快速搭建v2ray服务器并实现流量伪装_2024

2024 年 4 月 11 日2024 年 4 月 22 日地衣君

Contents

1. 准备工作
2. 服务端设置
3. 客户端配置

1. 准备工作

科学上网的原理就是，如果我们不能从域内访问网站X的话，那么我们布置一个我们能访问的域外服务器S，让这个S来代理我们的访问请求，S去访问网站X并把信息回传给我们。
那么需要做的准备工作有：

域外VPS
一台配置好v2ray服务端的域外VPS（Virtual Private Server）是一切的基础，我们就是要靠它来替我们访问一些网站。关于如何购买域外VPS，可以看这篇笔记:域名获取 · 解析至公网服务器
本地客户端
服务端配置好后，我们还要在自己的电脑上安装v2ray的客户端，这样才能和服务端的VPS保持联系，获取回传的网络信息。不同平台有不同的客户端软件，一般windows平台使用v2rayN，linux平台使用v2rayA，安卓平台使用v2rayNG，IOS平台使用小火箭。
域名（非必需）
实际上通过VPS的ip我们就已经能实现科学上网的全过程了，但是如果有一个域名的话，我们就可以把VPS的回传流量伪装成为一次“正常”的网络访问。表现的像是我们正通过这个域名访问了布置在VPS上的安全的web应用，而不是我们天天通过ip获取一份份未知的网络流量包。这样可以一定程度上提高过程的隐蔽性与安全性。

2. 服务端设置

最基础的做法当然是去v2ray官方github下载，并且自己配置，但是那实在太麻烦了，复杂功能用起来也要折腾一阵。所以可以使用别人已经写好的部署脚本，这里推荐multi-v2ray 多用户管理脚本。

2.1 multi-v2ray 多用户管理脚本安装

推荐的VPS系统环境是Debian 9/11，或者CentOS 7。
首先安装Curl依赖

yum update -y && yum install curl -y #CentOS/Fedora
apt-get update -y && apt-get install curl -y #Debian/Ubuntu

安装v2ray管理脚本

source <(curl -sL https://multi.netlify.app/v2ray.sh) --zh

静静等待运行一段时间，安装结束后会默认给你打开一个v2ray服务端口，如果我们要求不高，直接复制此时的vmess链接去客户端就已经可以了，但是这种端口因为没有伪装，较容易被封，到时候还要费力换端口甚至迁移VPS的ip。那么我们不如直接就把服务端配置的完美些。

2.2 更改传输方式

安装结束后，脚本就已经配置好环境变量了，直接输入v2ray运行就能进入管理程序。我们接连输入3进入更改配置；输入5进入更改传输方式；输入A选择改变GroupA的传输方式；最后输入3更改为WebSocket传输方式。
全过程如下图所示：
cichuyoutu

2.3 开启TLS

如果我们没有域名，那么上一步我们就结束了，输入v2ray进入管理界面，输入4查看配置，就可以看到我们的配置情况，复制vmess链接到客户端就可以开始科学上网了。
但是如果我们有域名mydomain.com，那我们就继续优化我们的配置。
我们首先确认我们的域名是已经解析到我们的VPS的，解析方法可以看域名获取 · 解析至公网服务器。同时我们要保证CDN服务此时是关闭的。
接连输入3进入更改配置；输入6进入更改TLS设置；输入A选择改变GroupA的TLS设置；输入1安装Let’s Encrypt 证书，然后在“请输入您绑定的域名：”处输入mydomain.com。稍等片刻等待SSL证书安装完成。

2.4 走CDN保护ip

接连输入3进入更改配置；输入11进入走CDN设置；输入A选择改变GroupA的CDN设置；输入我们的域名mydomain.com；在多个常用网站服务端口号中选择一个我们要使用的端口，最后再次安装Let’s Encrypt 证书。稍等片刻等待SSL证书安装完成。
安装完成后，我们去把域名DNS里的CDN服务打开。此时我们的服务端配置就结束了。

2.5 常用命令

脚本已经把v2ray写进系统服务中去，我们可以用下列命令方便的管理：

systemctl enable v2ray      #设置开机自启动
systemctl status v2ray      #查看服务状态
systemctl start v2ray       #开启服务
systemctl stop v2ray        #停止服务
systemctl restart v2ray     #重启服务

脚本自身的维护更新与卸载：

source <(curl -sL https://multi.netlify.app/v2ray.sh) -k     #升级更新管理脚本并保留配置
source <(curl -sL https://multi.netlify.app/v2ray.sh) --remove   #卸载管理脚本

管理脚本的命令行参数：

进入管理脚本：
v2ray
命令行参数：
v2ray [-h|--help] [options]
    -h, --help           查看帮助
    -v, --version        查看版本号
    start                启动 V2Ray
    stop                 停止 V2Ray
    restart              重启 V2Ray
    status               查看 V2Ray 运行状态
    new                  重建新的v2ray json配置文件
    update               更新 V2Ray 到最新Release版本
    update.sh            更新 multi-v2ray 到最新版本
    add                  新增mkcp + 随机一种 (srtp|wechat-video|utp|dtls|wireguard) header伪装的端口(Group)
    add [wechat|utp|srtp|dtls|wireguard|socks|mtproto|ss]     新增一种协议的组，端口随机,如 v2ray add utp 为新增utp协议
    del                  删除端口组
    info                 查看配置
    port                 修改端口
    tls                  修改tls
    tfo                  修改tcpFastOpen
    stream               修改传输协议
    cdn                  走cdn
    stats                v2ray流量统计
    iptables             iptables流量统计
    clean                清理日志
    log                  查看日志

3. 客户端配置

客户端配置和配置方便的订阅链接，可以看我的另一篇笔记：

V2RAY客户端配置·设置自己的订阅链接