【已解决，附带教程】为啥开了CF云朵 V2就连不上了

darkt

RT

不开云朵，能上有图比

一开云朵，就连不上，换自选IP也连不上

不知道是哪里问题

经过通宵的研究测试，目前解决了，记录下解决方法！

需要注意的地方：
1.CF后台SSL等级开到完全，CF后台开启WS，不过一般默认都开始的，我网上查的资料说明接入了笨牛会被关闭。
2.安装了宝塔，需要在安全里开放相应的端口
3.宝塔里申请SSL证书最好用CF API申请的证书
4.链接出现403错误是nginx 配置问题，还有就是证书问题，这2个解决了，基本上不会出现问题

我目前的方案：

1.EUSERV德机: 宝塔+v2ray  参考论坛里mjj的教程：

Vmess+WS+tls  
https://hostloc.com/thread-940382-1-1.html

套CF 自选IP 其中很重要的一步，就是nginx 配置文件里面必须修改，这就是我套了CF 连不上的主要原因！！！

下面是我德机的配置，加在宝塔网站配置文件里：

1.     #一键申请SSL证书验证目录相关设置
   
2.     location ~ \.well-known{
   
3.         allow all;
   
4.     }
   
5.     #v2配置文件（主要是这个，帖了下面的是为了知道加在哪个位置，方便新手）
   
6. location /happy {
   
7.     proxy_pass       http://127.0.0.1:10000;  #端口需要和节点的端口一致
   
8.     proxy_redirect             off;
   
9.     proxy_http_version         1.1;
   
10.     proxy_set_header Upgrade   $http_upgrade;
    
11.     proxy_set_header Connection "upgrade";
    
12.     proxy_set_header Host      $http_host;
    
13.     }
    
14.   #v2配置文件结束（主要是这个）
    
15.     location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$

复制代码

2.Gullo NAT 2刀一年小鸡  这台的IPV4 地址国内是内被墙的，跟德鸡一样，CF解析IPV6地址

这台机子我装了uubuntu 最新版，貌似装不了BBR一直提示没权限啥的，索性不装了，直接上八合一共存脚本

https://github.com/mack-a/v2ray-agent

进去后直接选1安装，一路确定，安装完成，不开云朵可以直接科学上网。是用IPV6上的

我用的Vmess+WS+tls   或者vless+WS+tls    都可以

然后最重要的一步，是去nginx 添加配置文件，路径/etc/nginx/conf.d/alone.conf

1. server {
   
2.    listen 127.0.0.1:31302;
   
3.    server_name 你安装v2的时候绑定的域名;
   
4.    location /nws {
   
5.         proxy_redirect off;
   
6.         proxy_pass http://127.0.0.1:31302;
   
7.         proxy_http_version 1.1;
   
8.         proxy_set_header Upgrade $http_upgrade;
   
9.         proxy_set_header Connection "upgrade";
   
10.         proxy_set_header Host $http_host;
    
11.         proxy_read_timeout 300s;
    
12.         proxy_set_header X-Real-IP $remote_addr;
    
13.         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    
14.      }
    
15. }

复制代码

然后重启nginx  CF开云朵，等DNS解析生效，可以上网了。


3.甲骨文春川AMD机子，宝塔+xray UI面板

https://github.com/vaxilu/x-ui

先安装xui 再安装宝塔，宝塔只要安装nginx就行 ，对小白友好

这里有个问题宝塔会占用443和80端口，如果Xui 面板里你添加了443或者80端口 ，就会导致Xray 启动失败。

共存问题我还在研究，目前用了反代的方法暂时解决了。

这里帖一下我的配置文件：也是一样宝塔建个站点，申请SSL ,改配置文件：

1.     #v2配置文件
   
2.        location /clair {
   
3.         proxy_redirect off;
   
4.         proxy_pass http://127.0.0.1:4433; #这里4433是我在X UI面板里面添加节点的端口，需要一致
   
5.         proxy_http_version 1.1;
   
6.         proxy_set_header Upgrade $http_upgrade;
   
7.         proxy_set_header Connection "upgrade";
   
8.         proxy_set_header Host $http_host;
   
9.         proxy_read_timeout 300s;
   
10.         proxy_set_header X-Real-IP $remote_addr;
    
11.         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    
12.      }

复制代码

然后客户端配置填写，我贴个图好了：


如果需要换自选IP 按照以下填写：



以上方案，CF里SSL选完全，开启云朵！！！！！

甲骨文春川自选IP速度：


德机和Gullo 感觉差不多速度2-3万左右，不知道是不是分时间段的，看1080P无鸭梨！

hostvac

vless+tls/xtls不支持

yulan

要用80端口，然后SSL 改成灵活。

亲爱的瘦腿先生

443也能套吧 去年443正常能套 现在我也点亮云朵后也没用  ssl是严格。点亮后正常连接 IP还是原来的IP

yulan

darkt 发表于 2021-12-22 01:23
80 端口 可以这个方式么
VLESS+WS+TLS

这个模式，我用了好久了。确认100%可行

夏夜星瞳

那就不套CF，我TCP裸奔两年了，啥事都没有

romoss

cf的SSL/TLS
要选择 您的 SSL/TLS 加密模式为 “完全“

huanx

你基础不行. 回去看文档  先想想能上的那个肯定是对的.

maxkvm

自己不熟练的问题

darkt

huanx 发表于 2021-12-22 00:47
你基础不行. 回去看文档  先想想能上的那个肯定是对的.

啥文档？ V2那部分肯定没问题了，就是套CF这块，哪里还要设置啥的。照着 油管视频教程操作的。。。

qq3382698

我也是 点云朵就503服务器不可用

huanx

darkt 发表于 2021-12-22 00:49
啥文档？ V2那部分肯定没问题了，就是套CF这块，哪里还要设置啥的。照着 油管视频教程操作的。。。 ...

  你前半句说的是对的. 后面再想想.

hcyme

我的都点的，也是照葫芦画瓢，不管其他

dmxiaoshen

要支持cdn的模式才能开云朵，不然还是直连吧，举个例子，websocket+tls可以，tcp+tls不行

darkt

qq3382698 发表于 2021-12-22 00:51
我也是 点云朵就503服务器不可用

我发现电脑上的V2N提示操作超时

手机上可以连，但是自选IP也是连不上

darkt

dmxiaoshen 发表于 2021-12-22 00:53
要支持cdn的模式才能开云朵，不然还是直连吧，举个例子，websocket+tls可以，tcp+tls不行 ...

这个没问题 端口是443 模式是 VLESS+WS+TLS