V2Ray搭建

记录一下搭建的过程

Posted by Hsnico on February 7, 2020

起因

曾经搭过几个小飞机自用,但是到了一些特殊的节日还是容易不稳定,甚至被 TCP 阻断。虽然服务器也不算贵,但是没了还是挺心疼的。

很早就听说了 V2Ray ,但是之前一直用的是 SSR 所以没怎么深入了解。直到去年 10 月份的时候大量的机场都翻车了,貌似防火墙能检测到 Shadowsocks 流量了,只有 V2Ray 的 websocket + tls 和 Trojan 活了下来。

当时为了降低损失把服务器关了半个月,等事情结束了才重新开机。当时就觉得 Shadowsocks 可能快要不行了,需要新的替代品了。

Shadowsocks 和 V2Ray 的主要区别就是一个是加密流量,另一个是伪装流量。而 Trojan 可以算是只包含 ws + tls 的 V2Ray 的精简版,因此更加的小巧,理论上速度会更快一点。

搭建

为了防止服务器 ip 被封,直接选择了最安全的 ws + tls 方案(ws + tls 并不是 V2Ray 的神级配置,该墙还是会墙),虽然会导致安装过程稍微变得复杂一些。

域名注册

之前的域名到期了,并且忘了续费,导致重新弄的价格变得超级贵,果断重新注册。 可以去 Freenom 免费注册域名(可能需要科学上网),有效期为 12 个月。

到期之前可以再次免费续期 12 个月,貌似是无限免费续期的。但是有几率注册失败,貌似是会检测你填写的地址是否和你的 ip 相符,并且有 recaptcha 检测来防止机器人批量注册,但是由于一些原因会导致国内用户无法加载 recaptcha 从而注册失败。

域名解析

直接用 Cloudflare 就行,还可以套 CDN ,但是套了 CDN 后网速就会很慢很慢,具体方法不细说了。

V2Ray 服务端搭建

SSH 连接用的是 MobaXterm ,由于我的服务器被移动神秘加成了,导致连接各种不稳定,电信和联通就没有这种问题。还好 MobaXterm 支持设置代理才解决了连接的问题。 Socks5代理

服务器装的是 CentOS 7 安装为了图方便直接用了现成的一键脚本 wget -N --no-check-certificate -q -O install.sh "https://raw.githubusercontent.com/wulabing/V2Ray_ws-tls_bash_onekey/master/install.sh" && chmod +x install.sh && bash install.sh '

这边选择 安装 V2Ray (Nginx+ws+tls) 安装过程很简单,直接一路 yes 即可 中途会让你输入域名,把刚刚注册的域名填进去就行。

不过要注意,如果在这之前套了 CDN 的话会导致域名解析的地址与 ip 不同,真的要套 CDN 的话等 V2Ray 的服务端安装完成了再开,否则在 Cloudflare 选 DNS ONLY 即可。

证书什么的不需要担心,脚本会自动签,但有几率会失败。这个时候就需要去 Cloudflare 手动弄了,然后把证书 crt 和 key 文件命名为 v2ray.crt v2ray.key 放在 /data 目录下(若目录不存在请先建目录,注意文件权限)。

客户端

Windows 推荐使用 V2RayN ,直接导入 Vmess 链接即可,Android 端使用 V2RayNG ,iOS 端使 用 Shadowrocket 或 Quantumult ,但是这两个软件获取有一定门槛。 个人更喜欢用 Clash 但配置起来稍稍麻烦,并且没有汉化。 Clash

加速

脚本自带 4 合 1 加速脚本,直接安装即可,Linux 内核 4.10 以上自带 bbr 加速,bbr 能显著地提高吞吐量和减少 TCP 连接的延迟,实测 BBRPlus 和 Lotserver(锐速) 的速度是最快的,但是也要分情况。

BBR 是拥塞控制算法,而锐速是多倍发包,用带宽来换速度。我大概研究出一个规律,当服务器连接比较稳定时, BBR 更占优势,而连接不那么稳定时,锐速更有优势(前提是服务器带宽足够大,虽然正常情况下国外的 vps 带宽都是 100Mbps 起步的)。

一些小问题

连接速度

连接的速度在不同时间段会有一些差异,在用网的高峰期会慢很多,实测在凌晨的速度与在白天的速度有好几倍的差距。 连接速度 这个是 QOS 限速,因为普通用户的流量优先级较低,所以出口流量会被限速,没法避免。解决方法就是用国内中转服务器走 BGP 线路,IPLC 专线,但是价格会贵很多。

自己有台阿里云的国内服务器,本来想用来做中转,但是想了想这 1Mbps 的小水管还是算了吧,国内的带宽真的太贵了。

稳定性

开了锐速后连接稳定性总是有点问题,明明之前用 SSR 的时候就没有出现过这些问题,具体原因还不清楚,可能是服务器的问题。