前言
在这之前,有发布过部署 SS 梯子的文章,比较受欢迎,这次,跟进新技术,教你部署 v2ray 梯子。
什么是 v2ray ?
V2Ray 是一个网络转发程序,支持 TCP、mKCP、WebSocket 这 3 种底层传输协议,支持 HTTP、Socks、Shadowsocks、VMess 这 4 种内容传输协议(HTTP 只支持传入),并且有完整的 TLS 实现,是一个非常强大的平台。相对起 Shadowsocks 来说属于后起之秀,在混淆能力、兼容性、速度上有着独到的优点。简单来讲,就是更快更隐蔽更安全更稳定!不过也会复杂一点,我这里尽量讲明白,有不明之处敬请留言!
准备工作
购买服务器,这个就不多说,可以看这篇文章来购买,最后获得服务器的IP地址、用户名、密码
https://www.itwordsweb.com/linux_doc/ss.html
生成 v2ray 配置文件的信息,待会要用,通过以下地址生成服务端和客户端的配置文件,参数如图所示
https://intmainreturn0.com/v2ray-config-gen/#
把服务端配置信息复制出来,在本地计算机打开记事本之类的,先粘贴进去
发现点击复制配置并不能复制,所以我这直接全选内容来做复制了
这个是服务器配置文件
这个是客户端配置文件
开始部署 v2ray
连接到服务器
安装 v2ray 服务端并做相应配置
[[email protected] ~]# cd /usr/local/src/
[[email protected] src]# wget https://install.direct/go.sh
[[email protected] src]# chmod 755 go.sh
[[email protected] src]# ./go.sh
V2Ray v4.18.0 is installed.
# 这句是关键字,有这个就说明安装完成
[[email protected] src]# echo '' > /etc/v2ray/config.json
[[email protected] src]# vi /etc/v2ray/config.json
{
"log": {
"access": "/var/log/v2ray/access.log",
"error": "/var/log/v2ray/error.log",
"loglevel": "warning"
},
"inbound": {
"port": 12345,
"protocol": "vmess",
"settings": {
"clients": [
{
"id": "bc1fedff-67b7-186e-0487-e3f510859ce4",
"level": 1,
"alterId": 100
}
]
}
},
"outbound": {
"protocol": "freedom",
"settings": {}
},
"inboundDetour": [],
"outboundDetour": [
{
"protocol": "blackhole",
"settings": {},
"tag": "blocked"
}
],
"routing": {
"strategy": "rules",
"settings": {
"rules": [
{
"type": "field",
"ip": [
"0.0.0.0/8",
"10.0.0.0/8",
"100.64.0.0/10",
"127.0.0.0/8",
"169.254.0.0/16",
"172.16.0.0/12",
"192.0.0.0/24",
"192.0.2.0/24",
"192.168.0.0/16",
"198.18.0.0/15",
"198.51.100.0/24",
"203.0.113.0/24",
"::1/128",
"fc00::/7",
"fe80::/10"
],
"outboundTag": "blocked"
}
]
}
}
}
# 先按a,然后把服务端的配置信息粘贴进去,最后按:wq退出编辑并保存
[[email protected] src]# systemctl start v2ray
# 最后启动 v2ray 服务端检查是否启动起来,可以见到已经在监听 12345 端口
[[email protected] src]# yum -y install net-tools
[[email protected] src]# netstat -lntp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 2745/sshd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 3125/master
tcp6 0 0 :::22 :::* LISTEN 2745/sshd
tcp6 0 0 :::12345 :::* LISTEN 3946/v2ray
tcp6 0 0 ::1:25 :::* LISTEN 3125/master 为安全期间,还要配置一下防火墙
[[email protected] src]# systemctl stop firewalld
[[email protected] src]# systemctl disable firewalld
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
[[email protected] src]# yum -y install iptables-services
[[email protected] src]# systemctl start iptables
[[email protected] src]# systemctl enable iptables
Created symlink from /etc/systemd/system/basic.target.wants/iptables.service to /usr/lib/systemd/system/iptables.service.
[[email protected] src]# iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 12345 -j ACCEPT
[[email protected] src]# service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]
[[email protected] ~]# iptables -nvL
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
6962 2051K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
5 214 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
628 37336 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
6 312 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:12345
1243 106K REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT 10906 packets, 2728K bytes)
pkts bytes target prot opt in out source destination
# 此处可以见到,已经正确的把 12345 端口添加到防火墙开始使用 v2ray
这里下载并安装 v2ray 的 windows 客户端
https://github.com/2dust/v2rayN/releases
根据客户端配置文件的信息填入一些东西,注意加密形式和传输协议不用修改,最后点击确定
测试时间
鼠标右键点击 客户端图标,再点击 启用http代理,再点击 Http代理模式,选择 开启PAC,并自动配置PAC
最后发现可以打开谷歌了,同时也能见到客户端有日志信息刷新出来
最后
到此为止,使用 v2ray 实现梯子的教程就完成了,大家有任何问题,欢迎留言~
当然,光光是 v2ray 还不是最安全最稳定的
最安全最稳定的是:
以 v2ray 做基础,辅以 websocket + TLS + nginx 的加密形式,最后再加上 CDN,这才是最安全最稳定的,后续有时间再整理一篇出来~