目录
简介
v2ray是一款功能强大的代理软件,支持多种协议和传输方式,其中 v2ray + ws + tls 这种组合能够有效地规避网络审查,为用户提供稳定可靠的代理服务。本文将详细介绍如何使用 v2ray + ws + tls 搭建支持多用户的代理服务。
准备工作
在开始搭建之前,需要准备以下条件:
- 一台可以正常访问互联网的 VPS 服务器
- 一个可以正常解析到 VPS 的域名
- 一个有效的 TLS 证书(可以通过 Let’s Encrypt 免费申请)
安装v2ray
- 安装 v2ray 依赖包:
sudo apt-get update sudo apt-get install -y software-properties-common sudo add-apt-repository universe sudo apt-get install -y curl
- 安装 v2ray:
bash <(curl -L https://raw.githubusercontent.com/v2fly/fhs-install-v2ray/master/install-release.sh)
配置v2ray
配置服务端
- 编辑 v2ray 服务端配置文件:
sudo nano /etc/v2ray/config.json
- 在配置文件中添加以下内容:
{ “log”: { “access”: “/var/log/v2ray/access.log”, “error”: “/var/log/v2ray/error.log”, “loglevel”: “warning” }, “inbounds”: [ { “port”: 443, “protocol”: “vmess”, “settings”: { “clients”: [ { “id”: “your-uuid”, “alterId”: 64 } ] }, “streamSettings”: { “network”: “ws”, “wsSettings”: { “path”: “/your-path” }, “security”: “tls”, “tlsSettings”: { “certificates”: [ { “certificateFile”: “/path/to/fullchain.pem”, “keyFile”: “/path/to/privkey.pem” } ] } } } ], “outbounds”: [ { “protocol”: “freedom”, “settings”: {} } ]} 3. 将 your-uuid 替换为你自己的 UUID,/your-path 替换为你想要的 WebSocket 路径。 4. 将 certificateFile 和 keyFile 分别替换为你的 TLS 证书和私钥文件路径。 5. 保存并退出编辑器。 6. 启动 v2ray 服务:
sudo systemctl start v2ray sudo systemctl enable v2ray
配置客户端
- 下载并安装 v2ray 客户端,可以选择 Windows、macOS 或 Linux 版本。
- 编辑客户端配置文件,添加以下内容:
{ “log”: { “loglevel”: “warning” }, “inbounds”: [ { “port”: 1080, “listen”: “127.0.0.1”, “protocol”: “socks”, “settings”: { “udp”: true } } ], “outbounds”: [ { “protocol”: “vmess”, “settings”: { “vnext”: [ { “address”: “your-domain.com”, “port”: 443, “users”: [ { “id”: “your-uuid”, “alterId”: 64, “security”: “auto” } ] } ] }, “streamSettings”: { “network”: “ws”, “wsSettings”: { “path”: “/your-path” }, “security”: “tls” } }, { “protocol”: “freedom”, “settings”: { “domainStrategy”: “UseIP” }, “tag”: “direct” } ], “routing”: { “rules”: [ { “type”: “field”, “outboundTag”: “direct”, “domain”: [ “geosite:private” ] } ] }} 3. 将 your-domain.com 替换为你的域名,your-uuid 替换为你的 UUID,/your-path 替换为你在服务端设置的 WebSocket 路径。 4. 保存并退出编辑器。 5. 启动 v2ray 客户端,并设置系统代理为 socks5://127.0.0.1:1080。
添加多用户
如果需要支持多个用户,可以在服务端配置文件的 clients 数组中添加更多用户:”clients”: [ { “id”: “your-uuid-1”, “alterId”: 64 }, { “id”: “your-uuid-2”, “alterId”: 64 }, { “id”: “your-uuid-3”, “alterId”: 64 } ]
然后在客户端配置文件的 users 数组中添加对应的用户信息:”users”: [ { “id”: “your-uuid-1”, “alterId”: 64, “security”: “auto” }, { “id”: “your-uuid-2”, “alterId”: 64, “security”: “auto” }, { “id”: “your-uuid-3”, “alterId”: 64, “security”: “auto” } ]
证书管理
TLS 证书需要定期更新,可以使用 Let’s Encrypt 提供的免费证书。更新证书的步骤如下:
- 停止 v2ray 服务:
sudo systemctl stop v2ray
- 更新证书:
sudo certbot renew
- 更新 v2ray 服务端配置文件中的证书路径,然后重启 v2ray 服务:
sudo systemctl start v2ray
FAQ
为什么需要使用 v2ray + ws + tls 组合?
v2ray + ws + tls 这种组合能够有效地规避网络审查,因为 WebSocket 协议可以伪装成正常的 HTTPS 流量,难以被检测和阻断。同时,TLS 加密也能提高传输安全性。
如何查看 v2ray 的运行日志?
可以查看 /var/log/v2ray/access.log 和 /var/log/v2ray/error.log 两个日志文件,获取 v2ray 的运行状态和错误信息。
如何更新 v2ray 到最新版本?
可以运行以下命令更新 v2ray 到最新版本:
bash <(curl -L https://raw.githubusercontent.com/v2fly/fhs-install-v2ray/master/install-release.sh)
如何添加更多用户?
可以在服务端和客户端配置文件的 clients 和 users 数组中分别添加更多用户信息。详细步骤请参考”添加多用户”一节。
如何查看当前连接的用户?
可以查看 /var/log/v2ray/access.log 日志文件,其中记录了所有连接的用户信息。
