v2ray抗封锁最优配置

作者: writer 分类: 技术 发布时间: 2018-03-30 09:03 ė 128,689 6 17条评论

长期不发文章,博客都快长草了,今天发一篇关于v2ray的配置的文章,算作是对近期使用v2ray的心得体会。

最近试过了下列多种v2ray组合,直接给出结论,第四个”websocket + TLS + nginx/caddy”是最后留下来用的,抗封锁最好。

  • vmess
  • vmess + http
  • TLS + http2
  • websocket + TLS + nginx/caddy

从联通的上网记录上来看,代理流量被识别为其他手机应用,可以认为是一个正常的APP通讯。
v2ray抗封锁最优配置

首先是关于最优抗封锁,抗qos干扰的v2ray组合,一定是websocket + TLS + nginx/caddy,没有之一。
v2ray白话文教程中关于http伪装的章节里提到了,不建议用http伪装。因为在没有TLS加密的前提下,这种伪装的流量很容易被识破,到时候被封了可就哭了。而使用websock+TLS+nginx/caddy伪装的好处:

  • 从外面看完全属于通过443端口访问正常的HTTPS网站
  • websocket的path(比如教程中的/ray)被TLS加密不能被探测到
  • TLS不是伪装,不是混淆,是真正的HTTPS,用途合理永远不能被封锁

下面分别是服务器端和客户端的配置文件。

服务器端 /etc/v2ray/config.json

v2ray监听10000端口,如果开启了防火墙,记得允许打开10000端口。

服务器端nginx/caddy配置

nginx配置文件,假设v2ray服务绑定的域名是v2ray.example.com,已正确解析到服务器,防火墙需开启443端口。
HTTPS证书需事先申请好,参考本站文章申请AlwaysOnSSL免费一年证书
前两个月Let’s Encrypt刚提供申请泛域名证书,如果手头有多个v2ray节点都需要设置websocket+TLS+nginx方式代理,最好统一用泛域名比较好管理。
网上关于Let’s Encrypt泛域名证书的申请教程很多,这里参考了这一篇,需要特别注意的是DNS解析服务需要支持API密钥,本人是放到CloudFlare解析。
nginx网站配置的默认路径 /usr/local/nginx/conf/vhost/v2ray.example.com.conf

Caddy安装过程参照逗逼大佬的文章Caddy一键安装脚本,然后编辑 /etc/caddy/Caddyfile,写入一下内容

可以看出来,Caddy的服务器配置比nginx简单许多,而且不需要手动申请配置HTTPS证书,Caddy会自动申请Let’s Encrypt证书帮你搞定一切。

客户端配置

客户端配置文件要求UUID, alterID,域名,path填写地和服务端一样

Windows/Android/iOS客户端推荐

在Windows/Android/iOS平台上用过多种客户端界面,最后留下来地分别是

  • Windows: V2rayN 点评:配置支持手动填写和加载json文件,支持服务器批量测速
  • Android: BifrostV 点评:感觉比v2rayNg好一点,能方便配置内置DNS
  • iOs: Shadowrocket 点评:著名的小火箭,支持ss和vmess多种协议,iOS上最佳.

v2ray客户端负载均衡配置

假如有多台v2ray服务端,如何体验到负载均衡在几台服务器间无缝切换的快感,如果享受高可用高稳定的优点,见这一篇文章如何配置v2ray负载均衡

v2ray服务端一键安装

最后推荐两个v2ray一键安装脚本,首先这个来源v2ray-install.ml
好处是不用手动配置,而且会给tls绑定的域名自动配置一个静态站点,看起来就像是真的网站一样。
目前只支持debian, ubuntu,不支持CentOS

另外常用的还有233blog大佬的一键脚本

支持debian,ubuntu,CentOS平台。
比较有特色的是很多动态端口配置选择,而且自带去广告规则。

本文出自扉启博客,转载时请注明出处及相应链接。

本文永久链接: https://www.feiqy.com/v2ray-best-config/

17条评论

  1. 我是 2018年7月5日 下午1:34 回复

    有试过 Apache2 反向代理 H2 流量过没?V2Ray 使用的是 H2,不通过 Web 是正常的,但因为这个 H2 也通过证书加密了,本人也不太懂 Apache2 ,所以一直没有成功。现阶段这种反代方式的资料太少。如果照搬 Apache2 的官方文档,那么 V2Ray 会不断出现 TLS 握手失败(和Apache2用的是同一个证书)。咳,网站(只有几个页面)也能通过 H2 访问了,就是想要统一一下流量。毕竟 Websocks 是基于 HTTP/1.1 的。

    1. writer 2018年7月5日 下午2:31 回复

      apache2不大会用,倒是在论坛上见过讨论CDN套上http2的V2ray服务器,支持http2的CDN还比较少。
      http2的效果本人持保留意见,用过一段时间,手机客户端连着http2协议的v2ray,通常过半个小时不用就自动掉线了。
      v2ray三件套没这个问题。

      1. 我是 2018年7月5日 下午3:11 回复

        才刚开始尝试的 http2,过一段时间再看吧,毕竟 V2Ray 支持 http2 不久。现在我怀疑还是 Apache2 反向代理没设置好,因为我反向代理到 127.0.0.1,而证书是颁给域名的。等我再去查找资料。之前另一台专门爬墙的服务器套过 CloudFlare 的免费 CDN ,+ Websocks ,发现 CF 的 IP 丢包严重,就没再考虑了,直连正好可以测试 V2Ray 抗封锁的能力。

  2. 蓝岸 2018年7月5日 下午2:10 回复

    要是小白不会可以直接试一试蓝岸V2RAY 有定制客户端,搭配TLS更爽哦,抗击封锁

  3. ZZZ 2018年7月24日 上午10:17 回复

    小白有几个问题:这个教程的先后顺序很混乱,我按装了都比大佬的CADDY,并启动了服务,然后装v2ray一键安装脚本,但却提示caddy没有安装。cat: /usr/local/caddy/Caddyfile: No such file or directory,估计是和都比的位置不对吧。总之,看了您的文章,没有成功,不过提示了一个思路,谢谢。

    1. ganhai 2018年8月6日 上午7:56 回复

      先安装caddy,再用一键脚本v2ray一键脚本,肯定是不行的。
      因为一键脚本会检查80,443端口有没有被监听,如果已经被监听(caddy已经被安装),会自动回滚安装,caddy也卸载了。
      所以如果要安装v2ray,直接安装任何一个v2ray一键包就好了。

  4. Yueye 2018年8月3日 下午3:12 回复

    需要申请一个域名是吗?

    1. ganhai 2018年8月6日 上午7:54 回复

      是的,需要域名才能申请域名绑定的证书。

  5. Winx 2018年9月6日 上午3:45 回复

    请问监听的端口必须要设置为10000和443吗?其它端口不行吗?

    1. bryan 2018年9月17日 下午7:54 回复

      其他端口也可以。

  6. Thomas 2018年9月8日 下午6:06 回复

    shadowrocket的混淆里没有websocket(ws)的选项,只有none,http,tls三个选项,IOS端

  7. 哈哈哈 2018年11月14日 下午3:40 回复

    但是这个配置经常断流!你有遇到过吗

    1. lahai1021 2018年11月28日 下午1:03 回复

      断流好久没碰到过了,或者不太明显,以往印象里http2断流比较频繁。
      我开着v2ray下载大文件,一个小时都没断过,应该问题不大。

  8. ssssssss 2018年12月8日 下午10:52 回复

    还是过不了qos。我用的就是博主的这套配置,只要流量一大就会被限速至0,已经试过无数组合了都没有一个能稳定看y2b的,墙应该有一套判断机制,就是境外的服务器流量达到一个阈值就会被qos,过一阵再被解禁。我感觉唯一的办法就是搞多个ip或者多个服务器。

    1. 1234 2019年1月3日 下午2:23 回复

      那得是多大的流量啊= =

      1. midknight 2019年3月5日 上午8:39 回复

        多搞一个换着用

  9. todgj 2019年3月14日 下午2:23 回复

    根据你的说法,websocket + TLS + nginx/caddy抗封锁最好,于是我参照了高人https://github.com/233boy/v2ray/wiki/V2Ray%E6%90%AD%E5%BB%BA%E8%AF%A6%E7%BB%86%E5%9B%BE%E6%96%87%E6%95%99%E7%A8%8B
    的指点,更加简单。这高人脚本集成了caddy,域名反代。遗憾的是cloudflare的云图标要点 成灰色。这就相当于没用cloudflare一样。希望你可以改下此脚本。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

Ɣ回顶部