静看光阴荏苒
不管不顾不问不说也不念

配置V2Ray的新协议:VLESS

v2ray的core版本要4.27以上才支持这个VLESS协议,首先看看我机器当前的版本,4.26是不支持的:

root@imlala:~# /usr/bin/v2ray/v2ray -version
V2Ray 4.26.0 (V2Fly, a community-driven edition of V2Ray.) Custom (go1.14.4 linux/amd64)
A unified platform for anti-censorship.

所以这里我需要先升级一下,想着直接用原来的jio本重新装一遍应该就行了,发现不行,旧jio本也废弃了:

root@imlala:~# bash <(curl -L -s https://install.direct/go.sh)
ERROR: This script has been DISCARDED, please switch to fhs-install-v2ray project.
HOW TO USE: https://github.com/v2fly/fhs-install-v2ray
TO MIGRATE: https://github.com/v2fly/fhs-install-v2ray/wiki/Migrate-from-the-old-script-to-this

旧jio回显了一个wiki链接,下面的步骤基本上就是照着wiki上来了,首先咱们把systemd服务停了:

systemctl disable v2ray
systemctl stop v2ray

然后把systemd服务文件和旧版v2ray的文件删了:

rm -rf /etc/systemd/system/v2ray.service
rm -rf /usr/bin/v2ray/

把原来的配置文件目录复制到新jio本需要的路径:

mv /etc/v2ray/ /usr/local/etc/

日志文件的所有者也要改一改,新jio本现在不使用root用户了:

chown -R nobody:nogroup /var/log/v2ray

然后就可以安装新版本了,如果你是全新安装就可以直接从这里开始,上面那些步骤对你而言是没用的:

apt -y install curl
curl -O https://raw.githubusercontent.com/v2fly/fhs-install-v2ray/master/install-release.sh
chmod +x install-release.sh
./install-release.sh

这里有一个问题,如果你是升级到最新版的,systemd需要reload一下:

systemctl daemon-reload

然后就可以启动v2ray/设置开机自启了:

systemctl start v2ray
systemctl enable v2ray

接下来我们就可以着手配置VLESS协议了,就目前而言这个协议如果你是拿来过墙的话务必要+一个TLS,因为VLESS协议本身不提供加密。

那么首先我们把nginx/certbot装一下:

apt -y install nginx python-certbot-nginx

新建一个nginx站点配置文件:

nano /etc/nginx/conf.d/v2raycert.conf

写入如下配置:

server {
      listen 80;
      server_name naive.imlala.best; # 换成你的域名
}

这步的目的仅仅只是为了后续可以用certbot申请一个支持自动续期的let's encrypt证书。当然如果在后续你配置了VLESS协议内的fallback,那装一个nginx也是有必要的。

现在就可以用certbot申请一个你的域名证书了:

certbot --nginx --agree-tos --no-eff-email --email xxxxx@qq.com

申请好了之后我们需要重新编辑这个nginx站点配置文件:

nano /etc/nginx/conf.d/v2raycert.conf

把certbot自动配置的这一行注释掉:

# listen 443 ssl; # managed by Certbot

重载nginx:

systemctl reload nginx

将申请的证书复制到如下目录:

cp /etc/letsencrypt/live/naive.imlala.best/fullchain.pem /usr/local/etc/v2ray
cp /etc/letsencrypt/live/naive.imlala.best/privkey.pem /usr/local/etc/v2ray

更改所有者:

chown -R nobody:nogroup /usr/local/etc/v2ray/

现在生成一个uuid:

v2ctl uuid

编辑v2ray的配置文件:

nano /usr/local/etc/v2ray/config.json

写入如下配置:

{
  "log": {
    "loglevel": "info",
    "access": "/var/log/v2ray/access.log",
    "error": "/var/log/v2ray/error.log"
  },
  "inbounds": [
    {
      "port": 443,
      "protocol": "vless",
      "settings": {
         "clients": [
           {
             "id": "你刚才生成的UUID"
           }
         ],
         "decryption": "none",
         "fallback": {
           "port": 80
         }
      },
      "streamSettings": {
        "network":"tcp",
        "security": "tls",
        "tlsSettings": {
          "alpn": [
            "http/1.1"
          ],
          "certificates": [
            {
              "certificateFile": "/usr/local/etc/v2ray/fullchain.pem",
              "keyFile": "/usr/local/etc/v2ray/privkey.pem"
            }
          ]
        }
      }
    }
  ],
  "outbounds": [
    {
      "protocol": "freedom",
      "settings": {}
    }
  ]
}

测试你的配置是否正确:

v2ray -config /usr/local/etc/v2ray/config.json -test

最后重启v2ray即可完成服务端这块的配置:

systemctl restart v2ray

客户端要支持VLESS协议同样需要core版本4.27以上,目前windows下的v2rayN客户端已经支持了,这里以v2rayN的配置为例:

赞(8)
未经允许不得转载:荒岛 » 配置V2Ray的新协议:VLESS
分享到: 更多 (0)

评论 9

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #1

    ios端好像还不支持吧?

    Foliage3个月前 (08-23) Chrome 84.0.4147.122 Chrome 84.0.4147.122 iPhone iOS 13.6 iPhone iOS 13.6回复
    • 还在公测中 估计得等一阵子 据说能提升转化率节省流量啥的 :evil:

      橘子3个月前 (08-24) Google Chrome 84.0.4147.103 Google Chrome 84.0.4147.103 Windows 8 x64 Edition Windows 8 x64 Edition回复
      • 昨晚的小火箭更新已经支持了 :cool:

        Foliage3个月前 (08-24) Chrome 84.0.4147.122 Chrome 84.0.4147.122 iPhone iOS 13.6 iPhone iOS 13.6回复
        • :arrow: 国内开发者就这方面积极

          橘子3个月前 (08-24) Google Chrome 81.0.4044.85 Google Chrome 81.0.4044.85 Windows 10 x64 Edition Windows 10 x64 Edition回复
  2. #2

    v2ray马上要升级回落了,记得以后更新哦。据说是可以分/path回落ws协议了。类似:
    “fallbacks”:[
    {
    “port”: 80
    },
    {
    “path”: “/ws”,
    “port”: 80
    }
    ]

    不得不说有坑3个月前 (08-24) Google Chrome 80.0.3987.163 Google Chrome 80.0.3987.163 Windows 10 x64 Edition Windows 10 x64 Edition回复
    • 那真是极好的~

      LALA3个月前 (08-24) Google Chrome 83.0.4103.116 Google Chrome 83.0.4103.116 Windows 10 x64 Edition Windows 10 x64 Edition回复
  3. #3

    按照楼主设置成功了,但是想知道nginx在哪控制啊,conf文件似乎不起作用,想上传个网页进去

    ivanhao3个月前 (08-24) Microsoft Edge 84.0.522.63 Microsoft Edge 84.0.522.63 Windows 7 x64 Edition Windows 7 x64 Edition回复
  4. #4

    服务端好说,普及还得靠机场和客户端开发啊

    tlanyan3个月前 (08-30) Google Chrome 84.0.4147.135 Google Chrome 84.0.4147.135 Mac OS X  10.15.6 Mac OS X 10.15.6回复
  5. #5

    为什么我用这个配置,test老是通不过

    w12个月前 (09-25) Google Chrome 77.0.3865.120 Google Chrome 77.0.3865.120 Windows 10 x64 Edition Windows 10 x64 Edition回复

分享创造快乐

广告合作资源投稿