V2Ray

V2Ray 是一个模块化的代理工具,支持 VMess,Socks,HTTP,Shadowsocks 等等协议,并且附带很多高级功能,HTTP 伪装, TLS 等等。
网址:https://github.com/v2ray/

操作系统:Centos

用root账号登录,以下操作以root权根

安装wget、zip、unzip

1
2
yum install wget
yum install zip unzip

安装脚本

1
# bash <(curl -L -s https://install.direct/go.sh)

该脚本会自动安装 unzip 和 daemon。脚本执行成功后,进行如下操作:

  • 编辑文件 vim /etc/v2ray/config.json 来配置
  • 运行 service v2ray start 来启动 v2ray
  • 使用 service v2ray start|stop|status|reload|restart|force-reload 来控制 v2ray

首次安装完成之后,V2Ray不会自动启动,需要手动运行启动命令。而在已经运行V2Ray的再次执行安装脚本,安装脚本会自动停止V2Ray进程,升级V2Ray程序,然后自动运行V2Ray。在升级过程中,配置文件不会被修改。

配置 config

v2ray 使用 JSON 格式的配置文件,大致配置格式如下:

1
2
3
4
5
6
7
8
9
10
11
{
"log": {},
"dns": {},
"routing": {},
"policy": {},
"inbound": {},
"outbound": {},
"inboundDetour": [],
"outboundDetour": [],
"transport": {}
}

更加详细的配置详解可以参考官方的文档

v2ray 支持以下协议,默认的协议为 VMess

  • Blackhole
  • Dokodemo-door
  • Freedom
  • HTTP
  • Shadowsocks
  • Socks
  • VMess

如果想要修改 clients 下面的 id,为 UUID(搜个UUID生成器),对于服务端配置来说,主要关心 inbound 中配置,包括端口,协议,和 id 以及alterId。这些配置需要和客户端一致。

1
# vi /etc/v2ray/config.json

修改内容如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
{
# //日志配置
#"log": {
# "access": "/var/log/v2ray/access.log",
# "error": "/var/log/v2ray/error.log",
# "loglevel": "warning"
# },
"inbounds": [{
"port": 33388, # //端口
"listen": "127.0.0.1",
"protocol": "vmess", # //协议
"settings": {
"clients": [
{
"id": "c1121194-0fcd-484f-116d-641137171011", # //客户端需要和服务端一致
"level": 1,
"alterId": 64 # //客户端需要和服务端一致
}
]
},
"streamSettings": {
"network": "ws", # //传输协议
"wsSettings": {
"path": "/data/hahaha" # //伪装虚拟链接
}
}
}],
"outbounds": [{
"protocol": "freedom",
"settings": {}
},{
"protocol": "blackhole",
"settings": {},
"tag": "blocked"
}],
"routing": {
"rules": [
{
"type": "field",
"ip": [
"0.0.0.0/8",
"10.0.0.0/8",
"100.64.0.0/10",
"127.0.0.0/8",
"169.254.0.0/16",
"172.16.0.0/12",
"192.0.0.0/24",
"192.0.2.0/24",
"192.168.0.0/16",
"198.18.0.0/15",
"198.51.100.0/24",
"203.0.113.0/24",
"::1/128",
"fc00::/7",
"fe80::/10"
],
"outboundTag": "blocked"
}
]
}
}

nginx配置

搞一个域名,安装一个nginx,安装步骤 点击 。搞个空内容网站,网站配置ssl(此ssl可有可无,建议是配置上,中国长城Firewall,你懂的),接着将 “/data/hahaha” 伪装成此网站的虚拟链接。

  • 域名假设: b.xxx ,最好买个域名,Dns解析放国外
  • ssl:采用免费,Let’s Encrypt
1
vi /etc/nginx/conf.d/v2ray.conf

内容配置如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
server {
listen 80;
server_name b.xxx; #域名

return 301 https://$server_name$request_uri;
}

server {
listen 443 ssl;
server_name b.xxx; #域名
ssl on;
ssl_certificate /data/cptest.chained.crt; #ssl证书,根据情况修改
ssl_certificate_key /data/cptest.key; #ssl私钥,根据情况修改

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:!DHE-RSA-AES128-GCM-SHA256:!DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:!DHE-RSA-AES128-SHA256:!DHE-RSA-AES128-SHA:!DHE-RSA-AES256-SHA256:!DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;

location / {
root /data/www/; #网站目录
index index.html index.htm;
}

location /data/hahaha { #伪装虚拟链接
proxy_redirect off;
proxy_pass http://127.0.0.1:33388; #端口
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $http_host;
}
}

重启服务

1
2
3
systemctl restart v2ray

systemctl restart nginx

配置客户端

根据系统选择下载客户端版本:https://github.com/v2ray/v2ray-core/releases

用v2rayN,配置如下:

除了掌声,您的支持是最大的鼓励!
0%