会点进来说明你应该已经知道这是什么,并且也应该已经具备了一些条件,虽然我当初弄这个其实根本不是拿来翻墙的,因为既然防火长城无法探测流量(至今还无法从协议层面精准探测),意味着企业的网络监控就更不可能了,甚至如果用得是假域名非专业的人未必懂得要去查域名对应的dns记录是不是假的或者ip所属的isp是不是不可能,比如www.baidu.com当sni,在网络监控的眼里就是我在疯狂查百度。
如果你已经知道怎么部署,那可以不用继续往下看了,这里只有最基础的配置。
这里所有操作都是在windows上进行的,这个教程主要是用来产生对v2ray的基本认知,在大家都熟悉的windows平台上会更容易理解,而且windows和linux的配置文件是一模一样的,你不需要担心其他教程的linux服务器的配置文件不能用(只有几个linux专属的配置,但是文档会写明,而且一般不会涉及),linux有非常非常多的其他文章,并且如果你只是希望开始部署并使用,不打算进行一定的研究,那直接使用linux的脚本会更便宜部署得更快,比如ProxySU,你只需要在自己的windows电脑上输入相应的信息然后点一下,过一会儿就可以开始使用了,linux运行的环境要求比windows低得多,1核0.5G的配置就足以运行,而在windows上2核2G也依旧会有点卡,建议至少2核4G,如果只是为了v2ray也可以2核2G。
在开始之前需要消除一些可能存在的误区,首先这不是vpn,也和vpn不同,vpn通常工作在2-3层,在客户端解析完传递ip给服务端(所以应该让vpn的dns走服务端),一般是通过类似网关的形式到服务端的,而代理协议(指http/socks这种标准代理)通常工作在5层,可以传递域名给服务端,服务端拿到域名可以重新解析距离服务端更近的ip不需要客户端解析,即使有tun有点像vpn,但是本质是劫持连接,而不是vpn常用的方式。
v2ray没有传统意义上的服务端和客户端,所以两端所使用的文件是一样的,只有入站和出站的区别。所谓的客户端只是建立一个监听127.0.0.1的http/socks入站,一个连向目标服务器的出站,然后利用系统的代理(见下图)连接到127.0.0.1的这个端口通过v2ray出站;服务端则建立一个监听本地的入站与客户端的出站相对应,然后以普通出站方式出站,这是最普通也是最常见的做法。
同样是windows本身支持的协议,代理对于流量接管的程度(clash有tun模式可以代理一切流量)不如vpn,但是也更灵活,很多软件支持分别设置代理,比如跟随系统/不代理/手动设置,相信很多人应该都注意到过这些设置,用clash举例,一般默认的端口是7890,开启clash后只需要在软件中设置127.0.0.1:7890就能走代理,或者系统配置好代理,给软件配置不代理来单独让这个软件直连,支持v2ray的图形化客户端通常可以自动配置和开关系统的全局代理。
代理协议我比较喜欢用vmess,只用tls加密的话理论上cdn是会看到部分信息的,而且我的服务器都是windows,多一层加解密性能上没有任何问题,真正明显的特征来自于大流量和长连接,伪装得再好做回落一个静态页面动不动几m/s,持续tcp连接几小时,这是不合常理的,不过做了伪装至少可以增加审查难度,但我不会在这里讲解这些高级配置。
如果使用国内的服务器提供商,建议不要使用大流量的服务,另外需要做一些加密措施,以防止日志(不建议在没有问题的情况下保留任何日志)、配置、tls私钥等信息被审查导致内容被监听,我这里给一种参考,一旦windows系统被关闭就无法读取数据,再次运行windows哪怕登录了原来的账户也不行,先创建虚拟磁盘vhdx,挂载后进行bitlocker加密,一旦弹出重新挂载后就需要输入密码,每次开机都需要重新挂载并输入密码,这个操作并不算麻烦,服务器是很少会去重启的。
接下来是如何开始在windows server上部署,需要用到v2ray-core,基本上所有类型都可以通过v2rayN导出配置来快速写配置文件,有tls只需要加几行证书路径就可以了(本篇未涉及tls),在正式开始用之前应当看下一篇文章以加入tls,虽然不像vpn有强特征,但完全无特征亦是一种特征。
准备工作:下载v2ray/Xray、v2rayN,v2ray下载自己的系统版本,通常是windows-64,v2ray和v2rayN是不一样的,注意我的描述,windows不同于linux默认是开防火墙的,有相当多的问题都是因为忘了windows防火墙导致的,这在linux的教程中不会提及,所以请在windows防火墙添加对应端口放行入站规则,或在初次运行时放行防火墙。
先从最简单的协议开始,打开v2rayN
创建vmess服务器
ip地址填服务器公网ip地址或者是域名,端口写个喜欢的就行,需要注意类似腾讯云、阿里云、甲骨文之类有额外的防火墙,默认是禁止入站的,需要手动放行端口,uuid随便生成一个,写个别名,剩下都不需要动,如果你不明白传输层各个选项的含义,请完全按照图中的配置(也就是什么都不改),不然可能会失败。
导出服务器配置文件到服务端配置到v2ray的文件夹里替换掉里面本来就有的config.json
然后在服务器打开v2ray,4.x及以下直接打开,5.x及以上需要当前路径cmd运行v2ray run,xray直接打开。
这里的config.json配置文件内容是刚刚导出的,在客户端的v2rayN右键刚才的服务器点击测试当前服务状态,建议先直接在服务器上用127.0.0.1测试,如果在v2ray中看到了连接信息,意味着已经成功了,从外部连公网ip不通建议检查下服务商的防火墙,右键托盘图标的v2rayN图标点击系统代理-自动配置代理,就可以自动的连上服务器了。
这不只是用来翻墙的,开发的初衷或许是,但就和vpn一样,最终使用的目的并不一定是,v2ray其实一开始只被我部署在墙内,和vpn一样能很好的保护网络隐私(比如公司wifi,钓鱼的公共wifi之类的),相比于vpn部署的难度非常小,v2ray仅仅只是一个几十M的可执行文件,写好配置文件双击部署就完成了,所以我个人很喜欢用。
使用个人搭建的代理并不违法(不能公开出售),当做得事违法那用不用代理都是违法的,由于政策原因,vpn在国内已经绝迹了,我当初仅仅是想要在公共网络获得隐私,但是经过一层层的学习(上班摸鱼的时候学的),我最终顺手部署了这个网站,曾经是伪装站,但现在已经不是了。
大佬啊