V2ray 安装与使用
curl -O https://install.direct/go.shchmod +x go.sh./go.sh# orbash <(curl -L -s https://install.direct/go.sh)
完成后会显示入站端口和UUID信息,可先复制下来备用也可以后续在/etc/v2ray/config.json配置文件中查看。启动 v2ray:
systemctl start v2ray
进入 https://github.com/2dust/v2rayN/releases 页面下载 v2rayN-Core.zip,解压至本地后运行v2rayN.exe。
在客户端界面上点击服务器图标->添加 VMess 服务器,基本上只需填写以下四个值,其他默认:
地址:服务器IP
端口:服务端配置文件中的入站端口
用户ID:服务端配置文件中的 UUID
额外ID:服务端配置文件中的 alterId
点击界面中的参数设置图标,记住第一个Tab页“基础设置”的本地监听端口;点开第二个Tab页“路由设置”,路由模式选择“绕过局域网及大陆地址”。
右键点击托盘图标,点击“启用HTTP代理”,代理模式设为“开启PAC”。
如果使用 Chrome 浏览器,可以安装 Proxy SwitchyOmega 扩展程序以设置代理,也可以采用如下方式:
新建 chrome.exe 快捷方式,右键点击属性,在目标栏后面增加启动参数(与原值之间有空格),其中端口号是“基础设置”中的本地监听端口。
--proxy-server="socks5://127.0.0.1:10808"
设置完毕之后,点击该快捷方式即可科学上网。
为尽可能降低被墙的风险,还可以在以上基础上增加 Websocket, TLS 和 CDN 部署,其原理是将服务器伪装成 Web 站点,通过 TLS 和 Websocket 建立连接,同时利用 CDN 隐藏服务器的真实IP。
编辑 v2ray 配置文件 /etc/v2ray/config.json,在 inbounds 中增加以下内容(与 settings 并列,注意格式中的逗号):
"streamSettings": {"network": "ws","wsSettings": {"path": "/etc/nginx/html"}}
vi /etc/nginx/conf.d/v2ray.conf创建新的配置文件,内容如下:
server {listen 80;server_name warn.ga;return 301 https://$host$request_uri;}server {listen 443 ssl http2 default_server;server_name warn.ga;ssl_certificate /etc/nginx/ssl/warn.ga.cer;ssl_certificate_key /etc/nginx/ssl/warn.ga.key;ssl_session_timeout 5m;ssl_protocols TLSv1 TLSv1.1 TLSv1.2;ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;ssl_prefer_server_ciphers on;root /etc/nginx/html;index index.html;location /etc/nginx/html {proxy_redirect off;proxy_pass http://127.0.0.1:34180;proxy_http_version 1.1;proxy_set_header Upgrade $http_upgrade;proxy_set_header Connection "upgrade";proxy_set_header Host $http_host;}}
其中与 SSL 证书相关的配置参见 https://docs.zerg.cc/#centos/install-web-services-in-centos.md 最后章节。
以 Cloudflare 为例,给域名增加A记录指向服务器IP,并点亮橙色云朵图标。
重启 v2ray 服务端、重启 Nginx、CDN 生效之后,回到客户端修改服务器信息。
地址:由服务器IP改为域名
端口:由v2ray端口改为web端口443
用户ID:不变
额外ID:不变
传输协议:由tcp改为ws
路径:/etc/nginx/html
底层安全传输:tls
当然,还可以在/etc/nginx/html目录下创建一个真实的网站,让伪装来得更逼真一点。
