前言
在这之前,有发布过部署 SS 梯子的文章,比较受欢迎,这次,跟进新技术,教你部署 v2ray 梯子。
什么是 v2ray ?
V2Ray 是一个网络转发程序,支持 TCP、mKCP、WebSocket 这 3 种底层传输协议,支持 HTTP、Socks、Shadowsocks、VMess 这 4 种内容传输协议(HTTP 只支持传入),并且有完整的 TLS 实现,是一个非常强大的平台。相对起 Shadowsocks 来说属于后起之秀,在混淆能力、兼容性、速度上有着独到的优点。简单来讲,就是更快更隐蔽更安全更稳定!不过也会复杂一点,我这里尽量讲明白,有不明之处敬请留言!
准备工作
购买服务器,这个就不多说,可以看这篇文章来购买,最后获得服务器的IP地址、用户名、密码
https://www.itwordsweb.com/linux_doc/ss.html
生成 v2ray 配置文件的信息,待会要用,通过以下地址生成服务端和客户端的配置文件,参数如图所示
https://intmainreturn0.com/v2ray-config-gen/#
把服务端配置信息复制出来,在本地计算机打开记事本之类的,先粘贴进去
发现点击复制配置并不能复制,所以我这直接全选内容来做复制了
这个是服务器配置文件
这个是客户端配置文件
开始部署 v2ray
连接到服务器
安装 v2ray 服务端并做相应配置
在这里更新说明一下,最近 Centos 8 出来了,默认会是选择 Centos 8,请自行选择 Centos 7 系统,目前还不确定 Centos 8 系统能正常部署
[[email protected] ~]# cd /usr/local/src/
[[email protected] src]# wget https://install.direct/go.sh
[[email protected] src]# chmod 755 go.sh
[[email protected] src]# ./go.sh
V2Ray v4.18.0 is installed.
# 这句是关键字,有这个就说明安装完成
[[email protected] src]# echo '' > /etc/v2ray/config.json
[[email protected] src]# mkdir -p /var/log/v2ray/
[[email protected] src]# vi /etc/v2ray/config.json
{
"log": {
"access": "/var/log/v2ray/access.log",
"error": "/var/log/v2ray/error.log",
"loglevel": "warning"
},
"inbound": {
"port": 12345,
"protocol": "vmess",
"settings": {
"clients": [
{
"id": "bc1fedff-67b7-186e-0487-e3f510859ce4",
"level": 1,
"alterId": 100
}
]
}
},
"outbound": {
"protocol": "freedom",
"settings": {}
},
"inboundDetour": [],
"outboundDetour": [
{
"protocol": "blackhole",
"settings": {},
"tag": "blocked"
}
],
"routing": {
"strategy": "rules",
"settings": {
"rules": [
{
"type": "field",
"ip": [
"0.0.0.0/8",
"10.0.0.0/8",
"100.64.0.0/10",
"127.0.0.0/8",
"169.254.0.0/16",
"172.16.0.0/12",
"192.0.0.0/24",
"192.0.2.0/24",
"192.168.0.0/16",
"198.18.0.0/15",
"198.51.100.0/24",
"203.0.113.0/24",
"::1/128",
"fc00::/7",
"fe80::/10"
],
"outboundTag": "blocked"
}
]
}
}
}
# 先按a,然后把服务端的配置信息粘贴进去,最后按:wq退出编辑并保存
[[email protected] src]# systemctl start v2ray
# 最后启动 v2ray 服务端检查是否启动起来,可以见到已经在监听 12345 端口
[[email protected] src]# yum -y install net-tools
[[email protected] src]# netstat -lntp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 2745/sshd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 3125/master
tcp6 0 0 :::22 :::* LISTEN 2745/sshd
tcp6 0 0 :::12345 :::* LISTEN 3946/v2ray
tcp6 0 0 ::1:25 :::* LISTEN 3125/master 为安全期间,还要配置一下防火墙
[[email protected] src]# systemctl stop firewalld
[[email protected] src]# systemctl disable firewalld
[[email protected] src]# yum -y remove firewalld
[[email protected] src]# yum -y install iptables-services
[[email protected] src]# systemctl start iptables
[[email protected] src]# systemctl enable iptables
[[email protected] src]# iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 12345 -j ACCEPT
[[email protected] src]# service iptables save
[[email protected] ~]# iptables -nvL
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
6962 2051K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
5 214 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
628 37336 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
6 312 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:12345
1243 106K REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT 10906 packets, 2728K bytes)
pkts bytes target prot opt in out source destination
# 此处可以见到,已经正确的把 12345 端口添加到防火墙开始使用 v2ray
这里下载并安装 v2ray 的 windows 客户端
https://github.com/2dust/v2rayN/releases
根据客户端配置文件的信息填入一些东西,注意加密形式和传输协议不用修改,最后点击确定
测试时间
鼠标右键点击 客户端图标,再点击 启用http代理,再点击 Http代理模式,选择 开启PAC,并自动配置PAC
最后发现可以打开谷歌了,同时也能见到客户端有日志信息刷新出来
最后
到此为止,使用 v2ray 实现梯子的教程就完成了,大家有任何问题,欢迎留言~
当然,光光是 v2ray 还不是最安全最稳定的
最安全最稳定的是:
以 v2ray 做基础,辅以 websocket + TLS + nginx 的加密形式,最后再加上 CDN,这才是最安全最稳定的,后续有时间再整理一篇出来~
centOS7不用卸载firewall安装iptables,只需要将所需要的端口(12345)永久打开就好了
firewall-cmd --permanent --add-port=12345/tcp
firewall-cmd --reload
# 然后可以用 firewall-cmd --list-all 命令查看端口是否打开
最后,谢谢博主,已经实现科学上网,感激不尽
firewalld也可以呀
只不过我还是习惯iptables
可以tcp + http 全都代理吗? 我想让ssh也走代理不知道这样行不
https://www.itwordsweb.com/linux_doc/v2ray_2.html
看下这个是否是你需要的
按a输入服务端信息时,粘贴的内容不全。后续监听的时候也没有12345端口。。。
举个例子,在命令行输入 vi /etc/v2ray/config.json,就会切换到一个文档编辑器,你可以理解为windows的记事本,只是linux的这个编辑器你要先按 a 或者 i 才能自由的输入内容,按了之后呢,在左下角会出现 -- INSERT --,这代表你这时可以自由的输入内容了,这时再把配置信息粘贴上去,再按下 esc 退出编辑模式,有时候服务器延迟太高,你可能要按多几遍 esc,直至到左下角没有 -- INSERT --,才代表你真正的退出了编辑模式,最后按 :wq 保存并退出,此时再 systemctl start v2ray,再 systemctl status v2ray,看下是否有 active (running) 字样,有的话说明你的v2ray正常启动了,没有的话就是配置有问题,没法启动,此时就要针对性的去找问题了,假如正常启动了,再输入 yum -y install net-tools,后输入 netstat -lntp,看端口是否监听
cat /etc/v2ray/config.json查了一下,我现在的端口配置已经有4个服务端配置了。。。怎么修改呢。。。
按所有步骤配置了,端口依然没有被监听,在网上搜索了一个方法,加了一段listen,但是这段加上了也没用。。。
"inbound": {
"port": 12345,
"protocol": "vmess",
"listen":"**.***.**.**",
我把listen删掉了,重新运行了一下下面的几个操作,端口12345还是未被监听。。。绝望
[[email protected] src]# systemctl start v2ray
[[email protected] src]# yum -y install net-tools
[[email protected] src]# netstat -lntp
感谢您的分享,可是按照你的流程,仍然不能访问。
我看到12345端口没有被监听。
端口没被监听,说明v2ray没运行起来,可能你忘记运行?可能步骤出错,运行失败
最后按:wq退出编辑并保存 不懂?卡这了
就是字面意思,按A编辑完内容后,按esc取消编辑,再按:wq保存并退出
成功是成功了,但是速度是真的慢,换了好几个服务器都差不多。。
v2ray本来就比较慢,但它的加密算法应该还没被破解,你可以看下v2ray的第二章,可以上cdn加上ssl证书,安全性和速度兼具
b博主,ubuntu可不可以配置呢?
理论上可以 没试过
V2Ray配置生成器那个网址打开只显示 本生成器仅供研究试验目的,不支持也不推荐用于大量用户/端口的场合
下面啥也没有欸
自查 网址没问题的
可能是你网络或者广告拦截器的问题
教程很棒!按照流程一步步下来的,没有遇到任何异常,可是还是上不了外网。请问有哪些可能的原因呢?
v2ray?
这个部署一般不会出现错误,你看下 客户端 信息那块有没有报错
好了,问题解决了!原来是服务器出了问题,重新租了新的就好了,太大意了。教程很棒哈哈。
666