月光魔力鸭
2021-11-11 09:16 阅读 3605 喜欢 0
该主机为 每月2T流量,基本上完全用不了。
购买后执行以下:
# 安装v2ray 服务端
bash <(curl -L https://raw.githubusercontent.com/v2fly/fhs-install-v2ray/master/install-release.sh)
# 启动v2ray
systemctl enable v2ray
systemctl start v2ray
ps -ef|grep v2ray
# 安装x-ui面板
bash <(curl -Ls https://raw.githubusercontent.com/vaxilu/x-ui/master/install.sh)
# 设置用户名、密码、端口
# 开放x-ui端口及v2ray 端口
firewall-cmd --zone=public --add-port=9999/tcp --permanent
firewall-cmd --zone=public --add-port=40000-50000/tcp --permanent
firewall-cmd --reload
然后访问 ip:端口 创建节点即可。 端口为x-ui的端口
以下都是一些其他的整理资料。
https://github.com/v2fly/fhs-install-v2ray/blob/master/README.zh-Hans-CN.md
https://guide.v2fly.org/ ,需要科学【上】网才能访问。
https://qzone.work/technologys/514.html
https://github.com/2dust/v2rayN/releases/tag/4.20
/usr/local/etc/v2ray/
https://github.com/v2fly/v2fly-github-io
Project V 是一个工具集合,它可以帮助你打造专属的基础通信网络。Project V 的核心工具称为 V2Ray,其主要负责网络协议和功能的实现,与其它 Project V 通信。V2Ray 可以单独运行,也可以和其它工具配合,以提供简便的操作流程。
v2ray 并不仅仅只是用来科学上网的工具,最近还发现还有网友利用 v2ray 伪造 host 进行免流上网,真的佩服网友的想法和思路。
v2ray 官方所有的安装包和脚本都是托管于 Github,国内的访问经常有毛病;亲测,阿里和腾讯的上海云服务器连安装脚本都拉不下来,谈何安装~
说句题外话:像 v2ray 这种项目肯定有很多第三方的一键安装脚本,或许可以用;但个人而言并不喜欢随便拉一段脚本就开始在服务器上跑,如果有动手能力还是推荐自己亲手上。
安装项目:https://github.com/v2fly/fhs-install-v2ray 安装命令
bash <(curl -L https://raw.githubusercontent.com/v2fly/fhs-install-v2ray/master/install-release.sh)
如果是国外或者香港的机子或许没毛病,但是国内的大概率会碰见这个问题:
思路:既然问题是出在网络上,那么换个思路采用本地安装即可,而且官方的安装脚本是支持本地的,如图:
安装脚本: https://raw.githubusercontent.com/v2fly/fhs-install-v2ray/master/install-release.sh
v2ray安装包: https://github.com/v2fly/v2ray-core/releases
v2ray 目前最新版本是 v4.34.0,大家根据自己操作系统来下载对应版本,一般情况下都是 v2ray-linux-64.zip;如果遇到网络打不开或慢导致下载失败,推荐使用 Github 代理下载,然后再上传至服务器。
依次执行
cd 你的上传目录
chmod +x ./install-release.sh
./install-release.sh -l ./v2ray-linux-64.zip
安装成功
默认配置文件路径:/usr/local/etc/v2ray/
开启自启
systemctl enable v2ray
更改配置
将以下配置保存为 config.json 文件,并替换掉 /usr/local/etc/v2ray/config.json,最后执行 systemctl restart v2ray 重启。
Ps:该配置非常简单,含义是以 tcp + vmess 方式进行流量传输,目前V2Ray 白话文指南已被墙,其它配置可以百度有很多教程,照着改就行。
{
"log": {
"access": "/var/log/v2ray/access.log",
"error": "/var/log/v2ray/error.log",
"loglevel": "warning"
},
"inbounds": [
{
"port": 6688,
"protocol": "vmess",
"settings": {
"clients": [
{
"id": "8c042a38-71c1-1dcb-00df-54880236e0dc"
}
]
}
}
],
"outbounds": [
{
"protocol": "freedom"
}
]
}
我 win10 使用的是 v2rayN 进行连接,其它客户端也大同小异,一切配置好之后开启全局代理基本上就可以代理上网了。
注意事项
本教程的配置使用的端口 6688,使用之前务必各云服务器商安全组或防火墙均需要开放。 请确保服务器时间和本地时间误差在 30s 内,否则无法正常使用。 服务器 v2ray 日志路径为 /varl/log/v2ray,学会看日志和以及正确使用搜索引擎能够解决 90% 的问题。
与其说是教程不如是说是自己的总结,一键脚本固然好,但知道其原理才能让在遇到问题是知道该怎么入手解决!
该主机为 每月2T流量,基本上完全用不了。
这里列举下出现的几个问题。
主机支持支付宝,购买后大约需要等待10-20分钟左右,不要着急。
直接通过ssh链接后,直接安装nginx 测试访问,然后安装上面的v2ray
按照教程全都处理完事了,但是怎么都不通,别急,端口还没开呢,开放端口后记得重新加载以下。
1.firewalld的基本使用
启动: systemctl start firewalld
查状态:systemctl status firewalld
停止: systemctl disable firewalld
禁用: systemctl stop firewalld
在开机时启用一个服务:systemctl enable firewalld.service
在开机时禁用一个服务:systemctl disable firewalld.service
查看服务是否开机启动:systemctl is-enabled firewalld.service
查看已启动的服务列表:systemctl list-unit-files|grep enabled
查看启动失败的服务列表:systemctl --failed
2.配置firewalld-cmd
查看版本: firewall-cmd --version
查看帮助: firewall-cmd --help
显示状态: firewall-cmd --state
查看所有打开的端口: firewall-cmd --zone=public --list-ports
更新防火墙规则: firewall-cmd --reload
查看区域信息: firewall-cmd --get-active-zones
查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0
拒绝所有包:firewall-cmd --panic-on
取消拒绝状态: firewall-cmd --panic-off
查看是否拒绝: firewall-cmd --query-panic
3.那怎么开启一个端口呢
添加
firewall-cmd --zone=public(作用域) --add-port=80/tcp(端口和访问类型) --permanent(永久生效)
firewall-cmd --zone=public --add-service=http --permanent
firewall-cmd --reload # 重新载入,更新防火墙规则
firewall-cmd --zone= public --query-port=80/tcp #查看
firewall-cmd --zone= public --remove-port=80/tcp --permanent # 删除
firewall-cmd --list-services
firewall-cmd --get-services
firewall-cmd --add-service=<service>
firewall-cmd --delete-service=<service>
在每次修改端口和服务后/etc/firewalld/zones/public.xml文件就会被修改,所以也可以在文件中之间修改,然后重新加载
使用命令实际也是在修改文件,需要重新加载才能生效。
firewall-cmd --zone=public --query-port=80/tcp
firewall-cmd --zone=public --query-port=8080/tcp
firewall-cmd --zone=public --query-port=3306/tcp
firewall-cmd --zone=public --add-port=8080/tcp --permanent
firewall-cmd --zone=public --add-port=3306/tcp --permanent
firewall-cmd --zone=public --query-port=3306/tcp
firewall-cmd --zone=public --query-port=8080/tcp
firewall-cmd --reload # 重新加载后才能生效
firewall-cmd --zone=public --query-port=3306/tcp
firewall-cmd --zone=public --query-port=8080/tcp
参数解释 –add-service #添加的服务 –zone #作用域 –add-port=80/tcp #添加端口,格式为:端口/通讯协议 –permanent #永久生效,没有此参数重启后失效
5.详细使用
firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.0.4/24" service name="http" accept' //设置某个ip访问某个服务
firewall-cmd --permanent --zone=public --remove-rich-rule='rule family="ipv4" source address="192.168.0.4/24" service name="http" accept' //删除配置
firewall-cmd --permanent --add-rich-rule 'rule family=ipv4 source address=192.168.0.1/2 port port=80 protocol=tcp accept' //设置某个ip访问某个端口
firewall-cmd --permanent --remove-rich-rule 'rule family=ipv4 source address=192.168.0.1/2 port port=80 protocol=tcp accept' //删除配置
firewall-cmd --query-masquerade # 检查是否允许伪装IP
firewall-cmd --add-masquerade # 允许防火墙伪装IP
firewall-cmd --remove-masquerade # 禁止防火墙伪装IP
firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080 # 将80端口的流量转发至8080
firewall-cmd --add-forward-port=proto=80:proto=tcp:toaddr=192.168.1.0.1 # 将80端口的流量转发至192.168.0.1
firewall-cmd --add-forward-port=proto=80:proto=tcp:toaddr=192.168.0.1:toport=8080 # 将80端口的流量转发至192.168.0.1的8080端口
1.开放80,22,8080 端口
/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT
2.保存
/etc/rc.d/init.d/iptables save
3.查看打开的端口
/etc/init.d/iptables status
4.关闭防火墙
1) 永久性生效,重启后不会复原
开启: chkconfig iptables on
关闭: chkconfig iptables off
2) 即时生效,重启后复原
开启: service iptables start
关闭: service iptables stop
转载请注明出处: https://chrunlee.cn/article/info-about-rayv2.html
BUG集散地
