2021.1.13更新:最新版V2ray-core移除了SS协议中的流加密算法(CFB、CBC等),请换成AHEAD算法(GCM、CHACHA20等),并由大佬推出了Xray项目,可以看作是V2Ray的超集。
V2ray是继Shadowsocks(R)后又一个体验很棒、功能非常强大的科学上网工具,近年来受到网友的广泛关注和喜爱。敏感时期,基本上只有 V2ray伪装 或 trojan 能提供十分稳的服务,推荐使用。
本教程详细介绍V2ray的特点,安装和配置过程,让读者能迅速上手和使用V2ray。在本文基础上,建议网友继续阅读 V2ray高级技巧:流量伪装,以及最新出炉的VLESS协议和XTLS黑科技,体验更稳的上外网方式。v2ray客户端下载请访问:V2ray客户端。
1、V2Ray简介
V2Ray
是近几年十分流行的网络工具,其功能强大,用途不限于突破防火墙,但因其能有效翻墙而广为人知。V2Ray
有如下大放异彩的特点:
- 开源。
V2Ray
是Project V
的核心工具,源代码开源; - 多协议支持。传输层支持TCP、mKCP、WebSocket等,上层协议支持Socks、Shadowsocks、以及自定义的
VMess
等; - 多入口和多出口。
V2Ray
可同时支持多个入站和出站协议,每个协议独立工作; - 多平台支持。原生支持Windows、Linux、MacOS三大常用平台,安卓、iOS两大移动平台有丰富的第三方工具;
- 隐蔽性。
V2Ray
流量可伪装成网页流量,更难被检测和干扰。
与另一个知名的翻墙工具Shadowsocks(R)
相比,V2ray和SSR区别在于:
V2Ray
是一个框架/平台,而Shadowsocks(R)
是一个代理工具;V2Ray
功能强大配置复杂,Shadowsocks(R)
简单易用;V2Ray
性能更好,协议支持更完善。
一句话总结:V2Ray
更好更强大,但更难上手和用好。
因v2ray原开发者长期不上线,社区为了维护方便创建了v2fly,v2fly的官网是 https://www.v2fly.org。大名鼎鼎的v2ray白话文、一键安装脚本等都出自v2fly。目前v2ray项目主要由v2fly推动,v2fly的代码更新也会合并到v2ray项目库中,一般可以认为v2ray和v2fly是同一个组织。
V2ray发布了新版VLESS协议
2、服务端安装和配置
新手建议使用 V2Ray一键脚本,可自定义端口、一键安装BBR加速模块等,接着请使用SSH连到服务器。
在CentOS、Ubuntu等常用Linux系统上,直接执行如下命令安装V2Ray
(如果已安装则更新程序):
bash <(curl -sL https://raw.githubusercontent.com/hijkpw/scripts/master/goV2.sh)
2020.08.15更新:原官方一键安装脚本被弃用,这里使用他人提供的兼容脚本
安装完成后,配置文件为/etc/v2ray/config.json
,cat命令可查看内容:cat /etc/v2ray/config.json
。一个安装时自动生成的配置文件示例:
{
"inbounds": [{
"port": 23581,
"protocol": "vmess",
"settings": {
"clients": [
{
"id": "ceb793e6-49cf-25d8-e4de-ae542e62748e",
"level": 1,
"alterId": 64
}
]
}
}],
"outbounds": [{
"protocol": "freedom",
"settings": {}
},{
"protocol": "blackhole",
"settings": {},
"tag": "blocked"
}],
"routing": {
"rules": [
{
"type": "field",
"ip": ["geoip:private"],
"outboundTag": "blocked"
}
]
}
}
配置文件中”inbounds”下的这几项信息需要留意:port(端口
)、clients中的id(用户id
)和alterId(额外id
),它们将在配置客户端时用到。
配置文件无需任何改动即可正常使用。接下来防火墙放行监听的端口,设置开机启动并运行V2Ray
:
# firewalld放行端口(适用于CentOS7/8)
firewall-cmd --permanent --add-port=23581/tcp # 23581改成你配置文件中的端口号
firewall-cmd --reload
# ufw放行端口(适用于ubuntu)
ufw allow 23581/tcp # 23581改成你的端口号
# iptables 放行端口(适用于CentOS 6/7)
iptables -I INPUT -p tcp --dport 23581 -j ACCEPT
# 设置开机启动
systemctl enable v2ray
# 运行v2ray
systemctl start v2ray
ss -ntlp | grep v2ray
命令可以查看v2ray是否正在运行。如果输出为空,大概率是被selinux限制了,解决办法如下:
1. 禁用selinux:setenforce 0
;
2. 重启v2ray:systemctl restart v2ray
到此,服务端应该配置好了。如果服务器商层面还有防火墙(阿里云/Google/AWS购买的vps),请登录网页后台,放行v2ray的端口。
接下来介绍v2ray客户端的配置和使用。
3、客户端下载和使用
V2Ray
项目不区分客户端和服务端,然而实际使用中客户端经常需要用户界面,因此许多开发者基于V2Ray
内核开发了友好易用的客户端。各平台的客户端下载请访问:V2ray客户端下载。
下文以Windows平台的V2RayW
为例,介绍v2ray客户端的配置和使用方法(更知名和好用的v2rayN的配置请参考:v2rayN配置教程):
- 下载客户端,双击
V2RayW.exe
启动(注意:如果从V2RayW
官网下载的客户端,需额外下载v2ray-core
,本站提供的客户端无需额外下载); - 右键系统托盘的
V2RayW
图标,点击“配置”; - 在配置窗口点击“增加”,然后在右侧“服务器信息”中填入
服务器的ip
、端口
、用户id
和额外id
:
- 右键托盘图标,点击“加载v2ray”,同时勾选“自动模式(pac)”。
服务器运行正常,客户端配置无误的话,接下来就可以愉快的访问外网了。
4、其他
V2Ray
是一个功能强大的网络平台/工具,除本文简要介绍的配置,实践中还有许多方面值得深入了解,例如:
- 日志配置,出现问题时方便排查;
- 多协议/出口配置,与Shadowsocks、socks等节点互通、配置TG代理协议等;
- 路由规则,根据规则引导网络流量;
上述内容请参考文末链接,本文不再一一介绍。
5、参考
- v2ray官网/v2ray教程:https://www.v2ray.com/
- v2ray-core项目地址:https://github.com/v2ray/v2ray-core
- v2ray白话文:https://guide.v2fly.org/
- v2ray工具合集:https://www.v2ray.com/awesome/tools.html