简体中文 | English | Français | Русский | فارسی | 한국어
Thanks for non-commercial open source development authorization by JetBrains
- 输入
idleleo即可管理脚本(查看idleleo背景故事) - 采用 Qwen-MT-Plus AI 实现多语言精准翻译
- 支持 Reality 协议,建议搭配 Nginx 前置(脚本内可安装)
- 支持 WebSocket、gRPC、xHTTP 传输,可选择单一传输或
ws+gRPC+xHTTP同时启用 - 内置 fail2ban 防护(脚本内可安装)
- 内置 Xray 流量统计、流量阻断、GeoIP/GeoSite 规则更新及定时更新
- 支持脚本、Xray、Nginx、证书自动更新,并提供完整备份与恢复
- 采用 @DuckSoft 的分享链接提案(beta),兼容 Qv2ray、V2rayN、V2rayNG
- 采用 XTLS 提案,遵循 UUIDv5 标准,支持自定义字符串映射至 VLESS UUID
- 支持 gRPC 协议:使用 gRPC 协议
- 支持 Reality / ws/gRPC/xHTTP 负载均衡:
- Reality 安装指南:搭建 Xray Reality 服务器
- Reality 协议风险:Xray Reality 协议的风险
- Reality 加速服务器:利用 Reality 协议"漏洞"加速服务器
- 交流群:点击加入
- 一台境外服务器,具备公网 IP
- 安装 Reality 协议:需准备符合 Xray 要求的目标域名
- 安装 TLS 版本:需准备域名并添加 A 记录
- 阅读 Xray 官方文档,了解 Reality、TLS、WebSocket、gRPC 及 Xray 相关概念
- 确保已安装 curl:CentOS 用户执行
yum install -y curl;Debian/Ubuntu 用户执行apt install -y curl
bash <(curl -fsSL https://raw.githubusercontent.com/hello-yunshu/Xray_bash_onekey/main/install.sh)| 模式 | 说明 |
|---|---|
| Reality + Nginx | 推荐模式,可按需附加 ws/gRPC/xHTTP 简单协议用于负载均衡 |
| Nginx + TLS | 支持 ws/gRPC/xHTTP,自动申请并续期 Let's Encrypt 证书 |
| ws/gRPC/xHTTP ONLY | 无 TLS 的独立入站模式,主要用于后端或负载均衡场景 |
| XTLS ONLY | 仅用于流量中转等特定场景 |
| Docker | 镜像内预装 Xray、Nginx 与主脚本 |
安装 ws/gRPC/xHTTP 相关模式时,可选择 ws、gRPC、xHTTP 或 ws+gRPC+xHTTP。脚本会分别生成对应端口、路径、分享链接和二维码;Clash 目前不支持 xHTTP,脚本会在配置输出中提示。
| 操作 | 命令 |
|---|---|
| 打开管理菜单 | idleleo |
| 查看帮助 | idleleo --help |
| 安装 Reality 模式 | idleleo --install-reality |
| 安装 TLS 模式 | idleleo --install-tls |
| 安装 ws/gRPC/xHTTP ONLY | idleleo --install-none |
| 查看安装信息 | idleleo --show |
| 更新脚本 | idleleo --update |
| 更新 Xray | idleleo --xray-update |
| 更新 Nginx | idleleo --nginx-update |
| 设置 Fail2ban | idleleo --set-fail2ban |
| 设置流量阻断 | idleleo --traffic-blocker |
| 查看端口实时流量 | idleleo --port-traffic |
支持使用 Docker 部署,镜像预装 Xray 和 Nginx,容器内可直接使用原脚本所有功能。详见 Docker 部署指南。
git clone https://github.com/hello-yunshu/Xray_bash_onekey.git
cd Xray_bash_onekey
docker compose up -d
docker attach xray-onekey支持通过 AI 工具(如 Trae)自动部署 Xray,无需手动交互。详见 Xray_bash_onekey_skill。
传统方式需要 SSH 到服务器、运行安装脚本、逐个回答交互式问题;Skill 方式只需告诉 AI 你的需求,AI 会自动生成非交互式脚本并执行,直接返回 VLESS 链接。
支持模式:Reality / TLS / ws ONLY / XTLS ONLY
使用方式:在支持 Skill 的 AI 工具中直接说"帮我在服务器上搭建 Xray",AI 会自动收集信息、生成脚本、执行部署并返回连接信息。
- 不了解各项设置含义时,除必填项外请使用默认值(全程回车即可)
- Cloudflare 用户请在安装完成后再开启 CDN
- 本脚本需要 Linux 基础知识及计算机网络常识
- 支持 Debian 12+ / Ubuntu 24.04+ / CentOS Stream 10+,部分 CentOS 模板可能存在编译问题,建议遇到问题时更换系统
- 建议单服务器仅部署单个代理,使用默认 443 端口
- 自定义字符串映射至 UUIDv5 需要客户端支持
- 推荐在纯净环境下使用;新手请勿使用 CentOS
- 本程序依赖 Nginx,已通过 LNMP 等脚本安装过 Nginx 的用户请注意潜在冲突
- xHTTP 分享链接适用于支持 xHTTP 的客户端;Clash 配置输出会跳过 xHTTP
- 请勿在未验证可用性前将本脚本用于生产环境
- 作者仅提供有限支持(因为太笨了)
- 基于 wulabing/V2Ray_ws-tls_bash_onekey 开发
- TCP 加速脚本引用自 ylx2016/Linux-NetSpeed
自定义证书:将 crt 和 key 文件分别命名为 xray.crt 和 xray.key,放入 /etc/idleleo/cert 目录(目录不存在则先创建)。请注意证书权限及有效期,自定义证书过期后需自行续签。
自动证书:脚本支持自动生成 Let's Encrypt 证书(有效期 3 个月),理论上支持自动续签。
cat /etc/idleleo/info/xray_info.inf- Xray 是一款优秀的开源网络代理工具,支持 Windows、macOS、Android、iOS、Linux 等全平台
- 本脚本为一键完整配置脚本,所有流程正常完成后,按输出结果设置客户端即可使用
- 强烈建议全面了解程序的工作流程及原理
| 操作 | 命令 |
|---|---|
| 启动 Xray | systemctl start xray |
| 停止 Xray | systemctl stop xray |
| 启动 Nginx | systemctl start nginx |
| 停止 Nginx | systemctl stop nginx |
| 内容 | 路径 |
|---|---|
| 主目录 | /etc/idleleo |
| Xray 配置 | /etc/idleleo/conf/xray/config.json |
| Nginx 配置 | /etc/idleleo/conf/nginx/ |
| 安装信息 | /etc/idleleo/conf/install_config.json |
| 证书文件 | /etc/idleleo/cert/xray.key、/etc/idleleo/cert/xray.crt |
| 日志目录 | /etc/idleleo/logs/、/var/log/xray/ |
| Nginx 安装目录 | /usr/local/nginx |
| 管理命令 | /usr/bin/idleleo |