站点图标 bai0012‘s blog

使用V2ray一键安装脚本配置V2ray服务

根据我的理解来说,v2ray相比于Shadowsocks来说有更多可以选择的协议,而且可使用性也更强。

首先,在终端里输入以下代码,会出现两个选项,安装和卸载:

bash <(curl -s -L https://git.io/v2ray.sh)

我们首先选择安装,输入1后回车:

可以看到,一键安装脚本为我们提供了33种协议,但是我们主要只会用到其中几种,一种是相对安全性比较高的WebSocket+TLS(需要一个域名,没有域名的话也可以仅使用WebSocket),另外就是比较传统的TCP协议。

TCP是最基本的一种协议,因为连接的需求很低,所以对服务器的要求也很低,适合在低带宽或低性能的服务器上使用,但是TCP数据包目前可能会被探测和拦截,所以不推荐。

WebSocket是基于TCP协议的一种无加密明文传输模式,容易被探测到,单纯使用这种方式和服务器进行数据交换会很明显,但是WebSocket的连接更为可靠,因为是基于TCP连接,有着复杂的握手机制,但是会牺牲一些带宽。所以如果不在乎服务器能否正常访问的可以选择。

WebSocket+TLS的可靠性比较高,可以有效地解决WebSocket明文传输容易被探测到的特点,主要原理是将你拥有的域名解析到当前服务器上(也可以加CDN增强可靠性),然后提供商看到的流量是你在频繁访问那个域名,看到的也是域名的WebSocket流量,但是不会看到你的访问内容,加上CDN后连你的服务器的IP地址都不会探测到,虽然增加了一些延迟,但是对于服务器的安全性有很大保障。

此说明是我根据自己理解所做,有待完善和改正的地方。

而且,如果在域名上部署如CloudFlare的CDN服务的话,可以完全地使我们的服务器ip地址在中间人处消失,中间人只会看到我们请求了域名,以及域名所属的CloudFlare服务器返回了TLS1.2流量和HTTP请求(如果打开了网站伪装就会有正常的HTTP请求返回,若未打开网站伪装,HTTP就会返回400 bad request)

这是使用WireShark进行抓包的结果,192.168.1.5是本机,104.21.86.226是CloudFlare的服务器,可以看到,传输数据基本上通过TLS1.2协议进行,而且ISP只能看到CloudFlare的服务器地址,对于VPS的IP地址能起到保护作用。唯一的缺点就是会增加延迟,不加CDN时的延迟为50ms左右,而增加CloudFlare的延迟为220ms左右,这是因为CloudFlare的CDN服务器与VPS所在区域过远。如果能够使用与VPS所在同一区域的CDN服务,则对延迟没有很大的影响。

参考:V2Ray搭建详细图文教程v2ray传输协议哪个好/怎么选toutyrater的V2ray配置指南

退出移动版