SS 最佳的替代品,从 0 开始部署 v2ray 梯子(1)

lance 2019-05-09 AM 1853℃ 30条

前言

在这之前,有发布过部署 SS 梯子的文章,比较受欢迎,这次,跟进新技术,教你部署 v2ray 梯子。


什么是 v2ray ?

V2Ray 是一个网络转发程序,支持 TCP、mKCP、WebSocket 这 3 种底层传输协议,支持 HTTP、Socks、Shadowsocks、VMess 这 4 种内容传输协议(HTTP 只支持传入),并且有完整的 TLS 实现,是一个非常强大的平台。相对起 Shadowsocks 来说属于后起之秀,在混淆能力、兼容性、速度上有着独到的优点。简单来讲,就是更快更隐蔽更安全更稳定!不过也会复杂一点,我这里尽量讲明白,有不明之处敬请留言!


准备工作

购买服务器,这个就不多说,可以看这篇文章来购买,最后获得服务器的IP地址、用户名、密码
https://www.itwordsweb.com/linux_doc/ss.html
生成 v2ray 配置文件的信息,待会要用,通过以下地址生成服务端和客户端的配置文件,参数如图所示
https://intmainreturn0.com/v2ray-config-gen/#
00908-cjxjd8fa6mn.png
把服务端配置信息复制出来,在本地计算机打开记事本之类的,先粘贴进去
发现点击复制配置并不能复制,所以我这直接全选内容来做复制了
这个是服务器配置文件
86699-8on70ya156w.png
77450-w9fmdvm61m.png
这个是客户端配置文件
60072-i1h31xr8dv.png
97818-sgr4eamp5mh.png


开始部署 v2ray

连接到服务器
73207-aknmhbaq3pt.png
安装 v2ray 服务端并做相应配置
在这里更新说明一下,最近 Centos 8 出来了,默认会是选择 Centos 8,请自行选择 Centos 7 系统,目前还不确定 Centos 8 系统能正常部署

[root@test ~]# cd /usr/local/src/
[root@test src]# wget https://install.direct/go.sh
[root@test src]# chmod 755 go.sh 
[root@test src]# ./go.sh
V2Ray v4.18.0 is installed.
# 这句是关键字,有这个就说明安装完成
[root@test src]# echo '' > /etc/v2ray/config.json
[root@test src]# mkdir -p /var/log/v2ray/
[root@test src]# vi /etc/v2ray/config.json
{
    "log": {
        "access": "/var/log/v2ray/access.log",
        "error": "/var/log/v2ray/error.log",
        "loglevel": "warning"
    },
    "inbound": {
        "port": 12345,
        "protocol": "vmess",
        "settings": {
            "clients": [
                {
                    "id": "bc1fedff-67b7-186e-0487-e3f510859ce4",
                    "level": 1,
                    "alterId": 100
                }
            ]
        }
    },
    "outbound": {
        "protocol": "freedom",
        "settings": {}
    },
    "inboundDetour": [],
    "outboundDetour": [
        {
            "protocol": "blackhole",
            "settings": {},
            "tag": "blocked"
        }
    ],
    "routing": {
        "strategy": "rules",
        "settings": {
            "rules": [
                {
                    "type": "field",
                    "ip": [
                        "0.0.0.0/8",
                        "10.0.0.0/8",
                        "100.64.0.0/10",
                        "127.0.0.0/8",
                        "169.254.0.0/16",
                        "172.16.0.0/12",
                        "192.0.0.0/24",
                        "192.0.2.0/24",
                        "192.168.0.0/16",
                        "198.18.0.0/15",
                        "198.51.100.0/24",
                        "203.0.113.0/24",
                        "::1/128",
                        "fc00::/7",
                        "fe80::/10"
                    ],
                    "outboundTag": "blocked"
                }
            ]
        }
    }
}
# 先按a,然后把服务端的配置信息粘贴进去,最后按:wq退出编辑并保存
[root@test src]# systemctl start v2ray
# 最后启动 v2ray 服务端

检查是否启动起来,可以见到已经在监听 12345 端口

[root@test src]# yum -y install net-tools
[root@test src]# netstat -lntp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      2745/sshd           
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      3125/master         
tcp6       0      0 :::22                   :::*                    LISTEN      2745/sshd           
tcp6       0      0 :::12345                :::*                    LISTEN      3946/v2ray          
tcp6       0      0 ::1:25                  :::*                    LISTEN      3125/master       

为安全期间,还要配置一下防火墙

[root@test src]# systemctl stop firewalld
[root@test src]# systemctl disable firewalld
[root@test src]# yum -y remove firewalld
[root@test src]# yum -y install iptables-services
[root@test src]# systemctl start iptables
[root@test src]# systemctl enable iptables
[root@test src]# iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 12345 -j ACCEPT
[root@test src]# service iptables save
[root@test ~]# iptables -nvL
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
 6962 2051K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
    5   214 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
  628 37336 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:22
    6   312 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:12345
 1243  106K REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT 10906 packets, 2728K bytes)
 pkts bytes target     prot opt in     out     source               destination   
# 此处可以见到,已经正确的把 12345 端口添加到防火墙

开始使用 v2ray

这里下载并安装 v2ray 的 windows 客户端
https://github.com/2dust/v2rayN/releases
40440-bt99zpjiu9h.png
82321-fk42c0a8l87.png
62038-p6uzj43t92.png
62495-5tez75wfrt5.png
根据客户端配置文件的信息填入一些东西,注意加密形式和传输协议不用修改,最后点击确定
12635-9m74yopy69b.png
79908-ke02v74kpoi.png


测试时间

鼠标右键点击 客户端图标,再点击 启用http代理,再点击 Http代理模式,选择 开启PAC,并自动配置PAC
43526-p8mzlz52dy.png
10589-t2e3h7u2pli.png
最后发现可以打开谷歌了,同时也能见到客户端有日志信息刷新出来
81644-tz5rhy8xlp.png


最后

到此为止,使用 v2ray 实现梯子的教程就完成了,大家有任何问题,欢迎留言~
当然,光光是 v2ray 还不是最安全最稳定的
最安全最稳定的是:
以 v2ray 做基础,辅以 websocket + TLS + nginx 的加密形式,最后再加上 CDN,这才是最安全最稳定的,后续有时间再整理一篇出来~


标签: vultr, ss, linux, v2ray, 梯子

非特殊说明,本博所有文章均为博主原创。

觉得文章不错,打赏一点吧,1分也是爱😀

WeChat Pay

微信打赏

Alipay

支付宝打赏

评论啦~



已有 30 条评论


  1. 小茶
    小茶

    您好,请问systemctl start v2ray这一步以后没有任何反应是为什么呢?

    回复 2020-06-05 05:54
    1. lance
      lance 博主

      如果正常启动了,是没反馈的,你可以 netstat -lntp 查看是否有在监听端口

      回复 2020-06-06 07:11
  2. 小李
    小李

    您好,安装v2ray之后,执行systemctl status v2ray命令,先v2ray确实在运行,但是执行netstat -lntp命令,却没有监听我设置的端口

    回复 2020-05-20 18:50
    1. lance
      lance 博主

      那么有可能是伪运行,你先stop,再检查下配置文件,看有没有配置端口信息,再重新start,再netstat看下端口

      回复 2020-05-22 19:48
  3. 一个陌生人
    一个陌生人

    centOS7不用卸载firewall安装iptables,只需要将所需要的端口(12345)永久打开就好了
    firewall-cmd --permanent --add-port=12345/tcp
    firewall-cmd --reload
    # 然后可以用 firewall-cmd --list-all 命令查看端口是否打开
    最后,谢谢博主,已经实现科学上网,感激不尽

    回复 2020-02-24 23:45
    1. lance
      lance 博主

      firewalld也可以呀
      只不过我还是习惯iptables

      回复 2020-02-25 18:04
  4. kangwl
    kangwl

    可以tcp + http 全都代理吗? 我想让ssh也走代理不知道这样行不

    回复 2020-02-23 04:42
    1. lance
      lance 博主

      https://www.itwordsweb.com/linux_doc/v2ray_2.html
      看下这个是否是你需要的

      回复 2020-02-24 01:54
  5. Unknown_Crab
    Unknown_Crab

    按a输入服务端信息时,粘贴的内容不全。后续监听的时候也没有12345端口。。。

    回复 2020-02-20 18:42
    1. lance
      lance 博主

      举个例子,在命令行输入 vi /etc/v2ray/config.json,就会切换到一个文档编辑器,你可以理解为windows的记事本,只是linux的这个编辑器你要先按 a 或者 i 才能自由的输入内容,按了之后呢,在左下角会出现 -- INSERT --,这代表你这时可以自由的输入内容了,这时再把配置信息粘贴上去,再按下 esc 退出编辑模式,有时候服务器延迟太高,你可能要按多几遍 esc,直至到左下角没有 -- INSERT --,才代表你真正的退出了编辑模式,最后按 :wq 保存并退出,此时再 systemctl start v2ray,再 systemctl status v2ray,看下是否有 active (running) 字样,有的话说明你的v2ray正常启动了,没有的话就是配置有问题,没法启动,此时就要针对性的去找问题了,假如正常启动了,再输入 yum -y install net-tools,后输入 netstat -lntp,看端口是否监听

      回复 2020-02-21 17:19
    2. Unknown_Crab
      Unknown_Crab

      cat /etc/v2ray/config.json查了一下,我现在的端口配置已经有4个服务端配置了。。。怎么修改呢。。。

      回复 2020-02-20 19:07
      1. Unknown_Crab
        Unknown_Crab

        按所有步骤配置了,端口依然没有被监听,在网上搜索了一个方法,加了一段listen,但是这段加上了也没用。。。
        "inbound": {
        "port": 12345,
        "protocol": "vmess",
        "listen":"**.***.**.**",

        回复 2020-02-21 00:05
        1. Unknown_Crab
          Unknown_Crab

          我把listen删掉了,重新运行了一下下面的几个操作,端口12345还是未被监听。。。绝望
          [root@test src]# systemctl start v2ray
          [root@test src]# yum -y install net-tools
          [root@test src]# netstat -lntp

          回复 2020-02-21 00:30
  6. coldglows
    coldglows

    感谢您的分享,可是按照你的流程,仍然不能访问。

    回复 2020-02-19 19:52
    1. coldglows
      coldglows

      我看到12345端口没有被监听。

      回复 2020-02-19 20:24
      1. lance
        lance 博主

        端口没被监听,说明v2ray没运行起来,可能你忘记运行?可能步骤出错,运行失败

        回复 2020-02-20 17:16
  7. 111
    111

    最后按:wq退出编辑并保存 不懂?卡这了

    回复 2020-02-15 10:13
    1. lance
      lance 博主

      就是字面意思,按A编辑完内容后,按esc取消编辑,再按:wq保存并退出

      回复 2020-02-20 17:19
  8. 4444
    4444

    成功是成功了,但是速度是真的慢,换了好几个服务器都差不多。。

    回复 2020-02-15 02:45
    1. lance
      lance 博主

      v2ray本来就比较慢,但它的加密算法应该还没被破解,你可以看下v2ray的第二章,可以上cdn加上ssl证书,安全性和速度兼具

      回复 2020-02-20 17:15
  9. 小妹
    小妹

    b博主,ubuntu可不可以配置呢?

    回复 2020-02-08 20:43
    1. lance
      lance 博主

      理论上可以 没试过

      回复 2020-02-11 06:15
  10. zzz
    zzz

    V2Ray配置生成器那个网址打开只显示 本生成器仅供研究试验目的,不支持也不推荐用于大量用户/端口的场合
    下面啥也没有欸

    回复 2019-11-25 18:26
    1. lance
      lance 博主

      自查 网址没问题的
      可能是你网络或者广告拦截器的问题

      回复 2019-11-26 05:39
  11. Ryder
    Ryder

    教程很棒!按照流程一步步下来的,没有遇到任何异常,可是还是上不了外网。请问有哪些可能的原因呢?

    回复 2019-11-22 01:30
    1. lance
      lance 博主

      v2ray?
      这个部署一般不会出现错误,你看下 客户端 信息那块有没有报错

      回复 2019-11-22 23:33
      1. Ryder
        Ryder

        好了,问题解决了!原来是服务器出了问题,重新租了新的就好了,太大意了。教程很棒哈哈。

        回复 2019-11-25 03:39
        1. lance
          lance 博主

          666

          回复 2019-11-26 05:39
          1. lance
            lance 博主

            不能的话,那就是配置没ok呀...

            2020-05-08 22:24
          2. what
            what

            配置ok了 还是不能科学上网

            2020-04-30 21:41