欢迎加入tg群交流:@tlanyantg

2021.1.13更新:最新版V2ray-core移除了SS协议中的流加密算法(CFB、CBC等),请换成AHEAD算法(GCM、CHACHA20等)

新出了Xray项目,推荐使用,详情请参考: Xray教程

V2ray是继Shadowsocks(R)后又一个体验很棒、功能非常强大的科学上网工具,近年来受到网友的广泛关注和喜爱。敏感时期,基本上只有 V2ray伪装trojan 能提供十分稳的服务,推荐使用。

本教程详细介绍V2ray的特点,安装和配置过程,让读者能迅速上手和使用V2ray。在本文基础上,建议网友继续阅读 V2ray高级技巧:流量伪装,以及最新出炉的VLESS协议和XTLS黑科技,体验更稳的上外网方式。v2ray客户端下载请访问:V2ray客户端

V2Ray简介

V2Ray是近几年十分流行的网络工具,其功能强大,用途不限于突破防火墙,但因其能有效翻墙而广为人知。V2Ray有如下大放异彩的特点:

  • 开源。V2RayProject V的核心工具,源代码开源;
  • 多协议支持。传输层支持TCP、mKCP、WebSocket等,上层协议支持Socks、Shadowsocks、以及自定义的VMess等;
  • 多入口和多出口。V2Ray可同时支持多个入站和出站协议,每个协议独立工作;
  • 多平台支持。原生支持Windows、Linux、MacOS三大常用平台,安卓、iOS两大移动平台有丰富的第三方工具;
  • 隐蔽性。V2Ray流量可伪装成网页流量,更难被检测和干扰。

与另一个知名的翻墙工具Shadowsocks(R)相比,V2ray和SSR区别在于:

  1. V2Ray是一个框架/平台,而Shadowsocks(R)是一个代理工具;
  2. V2Ray功能强大配置复杂,Shadowsocks(R)简单易用;
  3. V2Ray性能更好,协议支持更完善。

一句话总结:V2Ray更好更强大,但更难上手和用好。

因v2ray原开发者长期不上线,社区为了维护方便创建了v2fly,v2fly的官网是 https://www.v2fly.org。大名鼎鼎的v2ray白话文、一键安装脚本等都出自v2fly。目前v2ray项目主要由v2fly推动,v2fly的代码更新也会合并到v2ray项目库中,一般可以认为v2ray和v2fly是同一个组织。

V2ray发布了新版VLESS协议,详情请参考 VLESS协议介绍和使用教程

服务端安装和配置

首先你需要买一台位于境外的服务器,购买境外服务器可参考:一些VPS商家整理

接着请使用SSH连到服务器,Windows系统请参考 Bitvise连接Linux服务器教程,mac用户请参考 Mac电脑连接Linux教程

在CentOS、Ubuntu等常用Linux系统上,直接执行如下命令安装V2Ray(如果已安装则更新程序):

bash <(curl -L https://raw.githubusercontent.com/v2fly/fhs-install-v2ray/master/install-release.sh)

安装完成后,配置文件为/usr/local/etc/v2ray/config.json,内容默认为空。粘贴下面模板内容至配置文件中:

{
  "inbounds": [{
    "port": 监听端口,
    "protocol": "vmess",
    "settings": {
      "clients": [
        {
          "id": "用户id,生成方法见下面说明"
        }
      ]
    }
  }],
  "outbounds": [{
    "protocol": "freedom",
    "settings": {}
  }]
}

配置文件中最重要的信息有两项:1. port(监听端口),建议是1024-65535中的任意一个数字,例如12345,6789等;2. clients中的id(用户id),可以运行命令 /usr/local/bin/v2ray uuid 得到。这两个参数将在配置客户端时用到,而必须与服务端一致!

配置好后,接下来防火墙放行监听的端口,设置开机启动并运行V2Ray

# firewalld放行端口(适用于CentOS7/8)
firewall-cmd --permanent --add-port=123456/tcp # 23581改成你配置文件中的端口号
firewall-cmd --reload
# ufw放行端口(适用于ubuntu)
ufw allow 12345/tcp # 12345改成配置中的端口号
# iptables 放行端口(适用于CentOS 6/7)
iptables -I INPUT -p tcp --dport 12345 -j ACCEPT
# 设置开机启动
systemctl enable v2ray
# 运行v2ray
systemctl start v2ray

ss -ntlp | grep v2ray 命令可以查看v2ray是否正在运行。如果输出为空,大概率是被selinux限制了,解决办法如下:

1. 禁用selinux:setenforce 0;

2. 重启v2ray:systemctl restart v2ray

到此,服务端应该配置好了。如果服务器商层面还有防火墙(阿里云/Google/AWS购买的vps),请登录网页后台,放行v2ray的端口。

接下来介绍v2ray客户端的配置和使用。

客户端下载和使用

V2Ray项目不区分客户端和服务端,然而实际使用中客户端经常需要用户界面,因此许多开发者基于V2Ray内核开发了友好易用的客户端。各平台的客户端下载请访问:V2ray客户端下载

下文以Windows平台的V2RayW为例,介绍v2ray客户端的配置和使用方法(更知名和好用的v2rayN的配置请参考:v2rayN配置教程):

  1. 下载客户端,双击V2RayW.exe启动(注意:如果从V2RayW官网下载的客户端,需额外下载v2ray-core,本站提供的客户端无需额外下载);
  2. 右键系统托盘的V2RayW图标,点击“配置”;
  3. 在配置窗口点击“增加”,然后在右侧“服务器信息”中填入服务器的ip端口用户id
    v2rayW配置界面
    v2rayW配置界面

    新版V2ray抛弃了额外id(alterId)这个参数,如果客户端仍有这个选项,建议填0。

  4. 右键托盘图标,点击“加载v2ray”,同时勾选“自动模式(pac)”。v2rayW选择PAC模式

服务器运行正常,客户端配置无误的话,接下来就可以愉快的访问外网了。

其他

V2Ray是一个功能强大的网络平台/工具,除本文简要介绍的配置,实践中还有许多方面值得深入了解,例如:

  1. 日志配置,出现问题时方便排查;
  2. 多协议/出口配置,与Shadowsocks、socks等节点互通、配置TG代理协议等;
  3. 路由规则,根据规则引导网络流量;
  4. 流量伪装,让防火墙更难检测和干扰。建议继续阅读:v2ray高级技巧:流量伪装
  5. 多用户配置,建议参考:v2ray多用户配置
  6. 性能更强的VLESS协议,请参考 VLESS协议介绍和使用教程
  7. 引入瞩目的分支Xray,相关介绍请参考: Xray教程

上述内容请参考文末链接,本文不再一一介绍。

有用的资源

  1. v2ray官网/v2ray教程:https://www.v2ray.com/
  2. v2ray-core项目地址:https://github.com/v2ray/v2ray-core
  3. v2ray白话文:https://guide.v2fly.org/
  4. v2ray工具合集:https://www.v2ray.com/awesome/tools.html
  5. V2ray的VLESS协议介绍和使用教程