• home > tools > NetTools > throughGFW >

    ProjetV(2):v2ray私有网络搭建安装配置全解

    Author:[email protected] Date:

    Project V 包含一系列工具,帮助你打造专属的定制网络体系。v2Rαy是ProjectV核心,本文是本人发现ssr无法用后,搜索众多教程,然后装v2Rαy的总结。v2Rαy原生支持 Socks、HTTP、Shadowsocks、VMess 等协议。

    某国的网络封锁技术一直是宇宙顶尖,封锁和干扰技术在不断演化和进步,VPN、ssh、srr纷纷落马,倒逼我等不想被某度一堆无用东西列表浪费时间,和看技术的文档的,赚搬砖的前确操作买黑粉的找 被封印的文档。

    v2Rαy一款优秀的开源网络工具,目前仍处于活跃更新中,其在混淆上有着独到的建树,可以做到伪装成正常的HTTPS网站,避开第三方的干扰。本文是本人发现ssr无法用后,搜索众多教程,然后装v2Rαy的总结。作为开发工程师,查谷哥,搜索文档啥的,是必须的。没有自由如空气少了氧气啊

    v2Rαy是一个框架/平台,而Shαdow-socks(R)是一个代理工具;

    • νToRay功能强大配置复杂,Shαdow-socks(R)简单易用;

    • v2Rαy性能更好,协议更完善。

    v2Rαy有如下大放异彩的特点:

    • 开源。v2Rαy是Project V的核心工具,源代码开源;

    • 多协议支持。传输层支持TCP、mKCP、WebSocket等,上层协议支持Socks、Shadowsocks、以及自定义的VMess等;

    • 多入口和多出口。v2Rαy可同时支持多个入站和出站协议,每个协议独立工作;

    • 多平台支持。原生支持Windows、Linux、MacOS三大常用平台,安卓、iOS两大移动平台有丰富的第三方工具;

    • 隐蔽性。v2Rαy流量可伪装成网页流量,更难被检测和干扰

    • 与另一个知名的科学工具Shαdow-socks(R)相比,两者区别在于:

    一句话总结:v2Rαy更好更强大,但更难上手和用好。

    安装v2Rαy前期准备

    1、准备域名和相应的SSL证书。

    2、搭建web服务器的,然后nginx和v2ray

    websocket+tls+web和http2+tls+web常用来做对比。理论上http2省去了upgrade的请求,性能更好。但实际使用中两者没有明显区别,加之某些web服务器(例如nginx)不支持后端服务器为http2,所以websocket的方式更流行。如果你要上http2,记得web服务器不能用nginx,要用后端支持http2的caddy等软件。

    服务端配置websocket

    首先我们选择一个路径,建议为二级或者较长的一级路径,例如/abc/def或/awesomepath。

    配置nginx将这个路径的访问都转发到v2ray。编辑/etc/nginx/conf.d/default.conf的第二个server段,增加以下转发配置:

    location /awesomepath { # 与 V2Ray 配置中的 path 保持一致
      proxy_redirect off;
      proxy_pass http://127.0.0.1:12345; # 假设v2ray的监听地址是12345
      proxy_http_version 1.1;
      proxy_set_header Upgrade $http_upgrade;
      proxy_set_header Connection "upgrade";
      proxy_set_header Host $host;
      # Show real IP in v2ray access.log
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }

    在安装脚本之前要先修改, 服务器时间, 否则会导致无法使用(v2Rαy判读与服务器时间相差过大,就拒绝请求).

    接下来我们安装v2Rαy

    设置CentOS系统时间为本地时间

    rm -rf /etc/localtime
    ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
    date

    脚本安装v2Rαy

    官方的安装脚本:bash <(curl -L -s https://install.direct/go.sh)

    wget https://install.direct/go.sh
    bash go.sh

    安装完成后会出现PORT(端口)和UUID(用户ID)的提示记得保存,这两者都是脚本随机生成的,客户连接的时候需要用

    233v2.com提供了一键安装脚本:bash <(curl -s -L https://git.io/v2Rαy.sh)

    如果没有curl等基础工具,更新系统并安装常用软件

    yum update -y && yum install wget curl unzip -y

    安装完成后,检查配置文件

    服务端配置v2Rαy设置

    配置文件为/etc/v2Rαy/config.json,配置文件无需任何改动即可正常使用,但注意防火墙要放行监听的端口

    配置文件中”inbounds”下的这几项信息需要留意:port(端口)、clients中的id(用户id)和alterId(额外id),它们将在配置客户端时用到。

    启动v2Rαy服务

    CentOS启动v2Rαy

    • CentOS8:

      • systemctl start v2ray

      • systemctl status v2ray

      • systemctl enable v2ray

      • systemctl restart v2ray

    • CentOS7:

      • service v2raystart

      • service v2ray status

    由于vps在国外,一般情况下,你和vps之间的网速很慢,这个时候就需要用到tcp加速软件,比较常见的有谷歌bbr、锐速等以及各种暴力魔改版。

    linux防火墙端口设置

    • linux 防火墙关闭某个端口

      firewall-cmd --permanent --zone=public --remove-port=8080/tcp

    • linux 防火墙打开某个端口

      firewall-cmd --permanent --add-port=10086/tcp

    • 重新加载防火墙策略:

      firewall-cmd --reload

    • 查看防火墙端口开放情况

       firewall-cmd --list-ports

    linux 需要修改默认端口,很修改服务器上的防火墙,增肌入口规则。

    安装v2Rαy客户端

    下载客户端,https://github.com/v2Rαy/v2Rαy-core/releases/download/v4.22.1/v2Rαy-windows-64.zip,不能科学上网,叫朋友下周一个。

    教程的话,人家已经写好了,《v2Rαy 各平台客户端教程及下载

    下载后解压到任意文件夹,这是绿色软件无需要安装,修改config.json配置文件,清空里面的内容按如下配置填入,注意要修改为你的服务器端口和UUID

    配置范例如下:

    {
      "inbounds": [{
        "port": 8082,  // SOCKS 代理端口,在浏览器中需配置代理并指向这个端口。一般nginx代理此端口
        "listen": "127.0.0.1" # 出于安全考虑,建议只接受本地链接
        "protocol": "vmess",//推荐,vmess
        "settings": {
          "clients": [
            {
              "id": "xxxxx", # 可以使用v2ctl uuid生成
              "level": 1,
              "alterId": 64
            }
          ]
        },
        "streamSettings": {     # 载体配置段,设置为websocket
            "network": "ws",
            "wsSettings": {
              "path": "/awesomepath"  # 与nginx中的路径保持一致
            }
          }
      }],
      "outbounds": [{
        "protocol": "freedom",
        "settings": { //nginx 代理为"settings": {},空对象即可 
          "vnext": [{
            "address": "server", // 服务器地址,请修改为你自己的服务器 ip 或域名
            "port": 8081,  // 服务器端口
            "users": [{ "id": "b831381d-6324-4d53-ad4f-8cda48b30811" }]
          }]
        }
      },{
        "protocol": "freedom",
        "tag": "direct",
        "settings": {}
      }],
      "routing": {
        "strategy": "rules",
        "settings": {
          "domainStrategy": "IPOnDemand",
          "rules": [{
            "type": "field",
            "ip": ["geoip:private"],
            "outboundTag": "direct"
          }]
        }
      }}

    这个版本的无界面,因为v2Rαy项目不区分客户端和服务端,然而实际使用中客户端经常需要用户界面,因此许多开发者基于v2Rαy内核开发了友好易用的客户端。

    有界面的客户端推荐:https://github.com/2dust/v2RαyN/releases/latest

    SSH 登录你的 VPS (如果你没登录)

    输入 v2Rαy url

    然后复制 vmess 链接 (将链接全选,然后鼠标右键,再选择复制即可)

    Project V 中文文档:https://v2ray.com/chapter_00/chapter_00/chapter_00/workflow.html

    如果打不开,换一个:https://www.bookstack.cn/read/V2RAY/chapter_02-protocols-vmess.md

    注意事项

    v2Rαy默认的vmess协议使用时间校验,客户端和服务端的时间相差超过90秒即无法连接,服务端日志会一直提示Invalid user(无效用户)。

    为避免时间不准导致出现问题,建议创建一个定时任务定任同步时间。

    安卓软件我推荐BifrostV,v2RαyNG,强烈不建议选择none(无加密,危险)和aes-128-cfb(已过时),只推荐选择aes-128-gcm和chacha20-poly1305。

    使用时的注意事项。

    • 科学上网时,不要同时用国产的杀毒软件、浏览器、输入法等软件

    • 尽量用pac模式科学上网,少用要全局模式;怀疑一些国产软件内鬼

    • 自用为佳,少分享,机场高铁站等场合少用。流量太大也容易被重点照顾;

    • 访问外网时多看少说

    • 搭建服务器时同时搭建一个网站,出问题时能迅速确定ip被封还是端口问题。同时因为网站的存在,能一定程度上迷惑墙,不会轻易封杀;


    相关链接:
    https://233v2.com/
    https://233v2.com/post/17/
    https://yuan.ga/v2Rαy-complete-tutorial/
    https://www.v2Rαy.com/

    拯救被墙的服务器 https://tlanyan.me/recovery-blocked-ip/

    v2Rαy windows电脑客户端v2RαyN下载与使用教程 https://garygeng.com/software/windows-v2Rαyn/

    v2Rαy新手搭建使用教程 https://blog.sprov.xyz/2019/02/04/v2Rαy-simple-use/#Windowsv2Rαy

    v2Rαy新手搭建使用教程 https://blog.sprov.xyz/2019/02/04/v2Rαy-simple-use/#Windowsv2Rαy

    搭建v2Rαy https://www.wandouip.com/t5i227697/

    从零开始:史上最详尽V2Ray搭建图文教程 https://www.4spaces.org/digitalocean-build-v2ray-0-1/

    2019年必火的V2ray安装教程,抛弃历史,拥抱未来 https://www.echoteen.com/v2ray-install-safe.html



    转载本站文章《ProjetV(2):v2ray私有网络搭建安装配置全解》,
    请注明出处:https://www.zhoulujun.cn/html/tools/NetTools/throughGFW/7919.html