V2ray 安装与使用

 V2ray 安装与使用

一. 安装服务端

1
curl -O https://install.direct/go.sh
2
chmod +x go.sh
3
./go.sh
4
5
# or
6
bash <(curl -L -s https://install.direct/go.sh)
Copied!
完成后会显示入站端口和UUID信息,可先复制下来备用也可以后续在/etc/v2ray/config.json配置文件中查看。启动 v2ray:
1
systemctl start v2ray
Copied!

二. 安装客户端

进入 https://github.com/2dust/v2rayN/releases 页面下载 v2rayN-Core.zip,解压至本地后运行v2rayN.exe

1. 添加 VMess 服务器

在客户端界面上点击服务器图标->添加 VMess 服务器,基本上只需填写以下四个值,其他默认:
  • 地址:服务器IP
  • 端口:服务端配置文件中的入站端口
  • 用户ID:服务端配置文件中的 UUID
  • 额外ID:服务端配置文件中的 alterId

2. 参数设置

点击界面中的参数设置图标,记住第一个Tab页“基础设置”的本地监听端口;点开第二个Tab页“路由设置”,路由模式选择“绕过局域网及大陆地址”。

3. 启动HTTP代理

右键点击托盘图标,点击“启用HTTP代理”,代理模式设为“开启PAC”。

4. 设置浏览器代理

如果使用 Chrome 浏览器,可以安装 Proxy SwitchyOmega 扩展程序以设置代理,也可以采用如下方式:
新建 chrome.exe 快捷方式,右键点击属性,在目标栏后面增加启动参数(与原值之间有空格),其中端口号是“基础设置”中的本地监听端口。
1
--proxy-server="socks5://127.0.0.1:10808"
Copied!
设置完毕之后,点击该快捷方式即可科学上网。

三. Websocket, TLS 和 CDN

为尽可能降低被墙的风险,还可以在以上基础上增加 Websocket, TLS 和 CDN 部署,其原理是将服务器伪装成 Web 站点,通过 TLS 和 Websocket 建立连接,同时利用 CDN 隐藏服务器的真实IP。

1. 增加 Websocket 配置

编辑 v2ray 配置文件 /etc/v2ray/config.json,在 inbounds 中增加以下内容(与 settings 并列,注意格式中的逗号):
1
"streamSettings": {
2
"network": "ws",
3
"wsSettings": {
4
"path": "/etc/nginx/html"
5
}
6
}
Copied!

2. 增加 Nginx 配置

vi /etc/nginx/conf.d/v2ray.conf创建新的配置文件,内容如下:
1
server {
2
listen 80;
3
server_name warn.ga;
4
return 301 https://$host$request_uri;
5
}
6
7
server {
8
listen 443 ssl http2 default_server;
9
server_name warn.ga;
10
11
ssl_certificate /etc/nginx/ssl/warn.ga.cer;
12
ssl_certificate_key /etc/nginx/ssl/warn.ga.key;
13
ssl_session_timeout 5m;
14
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
15
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
16
ssl_prefer_server_ciphers on;
17
18
root /etc/nginx/html;
19
index index.html;
20
21
location /etc/nginx/html {
22
proxy_redirect off;
23
proxy_pass http://127.0.0.1:34180;
24
proxy_http_version 1.1;
25
proxy_set_header Upgrade $http_upgrade;
26
proxy_set_header Connection "upgrade";
27
proxy_set_header Host $http_host;
28
}
29
}
Copied!
其中与 SSL 证书相关的配置参见 https://docs.zerg.cc/centos/get-started-of-letsencrypt

3. 增加 CDN 设置

以 Cloudflare 为例,给域名增加A记录指向服务器IP,并点亮橙色云朵图标。

4. 重新配置客户端

重启 v2ray 服务端、重启 Nginx、CDN 生效之后,回到客户端修改服务器信息。
  • 地址:由服务器IP改为域名
  • 端口:由v2ray端口改为web端口443
  • 用户ID:不变
  • 额外ID:不变
  • 传输协议:由tcp改为ws
  • 路径:/etc/nginx/html
  • 底层安全传输:tls
当然,还可以在/etc/nginx/html目录下创建一个真实的网站,让伪装来得更逼真一点。

评论

发表评论

此博客中的热门博文

V2RayN的三个代理模式:清除系统代理、自动配置系统代理、不改变系统代理是什么意思?

图片
  V2RayN的三个代理模式:清除系统代理、自动配置系统代理、不改变系统代理是什么意思? V2Ray的电脑客户端V2RayN,有三个代理模式: “清除系统代理”、“自动配置系统代理”、“不改变系统代理”,是什么意思? 应选择哪一个?哪个是V2Ray全局代理? 这里的“系统代理”是指什么? 这里“清除”“自动配置”“不改变”的这个“系统代理”指的是Windows系统、苹果电脑系统自己的代理设置,如下图: 图片丨Windows10设置中“网络和Internet”-“代理”中设置 注意上图中的“使用代理服务器”开启/关闭按钮,当在V2RayN中选择不同代理模式时,这个按钮会自动被操作: “清除系统代理”: 关闭“使用代理服务器”按钮; “自动配置系统代理”: 开启“使用代理服务器”按钮; “不改变系统代理”: 保持“使用代理服务器”的原状。 V2RayN系统代理模式应该选择哪一个? V2RayN客户端更新频率较高,有时功能改动很大,比如4.0版本后,删除了PAC功能,因此具体要选择哪个代理模式,应根据自己的软件版本和需求选择。 以V2RayN 4.0以上版本来举例,各代理模式的含义是: “清除系统代理”: 禁用Windows系统(IE)代理,不能翻墙; “自动配置系统代理”: 全局代理模式,所有连接走VPN(再通过V2Ray客户端的路由设置进行分流,达到类似PAC代理模式的效果); “不改变系统代理”: 根据Windows设置内的代理状态决定是否开启代理,也就是维持Windows系统(IE)设置。 通常情况,建议您选择“自动配置系统代理”就好了,然后在V2Ray客户端的路由设置内添加域名、IP直连规则。
阅读全文

V2Ray域名解析策略的含义、区别,以及最佳选择

  V2Ray域名解析策略的含义、区别,以及最佳选择 在V2Ray的安卓、苹果、Windows等手机和电脑客户端中,路由设置的域名解析策略有三项选择,分别是  “AsIs”、”IPIfNonMatch”、”IPOnDemand” 。 它们有什么区别?选择哪个最好? “AsIs”、”IPIfNonMatch”、”IPOnDemand”三个域名解析策略是什么意思,有什么区别? “AsIs”: 只使用域名进行路由选择。快速解析,不精确分流。默认值。 “IPIfNonMatch”: 当域名没有匹配任何规则时,将域名解析成 IP(A 记录或 AAAA 记录)再次进行匹配; 当一个域名有多个 A 记录时,会尝试匹配所有的 A 记录,直到其中一个与某个规则匹配为止; 解析后的 IP 仅在路由选择时起作用,转发的数据包中依然使用原始域名; 理论上解析比”AsIs”稍慢,但使用中通常不会觉察到。 “IPOnDemand”: 当匹配时碰到任何基于 IP 的规则,将域名立即解析为 IP 进行匹配。解析最精确,也最慢。 V2Ray域名策略解析选择哪个更好? 虽然V2Ray官方解释”AsIs”是默认值,但是实际上,在几款 主流客户端中,有的默认值是”AsIs”,有的是”IPIfNonMatch” 。 因此,选择”AsIs”或”IPIfNonMatch”都可以。 但是,如果在自定义路由设置规则时,添加了匹配IP的路由代理规则,比如geoip:cn、geoip:private,或者直接添加的IP地址规则,那么,白云居丨baiyunju.cc建议您 必须选择位于中间的”IPIfNonMatch”,不然,匹配IP地址的路由规则不会生效。 参考文章:《V2Ray手机/电脑客户端自定义路由设置规则的写法》 因此,在V2Ray客户端的域名解析策略中,最好选择”IPIfNonMatch”。
阅读全文

V2Ray手机/电脑客户端自定义路由设置规则的写法

V2Ray手机/电脑客户端自定义路由设置规则的写法 目前,主流的V2Ray手机、电脑客户端都移除了对PAC模式的支持,这是因为通过功能强大的“(高级)路由设置”功能,同样可以实现PAC模式自动代理功能。 前文介绍了《V2Ray路由设置中的Proxy (代理)、Direct (直连)、Block (阻止)是什么意思?》 现在介绍一下在Proxy (代理)、Direct (直连)、Block (阻止)三栏内,怎么填写域名或IP地址。 在代理、直连、阻止三类代理规则输入框内,根据需要按以下规则填写域名或IP。 一、域名路由规则的写法: 预定义域名列表 geosite: 以 geosite: 开头,后面是一个预定义域名列表名称,如 geosite:google ,意思是包含了Google旗下绝大部分域名;或者 geosite:cn,意思是包含了常见的大陆站点域名。 常用名称及域名列表: category-ads: 包含了常见的广告域名。 category-ads-all: 包含了常见的广告域名,以及广告提供商的域名。 cn: 相当于 geolocation-cn 和 tld-cn 的合集。 apple: 包含了 Apple 旗下绝大部分域名。 google: 包含了 Google 旗下绝大部分域名。 microsoft: 包含了 Microsoft 旗下绝大部分域名。 facebook: 包含了 Facebook 旗下绝大部分域名。 twitter: 包含了 Twitter 旗下绝大部分域名。 telegram: 包含了 Telegram 旗下绝大部分域名。 geolocation-cn: 包含了常见的大陆站点域名。 geolocation-!cn: 包含了常见的非大陆站点域名,同时包含了 tld-!cn。 tld-cn: 包含了 CNNIC 管理的用于中国大陆的顶级域名,如以 .cn、.中国 结尾的域名。 tld-!cn: 包含了非中国大陆使用的顶级域名,如以 .hk(香港)、.tw(台湾)、.jp(日本)、.sg(新加坡)、.us(美国).ca(加拿大)等结尾的域名。 更多域名类别 ,请查看  data 目录 域名 domain: 由 domain: 开始,后面是一个域名。例如 domain:baiyunju.cc ,匹配 www.baiyunju.cc 、ba...
阅读全文