请叫我峰子:
感受VPS建站的乐趣。

v2ray服务同时启用SS代理教程


近来墙国对VPN及代理管制更加严格,VPN服务商纷纷停止服务,树大招风的shadowscoks也岌岌可危,随时可能引起大规模封杀。目前SS服务商众多,但免费的不多,虽然收费不贵,但是毕竟不如自建一台SS服务器来的把稳。买SS服务的费用,不如搭建一台支持SS协议的服务器。采用Hostigation提供的KVM主机,搭建v2ray服务器,在v2ray服务中加入shadowsocks协议支持,在我看来是一种便宜、稳定及低调的实现方案。

出于使用方便的考虑,建议安装CentOS 7.1 x86_64,以下的示例将采用此系统。系统安装成功后,就可以通过如下命令进行v2ray系统的搭建。

//安装v2ray程序,用于提供服务
# bash <(curl -L -s https://install.direct/go.sh)
//安装wget程序,用于下载内核
# yum install wget
//下载4.10以上版本内核,用于开启BBR功能
# wget http://elrepo.org/linux/kernel/el7/x86_64/RPMS/kernel-ml-4.12.7-1.el7.elrepo.x86_64.rpm
//安装新内核
# rpm -ivh kernel-ml-4.12.4-1.el7.elrepo.x86_64.rpm
//设置以新安装内核启动
# grub2-set-default 'CentOS Linux (4.12.7-1.el7.elrepo.x86_64) 7 (Core)'
//设置防火墙开启v2ray侦听端口
# firewall-cmd --zone=public --add-port=65444/tcp --permanent

通过以上几条命令,大致可以完成v2ray程序的安装以及内核的更换。这里v2ray的安装使用了一个自动化脚本,可以在支持Systemd的系统中创建一个v2ray服务,并且开机自动运行,不需要再做其它设置,方便使用;更换内核主要是为了开启BBR功能,提升网络传输性能;至于开启防火墙端口是为了让VPS真正可以接收外界的数据,提供相应服务。以上工作全部完成后,可以重启VPS主机,并输入“uname -r”命令,查看4.12内核是否启动,输入“firewall-cmd –zone=public –list-ports”命令查看65444端口是否开启。一切正常的话,就需要进行相关配置了。

这里需要说明的是,elrepo的内核更新比较快,可以访问http://elrepo.org/linux/kernel/el6/x86_64/RPMS/查看内核的最新版本。内核一般分为主线版本(Main Line)和长期支持版本(Long Term),一般选择主线版本,相对稳定。rpm包列表中以kernel-lt开头的表示是长期支持版本, kernel-ml开头表示是主线版本,然后再选择相应版本得到下载地址就可以去wget了。当然也可以下载到本地,再通过SFTP工具上传到VPS主机上,不过还是wget相对方便。示意图如下:

下载安装完成后,可以使用cat /boot/grub2/grub.cfg |grep menuentry 命令看一下系统启动列表,这个列表中的项目一般如“menuentry ‘CentOS Linux (4.12.7-1.el7.elrepo.x86_64) 7 (Core)’– ”的样子,一个menuentry表示一个启动项,找到安装的内核名称,再运行grub2-set-default “新安装内核”命令设置系统启动内核。

配置大概包括两个部分,v2ray的配置以及BBR支持的配置。

v2ray的配置文件为/etc/v2ray/config.json,安装成功后会默认支持vmess协议。由于v2ray的客户端较少,并且使用很不方便,所以建议增加v2ray对于shadowscoks协议的支持,以便能够使用大名鼎鼎的影棱客户端。在配置文件中增加如下内容:

  "inboundDetour": [
    {
     "protocol": "shadowsocks",
     "port": 65444,
     "settings": {
      "method": "aes-256-cfb",
      "password": "www.daehub.com",
      "udp": false
     }
    }
  ],

此处注意将shadowsocks协议侦听的端口设置为65444,同防火墙开启的端口相同。其余部分都比较简单,如果自己搭建服务器,只需要设置侦听端口和连接的密码即可。

配置BBR支持相对容易,4.10以上内核提供了对于BBR的支持,内核更换成功后,修改/etc/sysctl.conf文件,增加如下内容开启bbr特性:

  net.core.default_qdisc=fq
  net.ipv4.tcp_congestion_control=bbr

上面两项配置完成后,可以重启机器让所有配置生效了。当然,重启服务或刷新系统变量也可以,但是重启VPS也影响不大。最后通过“netstat -tnlp”命令查看v2ray是否侦听了65444端口,来确认是否可以使用影棱连接。

按上述的步骤,最多30分钟,一台支持shadowsocks协议的v2ray服务器就搭建完成了,可以完美替代shadowsocks服务器。

最后,可以使用纸飞机影棱来测试一下服务器是否可用了。注意客户端要求.Net框架4.6.2以上,根据自己的系统下载相应版本安装后,便可以使用了。


一个有趣的链接:   https://github.com/Jrohy/multi-v2ray
赞(0) 打赏
转载请注明:峰网博客 » v2ray服务同时启用SS代理教程

评论 抢沙发

评论前必须登录!

 

中山网站建设

企业专线联系我们

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏