ProjetV(2):v2ray私有网络搭建安装配置全解
Author:[email protected] Date:
某国的网络封锁技术一直是宇宙顶尖,封锁和干扰技术在不断演化和进步,VPN、ssh、srr纷纷落马,倒逼我等不想被某度一堆无用东西列表浪费时间,和看技术的文档的,赚搬砖的前确操作买黑粉的找 被封印的文档。
v2Rαy一款优秀的开源网络工具,目前仍处于活跃更新中,其在混淆上有着独到的建树,可以做到伪装成正常的HTTPS网站,避开第三方的干扰。本文是本人发现ssr无法用后,搜索众多教程,然后装v2Rαy的总结。作为开发工程师,查谷哥,搜索文档啥的,是必须的。没有自由如空气少了氧气啊
v2Rαy是一个框架/平台,而Shαdow-socks(R)是一个代理工具;
νToRay功能强大配置复杂,Shαdow-socks(R)简单易用;
v2Rαy性能更好,协议更完善。
v2Rαy有如下大放异彩的特点:
开源。v2Rαy是Project V的核心工具,源代码开源;
多协议支持。传输层支持TCP、mKCP、WebSocket等,上层协议支持Socks、Shadowsocks、以及自定义的VMess等;
多入口和多出口。v2Rαy可同时支持多个入站和出站协议,每个协议独立工作;
多平台支持。原生支持Windows、Linux、MacOS三大常用平台,安卓、iOS两大移动平台有丰富的第三方工具;
隐蔽性。v2Rαy流量可伪装成网页流量,更难被检测和干扰。
与另一个知名的科学工具Shαdow-socks(R)相比,两者区别在于:
一句话总结:v2Rαy更好更强大,但更难上手和用好。
安装v2Rαy前期准备
1、准备域名和相应的SSL证书。
2、搭建web服务器的,然后nginx和v2ray
websocket+tls+web和http2+tls+web常用来做对比。理论上http2省去了upgrade的请求,性能更好。但实际使用中两者没有明显区别,加之某些web服务器(例如nginx)不支持后端服务器为http2,所以websocket的方式更流行。如果你要上http2,记得web服务器不能用nginx,要用后端支持http2的caddy等软件。
服务端配置websocket
首先我们选择一个路径,建议为二级或者较长的一级路径,例如/abc/def或/awesomepath。
配置nginx将这个路径的访问都转发到v2ray。编辑/etc/nginx/conf.d/default.conf的第二个server段,增加以下转发配置:
location /awesomepath { # 与 V2Ray 配置中的 path 保持一致
proxy_redirect off;
proxy_pass http://127.0.0.1:12345; # 假设v2ray的监听地址是12345
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $host;
# Show real IP in v2ray access.log
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}在安装脚本之前要先修改, 服务器时间, 否则会导致无法使用(v2Rαy判读与服务器时间相差过大,就拒绝请求).
接下来我们安装v2Rαy
设置CentOS系统时间为本地时间
rm -rf /etc/localtime ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime date
脚本安装v2Rαy
官方的安装脚本:bash <(curl -L -s https://install.direct/go.sh)
wget https://install.direct/go.sh bash go.sh
安装完成后会出现PORT(端口)和UUID(用户ID)的提示记得保存,这两者都是脚本随机生成的,客户连接的时候需要用
233v2.com提供了一键安装脚本:bash <(curl -s -L https://git.io/v2Rαy.sh)
如果没有curl等基础工具,更新系统并安装常用软件
yum update -y && yum install wget curl unzip -y
安装完成后,检查配置文件
服务端配置v2Rαy设置
配置文件为/etc/v2Rαy/config.json,配置文件无需任何改动即可正常使用,但注意防火墙要放行监听的端口。
配置文件中”inbounds”下的这几项信息需要留意:port(端口)、clients中的id(用户id)和alterId(额外id),它们将在配置客户端时用到。
启动v2Rαy服务
CentOS启动v2Rαy
CentOS8:
systemctl start v2ray
systemctl status v2ray
systemctl enable v2ray
systemctl restart v2ray
CentOS7:
service v2raystart
service v2ray status
由于vps在国外,一般情况下,你和vps之间的网速很慢,这个时候就需要用到tcp加速软件,比较常见的有谷歌bbr、锐速等以及各种暴力魔改版。
linux防火墙端口设置
linux 防火墙关闭某个端口
firewall-cmd --permanent --zone=public --remove-port=8080/tcp
linux 防火墙打开某个端口
firewall-cmd --permanent --add-port=10086/tcp
重新加载防火墙策略:
firewall-cmd --reload
查看防火墙端口开放情况
firewall-cmd --list-ports
linux 需要修改默认端口,很修改服务器上的防火墙,增肌入口规则。
安装v2Rαy客户端
下载客户端,https://github.com/v2Rαy/v2Rαy-core/releases/download/v4.22.1/v2Rαy-windows-64.zip,不能科学上网,叫朋友下周一个。
教程的话,人家已经写好了,《v2Rαy 各平台客户端教程及下载》
下载后解压到任意文件夹,这是绿色软件无需要安装,修改config.json配置文件,清空里面的内容按如下配置填入,注意要修改为你的服务器端口和UUID。
配置范例如下:
{
"inbounds": [{
"port": 8082, // SOCKS 代理端口,在浏览器中需配置代理并指向这个端口。一般nginx代理此端口
"listen": "127.0.0.1" # 出于安全考虑,建议只接受本地链接
"protocol": "vmess",//推荐,vmess
"settings": {
"clients": [
{
"id": "xxxxx", # 可以使用v2ctl uuid生成
"level": 1,
"alterId": 64
}
]
},
"streamSettings": { # 载体配置段,设置为websocket
"network": "ws",
"wsSettings": {
"path": "/awesomepath" # 与nginx中的路径保持一致
}
}
}],
"outbounds": [{
"protocol": "freedom",
"settings": { //nginx 代理为"settings": {},空对象即可
"vnext": [{
"address": "server", // 服务器地址,请修改为你自己的服务器 ip 或域名
"port": 8081, // 服务器端口
"users": [{ "id": "b831381d-6324-4d53-ad4f-8cda48b30811" }]
}]
}
},{
"protocol": "freedom",
"tag": "direct",
"settings": {}
}],
"routing": {
"strategy": "rules",
"settings": {
"domainStrategy": "IPOnDemand",
"rules": [{
"type": "field",
"ip": ["geoip:private"],
"outboundTag": "direct"
}]
}
}}这个版本的无界面,因为v2Rαy项目不区分客户端和服务端,然而实际使用中客户端经常需要用户界面,因此许多开发者基于v2Rαy内核开发了友好易用的客户端。
有界面的客户端推荐:https://github.com/2dust/v2RαyN/releases/latest
SSH 登录你的 VPS (如果你没登录)
输入 v2Rαy url
然后复制 vmess 链接 (将链接全选,然后鼠标右键,再选择复制即可)
Project V 中文文档:https://v2ray.com/chapter_00/chapter_00/chapter_00/workflow.html
如果打不开,换一个:https://www.bookstack.cn/read/V2RAY/chapter_02-protocols-vmess.md
注意事项
v2Rαy默认的vmess协议使用时间校验,客户端和服务端的时间相差超过90秒即无法连接,服务端日志会一直提示Invalid user(无效用户)。
为避免时间不准导致出现问题,建议创建一个定时任务定任同步时间。
安卓软件我推荐BifrostV,v2RαyNG,强烈不建议选择none(无加密,危险)和aes-128-cfb(已过时),只推荐选择aes-128-gcm和chacha20-poly1305。
使用时的注意事项。
科学上网时,不要同时用国产的杀毒软件、浏览器、输入法等软件;
尽量用pac模式科学上网,少用要全局模式;怀疑一些国产软件内鬼
自用为佳,少分享,机场高铁站等场合少用。流量太大也容易被重点照顾;
访问外网时多看少说。
搭建服务器时同时搭建一个网站,出问题时能迅速确定ip被封还是端口问题。同时因为网站的存在,能一定程度上迷惑墙,不会轻易封杀;
相关链接:
https://233v2.com/
https://233v2.com/post/17/
https://yuan.ga/v2Rαy-complete-tutorial/
https://www.v2Rαy.com/
拯救被墙的服务器 https://tlanyan.me/recovery-blocked-ip/
v2Rαy windows电脑客户端v2RαyN下载与使用教程 https://garygeng.com/software/windows-v2Rαyn/
v2Rαy新手搭建使用教程 https://blog.sprov.xyz/2019/02/04/v2Rαy-simple-use/#Windowsv2Rαy
v2Rαy新手搭建使用教程 https://blog.sprov.xyz/2019/02/04/v2Rαy-simple-use/#Windowsv2Rαy
搭建v2Rαy https://www.wandouip.com/t5i227697/
从零开始:史上最详尽V2Ray搭建图文教程 https://www.4spaces.org/digitalocean-build-v2ray-0-1/
2019年必火的V2ray安装教程,抛弃历史,拥抱未来 https://www.echoteen.com/v2ray-install-safe.html
转载本站文章《ProjetV(2):v2ray私有网络搭建安装配置全解》,
请注明出处:https://www.zhoulujun.cn/html/tools/NetTools/throughGFW/7919.html