俗话说,“枪打出头鸟”,这一点都没有错!SS/SSR科学上网技术的普及也让其成为众矢之的,成为GFW的重点关注对象,导致GFW对SS/SSR的封锁识别已经非常精准。这次新冠肺炎疫情期间,几乎所有SS/SSR机场全军覆没(除了资源和技术实力都超强的搬瓦工官方SS机场 Just My Socks 依旧稳定在线),几乎换IP也可以秒封,而V2Ray机场的出色表现让其成为了大众关注的焦点,一时间很多SS/SSR机场纷纷转型做V2Ray节点的机场。
本文目录
1、什么是V2Ray?V2Ray与SS/SSR有什么区别?
V2Ray 是一个继 Shadowsocks/ShadowsocksR 之后最出色的科学上网软件,但是由于 V2Ray 的配置比较复杂,以前没有对小白友好的GUI 客户端,所以 V2Ray 并没有像 Shadowsocks/ShadowsocksR 那样受太多人的关注和使用,不仅仅是因为 SS/SSR 拥有全平台的可视化客户端,而且 SS/SSR 拥有众多的一键安装脚本,让小白用户可以轻松搭建属于自己的科学上网服务器。
由于 V2Ray 为科学上网而生,天生就是对抗GFW封锁的,所以 V2Ray 加入了很多的流量加密和伪装的技术,其对硬件和软件的加解密能力要求较高,这些都导致 V2Ray 机场比 SS/SSR 机场速度慢。
2、V2Ray 实现科学上网的工作原理
3、V2Ray 服务器搭建
(1)购买域名和非中国大陆地区VPS
首先,你需要准备至少一个要绑定的域名,并成功把域名解析到VPS的IP地址。如果你还没有域名,可以先登录到 Freenom 尝试申请免费顶级域名;如果无法申请成功,就只能去购买了。可以去 Namesilo 或 Namecheap 申请购买0.99美元/年的域名,支持PayPal、支付宝和信用卡付款,建议使用二级域名绑定Trojan服务器。
然后,你还需要至少一个非中国大陆地区的VPS。既然Trojan伪装那么隐蔽,速度也很稳,那么搭建Trojan节点肯定选择更好的VPS才配得上它,反正也不用担心IP会被墙。别得瑟了,先推荐优质VPS,推荐列表如下:
【1】搬瓦工 – 洛杉矶CN2线路|建站做外贸首选
【2】VULTR – 最低月付2.5刀,日本/洛杉矶CN2
【3】Hostwinds-月付4.49刀|搭梯子爬墙好帮手
(2)手动配置搭建
1)安装V2Ray
直接使用V2Ray官方脚本安装即可,执行命令如下:
bash <(curl -L -s https://install.direct/go.sh) # 直接使用脚本 service v2ray start # 启动 vim /etc/v2ray/config.json # 修改配置文件
2)配置V2Ray服务器
此脚本会自动安装以下文件:
- /usr/bin/v2ray/v2ray:V2Ray 程序;
- /usr/bin/v2ray/v2ctl:V2Ray 工具;
- /etc/v2ray/config.json:配置文件;
- /usr/bin/v2ray/geoip.dat:IP 数据文件
- /usr/bin/v2ray/geosite.dat:域名数据文件 此脚本会配置自动运行脚本。自动运行脚本会在系统重启之后,自动运行 V2Ray。目前自动运行脚本只支持带有 Systemd 的系统,以及 Debian / Ubuntu 全系列。
运行脚本位于系统的以下位置:
- /etc/systemd/system/v2ray.service: Systemd
- /etc/init.d/v2ray: SysV
脚本运行完成后,你需要:
编辑 /etc/v2ray/config.json 文件来配置你需要的代理方式;
运行 service v2ray start 来启动 V2Ray 进程;
之后可以使用 service v2ray start|stop|status|reload|restart|force-reload 控制 V2Ray 的运行。
编辑V2Ray配置文件,如下所示:
{ "log" : { "access": "/var/log/v2ray/access.log", "error": "/var/log/v2ray/error.log", "loglevel": "warning" }, "inbound": { "port": 9000, //(此端口与nginx配置相关) "listen": "127.0.0.1", "protocol": "vmess", "settings": { "clients": [ { "id": "eb950add-608e-409d-937f-e797324387093z", //你的UUID, 此ID需与客户端保持一致 "level": 1, "alterId": 64 //此ID也需与客户端保持一致 } ] }, "streamSettings":{ "network": "ws", "wsSettings": { "path": "/v2ray" //与nginx配置相关 } } }, "outbound": { "protocol": "freedom", "settings": {} }, "outboundDetour": [ { "protocol": "blackhole", "settings": {}, "tag": "blocked" } ], "routing": { "strategy": "rules", "settings": { "rules": [ { "type": "field", "ip": [ "0.0.0.0/8", "10.0.0.0/8", "100.64.0.0/10", "127.0.0.0/8", "169.254.0.0/16", "172.16.0.0/12", "192.0.0.0/24", "192.0.2.0/24", "192.168.0.0/16", "198.18.0.0/15", "198.51.100.0/24", "203.0.113.0/24", "::1/128", "fc00::/7", "fe80::/10" ], "outboundTag": "blocked" } ] } } }
3)配置Nginx
首先需要先安装Nginx,然后编辑Nginx配置文件,添加一个配置,如下所示:
server { # SSL configuration listen 443 ssl http2 default_server; listen [::]:443 ssl http2 default_server; ssl_certificate /ssl.pem; #你的ssl证书, 如果第一次,可能还需要自签一下, ssl_certificate_key /ssl.key; #你的ssl key root /var/www/html; # Add index.php to the list if you are using PHP index index.html index.htm index.nginx-debian.html; server_name test.v2ray.com; #你的服务器域名 location /ray { #/ray 路径需要和v2ray服务器端,客户端保持一致 proxy_redirect off; proxy_pass http://127.0.0.1:10000; #此IP地址和端口需要和v2ray服务器保持一致, proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_set_header Host $http_host; } }
关于为域名申请免费SSL证书的问题,你可以到 https://freessl.cn 申请一个 TrustAsia 为期一年的SSL证书,这样就不用担心SSL安全证书很快过期的问题了。然后,你需要将申请的SSL证书上传至服务器,并修改Nginx配置文件。
当然,你也可以使用 Certbot 自动签一个 Let’s Encrypt 证书并自动配置Nginx,同时开启 Certbot 的自动续签功能。首先,你需要登录 Certbot 网站:https://certbot.eff.org/lets-encrypt/debianbuster-nginx,然后选择你的Web服务器和服务器操作系统版本,系统会自动显示对应的执行命令。我这里以 Nginx 和 Debian 10 为例演示获取 Certbot 相关执行命令的方法,如下图所示:
然后往下继续翻页,到安装Certbot操作步骤的指示页面,如下图所示:
安装Certbot
sudo apt-get install certbot python-certbot-nginx
安装SSL证书并自动编辑Nginx配置文件
sudo certbot --nginx
开启Certbot自动续订SSL证书功能
sudo certbot renew --dry-run
注意事项:
Certbot自动更新SSL证书程序的命令安装在以下其中一个位置:
- /etc/crontab/
- /etc/cron.*/*
- systemctl list-timers
4)配置V2Ray客户端
编辑V2Ray客户端配置文件,如下所示:
{ "log": { "loglevel": "warning" }, "inbound": { "port": 1080, "listen": "127.0.0.1", "protocol": "socks", "settings": { "auth": "noauth", "udp": false } }, "inboundDetour": [ { "port": 8123, "listen": "127.0.0.1", "protocol": "http", "settings": {} } ], "outbound": { "protocol": "vmess", "settings": { "vnext": [{ "address": "test.v2ray.com", // 服务器地址,请修改为你自己的服务器 ip 或域名 "port": 443, // 服务器端口 "users": [{ "id": "461aad1f-687c-4188-9abc-80073a618ca3", //你的UUID, 此ID需与服务端保持一致 "level": 1, "alterId": 64, //此ID也需与客户端保持一致 "security": "aes-128-gcm" }] }] }, "streamSettings":{ "network": "ws", "security": "tls", "tlsSettings": { "serverName": "test.v2ray.com" //此域名是你服务器的域名 }, "wsSettings": { "path": "/ray" //与服务器配置及nginx配置相关 } }, "tag": "forgin" }, "outboundDetour": [ { "protocol": "freedom", "settings": {}, "tag": "direct" } ], "routing": { //此路由配置是自动分流, 国内IP和网站直连 "strategy": "rules", "settings": { "domainStrategy": "IPIfNonMatch", "rules": [ { "type": "chinaip", "outboundTag": "direct" }, { "type": "chinasites", "outboundTag": "direct" }, { "type": "field", "ip": [ "0.0.0.0/8", "10.0.0.0/8", "100.64.0.0/10", "127.0.0.0/8", "169.254.0.0/16", "172.16.0.0/12", "192.0.0.0/24", "192.0.2.0/24", "192.168.0.0/16", "198.18.0.0/15", "198.51.100.0/24", "203.0.113.0/24", "::1/128", "fc00::/7", "fe80::/10" ], "outboundTag": "direct" } ] } }, "policy": { "levels": { "0": {"uplinkOnly": 0} } } }
当然,你也可以使用V2Ray客户端v2rayN添加[VMess]服务器,操作非常简单方便。到此,V2Ray就全部配置完成了。
(3)V2Ray一键搭建脚本
我这里会推荐最优秀的V2Ray一键安装脚本,脚本列表如下:
V2Ray 一键安装脚本 & 管理脚本 By 233v2.com
V2Ray 基于 Nginx 的 vmess+ws+tls 一键安装脚本
4、V2Ray客户端下载
关于V2Ray客户端下载、安装与使用的详细图文教程,请参考文章 Windows、Mac、Android、iOS、Linux和网关路由器全平台V2Ray客户端下载、安装与配置使用教程
5、优质V2Ray机场推荐
如果你对SS/SSR/V2Ray/Trojan机场感兴趣,请参考本站已发布文章 优质高速稳定SS/SSR/Xray/Trojan/V2Ray机场推荐 | 网络加速器梯子推荐,选择一家最适合您的优质机场梯子加速器。
本文由一灯不是和尚于2022年4月6日更新;如果您有什么意见或建议,请在文章下面评论区留言反馈。