V2Ray Linux 服务器搭建:新手友好指南 (2024最新版)
V2Ray 是一个强大的开源代理软件,它提供多种协议和伪装手段,能够有效地绕过网络审查,保护用户的隐私。虽然 V2Ray 具有强大的功能,但对于新手来说,搭建和配置可能会有些复杂。本指南旨在以简单易懂的方式,引导您在 Linux 服务器上搭建 V2Ray,并进行基础配置,让您能够快速上手。
一、准备工作:
在开始搭建 V2Ray 服务器之前,需要做好以下准备工作:
-
一台 Linux 服务器:
- 选择合适的云服务器提供商: 可以选择诸如 AWS、Google Cloud Platform、Azure、DigitalOcean、Vultr、Linode 等知名的云服务器提供商。 这些平台通常提供按小时或按月付费的模式,灵活方便。 国内用户可以考虑阿里云、腾讯云等。
- 选择合适的 Linux 发行版: 推荐使用 CentOS 7/8、Debian 9/10/11、Ubuntu 18.04/20.04/22.04 等常见的 Linux 发行版。 这些发行版拥有活跃的社区支持和丰富的软件资源。 本教程以 CentOS 7 为例进行讲解,其他发行版的操作基本类似,只需注意软件包管理器的差异(CentOS 使用
yum,Debian/Ubuntu 使用apt)。 - 服务器配置建议: 对于个人使用,选择配置较低的服务器即可,例如 1核 CPU、1GB 内存、20GB 硬盘。 如果需要多人共享或运行其他服务,建议适当提高配置。
- 确保服务器可以正常访问互联网: 这是搭建 V2Ray 的前提条件。
-
一个域名 (可选,但强烈推荐):
- 域名可以提升安全性和稳定性: 使用域名配合 TLS (Transport Layer Security) 证书,可以实现加密传输,防止数据被窃听。 同时,域名也更容易记忆和分享。
- 选择合适的域名注册商: 可以选择 GoDaddy、Namecheap、阿里云、腾讯云等域名注册商。
- 将域名解析到服务器的 IP 地址: 在域名注册商的控制面板中,添加 A 记录,将域名指向您的服务器 IP 地址。 可能需要几分钟到几小时生效。
-
SSH 客户端:
- Windows 用户: 可以使用 PuTTY、Xshell、SecureCRT 等 SSH 客户端连接到服务器。
- macOS 和 Linux 用户: 可以使用自带的终端(Terminal)通过
ssh命令连接到服务器。 例如:ssh root@服务器IP地址。
-
基本的 Linux 操作知识:
- 了解 Linux 命令行的基本操作,例如:
cd(切换目录)、ls(列出文件)、mkdir(创建目录)、rm(删除文件)、vi/nano(编辑文件) 等。
- 了解 Linux 命令行的基本操作,例如:
二、安装 V2Ray:
-
连接到 Linux 服务器:
使用 SSH 客户端连接到您的 Linux 服务器,使用 root 用户登录。 如果您没有 root 权限,可以使用sudo命令来执行需要管理员权限的操作。 -
安装 V2Ray:
运行以下命令安装 V2Ray (此方法会自动选择最佳安装源):
bash
bash <(curl -L -s https://install.direct/go.sh)
或者使用以下方法(推荐,指定国内镜像源,加快下载速度):
bash
bash <(curl -L -s https://raw.githubusercontent.com/v2fly/fhs-install-v2ray/master/install-release.sh)
该脚本会自动下载 V2Ray 的最新版本,并将其安装到 /usr/local/bin/v2ray 目录。同时,它还会创建 /etc/v2ray/config.json 配置文件,并设置 V2Ray 服务自启动。
- 启动 V2Ray 服务:
安装完成后,使用以下命令启动 V2Ray 服务:
bash
systemctl start v2ray
- 查看 V2Ray 运行状态:
使用以下命令查看 V2Ray 的运行状态:
bash
systemctl status v2ray
如果状态显示 active (running),则表示 V2Ray 已经成功启动。
- 设置 V2Ray 开机自启动:
使用以下命令设置 V2Ray 开机自启动:
bash
systemctl enable v2ray
三、配置 V2Ray:
V2Ray 的核心在于配置文件 config.json,它定义了 V2Ray 的入站、出站规则、路由策略等。 V2Ray 支持多种协议,如 VMess、VLess、Trojan 等。 以下将介绍几种常见的配置方法:
1. VMess + TLS + Web:
这是最常见的 V2Ray 配置方式,安全性较高,且能有效防止流量特征识别。
-
获取 TLS 证书: 可以使用 Let’s Encrypt 免费获取 TLS 证书。 推荐使用 Certbot 工具来自动生成和更新证书。
首先,安装 Certbot:
bash
yum install certbot python2-certbot-nginx # CentOS
apt install certbot python3-certbot-nginx # Debian/Ubuntu然后,运行 Certbot 命令来获取证书:
bash
certbot --nginx -d yourdomain.com将
yourdomain.com替换为您的域名。 Certbot 会自动配置 Nginx 并生成证书。 -
配置 Nginx 反向代理:
创建一个 Nginx 配置文件,例如
/etc/nginx/conf.d/v2ray.conf,并添加以下内容:“`nginx
server {
listen 80;
server_name yourdomain.com;
return 301 https://$host$request_uri;
}server {
listen 443 ssl;
server_name yourdomain.com;ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem; location / { proxy_pass http://127.0.0.1:10000; # 替换为 V2Ray 监听端口 proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; }}
“`将
yourdomain.com替换为您的域名,并将/etc/letsencrypt/live/yourdomain.com/替换为您的证书路径。10000为 V2Ray 监听端口,可以自定义。 -
配置 V2Ray:
编辑
/etc/v2ray/config.json文件,添加以下内容:json
{
"log": {
"loglevel": "warning",
"access": "/var/log/v2ray/access.log",
"error": "/var/log/v2ray/error.log"
},
"inbounds": [
{
"port": 10000, // 与 Nginx 配置中的端口一致
"protocol": "vmess",
"settings": {
"clients": [
{
"id": "your_uuid", // 替换为您的 UUID
"alterId": 64
}
]
},
"streamSettings": {
"network": "ws",
"wsSettings": {
"path": "/your_path" // 自定义 WebSocket 路径
}
}
}
],
"outbounds": [
{
"protocol": "freedom",
"settings": {}
},
{
"tag": "blocked",
"protocol": "blackhole",
"settings": {}
}
],
"routing": {
"rules": [
{
"type": "field",
"ip": [
"geoip:private"
],
"outboundTag": "blocked"
}
]
}
}your_uuid: 生成一个唯一的 UUID (通用唯一识别码),可以使用uuidgen命令或在线 UUID 生成器。your_path: 自定义 WebSocket 路径,建议设置一个复杂且不常见的路径,以增加安全性。port: 与 Nginx 反向代理中的proxy_pass端口一致。
-
重启 Nginx 和 V2Ray:
bash
systemctl restart nginx
systemctl restart v2ray
2. VLess + TLS + Web:
VLess 是一个比 VMess 更轻量级的协议,它不需要客户端认证,因此速度更快。
- 获取 TLS 证书: 与 VMess 相同,使用 Certbot 获取 TLS 证书。
- 配置 Nginx 反向代理: 与 VMess 相同,配置 Nginx 反向代理。
-
配置 V2Ray:
编辑
/etc/v2ray/config.json文件,添加以下内容:json
{
"log": {
"loglevel": "warning",
"access": "/var/log/v2ray/access.log",
"error": "/var/log/v2ray/error.log"
},
"inbounds": [
{
"port": 10000, // 与 Nginx 配置中的端口一致
"protocol": "vless",
"settings": {
"clients": [
{
"id": "your_uuid", // 替换为您的 UUID
"flow": "xtls-rprx-vision" // 开启XTLS,提升性能
}
],
"decryption": "none"
},
"streamSettings": {
"network": "ws",
"wsSettings": {
"path": "/your_path" // 自定义 WebSocket 路径
},
"security": "tls",
"tlsSettings": {
"certificates": [
{
"certificateFile": "/etc/letsencrypt/live/yourdomain.com/fullchain.pem",
"keyFile": "/etc/letsencrypt/live/yourdomain.com/privkey.pem"
}
]
}
}
}
],
"outbounds": [
{
"protocol": "freedom",
"settings": {}
},
{
"tag": "blocked",
"protocol": "blackhole",
"settings": {}
}
],
"routing": {
"rules": [
{
"type": "field",
"ip": [
"geoip:private"
],
"outboundTag": "blocked"
}
]
}
}your_uuid: 生成一个唯一的 UUID。your_path: 自定义 WebSocket 路径.port: 与 Nginx 反向代理中的proxy_pass端口一致。
-
重启 Nginx 和 V2Ray:
bash
systemctl restart nginx
systemctl restart v2ray
四、客户端配置:
配置好 V2Ray 服务器后,需要在您的设备上安装 V2Ray 客户端,并进行相应的配置。
-
选择合适的客户端:
-
Windows: V2RayN、Qv2ray
- macOS: V2RayU、Qv2ray
- Android: V2RayNG、Matsuri
-
iOS: Shadowrocket、Quantumult X、Stash (需要付费)
-
配置客户端:
根据您选择的客户端,填写以下信息:
- 服务器地址: 您的域名或服务器 IP 地址。
- 端口: V2Ray 监听端口 (例如:443)。
- 协议: VMess 或 VLess。
- UUID: 您在 V2Ray 配置文件中设置的 UUID。
- 路径: 您在 V2Ray 配置文件中设置的 WebSocket 路径。
- 加密方式: 如果使用 VMess,建议选择
auto。 如果使用 VLess,不需要设置。 - TLS: 启用 TLS 加密。
五、其他注意事项:
- 防火墙配置: 确保您的服务器防火墙允许 V2Ray 监听端口的流量通过。 例如,如果使用
firewalld,可以运行以下命令:
bash
firewall-cmd --zone=public --add-port=443/tcp --permanent # 允许 443 端口
firewall-cmd --reload # 重载防火墙
- 更新 V2Ray: 定期更新 V2Ray 可以修复漏洞,提升安全性。 运行以下命令更新 V2Ray:
bash
bash <(curl -L -s https://install.direct/go.sh)
systemctl restart v2ray
-
保护您的 UUID: UUID 是 V2Ray 客户端的身份验证凭证,请妥善保管,不要泄露给他人。
-
流量伪装: 可以使用 Cloudflare 进行流量伪装,进一步提高安全性。
六、总结:
通过本指南,您应该已经成功在 Linux 服务器上搭建了 V2Ray,并进行了基础配置。 V2Ray 的配置非常灵活,可以根据您的需求进行定制。 建议您深入了解 V2Ray 的各种协议和配置选项,以便更好地保护您的网络隐私和安全。
七、进阶学习:
- V2Ray 官方文档: https://www.v2fly.org/
- V2Ray Github 仓库: https://github.com/v2fly/v2ray-core
- 各类 V2Ray 教程和论坛。
希望本指南对您有所帮助! 如有任何问题,欢迎留言讨论。