Ray、Trojan等主流工具安全吗?
使用BBR等加速TCP:加速网络 一键部署BBR+BBR魔改+Lotsever(锐速)
V2Ray与Trojan对比:V2Ray / Trojan 传输方式哪个好?(原理对比)
Xray搭建负载均衡:XRay进阶玩法 – 搭建后端服务器负载均衡
gRPC协议:Xray进阶玩法 – 使用gRPC协议
7月13日 16:39 32楼
这2天用提示脚本维护中,要维护多久呀,想换个端口能不通过在线脚本换吗。
4月14日 17:00 31楼
为甚恶魔我搭建完成后显示未联通,但是可以用。并且一天不到就死了呢
4月1日 11:42 30楼
被*了 443 端口。。。 有啥好办法?
3月24日 16:40 29楼
站长,搭建好后怎么配置到小火箭上呀,小白一个求解🥺
3月15日 17:01 28楼
纯小白一个,看到了这篇帖子,学到了[爱]
3月12日 20:44 27楼
adobe2023貌似出了啊,最近更新不多啊
2月20日 20:52 26楼
站长好,xray-core那边最近更新了VLESS XTLS Vision协议,以及计划准备导入一个新的REALITY工具,能麻烦你更新一下脚本吗?
VLESS XTLS Vision的样板:
https://github.com/XTLS/Xray-examples/tree/main/VLESS-TCP-XTLS-Vision
REALITY:
https://github.com/XTLS/REALITY
2月22日 17:24 1层
我知道,等xray正式版本发布了再更新。
2022年12月1日 25楼
站长好!
请教一下,最新的脚本部署后,Xray无法启动,报“xray[7029]: Failed to start: main: failed to load config files: [/usr/local/etc/xray/config.json] > invalid UUID:”,如何修正UUID错误?
Xray 安装管理脚本 [1.9.5.2]
当前模式: Nginxtws+gRPC+TLS
万分感谢!
2022年3月13日 24楼
请教一下,我购买了steamsv的解锁自媒体服务,socks5接入。
安装xray后如何接入socks5啊.
谢谢了。
2022年2月14日 23楼
请教一下:
请输入数字: 3
[OK] 当前用户是 root用户, 进入安装流程
[OK] 当前系统为 Centos 8
[OK] 已安装 bc curl dbus git jq lsof python3 qrencode wget
[OK] 已安装 crontabs
Error: Failed to download metadata for repo ‘appstream’: Cannot prepare internal mirrorlist: No URLs in mirrorlist
CentOS Linux 8 – AppStream 150 B/s | 38 B 00:00
Error: Failed to download metadata for repo ‘appstream’: Cannot prepare internal mirrorlist: No URLs in mirrorlist
[错误] 安装 Development Tools 失败
这个是该如何解决?多重新安装几次吗?
2022年2月8日 22楼
请教一下,在centos7下安装交脚本,报错“warning: The systemd version on the current operating system is too low.warning: Please consider to upgrade the systemd or the operating system.”,升级systemd到247的时候有报错“meson.build:46:3: ERROR: Object of type bool does not support the `+` operator.”,试过多次都不行,求助!!
2022年2月13日 1层
这个问题是系统问题了,脚本无能为力。。
2021年11月28日 21楼
按以上脚本正常安装完成,配置信息中无;用户id,无法建立链接。小火箭扫描显示未;无URL,请问哪里出错了。
2021年11月29日 1层
重新安装一遍。