V2Ray搭建教程、V2Ray客户端下载与使用详细图文教程以及优质V2Ray机场推荐

俗话说,“枪打出头鸟”,这一点都没有错!SS/SSR科学上网技术的普及也让其成为众矢之的,成为GFW的重点关注对象,导致GFW对SS/SSR的封锁识别已经非常精准。这次新冠肺炎疫情期间,几乎所有SS/SSR机场全军覆没(除了资源和技术实力都超强的搬瓦工官方SS机场 Just My Socks 依旧稳定在线),几乎换IP也可以秒封,而V2Ray机场的出色表现让其成为了大众关注的焦点,一时间很多SS/SSR机场纷纷转型做V2Ray节点的机场。

1、什么是V2Ray?V2Ray与SS/SSR有什么区别?

V2Ray 是一个继 Shadowsocks/ShadowsocksR 之后最出色的科学上网软件,但是由于 V2Ray 的配置比较复杂,以前没有对小白友好的GUI 客户端,所以 V2Ray 并没有像 Shadowsocks/ShadowsocksR 那样受太多人的关注和使用,不仅仅是因为 SS/SSR 拥有全平台的可视化客户端,而且 SS/SSR 拥有众多的一键安装脚本,让小白用户可以轻松搭建属于自己的科学上网服务器。

由于 V2Ray 为科学上网而生,天生就是对抗GFW封锁的,所以 V2Ray 加入了很多的流量加密和伪装的技术,其对硬件和软件的加解密能力要求较高,这些都导致 V2Ray 机场比 SS/SSR 机场速度慢。

2、V2Ray 实现科学上网的工作原理

3、V2Ray 服务器搭建

(1)购买域名和非中国大陆地区VPS

首先,你需要准备至少一个要绑定的域名,并成功把域名解析到VPS的IP地址。如果你还没有域名,可以先登录到 Freenom 尝试申请免费顶级域名;如果无法申请成功,就只能去购买了。可以去 Namesilo 或 Namecheap 申请购买0.99美元/年的域名,支持PayPal、支付宝和信用卡付款,建议使用二级域名绑定Trojan服务器。

然后,你还需要至少一个非中国大陆地区的VPS。既然Trojan伪装那么隐蔽,速度也很稳,那么搭建Trojan节点肯定选择更好的VPS才配得上它,反正也不用担心IP会被墙。别得瑟了,先推荐优质VPS,推荐列表如下:

【1】搬瓦工 – 洛杉矶CN2线路|建站做外贸首选
【2】VULTR – 最低月付2.5刀,日本/洛杉矶CN2
【3】Hostwinds-月付4.49刀|搭梯子爬墙好帮手

(2)手动配置搭建

1)安装V2Ray

直接使用V2Ray官方脚本安装即可,执行命令如下:

bash <(curl -L -s https://install.direct/go.sh) # 直接使用脚本
service v2ray start # 启动
vim /etc/v2ray/config.json # 修改配置文件

2)配置V2Ray服务器

此脚本会自动安装以下文件:

  • /usr/bin/v2ray/v2ray:V2Ray 程序;
  • /usr/bin/v2ray/v2ctl:V2Ray 工具;
  • /etc/v2ray/config.json:配置文件;
  • /usr/bin/v2ray/geoip.dat:IP 数据文件
  • /usr/bin/v2ray/geosite.dat:域名数据文件 此脚本会配置自动运行脚本。自动运行脚本会在系统重启之后,自动运行 V2Ray。目前自动运行脚本只支持带有 Systemd 的系统,以及 Debian / Ubuntu 全系列。

运行脚本位于系统的以下位置:

  • /etc/systemd/system/v2ray.service: Systemd
  • /etc/init.d/v2ray: SysV
    脚本运行完成后,你需要:

编辑 /etc/v2ray/config.json 文件来配置你需要的代理方式;

运行 service v2ray start 来启动 V2Ray 进程;

之后可以使用 service v2ray start|stop|status|reload|restart|force-reload 控制 V2Ray 的运行。

编辑V2Ray配置文件,如下所示:

     {
      "log" : {
        "access": "/var/log/v2ray/access.log",
        "error": "/var/log/v2ray/error.log",
        "loglevel": "warning"
      },
      "inbound": {
        "port": 9000, //(此端口与nginx配置相关)
        "listen": "127.0.0.1",
        "protocol": "vmess",
        "settings": {
          "clients": [
            {
              "id": "eb950add-608e-409d-937f-e797324387093z", //你的UUID, 此ID需与客户端保持一致
              "level": 1,
              "alterId": 64 //此ID也需与客户端保持一致
            }
          ]
        },
       "streamSettings":{
          "network": "ws",
          "wsSettings": {
               "path": "/v2ray" //与nginx配置相关
          }
       }
      },
      "outbound": {
        "protocol": "freedom",
        "settings": {}
      },
      "outboundDetour": [
        {
          "protocol": "blackhole",
          "settings": {},
          "tag": "blocked"
        }
      ],
      "routing": {
        "strategy": "rules",
        "settings": {
          "rules": [
            {
              "type": "field",
              "ip": [
                "0.0.0.0/8",
                "10.0.0.0/8",
                "100.64.0.0/10",
                "127.0.0.0/8",
                "169.254.0.0/16",
                "172.16.0.0/12",
                "192.0.0.0/24",
                "192.0.2.0/24",
                "192.168.0.0/16",
                "198.18.0.0/15",
                "198.51.100.0/24",
                "203.0.113.0/24",
                "::1/128",
                "fc00::/7",
                "fe80::/10"
              ],
              "outboundTag": "blocked"
            }
          ]
        }
      }
    }

3)配置Nginx

首先需要先安装Nginx,然后编辑Nginx配置文件,添加一个配置,如下所示:

     server {
        # SSL configuration
        listen 443 ssl http2 default_server;
        listen [::]:443 ssl http2 default_server;
        ssl_certificate /ssl.pem; #你的ssl证书, 如果第一次,可能还需要自签一下,
        ssl_certificate_key /ssl.key; #你的ssl key
     
        root /var/www/html;
     
        # Add index.php to the list if you are using PHP
        index index.html index.htm index.nginx-debian.html;
     
        server_name test.v2ray.com; #你的服务器域名
     
        location /ray { #/ray 路径需要和v2ray服务器端,客户端保持一致
            proxy_redirect off;
            proxy_pass http://127.0.0.1:10000; #此IP地址和端口需要和v2ray服务器保持一致,
            proxy_http_version 1.1;
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection "upgrade";
            proxy_set_header Host $http_host;
        }
    }

关于为域名申请免费SSL证书的问题,你可以到 https://freessl.cn 申请一个 TrustAsia 为期一年的SSL证书,这样就不用担心SSL安全证书很快过期的问题了。然后,你需要将申请的SSL证书上传至服务器,并修改Nginx配置文件。

当然,你也可以使用 Certbot 自动签一个 Let’s Encrypt 证书并自动配置Nginx,同时开启 Certbot 的自动续签功能。首先,你需要登录 Certbot 网站:https://certbot.eff.org/lets-encrypt/debianbuster-nginx,然后选择你的Web服务器和服务器操作系统版本,系统会自动显示对应的执行命令。我这里以 Nginx 和 Debian 10 为例演示获取 Certbot 相关执行命令的方法,如下图所示:

然后往下继续翻页,到安装Certbot操作步骤的指示页面,如下图所示:

安装Certbot

sudo apt-get install certbot python-certbot-nginx

安装SSL证书并自动编辑Nginx配置文件

sudo certbot --nginx

开启Certbot自动续订SSL证书功能

sudo certbot renew --dry-run

注意事项:

Certbot自动更新SSL证书程序的命令安装在以下其中一个位置:

  • /etc/crontab/
  • /etc/cron.*/*
  • systemctl list-timers

4)配置V2Ray客户端

编辑V2Ray客户端配置文件,如下所示:

    {
      "log": {
        "loglevel": "warning"
      },
      "inbound": {
        "port": 1080,
        "listen": "127.0.0.1",
        "protocol": "socks",
        "settings": {
          "auth": "noauth",
          "udp": false
        }
      },
      "inboundDetour": [
        {
            "port": 8123,
            "listen": "127.0.0.1",
            "protocol": "http",
            "settings": {}
        }
      ],
      "outbound": {
        "protocol": "vmess",
        "settings": {
          "vnext": [{
            "address": "test.v2ray.com", // 服务器地址,请修改为你自己的服务器 ip 或域名
            "port": 443,  // 服务器端口
            "users": [{
                "id": "461aad1f-687c-4188-9abc-80073a618ca3", //你的UUID, 此ID需与服务端保持一致
                "level": 1,
                "alterId": 64,  //此ID也需与客户端保持一致
                "security": "aes-128-gcm"
            }]
          }]
        },
        "streamSettings":{
            "network": "ws",
            "security": "tls",
            "tlsSettings": {
                "serverName": "test.v2ray.com" //此域名是你服务器的域名
            },
            "wsSettings": {
                "path": "/ray" //与服务器配置及nginx配置相关
            }
        },
        "tag": "forgin"
      },
      "outboundDetour": [
        {
            "protocol": "freedom",
            "settings": {},
            "tag": "direct"
        }
      ],
      "routing": { //此路由配置是自动分流, 国内IP和网站直连
        "strategy": "rules",
        "settings": {
            "domainStrategy": "IPIfNonMatch",
            "rules": [
                {
                    "type": "chinaip",
                    "outboundTag": "direct"
                },
                {
                    "type": "chinasites",
                    "outboundTag": "direct"
                },
                {
                    "type": "field",
                    "ip": [
                        "0.0.0.0/8",
                        "10.0.0.0/8",
                        "100.64.0.0/10",
                        "127.0.0.0/8",
                        "169.254.0.0/16",
                        "172.16.0.0/12",
                        "192.0.0.0/24",
                        "192.0.2.0/24",
                        "192.168.0.0/16",
                        "198.18.0.0/15",
                        "198.51.100.0/24",
                        "203.0.113.0/24",
                        "::1/128",
                        "fc00::/7",
                        "fe80::/10"
                    ],
                    "outboundTag": "direct"
                }
            ]
        }
      },
      "policy": {
        "levels": {
          "0": {"uplinkOnly": 0}
        }
      }
    }

当然,你也可以使用V2Ray客户端v2rayN添加[VMess]服务器,操作非常简单方便。到此,V2Ray就全部配置完成了。

(3)V2Ray一键搭建脚本

我这里会推荐最优秀的V2Ray一键安装脚本,脚本列表如下:

V2Ray 一键安装脚本 & 管理脚本 By 233v2.com

multi-v2ray 多用户管理脚本

v2-ui V2Ray一键多用户安装与管理脚本

V2Ray 基于 Nginx 的 vmess+ws+tls 一键安装脚本

4、V2Ray客户端下载

关于V2Ray客户端下载、安装与使用的详细图文教程,请参考文章 Windows、Mac、Android、iOS、Linux和网关路由器全平台V2Ray客户端下载、安装与配置使用教程

5、优质V2Ray机场推荐

如果你对SS/SSR/V2Ray/Trojan机场感兴趣,请参考本站已发布文章 优质高速稳定SS/SSR/Xray/Trojan/V2Ray机场推荐 | 网络加速器梯子推荐,选择一家最适合您的优质机场梯子加速器。

本文由一灯不是和尚更新于2022年4月6日;如果您有什么意见或建议,请在文章下面评论区留言反馈。

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注