v2ray-agent/README.md

198 lines
9.5 KiB
Markdown
Raw Normal View History

2020-05-23 23:21:43 +08:00
# v2ray-agent
>我始终相信人是自由的,这是本项目设立的初衷,同时也感谢各种软件的开发者与维护者。
>世界就是这样,当你开始思考时,你已经是小部分中的一员了。祝大家使用愉快。
- 本项目涉及知识点较多请耐心看完,知其然知其所以然。
2020-05-24 19:54:50 +08:00
- 极力推荐 [全新一键CDN+TLS+Nginx+V2Ray脚本](#一键脚本全自动websockettlscdn一键脚本)
2020-05-23 23:21:43 +08:00
- 此项目分别采用CDN+TLS+Nginx+V2Ray、Trojan进行模拟正常网站并突破防火墙同时包含优化方法以及简单的原理讲解。
2020-05-24 19:54:50 +08:00
- 【[自建教程](#自建教程)】,自建教程可以快速入手并知晓其中的步骤。如遇到不懂以及不理解的可以加入[TG群讨论【对小白尤其友好】](https://t.me/v2rayAgent)。
2020-05-23 23:21:43 +08:00
- 优化方案包含对Cloudflare的优化[CNAME优化、DNS优化、断流优化、](#优化方案)VPS处理性能优化bbr、bbr plus【阻塞拥堵算法加快对流量的处理】、其余设置开机启动、docker镜像、防火墙设置。
- 同时提供[流量中转教程](#流量转发服务)【大大提高流量传输的速度,减少丢包】、[免费测试账号](#免费账号正常使用点击查看)。
- 接下来会提供V2Ray配置生成器、iptables流量转发、Docker镜像、私有Docker仓库、私有git仓库【gitlab】、以及可供部署k8s容器等方面的内容。
- 提供免费订阅链接【[点击查看](https://github.com/mack-a/v2ray-agent/blob/master/free_account.md)】【如无法使用可加入TG群反馈】。
- 如本项目缺少还未加入或者完善的教程肯定是群主懒加入TG群鞭打群主让群主更有动力。
## 欢迎加入TG群共同学习、共同成长。
[点击此链接加入电报群](https://t.me/v2rayAgent)
* * *
# 目录
- [一键脚本](#一键脚本全自动websockettlscdn一键脚本)
- [技能点列表](#技能点列表)
- [自建教程](#自建教程)
* [1.V2Ray](#1v2ray)
+ [1.方法1](#方法1flexible建议使用该方法)
+ [2.方法2](#方法2full)
* [2.Trojan](#2trojan)
- [流量转发服务](#流量转发服务)
* [1.tls+ws](1tlsws点击查看)
* [2.tcp+vmess](#2tcpvmess点击查看)
- [客户端](#客户端)
* [1.windows](#1windows)
* [2.Android](#2android)
* [2.ios](#3ios需要自行购买或者使用共享账号安装)
* [2.Mac](#4mac)
- [防护墙设置](#防火墙设置点击查看)
- [免费账号【正常使用】](#免费账号正常使用点击查看)
- [备注](#备注)
* [1.推荐使用v2ray+CDN的方式](#1推荐使用v2ray-cdn的方式)
+ [1.优点](#1优点)
+ [2.缺点](#2缺点)
+ [3.数据包解析](#3数据包解析)
+ [4.建议](#4建议)
* [2.速度首选V2Ray TCP方式](#2速度首选v2ray-tcp方式)
* [3.本地网络环境不稳定首选mKCP](#3本地网络环境不稳定首选mkcp)
* [4.目前不推荐使用ss、ssr](#4目前不推荐使用ss-ssr)
- [维护进程[todo List]](#维护进程todo-list)
* [1.一键脚本](#1一键脚本)
+ [1.自动模式](#1自动模式)
+ [2.手动模式](#2手动模式)
* * *
### 优化方案
- [优化v2ray【断流、CNAME自选ip、dnsmasq自定义dns实现cname自选ip】](https://github.com/mack-a/v2ray-agent/blob/master/optimize_V2Ray.md)
- [其余设置【开机自启、bbr加速】](https://github.com/mack-a/v2ray-agent/blob/master/settings.md)
2019-11-06 10:58:06 +08:00
# 技能点列表
2020-05-23 23:21:43 +08:00
- [cloudcone](https://app.cloudcone.com/?ref=5346)【vps】
- [bandwagonhost](https://bandwagonhost.com/aff.php?aff=46893)【vps】
- [freenom](https://freenom.com/)【免费域名【注册时最好使用全局代理、ip所在地和注册地一致并且最好使用手机】】
2019-11-06 10:58:06 +08:00
- [godaddy](https://www.godaddy.com/)【域名厂商】
2020-05-23 23:21:43 +08:00
- [cloudflare](cloudflare.com)【CDN】
2019-11-06 10:58:06 +08:00
- [letsencrypt](https://letsencrypt.org/)【HTTPS】
2020-05-23 23:21:43 +08:00
- [Nginx](https://www.nginx.com/)【域名反向代理】
- [V2Ray](v2ray.com)【代理工具】
* * *
# 一键脚本【全自动WebSocket+TLS+CDN一键脚本】
2020-05-24 16:38:42 +08:00
- 目前支持Centos、Ubuntu、Debian
2020-05-23 23:21:43 +08:00
```
bash <(curl -L -s https://raw.githubusercontent.com/mack-a/v2ray-agent/master/install.sh)
```
- 1.自动检测并安装所需环境
- 2.自动安装Nginx、TLS并生成TLS证书并验证是否正常工作。
- 3.自动安装V2Ray、配置文件、生成随机uuid以及开机自启。
2020-05-23 23:26:41 +08:00
- 4.自动验证是否服务搭建成功
- 5.下个版本增加伪装博客或者真实可用的博客。
2020-05-23 23:21:43 +08:00
# 示例图
<img src="https://raw.githubusercontent.com/mack-a/v2ray-agent/master/fodder/install/一键脚本示例图01.png" width=400>
<img src="https://raw.githubusercontent.com/mack-a/v2ray-agent/master/fodder/install/一键脚本示例图02.png" width=400>
# 自建教程
# 1.V2Ray
- ios端建议使用Quantumult表现要比Trojan好。
## 方法1(Flexible)【建议使用该方法】
- 只使用CloudFlare的证书
- 客户端->CloudFlare使用TLS+vmess加密CloudFlare->VPS只使用vmess[点击查看](https://github.com/mack-a/v2ray-agent/blob/master/Cloudflare_Flexible.md)
- 不需要自己维护自己的https证书
- 少一步解析证书的过程,速度理论上会快一点
## 方法2(Full)
- 需要自己生成https证书并自己维护一般使用let's encrypt生成有效期为三个月。
- 客户端->CloudFlare使用CLoudFlare TLS+vmess加密CloudFlare->VPS使用let's encrypt TLS+vmess加密[点击查看](https://github.com/mack-a/v2ray-agent/blob/master/Cloudflare_Full.md)
- 与方法1不同的是CloudFlare和VPS通讯时也会使用TLS加密。两个方法安全方面区别不是很大。
# 2.Trojan
- 需要自己生成证书
- 客户端->使用自己生成的tls加密无其他加密->VPS,[点击查看](https://github.com/mack-a/v2ray-agent/blob/master/Trojan.md)
- 少一层加密,理论速度会快一些。
- 速度取决于VPS的线路。
- 需要自己维护证书。
- [官方Github](https://github.com/trojan-gfw/trojan)
# 流量转发服务
## 1.tls+ws[点击查看](https://github.com/mack-a/v2ray-agent/blob/master/traffic_relay_tls_ws.md)
## 2.tcp+vmess[点击查看](https://github.com/mack-a/v2ray-agent/blob/master/traffic_relay_tcp_vmess.md)
# 客户端
## 1.windows
- [v2rayN](https://github.com/2dust/v2rayN/releases)
## 2.Android
- [v2rayNG](https://github.com/2dust/v2rayNG/releases)
## 3.ios【需要自行购买或者使用共享账号安装】
- Quantumult【推荐使用】
- Shadowrocket
## 4.Mac
- [V2rayU](https://github.com/yanue/V2rayU/releases)
# 防火墙设置[点击查看](https://github.com/mack-a/v2ray-agent/blob/master/firewall.md)
# 免费账号【正常使用】[点击查看](https://github.com/mack-a/v2ray-agent/blob/master/free_account.md)
# 备注
## 1.推荐使用v2ray+CDN的方式
### 1.优点
- 1.防止境外vps被墙
- 2.由于CDN的方式是通过完全模拟正常网站也可以是说本来就是一个正常的网站同时又使用正常的CDN厂商全球最大有很多的外贸以及国外公司使用墙一般不敢ban这些ip
- 3.可以用于被墙vps的搭建
- 4.相对来说更加安全
### 2.缺点
- 1.配置过程复杂
- 2.知识点相对比较多
- 3.维护相对复杂
- 4.由于CloudFlare不是国内的CDN厂商速度相对来说慢一些可以尝试CNAME优化方案[CNAME因为要使用国内的dns相对于来说有风险]、或者使用自定义dns服务器[分享相对小一些]
### 3.数据包解析
- 1.首先运营商以及GFW获取到的数据包无法作为中间人进行攻击中间人可以直接获取到v2ray的加密数据包
- 2.即使获取到数据包之后还需要对数据包进行解密所以证书推荐使用第三方的而不使用官方提供的用了TLS加密的数据不是说不能解密而是需要耗费巨大的时间以及运算能力
- 3.解密完成后 还需要对v2ray加密的数据进行解密、嗅探等操作
- 4.不建议使用不明来历的机场,如果机场主是国内的某些关系户,你用的代理相当于实名翻墙(违法)
### 4.建议
- 1.注意隐私保护(今日不同往日)
- 2.建议只用做学习以及娱乐使用,不建议发表一些敏感言论(不管是诋毁自己所在的国家,还是诋毁别的国家)
- 3.不建议人身攻击(有被起底的先例)
## 2.速度首选V2Ray TCP方式
- 1.本脚本目前不支持(后续可能会添加)
## 3.本地网络环境不稳定首选mKCP
- 1.本脚本目前不支持(后续可能会添加)
## 4.目前不推荐使用ss、ssr
# 维护进程[todo List]
## 1.一键脚本
### 1.自动模式
- [x] 1.检查系统版本是否为Ubuntu、Centos、Debian
- [x] 2.安装工具包
- [x] 3.检测nginx是否安装并配置
- [x] 4.检测https是否安装并配置
- [x] 5.检测V2Ray是否安装并配置
- [x] 6.生成vmess、二维码链接
- - [x] 1.shadowrocket
- - [ ] 2.Quantumult
- [x] 7.启动服务并退出脚本
- [ ] 8.HTTPS续签
- [ ] 9.开机自启动
- [ ] 10.面板搭建
- - [ ] 1.在线创建、删除、修改账户
- - [ ] 2.一键管理Nginx、TLS
- - [ ] 3.开机自启动
- - [ ] 4.流量控制
- - [ ] 5.日志查看
- [x] 11.Docker[开箱即用]
- [x] 12.自定义DNS服务器替换CNAME优化方案
- [ ] 13.k8s+docker一键构建V2Ray Nginx
### 2.手动模式
- [x] 1.检查系统版本是否为Ubuntu、Centos、Debian
- [x] 2.安装工具包
- [x] 3.检测nginx是否安装并配置
- [x] 4.检测https是否安装并配置
- [x] 5.检测V2Ray是否安装并配置
- [x] 6.启动服务并退出脚本
- [x] 7.卸载安装的所有内容
- [x] 8.查看配置文件路径
- [x] 9.生成Vmess链接
- [x] 10.返回主目录
- [x] 11.退出脚本
## 1.手动搭建
- [x] 手动搭建