【注意：此文章为博主原创文章！转载需注意，请带原文链接，至少也要是txt格式！】

这一步建议做，首先就是更新内核及使用BBR加速：centos7.6 更新内核并使用BBR加速

 

1. 安装wget && ca-certificates

Debian基系统(包括Ubuntu、Debian、deepin)：

apt --no-install-recommends -y install wget ca-certificates || (apt update && apt --no-install-recommends -y install wget ca-certificates gcc)

Red Hat基系统(包括CentOS、fedora)：

dnf -y install wget ca-certificates || yum -y install wget ca-certificates gcc

2. 获取/更新 Xray脚本

wget -O Xray-TLS+Web-setup.sh https://github.com/kirin10000/Xray-script/raw/main/Xray-TLS+Web-setup.sh

3. 执行Xray脚本

bash Xray-TLS+Web-setup.sh    ##此命令可以无限执行哦。

然后按照屏幕提示，如果你从未安装过，则选1即可，然后下一步，一路YES。。。

这里，你安装一会后会出现BBR选项，如果你已经更新BBR内核了，此选项则是0，退出BBR安装，

然后这里会让你选择传输层第4个，TCP+WebSocket，选择这个模式。如果你没有域名可以直接选择1即可

 

然后下面WebSocket传输的会话层协议选择2   VLESS模式，，然后到下一步

这里域名解析情况我选择的是2，仅某个域名指向此服务器，例如 xxxx.aslkdfj.com指向此服务器。

然后是输入域名，又走到下一步，如下图：

这里直接选择3，403页面，最为简单，表示谁也别想看我的网站。哈哈哈，当然有条件的可以选1或者2.

然后就是一路YES一路下一步，就OK啦。。

下面的文章可看可不看。

 

Xray伪装网站

注意此步骤可做可不做！！！做就是稍微更好的伪装一下而已。

这个网站是用你的域名搭建的一个网站，搭建完成后可以直接在浏览器上输入你的域名访问。

你使用Xray进行代理的全部流量都将伪装成访问这个网站的流量。

注意伪装网站不是万能的，据部分人的经验，只要你的月流量超过一定限度运营商就会把你封喽，不管你的伪装网站是什么。也就是说哪怕你完全不代理，只是正常访问你的网站访问了太多的流量，也可能被封。

这里说一下如何伪装网站吧。

首先执行命令，查看nginx配置文件

find / -name nginx

可以确定执行文件在/usr/local/nginx/sbin/nginx

这里就可以通过-t 命令然后查看具体引用的配置文件。

/usr/local/nginx/sbin/nginx -t

然后可以查看一下这个配置，在这个配置文件中加载了另一个配置文件，是如下代码

然后，我们可以查看这个xray.conf配置文件，具体如下：

 

server {
    listen 80 reuseport default_server;
    listen [::]:80 reuseport default_server;
    return 301 https://sdflkjsdlfkj.com;
}
server {
    listen 80;
    listen [::]:80;
    server_name sdflkjsdlfkj.com;
    return 301 https://$host$request_uri;
}
server {
    listen unix:/dev/shm/nginx/default.sock default_server;
    listen unix:/dev/shm/nginx/h2.sock http2 default_server;
    return 301 https://sdflkjsdlfkj.com;
}
server {
    listen unix:/dev/shm/nginx/default.sock;
    listen unix:/dev/shm/nginx/h2.sock http2;
    server_name sdflkjsdlfkj.com;
    add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload" always;
#   return 403;   ##【请一定注意这里，这里默认前面没有注释掉，默认是返回403的】
    index index.html index.htm;   ##【这里是后加的，指定默认文件】
    root  /www/xray_web;    ##【这里是后加的，指定默认目录】
}
#-----------------不要修改以下内容----------------
#domain_list=sdflkjsdlfkj.com
#true_domain_list=sdflkjsdlfkj.com
#domain_config_list=2
#pretend_list=3
 然后再/www/xray_web放入你的网站文件即可。

Xray伪装路径

这里可以选择修改/usr/local/etc/xray/config.json 这个文件，把这个文件里面的两个"path" 修改成你自己想要的路径名称即可，然后重新执行sh文件，然后重启即可，再次生成对应的链接码即可。

 

修改Xray默认443端口

有的时候流量一大就容易封，但是现在更多的是封端口，所以这里可能需要更改443端口。

第一步修改xray配置文件端口

第二步，修改nginx配置文件

注意我图中画圈的地方，都有一一对应指定的端口，不然会出现问题。然后保存重启服务即可。