v2ray
XiaO / 2023-05-04
有时候,简单粗暴实则为一种更有效的问题处理方式。譬如,当我需要查找一些文献的时候,在浏览器里,我得到的是网络服务商如下的反馈:
Web Page Blocked
Access to the web page you were trying to visit has been blocked due to phishing, malware, or copyright infringing content. Always exercise caution when clicking on links, especially those found in email messages.
User: xx.xx.xx.xxx
URL: xxx-xxx.xx
Category: copyright-infringement
以此,我着实出离地愤怒了。花了钱,买了道,你还要管我去哪里!当然,有人会说了,这终究好过某些根本不告诉你缘由的行为。奈何,收拾行囊,再次跑路。
部署 v2ray 服务器
-
使用 VPS 服务商提供的用户名和明码,登录相应的虚拟主机管理页面。此时虚拟主机中可能会有预装系统,当然自己也可以重新装系统。 Linux 内核从 5.6 版本开始内置了 WireGuard 模块 (wireguard-dkms)。为方便后续安装 WARP+,故而选用了 Ubuntu 22.04 64 Bit (Recommended Specs: Minimum 1 GB of RAM) ,其运行的 Linux 内核版本为 5.15.0-46-generic x86_64。
-
使用 SSH 管理工具,连接远端的虚拟主机,譬如,WindTerm,termius,FinalShell 等。
-
使用 八合一 一键脚本 部署 v2ray 服务器,在 SSH 管理工具中,连接远端虚拟主机后,安装 v2ray 服务:
$ wget -P /root -N --no-check-certificate "https://raw.githubusercontent.com/mack-a/v2ray-agent/master/install.sh" && chmod 700 /root/install.sh && /root/install.sh
1.Xray-core
请输入要配置的域名 例: www.v2ray-agent.com ---> 域名:xxxx.xxx
(此处所使用的域名,如果 DNS 由 CloudFlare 管理,此处仅设置为 DNS ONLY,暂时不要开启 Proxy)
默认端口 443 [回车即可]
默认 TLS 证书 [回车即可]
生成随机路径 [回车即可]
默认不添加 CloudFlare 自选 CNAME [回车即可]
默认随机 UUID [回车即可]
使用 TLS + Vision 端口
- 开启加速,如果不通过拥塞控制算法加速,基本等于吃饺子没放醋。通过不同 TCP 拥塞控制算法的速度比较,可见 [BBR + FQ] 和 [BBR + CAKE] 是最快的。
$ vasma
==============================================================
1.重新安装
2.任意组合安装
4.Hysteria2管理
5.REALITY管理
6.Tuic管理
-------------------------工具管理-----------------------------
7.用户管理
8.伪装站管理
9.证书管理
10.CDN节点管理
11.分流工具
12.添加新端口
13.BT下载管理
15.域名黑名单
-------------------------版本管理-----------------------------
16.core管理
17.更新脚本
18.安装BBR、DD脚本
-------------------------脚本管理-----------------------------
20.卸载脚本
==============================================================
$ 18.安装BBR、DD脚本,使用 BBR + FQ 加速。这一点很重要,以突破速度限制。
- 生成订阅链接
每次对服务器进行修改后,都需要重新更新一下链接,使对服务器进行修改生效。
$ vasma
==============================================================
1.重新安装
2.任意组合安装
4.Hysteria2管理
5.REALITY管理
6.Tuic管理
-------------------------工具管理-----------------------------
7.用户管理
8.伪装站管理
9.证书管理
10.CDN节点管理
11.分流工具
12.添加新端口
13.BT下载管理
15.域名黑名单
-------------------------版本管理-----------------------------
16.core管理
17.更新脚本
18.安装BBR、DD脚本
-------------------------脚本管理-----------------------------
20.卸载脚本
==============================================================
$ 7.用户管理,生成订阅链接
- 优选 IP
根据平台下载相应的测速工具 CloudflareSpeedTest,解压后得到文件如下:
├── CloudflareST
├── cfst_hosts.sh
├── ip.txt
├── ipv6.txt
├── result.csv
└── 使用+错误+反馈说明.txt
赋予文件执行能力 chmod + x CloudflareST,而后在终端执行该文件测速。
IP 地址,已发送,已接收,丢包率,平均延迟,下载速度 (MB/s)
172.66.162.5,4,4,0.00,14.33,50.49
172.66.140.91,4,4,0.00,14.33,48.86
172.66.205.27,4,4,0.00,14.28,48.24
104.24.28.200,4,4,0.00,14.30,47.16
172.66.207.75,4,4,0.00,14.34,46.77
172.66.139.216,4,4,0.00,14.34,44.81
172.66.142.82,4,4,0.00,13.78,44.08
172.64.149.16,4,4,0.00,13.71,41.11
172.65.122.186,4,4,0.00,14.33,0.00
172.65.223.150,4,4,0.00,13.88,0.00
将上述速度比较好的 ip 全部填入 v2ray 服务器,vasma -> 选择 CDN 节点管理 -> 选择 手动输入,而后更新订阅链接即可。
IPv6 虚拟地址
挂上 VPS 后,访问 Google 总是跳人机验证。此意味着该 IPv4 被谷歌标记为了恶意地址。因此,可能需要更换 IP 了。配置并使用 IPv6 来访问 Google,某种意义上来说,也算是更换 IP 了。由于该廉价虚拟主机不提供 IPv6,故而借用虚拟 IPv6 ,使原来仅有 IPv4 的主机拥有 IPv6 地址。
- warp 一键脚本,添加 IPv6 虚拟地址
wget -N https://gitlab.com/fscarmen/warp/-/raw/main/menu.sh && bash menu.sh [option] [lisence/url/token]
warp [option] [lisence]
======================================================================================================================
1. 为 IPv4 only 添加 WARP IPv4 网络接口 (bash menu.sh 4)
2. 为 IPv4 only 添加 WARP IPv6 网络接口 (bash menu.sh 6)
3. 为 IPv4 only 添加 WARP 双栈网络接口 (bash menu.sh d)
4. 打开 WARP (warp o)
5. 安装 CloudFlare Client 并设置为 Proxy 模式 (bash menu.sh c)
6. 更换支持 Netflix 的 IP (warp i)
7. 永久关闭 WARP 网络接口,并删除 WARP、 Linux Client 和 WireProxy (warp u)
8. 刷 WARP+ 流量 (warp p)
9. 升级内核、安装BBR、DD脚本 (warp b)
10. 同步最新版本 (warp v)
11. WARP 解锁 Netflix 等流媒体专业一键(支持多平台、多方式和 TG 通知)
12. 安装 iptable + dnsmasq + ipset,让 WARP IPv4 only 接管流媒体流量 (不适用于 IPv6 only VPS) (bash menu.sh e)
13. 安装 wireproxy,让 WARP 在本地创建一个 socks5 代理 (bash menu.sh w)
14. 安装 CloudFlare Client 并设置为 WARP 模式 (bash menu.sh l)
0. 退出脚本
可选择 2,为 IPv4 only 添加 WARP IPv6 网络接口,此时账户类型可选择免费账户,以便更容易分配 IP 地址。
warp h
warp h (帮助菜单)
warp n (获取 WARP IP)
warp o (临时warp开关)
warp u (卸载 WARP 网络接口和 Socks5 Client)
warp b (升级内核、开启BBR及DD)
warp a (更换账户为 Free,WARP+ 或 Teams)
warp p (刷WARP+流量)
warp v (同步脚本至最新版本)
warp r (WARP Linux Client 开关)
warp 4/6 (WARP IPv4/IPv6 单栈)
warp d (WARP 双栈)
warp c (安装 WARP Linux Client,开启 Socks5 代理模式)
warp l (安装 WARP Linux Client,开启 WARP 模式)
warp i (更换支持 Netflix 的IP)
warp e (安装 Iptables + dnsmasq + ipset 解决方案)
warp w (安装 WireProxy 解决方案)
warp y (WireProxy socks5 开关)
warp s 4/6/d (优先级: IPv4 / IPv6 / VPS default)
-
后续可再选择
warp a升级账户类型,更容易分配到 IP。 -
验证优先级,执行
curl ip.p3terx.com命令,显示 IPv4 地址则代表 IPv4 优先,否则为 IPv6 优先。
IPv4 与 IPv6 网络优先级设置,优先级不是一定要设置的,这仅限于 VPS 本身对外发起的网络请求。使用某科学的上网工具不一定有效,建议使用工具内置的路由分流功能,即前面八合一一键脚本中的 10. IPv6 分流。
- IPv6 分流
vasma
11.分流工具
3. IPv6 分流
facebook,cn,perplexity,startpage,google,youtube,speedtest
# 注意 speedtest 走 IPv6 后,可能无法测速;
# 注意 youtube 走 IPv6 后,一些广告屏蔽工具可能无法正常工作
如此,菇菇的人机验证就消失了。
Cloudflare WARP 网速测试
使用 speedtest.net 提供的 CLI 工具测试通过 WARP 访问外部网络的极限网速,不过仅限测试 IPv4 的速度。
安装 Ookla Speedtest CLI
curl -fsSL git.io/speedtest-cli.sh | sudo bash
测速:
speedtest
Speedtest by Ookla
Server: Ziply Fiber - Seattle, WA (id = 35180)
ISP: Cloudflare
Latency: 1.69 ms (0.07 ms jitter)
Download: 140.95 Mbps (data used: 121.4 MB)
Upload: 191.01 Mbps (data used: 165.9 MB)
Packet Loss: 1.4%
DNS 解析服务器
1. Cloudflare DNS
Primary and secondary DNS servers:
主要和次要 DNS 服务器:
1.1.1.1
1.0.0.1
The DNS resolver also operates through IPv6:
DNS 解析器也通过 IPv6 运行:
2606:4700:4700::1111
2606:4700:4700::1001
2. OpenDNS
Preferred and alternate DNS servers are:
首选和备用 DNS 服务器是:
208.67.222.123
208.67.220.123
3. DNSWatch
Primary and secondary DNS servers:
主要和次要 DNS 服务器:
84.200.69.80
84.200.70.40
4. Quad9 DNS
Primary and secondary DNS servers:
主要和次要 DNS 服务器:
9.9.9.9
149.112.112.112