V2Ray 使用教程 2022

上一篇的V2Ray是2017年写的，至今已经5年了，V2Ray有很多不一样的地方，决定重新写一篇文章

V2Ray是什么

V2Ray经过这几年发展，已经成为安全的代名词了，接下来介绍下最新版本的v2ray如何安装。

V2Ray官方网站

V2Ray-Github

服务端搭建过程

国外的免费vps路子已经不行了，
- aws的新用户免费一年的服务器ip大部分被强了
- 谷歌云的免费只有3个月了
国内付费也得靠运气了
- 阿里云的轻量应用服务器ip大部分不能用，可以优先选择ecs，1核0.5G，流量按照使用付费，一个月大概40左右
- 腾讯云目的轻量应用服务器，在大量封禁账号，我的因为特征明显，账号都被腾讯云封禁了，如果不做伪装，不要选择腾讯。，

登录 vps 自动执行安装脚本

运行以上命令需要root权限，所以需要切换到root账户下，也可以使用sudo命令

1	bash <(curl -L https://raw.githubusercontent.com/v2fly/fhs-install-v2ray/master/install-release.sh)

该脚本会自动安装以下两个文件：

1 2	/usr/bin/v2ray/v2ray：V2Ray 程序； /usr/local/etc/v2ray/config.json：配置文件；

官方说明：此脚本会配置开机自动运行脚本，仅适用于 SysV 模式，不支持 Debian 7 的 systemd。

V2Ray配置

编辑 /usr/local/etc/v2ray/config.json 文件来配置代理方式，这里给出新的配置，是最近3年来我绝得最稳定的配置

{
  "log": {
    "access": "/var/log/v2ray/access.log",
    "error": "/var/log/v2ray/error.log",
    "loglevel": "info"
  },
  "inbounds": [
    {
      "protocol": "vmess",
      "port": 443,
      "settings": {
        "clients": [
          {
            "id": "uuid",
            "level": 1,
            "alterId": 16,
            "security": "auto"
          }
        ]
      }
    },
    {
      "protocol": "shadowsocks",
      "port": 3389,
      "settings": {
        "method": "aes-256-gcm",
        "password": "password",
        "udp": true
      }
    }
  ],
  "outbounds": [
    {
      "protocol": "freedom",
      "settings": {}
    }
  ],
  "routing": {
    "strategy": "rules",
    "settings": {
      "rules": [
        {
          "type": "field",
          "ip": [
            "0.0.0.0/8",
            "10.0.0.0/8",
            "100.64.0.0/10",
            "127.0.0.0/8",
            "169.254.0.0/16",
            "172.16.0.0/12",
            "192.0.0.0/24",
            "192.0.2.0/24",
            "192.168.0.0/16",
            "198.18.0.0/15",
            "198.51.100.0/24",
            "203.0.113.0/24",
            "::1/128",
            "fc00::/7",
            "fe80::/10"
          ],
          "outboundTag": "blocked"
        }
      ]
    }
  }
}

ss端口我试过很多，什么3001-3033、10086这些非系统流量端口总是被封tcp流量，换成3389之后就没有这个问题了。

国内服务器转发

安装最新发行的 geoip.dat 和 geosite.dat

1	bash <(curl -L https://raw.githubusercontent.com/v2fly/fhs-install-v2ray/master/install-dat-release.sh)

转发配置

{
  "log" : {
    "access": "/var/log/v2ray/access.log",
    "error": "/var/log/v2ray/error.log",
    "loglevel": "info"
  },
  "inbounds": [
    {
      "protocol": "vmess",
      "port": 4443,
      "settings": {
        "clients": [
          {
            "id": "25f8fa73-9468-4b6a-...",
            "level": 1,
            "alterId": 16,
            "security": "auto"
          }
        ]
      }
    },
    {
      "protocol": "shadowsocks",
      "port": 80,
      "settings": {
        "method": "aes-256-cfb",
        "password": "123456",
        "udp": true
      }
    }
  ],
  "outbounds": [
    {
      "protocol": "freedom",
      "settings": {}
    },
    {
      "protocol": "shadowsocks",
      "settings": {
        "servers": [
          {
            "address": "国外VPS IP",
            "port": 3389,
            "method": "aes-256-cfb",
            "password": "123456",
            "level": 0
          }
        ]
      },
      "tag": "test"
    }
  ],
  "routing": {
    "domainStrategy": "IPIfNonMatch",
    "rules": [
      {
        "type": "field",
        "ip": [
          "geoip:private",
          "geoip:cn"
        ],
        "outboundTag": "blocked"
      },
      {
        "type": "field",
        "domain": [
          "ext:gfw.dat:gfw",
          "geosite:google",
          "geosite:geolocation-!cn"
        ],
        "network": "tcp,udp",
        "user": [
          "[email protected]"
        ],
        "outboundTag": "test"
      }
    ]
  }
}

V2Ray启动说明

运行 service v2ray start 来启动 V2Ray 进程

service v2ray 方法	功能描述
start	启动 V2Ray
stop	停止 V2Ray
status	查看 V2Ray 启动信息
reload	重新加载 V2Ray 配置信息
restart	重新启动 V2Ray
force-reload	强制重新加载 V2Ray 配置信息

客户端

官方网站上有丰富的 GUI 客户端：

V2Ray 客户端列表

Clash配置

我自己选择的是Clash，主要是看中它支持的格式多，管理方便，并且开源免费。
缺点也是有多，就是配置复杂，所以Clash的配置大家可以参考下：

# HTTP(S) SOCKS混合端口
# 注意仅在较新版本中可用填写此项时上面两项就不需要存在了
# 在CFW中想要分别设置这两个代理的端口必须保留此项否则会自动合并
mixed-port: 7890

# 是否允许局域网设备连接
allow-lan: true

# HTTP(S)与SOCKS服务器的用户验证
# authentication: null
#   - "user1:pass1"
#   - "user2:pass2"
# 默认使用 rule/direct/global(规则/直连/全局)
mode: Rule

# 日志等级一般也不需要我们去管
log-level: info

# RESTful API 的地址 http://127.0.0.1:9090
external-controller: 127.0.0.1:9090

# DNS 服务器配置(可选；若不配置，程序内置的 DNS 服务会被关闭)
dns:
  enable: false
  listen: 0.0.0.0:53
  # 以下填写的 DNS 服务器将会被用来解析 DNS 服务的域名
  # 仅填写 DNS 服务器的 IP 地址
  default-nameserver:
    - 119.29.29.29
    - 223.5.5.5
    - 1.1.1.1
  enhanced-mode: fake-ip # 或 redir-host
  fake-ip-range: 198.18.0.1/16 # Fake IP 地址池 (CIDR 形式)
  # use-hosts: true # 查询 hosts 并返回 IP 记录
  # 在以下列表的域名将不会被解析为 fake ip，这些域名相关的解析请求将会返回它们真实的 IP 地址
  fake-ip-filter:
    # 以下域名列表参考自 vernesong/OpenClash 项目，并由 Hackl0us 整理补充
    # === LAN ===
    - '*.lan'
    # === Apple Software Update Service ===
    - 'swscan.apple.com'
    - 'mesu.apple.com'
    # === Windows 10 Connnect Detection ===
    - '*.msftconnecttest.com'
    - '*.msftncsi.com'
    # === Music Service ===
    ## NetEase
    - '+.music.163.com'
    - '*.126.net'
    ## Baidu
    - 'musicapi.taihe.com'
    - 'music.taihe.com'
    ## Kugou
    - 'songsearch.kugou.com'
    - 'trackercdn.kugou.com'
    ## Kuwo
    - '*.kuwo.cn'
    ## JOOX
    - 'api-jooxtt.sanook.com'
    - 'api.joox.com'
    - 'joox.com'
    ## QQ
    - '+.y.qq.com'
    - '+.music.tc.qq.com'
    - 'aqqmusic.tc.qq.com'
    - '+.stream.qqmusic.qq.com'
    ## Xiami
    - '*.xiami.com'
    ## Migu
    - '+.music.migu.cn'
    # === Game Service ===
    ## Nintendo Switch
    - '+.srv.nintendo.net'
    ## Sony PlayStation
    - '+.stun.playstation.net'
    ## Microsoft Xbox
    - 'xbox.*.microsoft.com'
    - '+.xboxlive.com'
    # === Other ===
    ## QQ Quick Login
    - 'localhost.ptlogin2.qq.com'
    ## Golang
    - 'proxy.golang.org'
    ## STUN Server
    - 'stun.*.*'
    - 'stun.*.*.*'

  # 支持 UDP / TCP / DoT / DoH 协议的 DNS 服务，可以指明具体的连接端口号。
  # 所有 DNS 请求将会直接发送到服务器，不经过任何代理。
  # Clash 会使用最先获得的解析记录回复 DNS 请求
  nameserver:
    - 119.29.29.29
    - 223.5.5.5
  # 当 fallback 参数被配置时 DNS 请求将同时发送至上方 nameserver 列表和下方 fallback 列表中配置的所有 DNS 服务器.
  # 当解析得到的 IP 地址的地理位置不是 CN 时，clash 将会选用 fallback 中 DNS 服务器的解析结果。
  fallback:
    - 1.1.1.1
    - 8.8.8.8

  # 如果使用 nameserver 列表中的服务器解析的 IP 地址在下方列表中的子网中，则它们被认为是无效的，
  # Clash 会选用 fallback 列表中配置 DNS 服务器解析得到的结果。
  #
  # 当 fallback-filter.geoip 为 true 且 IP 地址的地理位置为 CN 时，
  # Clash 会选用 nameserver 列表中配置 DNS 服务器解析得到的结果。
  #
  # 当 fallback-filter.geoip 为 false 如果解析结果不在 fallback-filter.ipcidr 范围内，
  # Clash 总会选用 nameserver 列表中配置 DNS 服务器解析得到的结果。
  #
  # 采取以上逻辑进行域名解析是为了对抗 DNS 投毒攻击。
  fallback-filter:
    geoip: true
    geoip-code: CN
    ipcidr:
      - 240.0.0.0/4
      - 0.0.0.0/32

# tun:
#   enable: true #如果需要启用 TUN 模式，请设置为 true
#   stack: system # 或 gvisor
#   macOS-auto-route: true
#   macOS-auto-detect-interface: true
#   dns-hijack:
#     - tcp://1.1.1.1:53
#     - tcp://8.8.8.8:53

# interface-name: en0

# 节点信息
proxies:
  - name: v2ray规则
    server: 你的服务器ip地址
    type: vmess
    port: 443（你配置的端口）
    uuid: uuid（你配置的uuid）
    alterId: 0
    cipher: auto
  - name: shadowsocks规则
    server: 你的服务器ip地址
    type: ss
    port: 3389（你配置的端口）
    cipher: aes-256-gcm
    password: password（你配置的密码）
    udp: true
  - name: trojan规则（可以自定义）
    server: example.com（你配置的域名）
    type: trojan
    port: 443 （你配置的端口）
    password: password（你配置的密码）
# 策略组
proxy-groups:
  - name: Proxy
    type: select
    # url: "www.google.com" # 测速网址
    # interval: 30 # 测速间隔(s)
    proxies:
      - v2ray规则
      - shadowsocks规则
      - trojan规则

# 规则组仅Premium版可用: 
# ClashX Pro = https://install.appcenter.ms/users/clashx/apps/clashx-pro/distribution_groups/public
# Clash for Windows = https://github.com/Fndroid/clash_for_windows_pkg/releases
# Clash for Android Premium = https://github.com/Kr328/ClashForAndroid/releases
rule-providers:
  reject:
    type: http
    behavior: domain
    url: 'https://cdn.jsdelivr.net/gh/Loyalsoldier/clash-rules@release/reject.txt'
    path: ./ruleset/reject.yaml
    interval: 86400

  icloud:
    type: http
    behavior: domain
    url: 'https://cdn.jsdelivr.net/gh/Loyalsoldier/clash-rules@release/icloud.txt'
    path: ./ruleset/icloud.yaml
    interval: 86400

  apple:
    type: http
    behavior: domain
    url: 'https://cdn.jsdelivr.net/gh/Loyalsoldier/clash-rules@release/apple.txt'
    path: ./ruleset/apple.yaml
    interval: 86400

  google:
    type: http
    behavior: domain
    url: 'https://cdn.jsdelivr.net/gh/Loyalsoldier/clash-rules@release/google.txt'
    path: ./ruleset/google.yaml
    interval: 86400

  proxy:
    type: http
    behavior: domain
    url: 'https://cdn.jsdelivr.net/gh/Loyalsoldier/clash-rules@release/proxy.txt'
    path: ./ruleset/proxy.yaml
    interval: 86400

  direct:
    type: http
    behavior: domain
    url: 'https://cdn.jsdelivr.net/gh/Loyalsoldier/clash-rules@release/direct.txt'
    path: ./ruleset/direct.yaml
    interval: 86400

  private:
    type: http
    behavior: domain
    url: 'https://cdn.jsdelivr.net/gh/Loyalsoldier/clash-rules@release/private.txt'
    path: ./ruleset/private.yaml
    interval: 86400

  gfw:
    type: http
    behavior: domain
    url: 'https://cdn.jsdelivr.net/gh/Loyalsoldier/clash-rules@release/gfw.txt'
    path: ./ruleset/gfw.yaml
    interval: 86400

  greatfire:
    type: http
    behavior: domain
    url: 'https://cdn.jsdelivr.net/gh/Loyalsoldier/clash-rules@release/greatfire.txt'
    path: ./ruleset/greatfire.yaml
    interval: 86400

  tld-not-cn:
    type: http
    behavior: domain
    url: 'https://cdn.jsdelivr.net/gh/Loyalsoldier/clash-rules@release/tld-not-cn.txt'
    path: ./ruleset/tld-not-cn.yaml
    interval: 86400

  telegramcidr:
    type: http
    behavior: ipcidr
    url: 'https://cdn.jsdelivr.net/gh/Loyalsoldier/clash-rules@release/telegramcidr.txt'
    path: ./ruleset/telegramcidr.yaml
    interval: 86400

  cncidr:
    type: http
    behavior: ipcidr
    url: 'https://cdn.jsdelivr.net/gh/Loyalsoldier/clash-rules@release/cncidr.txt'
    path: ./ruleset/cncidr.yaml
    interval: 86400

  lancidr:
    type: http
    behavior: ipcidr
    url: 'https://cdn.jsdelivr.net/gh/Loyalsoldier/clash-rules@release/lancidr.txt'
    path: ./ruleset/lancidr.yaml
    interval: 86400

  youjia:
    type: http
    behavior: ipcidr
    url: 'https://redtom-proxy.oss-cn-beijing.aliyuncs.com/clash_config/youjia.txt'
    path: ./ruleset/youjia.yaml
    interval: 86400

# 规则一般不需要你一条一条的写一般都是用转换API与GitHub上的规则批量导入的
rules:
  # > 应用配置
  - PROCESS-NAME,iTerm2,Proxy
  - PROCESS-NAME,Code,Proxy
  # > 自定义规则
  - DOMAIN-SUFFIX,gsmarena.com,Proxy
  - DOMAIN-SUFFIX,tiktok.com,Proxy
  - DOMAIN-SUFFIX,tiktokcdn.com,Proxy
  - DOMAIN-SUFFIX,tiktokv.com,Proxy

  # > 群组规则
  - RULE-SET,reject,REJECT
  - RULE-SET,gfw,Proxy
  - RULE-SET,greatfire,Proxy
  - RULE-SET,tld-not-cn,Proxy
  - RULE-SET,google,Proxy
  - RULE-SET,telegramcidr,Proxy
  - RULE-SET,cncidr,DIRECT
  - MATCH,DIRECT