俗话说,“枪打出头鸟”,这一点都没有错!SS/SSR科学上网技术的普及也让其成为众矢之的,成为GFW的重点关注对象,导致GFW对SS/SSR的封锁识别已经非常精准。这次新冠肺炎疫情期间,几乎所有SS/SSR机场全军覆没(除了资源和技术实力都超强的搬瓦工官方SS机场 Just My Socks 依旧稳定在线),几乎换IP也可以秒封,而V2Ray机场的出色表现让其成为了大众关注的焦点,一时间很多SS/SSR机场纷纷转型做V2Ray节点的机场。
本文目录
1、什么是V2Ray?V2Ray与SS/SSR有什么区别?
V2Ray 是一个继 Shadowsocks/ShadowsocksR 之后最出色的科学上网软件,但是由于 V2Ray 的配置比较复杂,以前没有对小白友好的GUI 客户端,所以 V2Ray 并没有像 Shadowsocks/ShadowsocksR 那样受太多人的关注和使用,不仅仅是因为 SS/SSR 拥有全平台的可视化客户端,而且 SS/SSR 拥有众多的一键安装脚本,让小白用户可以轻松搭建属于自己的科学上网服务器。
由于 V2Ray 为科学上网而生,天生就是对抗GFW封锁的,所以 V2Ray 加入了很多的流量加密和伪装的技术,其对硬件和软件的加解密能力要求较高,这些都导致 V2Ray 机场比 SS/SSR 机场速度慢。
2、V2Ray 实现科学上网的工作原理
3、V2Ray 服务器搭建
(1)购买域名和非中国大陆地区VPS
首先,你需要准备至少一个要绑定的域名,并成功把域名解析到VPS的IP地址。如果你还没有域名,可以先登录到 Freenom 尝试申请免费顶级域名;如果无法申请成功,就只能去购买了。可以去 Namesilo 或 Namecheap 申请购买0.99美元/年的域名,支持PayPal、支付宝和信用卡付款,建议使用二级域名绑定Trojan服务器。
然后,你还需要至少一个非中国大陆地区的VPS。既然Trojan伪装那么隐蔽,速度也很稳,那么搭建Trojan节点肯定选择更好的VPS才配得上它,反正也不用担心IP会被墙。别得瑟了,先推荐优质VPS,推荐列表如下:
【1】搬瓦工 – 洛杉矶CN2线路|建站做外贸首选
【2】VULTR – 最低月付2.5刀,日本/洛杉矶CN2
【3】Hostwinds-月付4.49刀|搭梯子爬墙好帮手
(2)手动配置搭建
1)安装V2Ray
直接使用V2Ray官方脚本安装即可,执行命令如下:
bash <(curl -L -s https://install.direct/go.sh) # 直接使用脚本 service v2ray start # 启动 vim /etc/v2ray/config.json # 修改配置文件
2)配置V2Ray服务器
此脚本会自动安装以下文件:
- /usr/bin/v2ray/v2ray:V2Ray 程序;
- /usr/bin/v2ray/v2ctl:V2Ray 工具;
- /etc/v2ray/config.json:配置文件;
- /usr/bin/v2ray/geoip.dat:IP 数据文件
- /usr/bin/v2ray/geosite.dat:域名数据文件 此脚本会配置自动运行脚本。自动运行脚本会在系统重启之后,自动运行 V2Ray。目前自动运行脚本只支持带有 Systemd 的系统,以及 Debian / Ubuntu 全系列。
运行脚本位于系统的以下位置:
- /etc/systemd/system/v2ray.service: Systemd
- /etc/init.d/v2ray: SysV
脚本运行完成后,你需要:
编辑 /etc/v2ray/config.json 文件来配置你需要的代理方式;
运行 service v2ray start 来启动 V2Ray 进程;
之后可以使用 service v2ray start|stop|status|reload|restart|force-reload 控制 V2Ray 的运行。
编辑V2Ray配置文件,如下所示:
{
"log" : {
"access": "/var/log/v2ray/access.log",
"error": "/var/log/v2ray/error.log",
"loglevel": "warning"
},
"inbound": {
"port": 9000, //(此端口与nginx配置相关)
"listen": "127.0.0.1",
"protocol": "vmess",
"settings": {
"clients": [
{
"id": "eb950add-608e-409d-937f-e797324387093z", //你的UUID, 此ID需与客户端保持一致
"level": 1,
"alterId": 64 //此ID也需与客户端保持一致
}
]
},
"streamSettings":{
"network": "ws",
"wsSettings": {
"path": "/v2ray" //与nginx配置相关
}
}
},
"outbound": {
"protocol": "freedom",
"settings": {}
},
"outboundDetour": [
{
"protocol": "blackhole",
"settings": {},
"tag": "blocked"
}
],
"routing": {
"strategy": "rules",
"settings": {
"rules": [
{
"type": "field",
"ip": [
"0.0.0.0/8",
"10.0.0.0/8",
"100.64.0.0/10",
"127.0.0.0/8",
"169.254.0.0/16",
"172.16.0.0/12",
"192.0.0.0/24",
"192.0.2.0/24",
"192.168.0.0/16",
"198.18.0.0/15",
"198.51.100.0/24",
"203.0.113.0/24",
"::1/128",
"fc00::/7",
"fe80::/10"
],
"outboundTag": "blocked"
}
]
}
}
}
3)配置Nginx
首先需要先安装Nginx,然后编辑Nginx配置文件,添加一个配置,如下所示:
server {
# SSL configuration
listen 443 ssl http2 default_server;
listen [::]:443 ssl http2 default_server;
ssl_certificate /ssl.pem; #你的ssl证书, 如果第一次,可能还需要自签一下,
ssl_certificate_key /ssl.key; #你的ssl key
root /var/www/html;
# Add index.php to the list if you are using PHP
index index.html index.htm index.nginx-debian.html;
server_name test.v2ray.com; #你的服务器域名
location /ray { #/ray 路径需要和v2ray服务器端,客户端保持一致
proxy_redirect off;
proxy_pass http://127.0.0.1:10000; #此IP地址和端口需要和v2ray服务器保持一致,
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $http_host;
}
}
关于为域名申请免费SSL证书的问题,你可以到 https://freessl.cn 申请一个 TrustAsia 为期一年的SSL证书,这样就不用担心SSL安全证书很快过期的问题了。然后,你需要将申请的SSL证书上传至服务器,并修改Nginx配置文件。
当然,你也可以使用 Certbot 自动签一个 Let’s Encrypt 证书并自动配置Nginx,同时开启 Certbot 的自动续签功能。首先,你需要登录 Certbot 网站:https://certbot.eff.org/lets-encrypt/debianbuster-nginx,然后选择你的Web服务器和服务器操作系统版本,系统会自动显示对应的执行命令。我这里以 Nginx 和 Debian 10 为例演示获取 Certbot 相关执行命令的方法,如下图所示:
然后往下继续翻页,到安装Certbot操作步骤的指示页面,如下图所示:
安装Certbot
sudo apt-get install certbot python-certbot-nginx
安装SSL证书并自动编辑Nginx配置文件
sudo certbot --nginx
开启Certbot自动续订SSL证书功能
sudo certbot renew --dry-run
注意事项:
Certbot自动更新SSL证书程序的命令安装在以下其中一个位置:
- /etc/crontab/
- /etc/cron.*/*
- systemctl list-timers
4)配置V2Ray客户端
编辑V2Ray客户端配置文件,如下所示:
{
"log": {
"loglevel": "warning"
},
"inbound": {
"port": 1080,
"listen": "127.0.0.1",
"protocol": "socks",
"settings": {
"auth": "noauth",
"udp": false
}
},
"inboundDetour": [
{
"port": 8123,
"listen": "127.0.0.1",
"protocol": "http",
"settings": {}
}
],
"outbound": {
"protocol": "vmess",
"settings": {
"vnext": [{
"address": "test.v2ray.com", // 服务器地址,请修改为你自己的服务器 ip 或域名
"port": 443, // 服务器端口
"users": [{
"id": "461aad1f-687c-4188-9abc-80073a618ca3", //你的UUID, 此ID需与服务端保持一致
"level": 1,
"alterId": 64, //此ID也需与客户端保持一致
"security": "aes-128-gcm"
}]
}]
},
"streamSettings":{
"network": "ws",
"security": "tls",
"tlsSettings": {
"serverName": "test.v2ray.com" //此域名是你服务器的域名
},
"wsSettings": {
"path": "/ray" //与服务器配置及nginx配置相关
}
},
"tag": "forgin"
},
"outboundDetour": [
{
"protocol": "freedom",
"settings": {},
"tag": "direct"
}
],
"routing": { //此路由配置是自动分流, 国内IP和网站直连
"strategy": "rules",
"settings": {
"domainStrategy": "IPIfNonMatch",
"rules": [
{
"type": "chinaip",
"outboundTag": "direct"
},
{
"type": "chinasites",
"outboundTag": "direct"
},
{
"type": "field",
"ip": [
"0.0.0.0/8",
"10.0.0.0/8",
"100.64.0.0/10",
"127.0.0.0/8",
"169.254.0.0/16",
"172.16.0.0/12",
"192.0.0.0/24",
"192.0.2.0/24",
"192.168.0.0/16",
"198.18.0.0/15",
"198.51.100.0/24",
"203.0.113.0/24",
"::1/128",
"fc00::/7",
"fe80::/10"
],
"outboundTag": "direct"
}
]
}
},
"policy": {
"levels": {
"0": {"uplinkOnly": 0}
}
}
}
当然,你也可以使用V2Ray客户端v2rayN添加[VMess]服务器,操作非常简单方便。到此,V2Ray就全部配置完成了。
(3)V2Ray一键搭建脚本
我这里会推荐最优秀的V2Ray一键安装脚本,脚本列表如下:
V2Ray 一键安装脚本 & 管理脚本 By 233v2.com
V2Ray 基于 Nginx 的 vmess+ws+tls 一键安装脚本
4、V2Ray客户端下载
关于V2Ray客户端下载、安装与使用的详细图文教程,请参考文章 Windows、Mac、Android、iOS、Linux和网关路由器全平台V2Ray客户端下载、安装与配置使用教程
5、优质V2Ray机场推荐
如果你对SS/SSR/V2Ray/Trojan机场感兴趣,请参考本站已发布文章 优质高速稳定SS/SSR/Xray/Trojan/V2Ray机场推荐 | 网络加速器梯子推荐,选择一家最适合您的优质机场梯子加速器。
本文由一灯不是和尚于2022年4月6日更新;如果您有什么意见或建议,请在文章下面评论区留言反馈。