V2Ray Ubuntu 安装配置指南
简介
V2Ray(Project V)是一个功能强大的代理软件,旨在帮助用户突破网络限制,保护网络隐私。它支持多种协议,包括 VMess、VLESS、Trojan、Shadowsocks 等,并具有灵活的路由功能,可以根据需求对流量进行精细控制。本指南将详细介绍如何在 Ubuntu 服务器上安装和配置 V2Ray。
先决条件
在开始安装之前,请确保您具备以下条件:
- 一台运行 Ubuntu Server 的虚拟机或物理机。
- Sudo 权限: 您需要一个具有
sudo权限的用户来执行安装和配置命令。 - SSH 访问: 能够通过 SSH 连接到您的 Ubuntu 服务器。
- 域名(可选但推荐): 如果您计划使用 TLS 和 WebSocket 传输协议,建议您拥有一个已解析到服务器 IP 地址的域名。
- 防火墙配置: 确保服务器防火墙(如 UFW 或云服务商的安全组)已打开 V2Ray 所需的端口(例如 443 端口用于 TLS)。
V2Ray 安装
V2Ray 官方提供了一键安装脚本,可以简化安装过程。
步骤 1: 连接到您的 Ubuntu 服务器
使用 SSH 客户端连接到您的服务器。
bash
ssh your_username@your_server_ip
步骤 2: 下载并运行 V2Ray 安装脚本
推荐使用官方提供的一键安装脚本。该脚本会自动检测系统环境,并下载最新版本的 V2Ray。
bash
sudo su - # 切换到 root 用户,如果您的普通用户没有sudo权限或者sudo操作需要频繁输入密码,这一步会很方便。
bash <(curl -L https://raw.githubusercontent.com/v2fly/fhs-install-v2ray/master/install-release.sh)
或者,如果您不想切换到 root 用户,可以直接使用 sudo 执行:
bash
sudo bash <(curl -L https://raw.githubusercontent.com/v2fly/fhs-install-v2ray/master/install-release.sh)
脚本执行完成后,V2Ray 将被安装到 /usr/local/bin/v2ray 和 /usr/local/bin/v2ctl,配置文件位于 /etc/v2ray/config.json,并会自动设置 systemd 服务。
V2Ray 基本配置
V2Ray 的核心是其配置文件 /etc/v2ray/config.json。以下我们将配置一个常见的 VLESS + TCP + TLS + WebSocket 代理方案。
步骤 1: 备份原始配置文件
在修改任何配置文件之前,始终建议进行备份。
bash
sudo mv /etc/v2ray/config.json /etc/v2ray/config.json.bak
步骤 2: 创建 SSL/TLS 证书
如果您使用 TLS,需要一个有效的 SSL/TLS 证书。推荐使用 Certbot 从 Let’s Encrypt 申请免费证书。
安装 Certbot
bash
sudo apt update
sudo apt install certbot -y
申请证书
请将 your_domain.com 替换为您的实际域名。--standalone 模式会在申请证书时临时占用 80 端口,请确保 80 端口当前未被占用。
bash
sudo certbot certonly --standalone -d your_domain.com --email [email protected] --agree-tos --no-eff-email
证书将通常保存在 /etc/letsencrypt/live/your_domain.com/ 目录下,主要包括 fullchain.pem (证书链) 和 privkey.pem (私钥)。
步骤 3: 编辑 V2Ray 配置文件
使用文本编辑器(如 nano 或 vim)打开配置文件。
bash
sudo nano /etc/v2ray/config.json
复制并粘贴以下配置模板,然后根据您的实际情况进行修改。
json
{
"log": {
"loglevel": "warning"
},
"inbounds": [
{
"port": 443, // 推荐使用 443 端口
"listen": "0.0.0.0",
"protocol": "vless",
"settings": {
"clients": [
{
"id": "YOUR_UUID_HERE", // 替换为您的 UUID,可以使用 https://www.uuidgenerator.net/ 生成
"flow": "xtls-rprx-vision" // 开启 XTLS 流控,注意 XTLS 仅支持 VLESS
}
],
"decryption": "none",
"fallbacks": [
{
"dest": 80 // 如果匹配失败,流量将转发到本机的 80 端口,可用于 Nginx 等
}
]
},
"streamSettings": {
"network": "tcp",
"security": "tls",
"tlsSettings": {
"alpn": [
"h2",
"http/1.1"
],
"certificates": [
{
"certificateFile": "/etc/letsencrypt/live/your_domain.com/fullchain.pem", // 替换为您的证书路径
"keyFile": "/etc/letsencrypt/live/your_domain.com/privkey.pem" // 替换为您的私钥路径
}
]
},
"xtlsSettings": {
"serverName": "your_domain.com", // 替换为您的域名
"allowInsecure": false,
"fingerprint": "chrome" // 推荐使用 chrome 或 firefox
}
}
}
],
"outbounds": [
{
"protocol": "freedom",
"settings": {}
},
{
"protocol": "blackhole",
"settings": {},
"tag": "blocked"
}
],
"routing": {
"rules": [
{
"type": "field",
"ip": [
"geoip:private"
],
"outboundTag": "blocked"
},
{
"type": "field",
"domain": [
"geosite:category-ads-ir"
],
"outboundTag": "blocked"
}
]
}
}
配置说明:
log: 配置日志级别。inbounds: 入站连接配置。port: V2Ray 监听的端口,推荐使用 443。protocol: 使用vless协议。id: 您的 UUID,非常重要,客户端需要使用此 ID 连接。请务必生成一个新的 UUID 替换"YOUR_UUID_HERE"。flow: 开启 XTLS 流控,可以提供更好的性能和更强的伪装。fallbacks: 后备协议,当 VLESS 协议无法匹配时,可以将流量转发到其他端口(例如本机的 80 端口,可用于部署 Nginx 伪装网站)。streamSettings: 传输配置。network:tcp。security:tls。tlsSettings: TLS 配置。alpn: 建议配置h2和http/1.1。certificates: 证书路径和私钥路径,请替换为您的 Certbot 证书路径。
xtlsSettings: XTLS 配置,如果flow设置为xtls-rprx-vision,则需要配置。serverName: 您的域名。fingerprint: 伪装指纹。
outbounds: 出站连接配置。freedom: 自由出站,即直接连接互联网。blackhole: 黑洞出站,用于阻止特定流量。
routing: 路由规则,可以根据 IP 或域名进行流量分流。示例中配置了阻止私有 IP 和广告域名的规则。
步骤 4: 保存配置文件并重启 V2Ray
保存 config.json 文件后,需要重启 V2Ray 服务以使配置生效。
bash
sudo systemctl restart v2ray
Systemd 服务管理
V2Ray 安装脚本会自动将其配置为 systemd 服务,方便管理。
- 启动 V2Ray:
bash
sudo systemctl start v2ray - 停止 V2Ray:
bash
sudo systemctl stop v2ray - 重启 V2Ray:
bash
sudo systemctl restart v2ray - 查看 V2Ray 运行状态:
bash
sudo systemctl status v2ray - 设置 V2Ray 开机自启:
bash
sudo systemctl enable v2ray - 取消 V2Ray 开机自启:
bash
sudo systemctl disable v2ray - 查看 V2Ray 日志:
bash
sudo journalctl -u v2ray -f
客户端配置(简要说明)
V2Ray 服务器配置完成后,您需要在客户端设备上安装相应的 V2Ray 客户端软件,并根据服务器的配置信息(协议、地址、端口、UUID、传输协议、TLS 设置等)进行设置。
常见的 V2Ray 客户端有:
* Windows/macOS/Linux: V2RayN (Windows), V2RayX (macOS), Qv2ray (多平台)
* Android: V2RayNG
* iOS: Shadowrocket, Quantumult X, Surge (付费)
请查阅您所选客户端的文档以获取详细配置步骤。
故障排除
- V2Ray 服务无法启动:
- 检查
/etc/v2ray/config.json文件是否存在 JSON 语法错误。可以使用v2ray -test -config /etc/v2ray/config.json命令进行测试。 - 查看
systemctl status v2ray和journalctl -u v2ray -f的输出,寻找错误信息。
- 检查
- 客户端无法连接:
- 防火墙问题: 确保服务器的防火墙(UFW, 安全组)已开放 V2Ray 监听的端口(例如 443)。
- 端口占用: 确保 V2Ray 监听的端口没有被其他程序占用。可以使用
sudo ss -tulpn | grep 443(替换 443 为您的端口) 检查。 - 域名解析: 确保您的域名已正确解析到服务器的 IP 地址。
- 证书问题: 检查 TLS 证书路径是否正确,证书是否过期。
- UUID 不匹配: 检查客户端和服务端的 UUID 是否一致。
- 传输设置不匹配: 检查客户端和服务端的传输协议(例如 WebSocket、TLS)设置是否一致。
- 速度慢:
- 尝试更换服务器位置。
- 检查服务器带宽是否充足。
- 尝试优化 V2Ray 配置,例如开启 XTLS。
结论
通过本指南,您应该已经成功在 Ubuntu 服务器上安装并配置了 V2Ray,并使其能够提供安全的代理服务。请记住,网络环境和需求不断变化,您可能需要根据实际情况调整 V2Ray 配置以获得最佳性能和安全性。定期更新 V2Ray 和操作系统,以确保您使用的是最新且最安全的版本。