V2Ray 使用教程:快速上手指南 – wiki大全

作者: /

V2Ray 使用教程:快速上手指南

引言

在当今的互联网环境中,许多用户出于各种原因,如访问受限内容、保护个人隐私或优化网络连接速度,选择使用代理工具。V2Ray (Project V) 作为一款强大的代理软件,以其多功能性、高度可配置性和优秀的性能,受到了广泛关注。它支持多种协议,如 VMess、VLESS、Trojan 等,并提供了灵活的路由功能,能够满足不同用户的复杂需求。

本指南旨在为 V2Ray 新手提供一个快速上手的教程,帮助您从零开始,搭建并使用 V2Ray。

一、 V2Ray 简介

V2Ray 是一个功能强大的平台,用于构建您自己的私人网络。它不是一个 VPN,但可以实现类似 VPN 的功能,提供更高级的流量伪装和混淆能力,使其在复杂的网络环境中更具弹性。

V2Ray 的主要特点:

  • 多协议支持:支持 VMess、VLESS、Trojan、Socks、HTTP 等多种协议。
  • 流量伪装:通过 WebSockets + TLS、HTTP/2 等技术,将代理流量伪装成正常的网页浏览流量,提高隐蔽性。
  • 灵活路由:强大的路由功能,可以根据域名、IP、地理位置等规则,分流不同的流量。
  • 跨平台:支持 Windows、macOS、Linux、Android、iOS 等主流操作系统。

二、 准备工作

在开始之前,请确保您具备以下条件:

  1. 一台境外服务器 (VPS):这是搭建 V2Ray 服务端的必要条件。建议选择海外提供商,如 Linode、Vultr、DigitalOcean、BandwagonHost (搬瓦工) 等。系统推荐 Ubuntu 20.04+ 或 Debian 10+。
  2. 一个域名 (可选但推荐):如果您希望使用 TLS (加密) 伪装流量,则需要一个域名并将其解析到您的服务器 IP。这将大大提高连接的稳定性和安全性。
  3. 基本的 Linux 命令行操作知识:您需要通过 SSH 连接到您的服务器并执行一些命令。
  4. 本地设备 (客户端):Windows、macOS、Android、iOS 等您希望使用 V2Ray 的设备。

三、 服务器端安装与配置

本教程以 Ubuntu/Debian 系统为例,使用 V2Ray 官方一键安装脚本。

1. 连接到您的服务器

使用 SSH 客户端(如 PuTTY、Xshell、macOS/Linux 自带终端)连接到您的 VPS。

bash
ssh username@your_server_ip

2. 安装 V2Ray

执行以下命令下载并运行 V2Ray 官方安装脚本:

bash
bash <(curl -L https://raw.githubusercontent.com/v2fly/fhs-install-v2ray/master/install-release.sh)

脚本会自动检测您的系统并安装最新版的 V2Ray。安装完成后,V2Ray 服务会自动启动,并会提示您 V2Ray 的版本信息。

常用 V2Ray 服务端命令:

  • 启动 V2Ray:sudo systemctl start v2ray
  • 停止 V2Ray:sudo systemctl stop v2ray
  • 重启 V2Ray:sudo systemctl restart v2ray
  • 查看 V2Ray 状态:sudo systemctl status v2ray
  • 设置开机自启:sudo systemctl enable v2ray
  • 查看 V2Ray 日志:sudo journalctl -u v2ray -f

3. 配置 V2Ray (VMess + WebSocket + TLS)

为了更好的隐蔽性和安全性,我们推荐使用 VMess 协议结合 WebSocket 和 TLS 进行传输。这需要您有一个域名并将其解析到服务器 IP。

3.1 安装 Nginx (用于反向代理和 TLS 证书)

bash
sudo apt update
sudo apt install -y nginx

3.2 配置 TLS 证书 (使用 Certbot 自动获取 Let’s Encrypt 证书)

首先安装 Certbot:

bash
sudo apt install -y certbot python3-certbot-nginx

然后获取证书:

bash
sudo certbot --nginx -d your_domain.com

按照提示操作,通常选择 2 (将所有 HTTP 请求重定向到 HTTPS)。替换 your_domain.com 为您的实际域名。

3.3 修改 V2Ray 配置文件

V2Ray 的主配置文件位于 /usr/local/etc/v2ray/config.json
使用 nanovim 编辑它:

bash
sudo nano /usr/local/etc/v2ray/config.json

将其内容替换为以下示例。请务必替换 your_uuid 为一个随机生成的 UUID,your_path 为一个随机的路径,your_domain.com 为您的域名。 您可以在 UUID 在线生成器 生成 UUID。

json
{
"log": {
"loglevel": "warning"
},
"inbounds": [
{
"port": 10000, // V2Ray 内部监听端口,Nginx 会反代到此端口
"listen": "127.0.0.1", // 只监听本地,不直接暴露到公网
"protocol": "vmess",
"settings": {
"clients": [
{
"id": "your_uuid", // 替换为您的 UUID
"alterId": 0 // 建议设置为0
}
]
},
"streamSettings": {
"network": "ws",
"wsSettings": {
"path": "/your_path" // 替换为您的随机路径,例如 /ray/
}
}
}
],
"outbounds": [
{
"protocol": "freedom",
"settings": {}
}
]
}

保存并退出(Nano: Ctrl+X, Y, Enter)。

3.4 配置 Nginx 反向代理

编辑 Nginx 网站配置文件。Certbot 会为您的域名创建一个默认文件,通常在 /etc/nginx/sites-available/your_domain.com.conf

bash
sudo nano /etc/nginx/sites-available/your_domain.com.conf

server 块中,找到 location / 部分,并添加或修改如下内容。请确保将 your_path 替换为您在 V2Ray 配置中设置的路径。

“`nginx
server {
listen 443 ssl;
listen [::]:443 ssl;
server_name your_domain.com; # 替换为您的域名

ssl_certificate /etc/letsencrypt/live/your_domain.com/fullchain.pem; # 证书路径
ssl_certificate_key /etc/letsencrypt/live/your_domain.com/privkey.pem; # 密钥路径
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
ssl_prefer_server_ciphers on;
ssl_protocols TLSv1.2 TLSv1.3;

# 伪装的网站内容,可自行修改或删除
location / {
    proxy_pass https://www.google.com; # 伪装成访问 Google
    proxy_ssl_server_name on;
    proxy_set_header Host www.google.com;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header User-Agent $http_user_agent;
}

# V2Ray WebSocket 反向代理
location /your_path { # 替换为您的随机路径
    proxy_redirect off;
    proxy_pass http://127.0.0.1:10000; # 对应 V2Ray 监听的本地端口
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
    proxy_set_header Host $http_host;
    # 其他头部信息根据需要添加
}

}

如果 Certbot 自动添加了 HTTP 重定向,可能还有一个 listen 80 的 server 块

server {
listen 80;
listen [::]:80;
server_name your_domain.com;
return 301 https://$host$request_uri;
}
“`

保存并退出。

3.5 重启服务

bash
sudo nginx -t # 检查 Nginx 配置语法
sudo systemctl restart nginx
sudo systemctl restart v2ray

至此,您的 V2Ray 服务端已经配置完成。

四、 客户端安装与配置

V2Ray 拥有丰富的客户端生态,以下是主流操作系统的推荐客户端。

1. Windows: V2RayN

  • 下载: 前往 V2RayN 的 GitHub Release 页面下载最新版本(V2RayN-Core.zipV2RayN-With-Core.zip)。
  • 解压: 解压到一个您喜欢的目录。
  • 运行: 运行 V2RayN.exe。它会出现在任务栏右下角。
  • 添加服务器:
    1. 右键点击任务栏图标 -> 添加 Vmess 服务器 (或者 添加 VLESS 服务器,取决于您的服务端配置)。
    2. 填写服务器信息:
      • 地址(Address): 您的域名 (your_domain.com)
      • 端口(Port): 443
      • 用户ID(ID): 服务端配置的 UUID
      • 额外ID(AlterId): 0
      • 传输协议(Network): ws (WebSocket)
      • 伪装域名(Host): 您的域名 (your_domain.com) (某些客户端可能不需要单独填写此项,直接用地址)
      • 路径(Path): 服务端配置的 /your_path
      • TLS: 勾选 启用 TLS
    3. 点击 确认
  • 启用代理:
    1. 在主界面选中您刚刚添加的服务器。
    2. 右键点击任务栏图标 -> 系统代理 -> 自动配置系统代理 (或 清除系统代理 以禁用)。
    3. 选择 路由 -> 绕过大陆 IP
  • 测试: 浏览器访问 Google,若能正常访问则表示连接成功。

2. macOS: V2RayX / ClashX Pro (支持 V2Ray 协议)

  • V2RayX:
    • 下载: 从 GitHub Release 页面下载 V2RayX.dmg
    • 安装: 将 V2RayX 拖到应用程序文件夹。
    • 配置: 类似 V2RayN,添加 VMess 服务器,填写域名、端口、UUID、路径、开启 TLS 等。
    • 启用: 选择服务器,勾选 Global ModeAuto Mode
  • ClashX Pro:
    • ClashX Pro 功能更强大,支持订阅,也支持 V2Ray 协议。如果您有订阅链接,直接导入即可。手动配置则选择添加 Vmess 节点,填入对应信息。

3. Android: V2RayNG

  • 下载: 从 Google Play 或 GitHub Release 页面下载 V2RayNG.apk
  • 安装并打开:
  • 添加服务器: 点击右上角 + 号 -> 手动输入 [VMess]
    • 别名: 自定义
    • 地址: 您的域名
    • 端口: 443
    • 用户ID: UUID
    • 额外ID: 0
    • 传输协议: ws (WebSocket)
    • 伪装域名(Host): 您的域名
    • 路径: /your_path
    • TLS: 开启
  • 连接: 添加后,点击右下角的圆形按钮即可连接。

4. iOS: Shadowrocket / Quantumult X / Surge (付费应用,均支持 V2Ray)

  • 购买并下载: 在 App Store 搜索并购买这些应用。
  • 添加服务器: 操作类似 Android 客户端,填写服务器地址、端口、UUID、协议类型 (VMess)、传输方式 (WebSocket)、路径、TLS 开关等信息。
  • 启用: 启动 VPN 连接。

五、 验证连接

无论是哪个客户端,成功连接后,您可以通过以下方式验证是否代理成功:

  1. 访问 Google、YouTube 等境外网站:如果能够正常访问,则表示成功。
  2. 查询 IP 地址:访问如 whatismyip.com 等网站,查看当前显示的 IP 地址是否是您境外 VPS 的 IP。

六、 常见问题与故障排除

  • 无法连接或连接不稳定
    • 检查服务器 IP 是否被墙。
    • 检查防火墙 (服务器端 ufw status 或云服务商的安全组设置) 是否放行了 443 端口。
    • 检查 V2Ray 服务端是否正常运行 (sudo systemctl status v2ray)。
    • 检查 Nginx 配置是否正确 (sudo nginx -t)。
    • 客户端配置信息是否与服务端完全一致 (UUID、端口、路径、TLS 等)。
    • 域名是否正确解析到您的服务器 IP。
    • TLS 证书是否有效。
  • 速度慢
    • 检查 VPS 的网络带宽。
    • 尝试更换 V2Ray 的传输协议或混淆方式。
    • 检查服务器与本地设备之间的网络状况。
  • Certbot 无法获取证书
    • 确保您的域名已经正确解析到服务器 IP,并且解析已生效。
    • 确保 80 端口没有被其他服务占用。

七、 总结

V2Ray 是一款功能强大、灵活多变的代理工具。通过本指南,您应该已经成功搭建并配置了您的 V2Ray 服务端和客户端,并初步掌握了其使用方法。随着您对 V2Ray 的深入了解,您可以尝试更多高级功能,如路由规则、Mux 等,以进一步优化您的网络体验。

请记住,合理、合法地使用代理工具,遵守当地法律法规。

滚动至顶部