V2Ray搭建笔记

你说,如果一个海外服务器如果就搭建一个博客是不是太亏了,明显不值啊,我得想个办法回本。正想着,我就看到了我之前白嫖的慢到不能用的梯子,我觉得,这应该能行。但是之前被GFW封掉的SSR让我记忆犹新,如果再整SSR,恐怕用不了多久我的博客也会报销,所以我就盯上了V2Ray这个东西。

1.选择V2Ray的原因

相对于SSR,我首先看中的是它的稳定。据我所知,我的朋友中,有不少都使用V2Ray。相较于来说,它挂掉的几率更小,对于我这种没什么时间折腾的人来说是一大福音。但是我在查询相关资料的过程中,发现了一个叫Trojan的东西,根据描述,这个会比V2Ray更加稳定(其实根据原理来说亦是如此),而且由于语言更加底层,所以理论上有更快的速度(但是我认为不会太明显)。本来我是很心动的,可是接下来,经过我查阅资料,发现它的生态很差。也就是说,如果我遇到了问题,可能并没有足够的参考来解决问题,这意味着需要花费更多的时间,对于我来说并不适合,所以最后选择了V2Ray来进行梯子的搭建。

2.事先准备

由于VPS原理比较简单,所以就只需要准备一个海外高带宽的VPS就可以了。推荐和自己的博客服务器放在一起,这样的话博客服务器就是这个梯子的伪装
依旧是推荐CentOS7,以免出现问题

3.V2Ray的搭建

首先,先更新一下系统,并安装wget以备后用

   sudo yum update -y\
   yum -y install wget

然后安装时间同步组件(如果不同步可能会连不上)

yum -y install ntp 

接着我们输入下面这个指令并按回车

bash <(curl -s -L https://git.io/v2ray.sh)

然后我们就进入了V2Ray的安装脚本
然后我们就可以输入1然后回车开始我们的后续过程
接下来就是选择传输协议,如果不是特别需要的话其实就可以一路回车就能完成安装了
最后就可以输入v2ray url来获取配置链接

接下来我们把这个配置输入到我们的V2Ray客户端中,会发现这个梯子还不能用
这是因为我们还没有开放端口

firewall-cmd --zone=public --add-port=5672/tcp --permanent   # 开放5672端口

firewall-cmd --zone=public --remove-port=5672/tcp --permanent  #关闭5672端口

firewall-cmd --reload   # 配置立即生效

我们用形如这样的命令来把刚才涉及的端口打开,这样我们就可以使用了
到现在为止,我们的V2Ray就配置完成了

4.安装BBR并加速

如果不安装BBR的情况下,可能会比较慢,这里我推荐使用BBR进行加速
安装过程很简单,只需要输入下面的命令

cd /usr/src && wget -N --no-check-certificate "https://raw.githubusercontent.com/chiakge/Linux-NetSpeed/master/tcp.sh" && chomp +x tcp.sh && ./tcp.sh

接下来输入2来安装BBRoplus的内核(我感觉是这个好用,如果不好用可以多次重复这个步骤和下个步骤来更换内核)
然后按照说明进行重启
重新连接SSH后,我们再次输入下面的命令

cd /usr/src && wget -N --no-check-certificate "https://raw.githubusercontent.com/chiakge/Linux-NetSpeed/master/tcp.sh" && chmod +x tcp.sh && ./tcp.sh

选择5开启BBR加速功能,然后我们的BBR安装就完成了

5.优化V2Ray

在安装BBR后 如果你还是觉得网络比较慢的话,你可以尝试使用含有 mKCP 的传输协议,这个 mKCP 的东东,简单一点说就像 Kaputt 一样加速,并且还能进行伪装 (可选),但是由于 mKCP 是使用 UDP 协议的, 也许运营商会限速得更加厉害,网络变得更加慢。但不管怎么样,你都可以随时尝试一下。
这里提示一下,如果用 mKCP 的话,记得开放端口和UDP协议

WebSocket + TLS
实现 WebSocket + TLS 超级无敌简单,前提是要拥有一个能正常解析的域名 (并且知道怎么解析域名)

服务器输入 v2ray config 回车,然后选择 修改 V2Ray 传输协议,再选择 WebSocket + TLS,即是输入 4,接着输入你的域名,然后笔者都懒得说了。

哈哈…可能有不少人在折腾 V2Ray 实现 WS + TLS 的时候真的是搞到很蛋痛咯,有些人的教程可能说得不是很清楚,或者是直接忽略小白萌新这些亲爱的用户,嗯,小白们好好加油吧,请尽量多学一些基础知识,别总是做伸手党,对于毫无交集的陌生人,人家并没有任何义务要帮你的啊

偷偷跟你说…使用 WebSocket + TLS 会有断流的问题

多说一句,不要被某些人带节奏,WS + TLS 并不是 V2Ray 的神级配置,该墙还是会墙,墙你不需要理由

备注一下啦,这里笔者没写怎么教你注册域名啦,怎么解析域名啦,如果你真的想要使用 WebSocket + TLS,那就 自己谷歌摸索一下,其实好简单的啦!

笔者本人并没有在使用 WS + TLS (WebSocket + TLS),笔者用 TCP,就是用一键脚本全程回车的那种懒人

HTTP/2
实现 HTTP/2 (h2) 也超级无敌简单,和 WebSocket + TLS 一样,也就是只要一个域名就够

服务器输入 v2ray config 回车,然后选择 修改 V2Ray 传输协议,再选择 HTTP/2,即是输入 16,然后………看上面的 WebSocket + TLS 的相关。

备注一下,HTTP/2 相比 WS + TLS (WebSocket + TLS) ,在浏览网页时有一些优势。速度是差不多的啦

mKCP
mKCP 这个东东其实就是 KCP 协议,反正你知道是能提速的就行,但是不保证都能提速,还能避免 TCP 阻断,但是也可以会被运营商 Qos.

使用方法:服务器输入 v2ray config 回车,然后选择 修改 V2Ray 传输协议,之后再选择 mKCP 相关的就行

becloud ECS 速度慢
由于本教程使用了 becloud ECS 做为教程的一部分,那么相信有些新接触 VPS 的同学可能会是按照教程使用了 becloud ECS 翻墙。

如果你觉得becloud ECS 速度慢,你可以尝试修改一下端口,服务器输入 v2ray config ,,然后选择 修改 V2Ray 端口 即可,建议使用常见的端口,比如说 443,当然,为了更加安全隐蔽,你可以直接尝试使用 WebSocket + TLS 或者 HTTP/2 协议,但是使用这两个协议对于没有接触过 域名 的同学相对来说会是比较困难的。

becloud ECS 速度慢的一个主要原因可能会是因为端口限速,如果你已经修改端口为 443,速度还是慢的话,笔者建议你尝试使用 mKCP 协议。

WS+TLS+CDN实现根本就是两要点,一个是v2ray支持的websocket协议模式(以后简称ws),其实它就是http协议,只是在http协议通过url的方式包装了一下。然后另一个要点是 CDN,内容分发服务。它就可以看作是基于http服务的一种中转代理。实际上在我们的科学方案里,CDN就是做一个代理。

本质上,ws 自己就可以完成科学任务。but 直接http协议传输,虽然实际内容是vmess加密的,但是ws的http特征还是明文的,这就给监听和分析留下了把柄,所以还是很快会被GFW盯上。在国家级算力之下,如果真想破解你的加密内容其实也就是分分钟的事。其实一般人家根本不需要解密你的数据,只需要确定你的数据符合特征就行(即使是加密过的数据,也是有其模糊特征的)。而WS自身的特征又非常明显,所以这么干,你的主机基本活不过30分钟就会挂掉。

那么为了解决这个ws的h特征问题,就要改用https,把你的流量完全包裹在真实的https数据之中,https是整体加密的,外界很难看出具体的请求内容、参数等等(https也是有特征的,但是这个特征看不出里边到底是什么,而互联网上https数据是海量的)。对于海量的正规的https传输,GFW是不会太认真检查的,除非它专门盯上你(再次提醒不要玩机场,那是引火自焚) 。https的根本意义在于给真实数据加密后的ws再套上一层看似完全合法正常的外衣。

但是只靠ws和https也不是万无一失的,针对一个海外IP,持续的大流量点对点访问,还是会有那么一点点的骚气,假以时日,终究可能引起GFW的注意。当狐狸惦记上你,不管你怎么包装,它都是可以给你刨出肉来。

那么,最后引入的就是CDN,国内外的CDN服务商很多,从技术上讲都可以用。但是实际上国内服务商都需要网站备案,域名备案,等等手续。有些国内服务商还拒绝对海外服务器提供CDN服务。这些基本上就可以扯淡了。 除非你确实有一些正规业务,这些网站在国内的手续完备,你才可以考虑把你的这个科学上网隐藏在正规服务之下。 一般来说没条件的,就只能考虑 cloudflare 或者Incapsula 这种。不过要告诉你们的是,从国内访问这种cdn服务商速度都不是很快,一般来说要比直连你的科学vps慢,但是这里讲的是安全,要是追求性能,cdn就不用了。 有了CDN,就保护了你VPS的真实地址,客户端访问CDN的服务器,而CDN的服务器再去访问你的VPS,一般而言是在cdn阶段出海,过了cdn就没啥问题了。

6.尾声

如果你肯去查资料,相信V2Ray的搭建相信不是什么困难的事(毕竟英文有翻译,程序可以查,对于这种只需要执行而不需要懂得原理的工作其实不怎么需要计算机的基础)。如果你觉得麻烦,那么有很多的梯子供你选择,这里不多赘述,可以自行查询V2Ray和科学上网,这里我也不为他们而宣传。
我这里出了关于梯子的教程,主要是为了查阅学习资料和从事科研外贸工作的人群,所有的素材来自网络。希望大家不要借此做违法犯罪的事,就算再安全,如果国家想要查,那么依旧不堪一击。墙外世界没有想象的美好,因为缺乏监管到处存在“糟粕”。希望大家洁身自好,不要作死.

如有侵权,请联系我删除,谢谢合作!!!!!!!

参考文章

https://www.codesns.com/299.html
https://blog.ggrarea.cn/archives/35839.html
https://iyideng.me/black-technology/cgfw/vmess-v2ray-server-building-and-using-tutorial.html

Q.E.D.


兴趣使然,随便写写,摸鱼最快乐了