wiki-beta2

目录

落地鸡安装docker

1、在对接节点（落地鸡）安装并运行docker

curl -fsSL https://get.docker.com -o get-docker.sh  && \
bash get-docker.sh
service docker restart

V2Ray对接示例

直连节点地址写法

​x
面板后台添加节点:只启用单端口多用户,节点类型V2Ray
提示:以下配置以使用cloudflare的域名解析为示例,TLS证书申请会使用到Cloudflare的Global API,请提前解析好节点域名,并备好Cloudflare的GlobalAPI,NAT鸡跟普通鸡都一样参照如下配置
​
节点地址写法如下:
​
//TCP(vmess)裸奔(不建议)
节点域名(或ip);节点对接端口号;2;tcp
示例:hk1.abc.com;10086;2;tcp
​
// TCP + TLS
节点域名(或ip);节点对接端口号;2;tcp;tls
示例:hk1.abc.com;10086;2;tcp;tls
​
// WS(新手推荐)
节点域名(或ip);8080;2;ws;;path=/hls|host=节点域名
示例:hk1.abc.com;8080;2;ws;;path=/hls|host=hk1.abc.com
​
// WS + TLS(新手推荐)
节点域名(或ip);443;2;ws;tls;path=/hls|host=节点域名
示例:hk1.abc.com;443;2;ws;tls;path=/hls|host=hk1.abc.com
​
// WS + CDN
节点域名(或ip);8080;2;ws;;path=/hls|server=节点的CDN域名|=节点的CDN域名
示例:hk1.abc.com;8080;2;ws;;path=/hls|server=hk1-cdn.abc.com|host=hk1-cdn.abc.com
​
// WS + TLS +CDN
节点域名(或ip);443;2;ws;tls;path=/hls|server=节点的CDN域名|host=节点的CDN域名
示例:hk1.abc.com;443;2;ws;tls;path=/hls|server=hk1-cdn.abc.com|host=hk1-cdn.abc.com
​
// WS + TLS (Caddy或Nginx 提供)
节点域名(或ip);0;2;ws;tls;path=/hls|host=节点的域名|inside_port=10550|outside_port=443
示例:hk1.abc.com;0;2;ws;tls;path=/hls|host=节点的域名|inside_port=10550|outside_port=443
​
// WS + TLS (Caddy或Nginx 提供) + CDN
节点域名(或ip);0;2;ws;tls;path=/hls|server=节点的CDN域名|host=节点的CDN域名|inside_port=10550|outside_port=443
示例:hk1.abc.com;0;2;ws;tls;path=/hls|server=hk1-cdn.abc.com|host=hk1-cdn.abc.com|inside_port=10550|outside_port=443
​
​
以下为 KCP 示例部分(不建议使用以下类型)
​
// none: 默认值，不进行伪装，发送的数据是没有特征的数据包。
节点域名(或ip);节点对接端口号;2;kcp;noop
示例:hk1.abc.com;10086;2;kcp;noop
​
// srtp: 伪装成 SRTP 数据包，会被识别为视频通话数据（如 FaceTime）。
节点域名(或ip);节点对接端口号;2;kcp;srtp
示例:hk1.abc.com;10086;2;kcp;srtp
​
// utp: 伪装成 uTP 数据包，会被识别为 BT 下载数据。
节点域名(或ip);节点对接端口号;2;kcp;utp
示例:hk1.abc.com;10086;2;kcp;utp
​
// wechat-video: 伪装成微信视频通话的数据包。
节点域名(或ip);节点对接端口号;2;kcp;wechat-video
示例:hk1.abc.com;10086;2;kcp;wechat-video
​
// dtls: 伪装成 DTLS 1.2 数据包。
节点域名(或ip);节点对接端口号;2;kcp;dtls
示例:hk1.abc.com;10086;2;kcp;dtls
​
// wireguard: 伪装成 WireGuard 数据包(并不是真正的 WireGuard 协议) 。
节点域名(或ip);节点对接端口号;2;kcp;wireguard
示例:hk1.abc.com;10086;2;kcp;wireguard
​
​

中转节点地址写法

xxxxxxxxxx
面板后台添加节点:只启用单端口多用户,节点类型V2Ray
以下配置以使用cloudflare的域名解析为示例,TLS证书申请会使用到Cloudflare的Global API,请提前解析好节点域名,并备好Cloudflare的GlobalAPI,NAT鸡跟普通鸡都一样参照如下配置
​
节点地址写法如下:
​
落地鸡为ws的写法如下:
落地鸡域名(或ip);8080;2;ws;;path=/hls|host=落地鸡域名|relayserver=中转鸡地址|outside_port=中转鸡监听的端口
示例:hk1.abc.com;8080;2;ws;;path=/hls|host=hk1.abc.com|relayserver=8.8.8.8|outside_port=10010
提示:若中转鸡为nat鸡,则relayserver=nat鸡的ddns地址
​
落地鸡为ws+tls的写法如下:
落地鸡域名(或ip);443;2;ws;tls;path=/hls|host=落地鸡域名|relayserver=中转鸡地址|outside_port=中转鸡监听的端口
示例:hk1.abc.com;443;2;ws;tls;path=/hls|host=hk1.abc.com|relayserver=8.8.8.8|outside_port=10010
提示:若中转鸡为nat鸡,则relayserver=nat鸡的ddns地址
​

Docker运行V2Ray后端(新手推荐)

xxxxxxxxxx
docker run对接示例如下:(相应的参数自行对应填好)
​
V2ray（包括ws和ws+tls）的docker(数据库)对接：  docker run -d --name=ricov2 -e node_id=6 -e MYSQLHOST=数据库域名或ip -e MYSQLDBNAME="数据库名称" -e MYSQLUSR="数据库用户名" -e MYSQLPASSWD="数据库密码" -e MYSQLPORT=3306 -e CacheDurationSec=120 -e speedtest=0 -e downWithPanel=0 -e PANELTYPE=0 -e usemysql=1 -e CF_Key=cf的GlobalAPI -e CF_Email=xxxxx@gmail.com --network=host --log-opt max-size=5m --log-opt max-file=3 --restart=always a3v8meq8wcqn2twa/a3v8meq:4.22.1.12
​
​
​
V2ray（包括ws和ws+tls）的docker(webapi)对接：docker run -d --name=ricov2 -e node_id=6 -e sspanel_url=鸡场WebAPI地址 -e key=鸡场的Mu_Key -e CacheDurationSec=120 -e speedtest=0 -e downWithPanel=0 -e PANELTYPE=0 -e usemysql=0 -e CF_Key=cf的GlobalAPI -e CF_Email=xxxxx@gmail.com --network=host --log-opt max-size=5m --log-opt max-file=3 --restart=always a3v8meq8wcqn2twa/a3v8meq:4.22.1.12
​
部分参数解释:
如果采用数据库对接,则MYSQLHOST参数建议采用数据库域名
ricov2为你在docker run命令中填写的--name参数,可自定义
流媒体DNS配置，填写解锁dns：-e LDNS=流媒体解锁的dns地址
限制docker内存使用(可选参数):--memory="300m"  --memory-swap="1g"
​
DDNS和自动申请TLS证书会用到的参数
---如果节点域名在cloudflare上---
CF的账号:  -e CF_Email=你的cf账号
CF的Global API参数:    -e CF_Key=你的cf global api 
​
---如果节点域名在阿里DNS上---
阿里Key:  -e ALi_Key=你的阿里Key
阿里Secret:-e Ali_Secret=你的阿里Secret
​
​
v2ray-plugin需要与前端匹配环境变量， -e MUREGEX=%5m%id.%suffix -e MUSUFFIX=microsoft.com
haproxy 中转需要的 配置 -e ProxyTCP=1
​
Docker的一些常用命令:(ricov2为你在docker run命令中填写的--name参数,可自定义)
​
查看运行log:
docker logs -f --tail 100 ricov2
​
查看所有正在运行的docker:
docker container ls
​
删除指定docker:
docker rm -f ricov2
​
重启Docker:
service docker restart
​
查看容器使用的磁盘空间:
docker system df
​
对docker进行全面垃圾回收:
docker system prune -a
​
​

Docker-Compose运行V2Ray后端

xxxxxxxxxx
首先需要获取gitlab的access_token,此链接查看获取教程:https://docs.gitlab.com/ee/user/profile/personal_access_tokens.html
​
然后在落地鸡SSH终端运行如下命令脚本
​
mkdir v2ray-agent  &&  \
cd v2ray-agent && \
curl --request GET --header 'PRIVATE-TOKEN: <your_access_token>' https://gitlab.com/api/v4/projects/16926132/repository/files/install.sh/raw?ref=master -o install.sh && \
chmod +x install.sh && \
bash install.sh
​
运行后,按脚本提示操作即可
​
以下是一些Docker-Compose常用命令(请在docker-compose.yml文件目录下执行。)
​
# 更新、拉取 image
docker-compose pull
​
# 创建并启动容器，加上 -d 后台运行
docker-compose up
​
# 重启容器
docker-compose restart
​
# 停止容器
docker-compose stop
​
# 停止并删除容器
docker-compose down
​
# 查看 logs
docker-compose logs -f --tail 100
​
​

直连+Nginx反代+Docker运行V2Ray后端(可选)

落地鸡内存不足1G建议勿扰 准备工作: 自行在落地鸡上安装好docker与Nginx

面板后台添加节点:只启用单端口多用户,节点类型V2Ray 提示:以下配置以使用cloudflare的域名解析为示例,TLS证书申请会使用到Cloudflare的Global API,请提前解析好节点域名,并备好Cloudflare的GlobalAPI,NAT鸡跟普通鸡都一样参照如下配置

落地鸡为ws+Nginx节点地址写法:

xxxxxxxxxx
节点域名(或ip);0;2;ws;;path=/hls|host=节点域名|inside_port=落地鸡v2docker监听端口|relayserver=中转鸡地址|outside_port=80
​
示例:
hk1.abc.com;0;2;ws;;path=/hls|host=hk1.abc.com|inside_port=10550|relayserver=8.8.8.8|outside_port=80

对应的Nginx配置 提示:不会手动安装配置Nginx的,可以在落地鸡使用宝塔(只需安装Nginx),新建一个站点,站点域名即为对接的节点域名,然后修改站点的[配置文件]

xxxxxxxxxx
server
{
    listen 80;
    server_name hk1.abc.com;
    index index.php index.html index.htm default.php default.htm default.html;
    root /www/wwwroot/hk1.abc.com;
    
    location /hls { # 与 V2 配置中的 path 保持一致
      if ($http_upgrade != "websocket") { # WebSocket协商失败时返回444
          return 444;
      }
      proxy_redirect off;
      # 下面的10550端口为落地鸡v2docker监听端口
      proxy_pass http://127.0.0.1:10550; 
      proxy_http_version 1.1;
      proxy_set_header Upgrade $http_upgrade;
      proxy_set_header Connection "upgrade";
      proxy_set_header Host $host;
      # 返回真实IP给V2后端
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
    
    #SSL-START SSL相关配置，请勿删除或修改下一行带注释的404规则
    #error_page 404/404.html;
    #SSL-END
    
    #ERROR-PAGE-START  错误页配置，可以注释、删除或修改
    #error_page 404 /404.html;
    #error_page 502 /502.html;
    #ERROR-PAGE-END
    
    #PHP-INFO-START  PHP引用配置，可以注释或修改
    include enable-php-00.conf;
    #PHP-INFO-END
    
    #REWRITE-START URL重写规则引用,修改后将导致面板设置的伪静态规则失效
    include /www/server/panel/vhost/rewrite/123.com.conf;
    #REWRITE-END
    
    #禁止访问的文件或目录
    location ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md)
    {
        return 404;
    }
    
    #一键申请SSL证书验证目录相关设置
    location ~ \.well-known{
        allow all;
    }
    
    location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
    {
        expires      30d;
        error_log off;
        access_log /dev/null;
    }
    
    location ~ .*\.(js|css)?$
    {
        expires      12h;
        error_log off;
        access_log /dev/null; 
    }
    access_log  /www/wwwlogs/123.com.log;
    error_log  /www/wwwlogs/123.com.error.log;
}

落地鸡为ws+tls+Nginx节点地址写法:

xxxxxxxxxx
节点域名(或ip);0;2;ws;tls;path=/hls|host=节点域名|inside_port=落地鸡v2docker监听端口|relayserver=中转鸡地址|outside_port=443
​
示例:
hk1.abc.com;0;2;ws;tls;path=/hls|host=hk1.abc.com|inside_port=10550|relayserver=8.8.8.8|outside_port=443

对应的Nginx配置 提示:不会手动安装配置Nginx的,可以在落地鸡使用宝塔(只需安装Nginx),新建一个站点,站点域名即为对接的节点域名,然后修改站点的[配置文件]

xxxxxxxxxx
server
{
    listen 80;
    listen 443 ssl http2;
    listen [::]:443 ssl http2;
    server_name hk1.abc.com;
    index index.php index.html index.htm default.php default.htm default.html;
    root /www/wwwroot/hk1.abc.com;
    
    location /hls { # 与 V2 配置中的 path 保持一致
      if ($http_upgrade != "websocket") { # WebSocket协商失败时返回444
          return 444;
      }
      proxy_redirect off;
      # 下面的10550端口为落地鸡v2docker监听端口
      proxy_pass http://127.0.0.1:10550; 
      proxy_http_version 1.1;
      proxy_set_header Upgrade $http_upgrade;
      proxy_set_header Connection "upgrade";
      proxy_set_header Host $host;
      # 返回真实IP给V2后端
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
    
    #SSL-START SSL相关配置，请勿删除或修改下一行带注释的404规则
    #error_page 404/404.html;
    ssl_certificate    /www/server/panel/vhost/cert/hk1.abc.com/fullchain.pem;
    ssl_certificate_key    /www/server/panel/vhost/cert/hk1.abc.com/privkey.pem;
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    error_page 497  https://$host$request_uri;
​
    #SSL-END
    
    #ERROR-PAGE-START  错误页配置，可以注释、删除或修改
    #error_page 404 /404.html;
    #error_page 502 /502.html;
    #ERROR-PAGE-END
    
    #PHP-INFO-START  PHP引用配置，可以注释或修改
    include enable-php-00.conf;
    #PHP-INFO-END
    
    #REWRITE-START URL重写规则引用,修改后将导致面板设置的伪静态规则失效
    include /www/server/panel/vhost/rewrite/priv-sg1-ss.xplus.icu.conf;
    #REWRITE-END
    
    #禁止访问的文件或目录
    location ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md)
    {
        return 404;
    }
    
    #一键申请SSL证书验证目录相关设置
    location ~ \.well-known{
        allow all;
    }
    
    location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
    {
        expires      30d;
        error_log off;
        access_log /dev/null;
    }
    
    location ~ .*\.(js|css)?$
    {
        expires      12h;
        error_log off;
        access_log /dev/null; 
    }
    access_log  /www/wwwlogs/priv-sg1-ss.xplus.icu.log;
    error_log  /www/wwwlogs/priv-sg1-ss.xplus.icu.error.log;
}

中转+Nginx反代+Docker运行V2Ray后端(可选)

落地鸡内存不足1G建议勿扰 准备工作: 自行在落地鸡上安装好docker与Nginx

中转可采用方案:

Haproxy或Nginx (两种均可显示用户真实在线ip,可限制ip数,两者均支持proxy protocol)

haproxy可通过proxy protocol显示用户真实在线ip

Nginx可通过X-Real-IP显示用户真实在线ip

面板后台添加节点:只启用单端口多用户,节点类型V2Ray 提示:以下配置以使用cloudflare的域名解析为示例,TLS证书申请会使用到Cloudflare的Global API,请提前解析好节点域名,并备好Cloudflare的GlobalAPI,NAT鸡跟普通鸡都一样参照如下配置

落地鸡为ws+Nginx节点地址写法:

xxxxxxxxxx
节点域名(或ip);0;2;ws;;path=/hls|host=节点域名|inside_port=落地鸡v2docker监听端口|relayserver=中转鸡地址|outside_port=中转鸡监听的端口
​
示例:
hk1.abc.com;0;2;ws;;path=/hls|host=hk1.abc.com|inside_port=10550|relayserver=8.8.8.8|outside_port=中转鸡监听的端口

对应的Nginx配置可直接参考上面的直连+Nginx反代+Docker运行V2Ray后端

提示:中转鸡需要转发到落地鸡Nginx监听的80端口

落地鸡为ws+tls+Nginx节点地址写法:

xxxxxxxxxx
节点域名(或ip);0;2;ws;tls;path=/hls|host=节点域名|inside_port=落地鸡v2docker监听端口|relayserver=中转鸡地址|outside_port=中转鸡监听的端口
​
示例:
hk1.abc.com;0;2;ws;tls;path=/hls|host=hk1.abc.com|inside_port=10550|relayserver=8.8.8.8|outside_port=中转鸡监听的端口

对应的Nginx配置可直接参考上面的直连+Nginx反代+Docker运行V2Ray后端

提示:中转鸡需要转发到落地鸡Nginx监听的443端口

普通SS对接示例

xxxxxxxxxx
节点添加:只启用普通端口,节点类型Shadowsocks
​
用户的加密方式为下列加密方式之内,后台可编辑用户加密方式
​
aes-256-gcm(推荐)
aes-128-gcm(推荐)
chacha20-poly1305 或称 chacha20-ietf-poly1305
xchacha20-ietf-poly1305
​
​

Docker运行Shadowsocks后端

xxxxxxxxxx
docker(数据库)对接：  docker run -d --name=ricov2 -e node_id=6 -e MYSQLHOST=数据库域名或ip -e MYSQLDBNAME="数据库名称" -e MYSQLUSR="数据库用户名" -e MYSQLPASSWD="数据库密码" -e MYSQLPORT=3306 -e speedtest=0 -e downWithPanel=0 -e PANELTYPE=0 -e usemysql=1 -e CF_Key=cf的GlobalAPI -e CF_Email=xxxxx@gmail.com --network=host --log-opt max-size=5m --log-opt max-file=3 --restart=always a3v8meq8wcqn2twa/a3v8meq:4.22.1.12
​
​
docker(webapi)对接：docker run -d --name=ricov2 -e node_id=6 -e sspanel_url=xxxxxxx -e key=xxxxxx -e speedtest=0 -e downWithPanel=0 -e PANELTYPE=0 -e usemysql=0 -e CF_Key=cf的GlobalAPI -e CF_Email=xxxxx@gmail.com --network=host --log-opt max-size=5m --log-opt max-file=3 --restart=always a3v8meq8wcqn2twa/a3v8meq:4.22.1.12

Shadowsocks - V2Ray-Plugin对接示例

xxxxxxxxxx
(新手不建议,目前仅Clash与小火箭支持此类型节点)
​
节点添加:只启用单端口多用户,Shadowsocks - V2Ray-Plugin
​
用户的加密方式为下列加密方式之内,后台可编辑用户加密方式
​
aes-256-gcm(推荐)
aes-128-gcm(推荐)
chacha20-poly1305 或称 chacha20-ietf-poly1305
xchacha20-ietf-poly1305
​
直连配置示例：
// WS
节点域名(或ip);8080;;ws;;path=/hls
示例:hk1.abc.com;8080;;ws;;path=/hls
​
// WS + TLS
节点域名(或ip);443;;ws;tls;path=/hls|server=节点域名
示例:hk1.abc.com;443;;ws;tls;path=/hls|server=hk1.abc.com
​
// ws + tls+CDN
节点域名(或ip);443;;ws;tls;path=/hls|server=节点的CDN域名
示例:hk1.abc.com;443;;ws;tls;path=/hls|server=hk1-cdn.abc.com
​
// obfs-http
节点域名(或ip);8080;;obfs;http;
示例:hk1.abc.com;8080;;obfs;http;
​
​
中转配置示例：
// ws + 中转
节点域名(或ip);8080;;ws;;path=/hls|server=节点域名|host=节点域名|relayserver=中转鸡地址|outside_port=中转鸡监听的端口
示例:hk1.abc.com;8080;2;ws;;path=/hls|server=hk1.abc.com|host=hk1.abc.com|relayserver=8.8.8.8|outside_port=10010
提示:若中转鸡为nat鸡,则relayserver=nat鸡的ddns地址
​
// ws  + tls + 中转
节点域名(或ip);443;;ws;tls;path=/hls|server=节点域名|host=节点域名|relayserver=中转地址|outside_port=中转鸡监听的端口
示例:hk1.abc.com;443;;ws;tls;path=/hls|server=hk1.abc.com|host=hk1.abc.com|relayserver=8.8.8.8|outside_port=10010
提示:若中转鸡为nat鸡,则relayserver=nat鸡的ddns地址
​

Docker运行Shadowsocks - V2Ray-Plugin后端

xxxxxxxxxx
docker run对接示例如下:(相应的参数自行对应填好)
​
ss-v2plugin（包括ws和ws+tls）的docker(数据库)对接：  docker run -d --name=ricov2 -e node_id=6 -e MYSQLHOST=数据库域名或ip -e MYSQLDBNAME="数据库名称" -e MYSQLUSR="数据库用户名" -e MYSQLPASSWD="数据库密码" -e MYSQLPORT=3306 -e MUREGEX=%5m%id.%suffix -e MUSUFFIX=microsoft.com -e speedtest=0 -e downWithPanel=0 -e PANELTYPE=0 -e usemysql=1 -e CF_Key=cf的GlobalAPI -e CF_Email=xxxxx@gmail.com --network=host --log-opt max-size=5m --log-opt max-file=3 --restart=always a3v8meq8wcqn2twa/a3v8meq:4.22.1.12
​
​
​
ss-v2plugin（包括ws和ws+tls）的docker(webapi)对接：docker run -d --name=ricov2 -e node_id=6 -e sspanel_url=xxxxxxx -e key=xxxxxx -e MUREGEX=%5m%id.%suffix -e MUSUFFIX=microsoft.com -e speedtest=0 -e downWithPanel=0 -e PANELTYPE=0 -e usemysql=0 -e CF_Key=cf的GlobalAPI -e CF_Email=xxxxx@gmail.com --network=host --log-opt max-size=5m --log-opt max-file=3 --restart=always a3v8meq8wcqn2twa/a3v8meq:4.22.1.12
​
部分参数解释:
流媒体DNS配置，填写解锁dns：-e LDNS=流媒体解锁的dns地址
v2ray-plugin需要与前端匹配环境变量， -e MUREGEX=%5m%id.%suffix -e MUSUFFIX=microsoft.com
haproxy 中转需要的 配置 -e ProxyTCP=1
​

普通方式安装V2Ray后端(即不采用Docker运行)

xxxxxxxxxx
准备工作
​
1.首先需要获取V2Ray二进制zip安装包, 从tg私有channel获得, 并上传到vps的某个目录,命名成v2ray-linux-64.zip
​
2.需要获取gitlab的access token,点此链接查看获取方法:https://docs.gitlab.com/ee/user/profile/personal_access_tokens.html
​
提示:修改了官方安装脚本，用脚本指定面板信息，请务必删除原有的 config.json, 否则不会更新 config.json
​
查看运行参数
​
--panelurl https://google.com  表示 WEBAPI URL
--panelkey 55fUxDGFzH3n  表示 MU KEY
--nodeid 123456  节点 ID，可以为 0
--downwithpanel 1  前端面板异常下线时，0 为节点端不下线、1 为节点跟着下线
--mysqlhost https://bing.com  数据库访问域名
--mysqldbname demo_dbname  数据库名
--mysqluser demo_user  数据库用户名
--mysqlpasswd demo_dbpassword  数据库密码
--mysqlport 3306  数据库连接端口
--speedtestrate 6  测速周期
--paneltype 0  面板类型，0 为 ss-panel-v3-mod、1 为 SSRPANEL
--usemysql 0  连接方式，0 为 webapi，1 为 MySQL 数据库连接，请注意 SSRPANEL 必须使用数据库连接
--ldns xx.xx.xx.xx  xx.xx.xx.xx 是你要设定的dns地址
--cfkey xxxx cloudflare key
--cfemail  xxxx cloudflare email
--alikey  
--alisecret 
--muregex config.php muregex值 使用plugin需要一样
--musuffix config.php musuffix值 使用plugin需要一样
--proxytcp 0为一般tcp， 1 为接收haproxy的 proxy protocol的tcp，可以获得中转客户的真实ip
--cachedurationsec 默认120秒， 可以调节成60 90 内存对应成倍率缩小
​
运行安装脚本(运行前请务必修改好相应的脚本参数)
# ss-panel-v3-mod WEBAPI 连接示例
bash <(curl --request GET --header 'PRIVATE-TOKEN: <your_access_token>' https://gitlab.com/api/v4/projects/16926132/repository/files/install-release.sh/raw?ref=master) \
--panelurl https://google.com --panelkey 55fUxDGFzH3n --nodeid 123456 \
--downwithpanel 1 --speedtestrate 6 --paneltype 0 --usemysql 0 -f --local v2ray-linux-64.zip
​
​
# ss-panel-v3-mod MySQL 连接示例
bash <(curl --request GET --header 'PRIVATE-TOKEN: <your_access_token>' https://gitlab.com/api/v4/projects/16926132/repository/files/install-release.sh/raw?ref=master) \
--nodeid 123456 \
--mysqlhost https://bing.com --mysqldbname demo_dbname --mysqluser demo_user --mysqlpasswd demo_dbpassword --mysqlport 3306 \
--downwithpanel 1 --speedtestrate 6 --paneltype 0 --usemysql 1 -f --local v2ray-linux-64.zip
​
​
# SSRPANEL MySQL 连接示例
bash <(curl --request GET --header 'PRIVATE-TOKEN: <your_access_token>' https://gitlab.com/api/v4/projects/16926132/repository/files/install-release.sh/raw?ref=master) \
--nodeid 123456 \
--mysqlhost https://bing.com --mysqldbname demo_dbname --mysqluser demo_user --mysqlpasswd demo_dbpassword --mysqlport 3306 \
--downwithpanel 1 --speedtestrate 6 --paneltype 1 --usemysql 1 -f --local v2ray-linux-64.zip
​
log位置:
/var/log/v2ray/error.log
Debug 步骤
1. 删去 /etc/v2ray/config.json 中log key下面的 access和error的两个path设定。
2. service v2ray stop 停止运行
3. /usr/bin/v2ray/v2ray -config /etc/v2ray/config.json 手动运行看log输出
​
相关的一些命令
# 启动 V2Ray 进程
sudo systemctl start v2ray.service
​
# 重启 V2Ray 进程
sudo systemctl restart v2ray.service
​
# 停止 V2Ray 进程
sudo systemctl stop v2ray.service
​
# 开机自启 V2Ray 进程
sudo systemctl enable v2ray.service
​
# 取消开机自启 V2Ray 进程
sudo systemctl disable v2ray.service
​
​
后续升级（如果要更新到最新版本）
bash <(curl --request GET --header 'PRIVATE-TOKEN: <your_access_token>' https://gitlab.com/api/v4/projects/16926132/repository/files/install-release.sh/raw?ref=master) -f --local v2ray-linux-64.zip
​
如果要强制安装某个版本
bash <(curl --request GET --header 'PRIVATE-TOKEN: <your_access_token>' https://gitlab.com/api/v4/projects/16926132/repository/files/install-release.sh/raw?ref=master) -f --local xxx.zip
​
安装 Caddy
一键安装 Caddy 和 CF DDNS TLS 插件，不使用 WS + TLS 可不安装。
curl https://getcaddy.com | bash -s personal dyndns,tls.dns.cloudflare
​
Caddyfile 自行修改，或者设置对应环境变量,以下为示例
​
{$V2RAY_DOMAIN}:{$V2RAY_OUTSIDE_PORT}
{
  root /srv/www
  log ./caddy.log
  proxy {$V2RAY_PATH} 127.0.0.1:{$V2RAY_PORT} {
    websocket
    header_upstream -Origin
  }
  gzip
  tls {$V2RAY_EMAIL} {
    protocols tls1.0 tls1.2
    # remove comment if u want to use cloudflare ddns
    # dns cloudflare
  }
}
​

Docker image制作

此教程面向所有层级的开发者和初学者，请严格仔细核对安装流程，依次执行操作，感谢rico大佬，如有错误欢迎tg群内反馈， ps：我语文一般

P.前提准备 A.在 hub.docker.com 注册一个帐号，接下来我们要用到这个帐号的username等东西 B.(最低)一台性能配置在1GB RAM 1核 的KVM框架的VPS上，位置建议在美国，速度会快点，避免卡代码 C.系统建议Centos 7.0 64bit(本文教程环境) D.不怕麻烦

1. 安装 docker curl -fsSL https://get.docker.com -o get-docker.sh && bash get-docker.sh
2. 重启docker防止出错 service docker restart
3. git clone 本项目
   git clone https://gitlab.com/v2rayv3/pay-v2ray-sspanel-v3-mod_Uim-plugin.git

1. 注意:若提示git错误请执行 git安装(无错误请忽略) yum -y install git 更新后执行git clone git clone https://gitlab.com/v2rayv3/pay-v2ray-sspanel-v3-mod_Uim-plugin.git

1. 从TG群“存档”内下载二进制文件（比如v2ray-4.22.1.2.zip），重命名成v2ray-linux-64.zip
   具体可以看一看clone下来的项目的Docker/alpine_fixed/Dockerfile，第七行：
   COPY v2ray-linux-64.zip /tmp/v2ray-linux-64.zip
   所以要改名 CD到项目pay-v2ray-sspanel-v3-mod_Uim-plugin目录下，执行 cd pay-v2ray-sspanel-v3-mod_Uim-plugin CD到文件上传目录Docker/alpine_fixed，执行 cd Docker/alpine_fixed 把改完名的压缩包放入 Docker/alpine_fixed 目录下 注意:这里为了避免错误，推荐xftp或者finalshell进行二进制传输

1. 执行docker build 生成镜像 docker build . -t username/repo:tag 这里的username就是hub.docker.com注册的username, repo和tag分别自行命名 举例: docker build . -t rico/image:v2ray //rico为docker hub注册用的用户名 注意:这里可能会卡代码，卡住就是垃圾机子，换机子从来，去看前提

1. 登录docker，执行 docker login 用户名 username， //举例:rico 密码，注册docker hub时的password 登录成功后继续以下操作

1. docker push 执行 docker push username/repo:tag username/repo:tag同上一步, 推送你制作的image到你刚才命名的repo:tag仓库
   举例: docker push rico/image:v2ray //rico为docker hub注册用的用户名

1. 打开你的[docker hub用户中心看镜像] https://hub.docker.com/u/用户名
   镜像存在即可，完成制作，整个镜像在33.75 MB
2. 之后所有docker相关 项目地址都改成上述 username/repo:tag
   比如clone的项目下 Docker/V2ray中的 docker-compose.yml 第五行 这个不细讲，有问题群内提问，附上截图

xxxxxxxxxx
version: '2'
​
services:
  v2ray:
    image: xxx/xxx:xxx //这里的xxx/xxx:xxx改成上述的username/repo:tag
    restart: always
    network_mode: "host"
    environment: