header-bg.jpg
谷歌云、阿里云配置 V2Ray 实现科学上网
发表于 2019-06-25 21:19
|
分类于 印象笔记
|
评论次数 13
|
阅读次数 25126

众所周知,科学上网是程序员的必备技能,之前我写过一篇 vultr 科学上网教程,考虑到很多前端同学没有接触过服务器,或者刚入门的弟弟不懂命令行,所以写得非常之详细,我之所以还要再写一篇关于谷歌云和阿里云的配置教程有两个原因:

第一,大家都知道 vultr 是国外的主机商,官网都有可能被屏蔽,如果拿 vultr 和阿里云比,阿里云肯定更稳定,基本不可能被屏蔽,我司香港服务器的网站几年都很稳定,即使被屏蔽了你还可以进入阿里云的控制台,而且阿里云都是中文操作,对国人更加友好。但不得不说的是,大家选择 vultr 和搬瓦工等主机商最重要的原因是便宜,阿里云虽然稳定,但是缺点就是贵,所以用不用看个人经济能力。

第二,虽然谷歌云和 vultr 一样也是国外的,而且官网你都进不去,但是!谷歌云可以无限白嫖,1 分钱都不用花,这对于程序员来说才是真正的福报好吗?

04ea1c699eff4990a7e7dd22fcb22f1f.gif

嘻嘻,即使我们是社会主义的韭菜,我们也可以薅美利坚的羊毛,下面开始正文。

谷歌云新建 VM 实例

谷歌云官网必须得先科学上网才能进入,所以如果你没有梯子,那就只能先借一个,或者先购买阿里云的主机,搭好梯子,进入谷歌官网,搭好谷歌云的梯子后再把购买的阿里云的主机无理由退货就好了(感觉自己真是白嫖王,嘤嘤嘤)

需要注意的是,我在写此文时,阿里云是支持 7 天无理由退货的,如果你没有梯子又想用上文的方法白嫖一波,一定要看清楚阿里云当下的政策是否支持退货

如何注册谷歌账号并绑定 VISA信用卡 我也不再赘述了,步骤非常简单,用户信息、国家地区等随便瞎选瞎填,只需要注意将 VISA 信用卡 的绑定信息填对就 OK。白嫖谷歌云必须得绑定一张 VISA 信用卡(国内的信用卡不行,一般在办理国内信用卡时都附带一张 VISA 卡)。

如果你没有 VISA 信用卡 只能看着大家白嫖。谷歌云现在的优惠策略是绑定完信用卡即送 300 刀,有 1 年的使用期限。如下图,我注册了一下新的谷歌云账号,并绑定了一张信用卡:

QQ图片20190626102608.png

接着在右侧菜单中找到 VM 实例的入口,如下图:

QQ图片20190626102908.png

然后在 VM 实例的页面中点击创建实例的按钮,进入如下页面:

QQ图片20190626103335.png

如上,我标记的两处需要手动更改,第一个是区域,当然是选择香港台湾,目前我用了两年谷歌云香港的主机,SSR 服务一次没有被墙过,极其稳定。

为什么你的服务老被墙?

说到稳定,很多同学就会问:为什么自己的服务老被墙?

被墙的原因太复杂了,举个最常见的例子就是当地运营商的问题,选择电信、联通、移动,被墙的概率都不太一样,例如北京地区的电信就不太稳定,有时候我在公司用的电信网,梯子貌似被墙了,回家之后用的联通网却能正常使用。

还有一些常见的原因,例如阿中哥正在举办一些重要会议,非常时期翻车概率也会大大增加、又或者你用的流量太大了,每天在 P 站看太多的小姐姐,自己营养跟不上就算了,还非常容易被墙识别出你的异常流量。

所以这个东西每个人情况都不太一样,非常看脸,如果你的服务被墙了,不要问太多为什么,直接重新搭一个,像我一样熟练的话 3 分钟就能搞定,也不碍事。

下面接着正文。

第二个就是防火墙要勾选 允许 HTTP 流量,以及 允许HTTPS 流量

最后直接创建,会跳转至列表页,如下图:

QQ图片20190626103818.png

接着,点击 SSH 按钮,使用谷歌的网页版 CLI 窗口,就可以对我们的主机系统进行一些操作。

虽然这个 网页版的 CLI 非常卡,但是也没办法,谷歌默认是不允许使用 ssh 进行远程密码登录的,所以我们必须要先从网页版的 CLI 窗口更改系统的 ssh 的登录设置,然后才能使用 XShell 等工具连接主机。

点击 SSH 按钮后,会弹出 CLI 窗口,如下图:

QQ图片20190626104446.png

接着是命令行操作,依次执行如下几行命令,就可以更改 root 用户的登录密码以及允许 ssh 密码登录。

# 切换为 root 用户
sudo -i

# 更改 root 用户的密码
passwd

# 允许 ssh 密码登录
sed -i 's/PermitRootLogin no/PermitRootLogin yes/g' /etc/ssh/sshd_config

sed -i 's/PasswordAuthentication no/PasswordAuthentication yes/g' /etc/ssh/sshd_config

# 重启 ssh 服务
service ssh restart

执行完以上命令,接着就可以在 XShell 中使用账号密码来连接主机啦。

如果无法连接,尝试手动修改 /etc/ssh/sshd_config 文件中的以下两个选项的值为 yes# 开头代表该选项被注释掉了,记得要删除前面的 #

PermitRootLogin yes
PasswordAuthentication yes

手动修改完毕后,保存并重新 ssh 服务。

阿里云新建 VM 实例

首先进入阿里云官网,找到购买主机的入口,进入购买主机的页面,如下图:

QQ图片20190626112503.png

进入后,点击立即购买,进入如下页面:

QQ图片20190626121514.png

如上图,我标记了 4 处,选择香港区域,1 核 1 G 配置,Debian 系统以及 20 G 系统盘,1个月费用是 42.15,跟其他主机商相比,是有点贵,但是我觉得还能接受。

点击下一步后,进入网络配置页面:

QQ图片20190626131911.png

如上图,勾选 分配公网 IPv4 地址,并选择按流量付费,其他选项默认即可。

选择固定带宽还是按流量付费?

这里要说明一下,公网带宽计费分为两种:固定带宽按使用流量

第一种是按固定带宽付费,也就是说,比如你选择了 1 Mbps 固定带宽,那么下载速度上限就是 128 kb/s,一天最多能够花费 10 GB 左右流量,一个月流量上限就是 300 GB 左右,带宽费用是固定的 30 元。

第二种就是按流量付费,1 GB 流量是 1 元,而且带宽可以任意调整,如果设置为 100 Mbps 带宽,那么下载速度上限就是 12.5 MB/s,也就是说当我们选择按流量付费时,一个月的流量超过 30 GB,按流量付费就比固定带宽贵了。

对比两种方式,我们一般用来正常的科学上网,查资料、下载资料,1 个月也用不了 30 GB 流量,并且可以享受 100 Mbps 的网速,那肯定是选按流量付费。

如果你需要高强度逛 Youtube,看 4k 视频,那么建议你可以和我一样白嫖谷歌云的服务器,或者多出点钱,用阿里云的。

填写系统配置

最后一步,进入系统配置页面:

QQ图片20190626131949.png

如上,选择自定义密码,然后自定义登录密码以及主机名称,最后完成支付,跳转至主机控制台,阿里云的主机就算配置完成了,如下图:

QQ图片20190626134237.png

使用 Xshell 连接主机,并配置 V2Ray

如何下载 Xshell 并登录主机我就不再叙述,上篇 Vultr 配置 SSR 的文章我有详细介绍,不会的童鞋可以去那篇文章看看。

配置 V2Ray 的操作极其简单,感兴趣的童鞋去看看 V2Ray官网(需要科学上网)

下载安装 V2Ray

依次执行以下命令即可

wget https://install.direct/go.sh

chmod +x go.sh

./go.sh

执行成功后,会输出 V2Ray v4.19.1 is installed. 等字样。

修改 V2Ray 配置文件

V2Ray 的配置文件在 /etc/v2ray/config.json

输入以下命令编辑该文件

vi /etc/v2ray/config.json

然后连续按 d 键,将原本的文件内容清空,然后按 i 键开启编辑模式,复制以下配置

{
  "log": {
    "access": "/var/log/v2ray/access.log",
    "error": "/var/log/v2ray/error.log",
    "loglevel": "warning"
  },
  "inbound": {
    "port": 7751,
    "protocol": "vmess",
    "settings": {
      "clients": [
        {
          "id": "392029fa-a9e0-42e3-93cb-97a9281495ed",
          "level": 1,
          "alterId": 100
        }
      ]
    },
    "streamSettings": {
      "network": "tcp"
    },
    "detour": {
      "to": "vmess-detour-118345"
    }
  },
  "outbound": {
    "protocol": "freedom",
    "settings": {}
  },
  "inboundDetour": [
    {
      "protocol": "vmess",
      "port": "10000-10010",
      "tag": "vmess-detour-118345",
      "settings": {},
      "allocate": {
        "strategy": "random",
        "concurrency": 5,
        "refresh": 5
      },
      "streamSettings": {
        "network": "kcp"
      }
    }
  ],
  "outboundDetour": [
    {
      "protocol": "blackhole",
      "settings": {},
      "tag": "blocked"
    }
  ],
  "routing": {
    "strategy": "rules",
    "settings": {
      "rules": [
        {
          "type": "field",
          "ip": [
            "0.0.0.0/8",
            "10.0.0.0/8",
            "100.64.0.0/10",
            "127.0.0.0/8",
            "169.254.0.0/16",
            "172.16.0.0/12",
            "192.0.0.0/24",
            "192.0.2.0/24",
            "192.168.0.0/16",
            "198.18.0.0/15",
            "198.51.100.0/24",
            "203.0.113.0/24",
            "::1/128",
            "fc00::/7",
            "fe80::/10"
          ],
          "outboundTag": "blocked"
        }
      ]
    }
  }
}

上面的配置中,"port": 7751 代表 服务器对外开放的端口是 7751,你可以修改为其他端口,也可以和我一样,这是自定义的。

复制完以上配置后,将其粘贴进编辑器,并输入命令 wq,保存并退出文件。

接着输入 systemctl start v2ray 启动 v2ray 进程,服务端的配置就完成了。

管理 V2Ray 进程的相关命令

# 查看 v2ray 进程状态
systemctl status v2ray

# 启动
systemctl start v2ray

# 重启
systemctl restart v2ray

V2Ray 客户端

V2Ray 默认的客户端是一个 CLI 窗口,使用起来非常不方便,但是没关系,我们可以使用它的工具 V2RayN

进入该网站后,下载下图中标记的 2 个压缩文件:

QQ图片20190626140450.png

下载完成后,将其解压到同一个目录中:

QQ图片20190626140704.png

然后运行 v2rayN.exe,点击 服务器 -> 添加服务器,打开如下页面:

client_config.png

像图中一样分别设置好对应的参数,并确定即可完成客户端的配置,需要注意的是这些参数必须和上一步提到的 config.json 中对应的参数保持一致。

服务器地址:你的主机 ip 地址

端口:config.json 文件中设置的端口(可以自定义填写,不一定需要使用我的配置)

用户ID:config.json 文件中设置的 clients.id(可以自己随机生成,不一定需要使用我的配置)

额外ID:config.json 文件中设置的 clients.alertId(可以自定义填写,不一定需要使用我的配置)

选择加密方式:auto

传输协议:tcp

完成配置后,可以最小化窗口到桌面右下角任务栏,右击 v2RayN,即可选择开启或关闭代理服务:

QQ图片20190626141648.png

在需要进入墙外网站时,勾选启动,不需要进入的时候 取消勾选即可,非常方便。

防火墙设置

不要高兴的太早,配置完以上,基本不可能成功科学上网,因为还差最后一步,需要配置一下防火墙。

谷歌云防火墙设置

在谷歌控制台,打开右侧的菜单,找到防火墙规则的入口,进入该页面,如下图

QQ图片20190626143751.png

然后点击创建防火墙规则按钮:

QQ图片20190626143914.png

进入如下页面,然后根据我的标记,分别设置相应的参数

QQ图片20190626144249.png

因为前面 V2Ray 设置的协议是 tcp,端口是 7751,所以可以看到我在图中勾选的是 tcp 协议,端口设置为 7751,流量方向是入站,设置完之后点击创建按钮,即可大功告成。

阿里云防火墙设置

进入主机列表页面,点击 更多 -> 网络和安全组 -> 安全组配置,进入安全组列表页

QQ图片20190626150411.png

然后点击右侧的 配置规则,跳转至规则列表页

QQ图片20190626151036.png

在规则列表页点击右上角的 添加安全组规则

QQ图片20190626150952.png

弹出如下窗口,和谷歌云的防火墙设置方式一样,因为前面 V2Ray 设置的协议是 tcp,端口是 7751,所以可以看到我在图中勾选的是 tcp 协议,端口设置为 7751,流量方向是入站,最后点击确定按钮。

QQ图片20190626150725.png

接下来宁就可以愉快地进行网上冲浪啦。

QQ图片20190626144756.png

配置 BBR 加速以及 SSR

Debian 9 版本以上的系统自带 BBR,所以选择系统的时候最好选择 Debian 9+,这样我们就不需要自己再手动安装 BBR。

我在 vultr 科学上网教程 这篇文章中有详细介绍如何在 CentOS 7 中配置 SSR 以及 BBR 加速,需要注意的是 建议你在使用 V2ray 时 卸载 SSR 服务端

SSR 和 V2Ray 二者只用一个即可,网上有很多测速,都说明 V2Ray 比 SSR 更快,并且更不容易被墙识别,所以我建议就用 V2Ray 好了,BBR 加速也是需要配置,不配置 BBR 和 配置 BBR 网速也有一定差距的。

你肯定想问既然 V2Ray 这么好,为什么还有人用 SSR?

其实 V2Ray 也有缺点,那就是配置稍微有点复杂,对于新手来说可能很不友好,以上。

发布评论
评论
共计 13条评论
最新评论
2020-07-02 15:11:20苏幕遮[国外网友]
这个方法应该是不好使了,7月1号,我的华为云v2ray翻车了。(话说630晚上8点多还好用...)
0
0
回复
2020-05-15 10:16:46may[重庆市网友]
解压v2rayN.zip和v2rayN-Core.zip会有文件冲突,是哪个替换那一个呢
0
0
回复
2020-04-21 17:36:53十五阿哥[内蒙古自治区包头市网友]
v2配置文件那一步 按d不能全删除 按i也粘贴不了 我是小白 估计基础操作的问题 求楼主支援
0
0
回复
2020-03-31 11:56:28lzar[甘肃省兰州市网友]
我在用./go.sh的时候报出的这个 /tmp/v2ray/v2ray.zip End-of-central-directory signature not found. Either this file is not a zipfile, or it constitutes one disk of a multi-part archive. In the latter case
0
0
回复
2020-03-20 15:30:13你真了不起[山东省济南市网友]
忘了贴地址了, https://www.4spaces.org/v2ray-nginx-tls-websocket/
0
0
回复