健康上网

使用V2Ray健康上网

温馨提示:本文最后更新于2021-10-24 17:08:39,某些文章具有时效性,若有错误或已失效,请在下方留言或提交工单提交工单
浅时光 · 2月3日 · 2020年 本文4251个字,预计阅读11分钟 131030次已读

一、安装前准备

1.1. 时间是否准确

  • V2Ray 对于时间有比较严格的要求,要求服务器和客户端时间差绝对值不能超过 2 分钟,所以一定要保证时间足文章来源(Source):https://www.dqzboy.com够准确。V2Ray 并不要求时区一致。当然,也可以自行改成自己想要的时区。

1.2. Linux 版本的问题

  • 由于 V2Ray 使用的编程语言的特点,V2Ray 可以不依赖其它软件(库)而运行,并且可以在许多操作系统上运行(Windows、Linux、BSD等)

1.3. 防火墙

  • 使用VPS后,一般防火墙和SElinux都是关闭的状态,所以搭建好后就可以直接访问了;如果访问不了请确保防火墙是否开启了,如果开启了那么可以将防火墙关闭或者放开对应的V2Ray监听端口。

1.4. 启动问题

  • 使用脚本新安装 V2Ray 后不会自动运行,而是要自己手动运行。另外如果修改了配置文件,要重新启动 V2Ray 新的配置才会生效。本文介绍使用一位大神开发的v2ui的一键部署脚本,可以直接安装v2Ray并自带UI界面,可以方便自己去管理VPN账号。

1.5. 配置文件的格式问题

  • 因为 V2Ray 的配置文件比较长,层级也多,导致编辑时很容易出错,也难检查。所以使用V2-UI可以很方便的通过界面图形化的方式去创建VPN账号

二、注册Cloudflare

  • 建议单独申请一个免费的域名用来给v2ray使用

1、登入官网注册

使用V2Ray健康上网-浅时光博客
使用V2Ray健康上网-浅时光博客
  • 此时Cloudflare会发送一份激活账号的邮件到你注册的邮箱中,然后登入邮箱并进入邮件中提供的地址进行激活账号
使用V2Ray健康上网-浅时光博客
  • 邮箱验证成功
使用V2Ray健康上网-浅时光博客
使用V2Ray健康上网-浅时光博客
使用V2Ray健康上网-浅时光博客
  • 选择免费版
使用V2Ray健康上网-浅时光博客
  • 此时会检查你的域名解析记录
使用V2Ray健康上网-浅时光博客
  • 注意:如果在其他的厂商原文链接:https://www.dqzboy.com已经做了域名解析,则这里不需要再次进行添加,不然会出现如下提示:该记录已存在
使用V2Ray健康上网-浅时光博客
  • 橘色云朵代表流量通过 CloudFlare 的 CDN,灰色云朵代表不通过 CDN,点击一下云朵即可切换。
使用V2Ray健康上网-浅时光博客

2、修改域名服务器DNS

  • 继续下一步,到这里会提示让你修改 Nameservers(域名服务器),并提供了两个域名服务器地址,先去你的注册域名的网站修改域名的域名服务器,下面我就以 腾讯云 为例来说明如何修改域名服务器
使用V2Ray健康上网-浅时光博客
  • 进入到腾讯云的控制台,然后找到自己注册的域名后,点击域名进入如下界面后进行修改DNS服务器地址
使用V2Ray健康上网-浅时光博客
使用V2Ray健康上网-浅时光博客
使用V2Ray健康上网-浅时光博客
  • DNS地址修改完成
使用V2Ray健康上网-浅时光博客
  • 修改完域名服务器后回到 CloudFlare 网页上来,点击 continue,此时 CloudFlare 可能会提示你还没有修改域名服务器,不要担心,修改域名服务器需要一定的时间才能生效,等一等就好了,一般几分钟就会生效,生效之后 CloudFlare 会发邮件给你。
使用V2Ray健康上网-浅时光博客
  • 上图中的子域名的流量都是交由CloudFlar CDN进行加速处理了
  • 收到CloudFlare域名解析变更邮件
使用V2Ray健康上网-浅时光博客
  • 到此域名解析变更工作完成

3、添加一条CDN的记录

  • 注意:目前 看国内大部分的CDN厂商加速的端口仅支持 80、443、8080 三个端口;而Cloudflare支持代理的端口更多,详情查看官网;所以这里添加的这个子域名对应的端口是需要Cloudflare所支持代理的端口,且需要确认V2Ray走的这个域名对应的端口未被占用;
  • 这个解析的域名用来配置V2UI面板访问同时也是V2Ray程序所使用的
使用V2Ray健康上网-浅时光博客
  • 通过Dig命令检查域名解析的A记录
使用V2Ray健康上网-浅时光博客

4、开启CloudFlare免费SSL认证

  • CloudFlare提供了免费SSL认证功能和HSTS,为了保护网站安全,我们这里进行配置下
使用V2Ray健康上网-浅时光博客
使用V2Ray健康上网-浅时光博客
使用V2Ray健康上网-浅时光博客
使用V2Ray健康上网-浅时光博客

三、安装V2Ray和X-UI面板

  • 项目地址:https://github.com/sprov065/v2-ui/ 该项目已经不在更新了!目前新的面板为:x-ui
  • X-UI项目提供一键安装v2Ray程序和X-UI面板,只需要在服务器上运行项目提供的脚本即可完成安装
  • 开发语言Go
  • X-UI默认端口54321,默认账号密码为admin

1、功能介绍

  • 系统状态监控
  • 支持多用户多协议,网页可视化操作
  • 支持的协议:vmessvlesstrojanshadowsocksdokodemo-doorsockshttp
  • 支持配置更多传输配置
  • 流量统计,限制流量,限制原文链接:https://www.dqzboy.com到期时间
  • 可自定义 xray 配置模板
  • 支持 https 访问面板(自备域名 + ssl 证书)
  • 更多高级配置项,详见面板

2、执行安装

[root@dqzboy ~]# bash <(curl -Ls https://raw.githubusercontent.com/vaxilu/x-ui/master/install.sh)
  • 注意:有时第一次运行会出现失败,然后重新再次运行该脚本即可安装成功
使用V2Ray健康上网-浅时光博客
使用V2Ray健康上网-浅时光博客

3、Nginx反代

  • 使用 CDN 的朋友们注意了,CDN 通常只支持常见的 http 和 https 端口,所以使用 54321 是访问不了的,建议将面板端口设置为 CDN 商家支持的端口,肯定受支持的端口号是 80(http)和 443(https)
  • 我们这里通过Nginx反代进行访问前端页面

3.1:配置Nginx反代

  • Nginx的安装步骤此处省略
  • 添加一个v2ray的nginx反代配置文件,配置内容如下
  • 如果在Cloudflare中配置SSL模式为FULL的话,这里Nginx就需要添加给该域名添加证书文件
  • 为了安全我这里给当前反代的域名本地服务器上添加了SSL证书
  • 证书可以选择免费的即可,我这里是腾讯提供的免费域名SSL证书
使用V2Ray健康上网-浅时光博客
[root@dqzboy ~]# vim /etc/nginx/conf.d/v2ray.conf
server {
    listen    443 ssl;
    server_name    cool.xxxx.com; #填写上面添加的子域名
    ssl_certificate  1_www.xxxx.com_bundle.crt;  #SSL证书存储路径,我这里是在nginx的主目录下/etc/nginx/,所以我这里直接填写证书名
    ssl_certificate_key  2_www.xxxx.com.key;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;
    location / {
        proxy_pass_header Server;
        proxy_set_header Host $http_host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Scheme $scheme;
        proxy_pass http://127.0.0.1:54321;
    }
}
[root@dqzboy ~]# nginx -t
[root@dqzboy ~]# nginx -s reload

3.2:访问页面

  • 这里就可以直接输入配置的域名进行访问了,不需要加54321端口号
使用V2Ray健康上网-浅时光博客

3.3:更改账号密码

使用V2Ray健康上网-浅时光博客

4、VMESS配置

4.1:申请证书

注意:我们这里采用的是VMESS+WS+TLS的方式进行代理,所以创建账号前首先需要给对应的域名申请一个证书
使用V2Ray健康上网-浅时光博客
使用V2Ray健康上网-浅时光博客
使用V2Ray健康上网-浅时光博客
使用V2Ray健康上网-浅时光博客
使用V2Ray健康上网-浅时光博客
将上面复制的TXT记录与相应的值添加至DNS中
使用V2Ray健康上网-浅时光博客
返回浏览器点击验证
使用V2Ray健康上网-浅时光博客
使用V2Ray健康上网-浅时光博客
使用V2Ray健康上网-浅时光博客
使用V2Ray健康上网-浅时光博客
然后保存在自己的PC上,最后将证书和私钥都拷贝到服务器中

4.2:创建账号

使用V2Ray健康上网-浅时光博客
使用V2Ray健康上网-浅时光博客
使用V2Ray健康上网-浅时光博客

5、客户端配置

  • 注意配置客户端时,填写的地址时一定要是第二步中添加的那条专门用来解析V2Ray的子域名地址

5.1:下载V2Ray客户端

使用V2Ray健康上网-浅时光博客

5.2:配置客户端

使用V2Ray健康上网-浅时光博客
使用V2Ray健康上网-浅时光博客
  • 把在V2-UI界面添加的账号信息填入到下图中
使用V2Ray健康上网-浅时光博客

  • 右键点击任务栏中的V2Ray程序图标,开启http代理后才可以正常访问外网
使用V2Ray健康上网-浅时光博客

5.3:访问谷歌测试

使用V2Ray健康上网-浅时光博客
至此V2Ray安装完成,并创建了一个基于VMESS协议的账号,接下来我们再来看下V2Ray4.27+版本开源的最新的VLESS协议的操作流程!!!

6、VLESS配置

6.1:VLESS介绍

  • VLESS是一种无状态轻量级数据传输协议,被定义为下一代V2ray数据传输协议。作者对该协议的愿景是可扩展性空前,适合随意组合、全场景广泛使用,符合很多人的设想、几乎所有人的需求,足以成为 v2ray 的下一代主要协议,乃至整个 XX 界的终极协议。由此可见VLESS协议的强大。
  • 与VMESS协议相同,VLESS使用UUID进行身份验证,配置分入栈和出栈两部分,可用在客户端和服务端。
  • V2ray 在 4.27.0  内核中加入了 VLESS 协议支持

6.2:VLESS配置

  • 注意:V2Ray版本必须是4.27以上的版本,V2UI面板也要更新到最新版本,旧版本是不支持VLESS协议的
  • 上面的注意事项中都达到要求后,我们只需要在V2UI面板中,将VMESS协议中的内容改一改然后换成VLESS协议即可使用
  • 我这里V2Ray-Core版本与V2UI版本如下图所示:
使用V2Ray健康上网-浅时光博客
如果你之前使用的是VMESS+WS+TLS,那么创建VLESS就很简单,只需要创建账号时将VMESS协议改成VLESS协议即可!!!
使用V2Ray健康上网-浅时光博客

6.3:客户端配置

注意:目前VLESS不支持一键复制链接和二维码的方式导入账号信息,目前V2-UI面板5.4.7版本中已经支持vless 分享链接与二维码
使用V2Ray健康上网-浅时光博客

四、问题总结

问题描述:

  • 连接后在V2Ray客户端提示如下报错:
    • Proxy|VMess|Outboundfailed to read header > Proxy|VMess|Encodingfailed to read response header > websocketclose 1000 (normal) ...

问题原因:

  • 服务端与客户端时间的之前不同步,时差超过了2分钟

问题解决:

服务端时间同步

[root@dqzboy ~]# yum -y install ntp
[root@dqzboy ~]# systemctl start ntpd
[root@dqzboy ~]# systemctl enable ntpd
[root@dqzboy ~]# ntpdate -d time.windows.com		#如果offset超过2s则进行时间同步
[root@dqzboy ~]# ntpdate time.windows.com

客户端时间同步

  • 这里客户端为Windows为例子
  • 控制面板—>时钟和区域 —> 设置日期和时间 —> Intenet时间
使用V2Ray健康上网-浅时光博客
使用V2Ray健康上网-浅时光博客

声明:原文链接:https://www.dqzboy.com此文章请勿转载!!!




关注本站官方微信公众号『精彩程序人生』

扫描左侧二维码关注我们的微信公众帐号,在微信公众帐号中回复【加群】即可加入到我们的技术讨论群里面共同学习。
关注博主不迷路~


本文作者:浅时光
原文链接:https://www.dqzboy.com/110.html
版权声明:知识共享署名-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)协议进行许可
转载时请以超链接形式标明文章原始出处和作者信息

3 条回应

必须 注册 为本站用户, 登录 后才可以发表评论!

  1. 思齐甘肃·酒泉2021-12-13 · 2:40

    从第三步开始时看不懂了

    • 浅时光
      浅时光上海2021-12-13 · 8:05

      反向代理你可以不做

  2. 思齐甘肃·酒泉2021-12-13 · 2:28

    卡在第三步了,这个反代配置文件是直接创个文件粘贴进去吗?

本站已稳定运行: | 耗时 0.431 秒 | 查询 14 次 | 内存 42.89 MB