V2ray + CDN 稳定看世界

2020-02-05 分享集

最近墙一直「居高不下」,许多扶梯提供商已经坚持不住。但有些人还真是有访问外网需求,包括笔者自己。这里记录下一种(或许)能坚持更久的代理方式,尽可能维持大家的上网体验。

如果你想更深入地了解「代理」,可以看我之前写的一片文章「Proxy Server | 正向代理与反向代理」。这里就着重记录搭建方法。

V2ray 简介#

V2ray 是 Project V. 团队开发的内核,使用自实现的 Vmess 协议和 mKCP 协议,和 Shadowsocks 一样是一种新型代理方式。但是更进一步,V2ray 支持更多的协议,更多的混淆。也让这种代理(某种程度上)能活得更久。

在非常时期套用大厂(如 Cloudflare,还免费)的 CDN 服务,让墙不敢直接对你下手,因为这样会误伤许多正规服务。

可是 V2ray 就我而言感觉单纯速度上跑不过 SS。同一台服务器,原版 BBR 。而且 V2ray 的服务端占用比较大,性能一般的服务器要注意了。

搭建流程#

一下操作可能需要一点动手能力,如果不愿折腾的同学可以考虑下 IPLC 专线机场 ,由于专线不过墙特性,非常时期也可用!

VPS 购买#

首先无论是 SS/V2ray 都是与服务端通过 某种协议 建立隧道连接后通过服务端代理客户端的流量,从而实现上网目的。所以我们要先购买可用的境外服务器。

这里我不是很想推荐,大家按照自己习惯来。如果真的没有经验、或者不想淌主机圈这潭浑水的同学,可以尝试 vultr ,支持微信/支付宝付款,最低配置 5 刀/月,全球 16 个机房,直连推荐日本机房,大陆直连效果挺好,新加坡的机房就一般了,美西也不错。如果有能力注册阿里云国际并绑定支付方式的同学也可以尝试阿里云的机子,阿里新加坡的机房很好,直连大陆延迟都在两位数(70ms 左右),性价比也很高,不差钱也可以上香港的。

**但是!**由于这篇文章是介绍非常时期的连接,所以我们后面会使用 Cloudflare 提供的免费 CDN ,而应该没有人为了这个购买专业版,所以只有美国 CDN 节点,也建议购买 VPS 的时候选取美国机房,这样甚至比靠近的机房还快一点(回源远了嘛)。

然后就是如果你前往购买的云主机商家的官网并没有被墙的话请关闭代理登录,注册时候邮箱必须是真实有效的,地址可以不用真实的,但是请离你注册时使用的 IP 近一点,以免不必要的麻烦发生,其他信息自己看着办,别太离谱就好(vultr 只用一个邮箱就可以注册)。毕竟还是牵扯到钱的事情,小心为妙。

具体购买方法不想赘述,一般几个朋友日用选最低配置就够了,系统建议选择 CentOS/Debian/Ubuntu ,使用的人多、社区庞大,遇到问题也可以在各种教程、论坛中快速解决。

连接 VPS#

假设到这里你已经成功拥有了一台了 VPS,主机商家应该回给你发送一个包含 IP 地址和 root 密码的邮件,你也可以登录它们的官网查看。我们要使用 SSH 工具连接 VPS。

Mac 使用自带终端即可,Windows 需要下载工具,如 MobeXterm Xshell 等工具。

笔者使用的是 Mac ,但操作大同小异。

  1. 使用 SSH 远程连接 VPS

    ssh root@{ip_address} 
  2. 然后将 root 密码复制到下面的密码框中并回车(不会显示)

  3. 建议登录后先更改 root 密码,终端输入即可根据提示修改管理员密码:

    passwd

安装 V2ray#

为了一定程度上更抗封锁,我们使用 ws (WebSocker) + tls + CDN 的形式,Cloudflare 提供免费的 CDN ,所以我们只需要提供服务器的费用、域名的费用(可选)和时间成本。

首先安装 V2ray:

bash <(curl -s -L https://git.io/v2ray.sh)

如果报错可能是你 VPS 系统没有安装 curl

CentOS 安装:yum update -y && yum install curl -y

Debian/Ubuntu 安装:apt-get update -y && apt-get install curl -y

然后根据提示来,传入协议选择 WebSocket + TLS ,端口不小于 1025 且没有被占用。

填写的域名记得解析到 VPS 的 IP 上,如果你还没有域名,可以考虑:

域名其实不贵,如果要求不高再考虑免费域名,毕竟一个域名可以干许多事情,Namesilo 还提供终身的免费 WhoisGuard 隐私防护。获得域名后将域名托管给 Cloudflare 并打开 CDN 服务。教程

填写好域名后不要自动配置 TLS ,我们后面自己来。至于去广告和安装 SS 自己看,反正我是没有选择,让专业的人做专业的事。

之后让它安装就好,记得最后记录一下配置文件的路径,后面会用到。

安装宝塔面板#

宝塔面板是一个对新手十分友好的 VPS 运维可视化操作面板。

CentOS :

yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh

Debian/Ubuntu :

wget -O install.sh http://download.bt.cn/install/install-ubuntu_6.0.sh && sudo bash install.sh

安装好后登录(记得登录随后修改默认登录密码),安装 Nginx(如果日后还有建站需求也可以安装 LNMP 一绝后患)。

新建网站#

配置好环境之后就可以新建一个网站。域名填写刚刚配置在 V2ray 的那个域名,由于默认 V2ray 使用 443 端口,所以需要 https ,可以使用 Let's Encrypt 或者 Clouflare 的免费 SSL 证书。

这里重点介绍下 Cloudflare 的证书申请,前提是你将域名交给 Cloudflare 托管(不交给他你后面怎么它们的 CDN 呢)。

在域名管理页面「SSL/TLS - Origin Server - Create Certificate」创建证书,注意保存下来,密匙只会出现一次。

然后从宝塔面板网站 SSL 设置中的其他证书中导入此证书即可。

接着修改配置文件,在合适的地方添加:

location /test { # 准备设置的路径
proxy_pass http://127.0.0.1:12345; # V2ray 中设置的端口
proxy_redirect off;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $http_host;
}

你甚至可以添加一个反向代理到正常的网站,让流量看起来更正常。

修改 V2ray 配置#

在 V2ray 配置文件中(一般在 /etc/v2ray/config.json)定位到 streamSettings ,然后追加成类似下面的配置:

"streamSettings": {
"network": "ws",
"wsSettings": {
"path": "/test"
}
}

注意在有多个设置时,除了最后一项,其他每一项都要在最后加一个英文半角逗号。

之后执行 v2ray restart 重启即可。

安装 BBR#

BBR 是谷歌推出的一款拥堵控制算法,可以在基本不增加负载的情况下有效提升连接体验。

使用 v2ray bbr 即可安装 BBR 插件,不推荐其他魔改。

很多人看到BBR不排队的特征后,第一想到的就是 不排队甚好,但稍微在缓存队列里堆点数据包也不错,不然怎么能赢了那些不守规矩的流呢? 于是乎就出现了各类所谓的 BBR优化,无一例外地都是把Reno/CUBIC那一套算法的 精髓 照搬到BBR,于是BBR就被玩坏了!

我退出了 BBR优化队伍,我也不玩了,我潜下心希望能 从数学上证明BBR不排队就是最优的,只要排队就不行,一点队列也不行。本文写作前一天,我得了一些结论。记录这些结论并记录我是怎么想的,就是本文的主要内容。


具体前往:https://blog.csdn.net/dog250/article/details/82892267

客户端配置#

服务端配置完成了,接下来看看客户端。目前有人整理了各平台可用的客户端 链接地址

可以在 VPS 中使用 v2ray url 或者 v2ray qr 显示节点的链接或者二维码。

但是导入的时候笔者遇到了一个问题,就是即便修改了 V2ray 配置文件并且重启后,路径仍为默认路经 / ,所以导入到客户端的时候需要手动修改为你设置的路径,就可以正常连接。

本文作者:ChrAlpha

本文链接: https://blog.ichr.me/outlook/get-a-stable-outlook-through-v2ray-and-cdn/

文章默认采用 CC BY-NC-SA 4.0 协议进行许可,使用时请注意遵守协议。

分享集

评论

您所在的地区可能无法访问 Disqus 评论系统,请切换网络环境再尝试。