v2ray-agent/README.md

v2ray-agent

我始终相信人是自由的，这是本项目设立的初衷，同时也感谢各种软件的开发者与维护者。 世界就是这样，当你开始思考时，你已经是小部分中的一员了。祝大家使用愉快。

• 本项目涉及知识点较多请耐心看完，知其然知其所以然。
• 此项目分别采用CDN+TLS+Nginx+V2Ray、Trojan进行模拟正常网站并突破防火墙，同时包含优化方法，以及简单的原理讲解。
• 极力推荐【自建教程】，自建教程可以快速入手并知晓其中的步骤。如遇到不懂以及不理解的可以加入TG群讨论【对小白尤其友好】。
• 优化方案包含对Cloudflare的优化（CNAME优化、DNS优化、断流优化、），VPS处理性能优化（bbr、bbr plus【阻塞拥堵算法，加快对流量的处理】）、其余设置（开机启动）、docker镜像、防火墙设置。
• 同时提供流量中转教程【大大提高流量传输的速度，减少丢包】、免费测试账号。
• 接下来会提供V2Ray配置生成器、iptables流量转发、Docker镜像、私有Docker仓库、私有git仓库【gitlab】、以及可供部署k8s容器等方面的内容。
• 提供免费订阅链接【点击查看】【如无法使用可加入TG群反馈】。
• 如本项目缺少还未加入或者完善的教程，肯定是群主懒，加入TG群鞭打群主，让群主更有动力。

欢迎加入TG群，共同学习、共同成长。

点击此链接加入电报群

---

目录

• 技能点列表
• 自建教程
  • 1.V2Ray
    • 1.方法1
    • 2.方法2
  • 2.Trojan
• 流量转发服务
  • 1.tls+ws
  • 2.tcp+vmess
• 客户端
  • 1.windows
  • 2.Android
  • 2.ios
  • 2.Mac
• 一键脚本
  • 1.自动模式
  • 2.手动模式
• 防护墙设置
• 免费账号【正常使用】
• 备注
  • 1.推荐使用v2ray+CDN的方式
    • 1.优点
    • 2.缺点
    • 3.数据包解析
    • 4.建议
  • 2.速度首选V2Ray TCP方式
  • 3.本地网络环境不稳定首选mKCP
  • 4.目前不推荐使用ss、ssr
• 维护进程[todo List]
  • 1.一键脚本
    • 1.自动模式
    • 2.手动模式

---

优化方案

• 优化v2ray【断流、CNAME自选ip、dnsmasq自定义dns实现cname自选ip】
• 其余设置【开机自启、bbr加速】

技能点列表

• cloudcone【vps】
• bandwagonhost【vps】
• freenom【免费域名【注册时最好使用全局代理、ip所在地和注册地一致并且最好使用手机】】
• godaddy【域名厂商】
• cloudflare【CDN】
• letsencrypt【HTTPS】
• Nginx【域名反向代理】
• V2Ray【代理工具】

---

自建教程

1.V2Ray

• ios端建议使用Quantumult，表现要比Trojan好。

方法1(Flexible)【建议使用该方法】

• 只使用CloudFlare的证书
• 客户端->CloudFlare使用TLS+vmess加密，CloudFlare->VPS只使用vmess，点击查看
• 不需要自己维护自己的https证书
• 少一步解析证书的过程，速度理论上会快一点

方法2(Full)

• 需要自己生成https证书，并自己维护，一般使用let's encrypt生成有效期为三个月。
• 客户端->CloudFlare使用CLoudFlare TLS+vmess加密，CloudFlare->VPS使用let's encrypt TLS+vmess加密，点击查看
• 与方法1不同的是，CloudFlare和VPS通讯时也会使用TLS加密。两个方法安全方面区别不是很大。

2.Trojan

• 需要自己生成证书
• 客户端->使用自己生成的tls加密无其他加密->VPS,点击查看
• 少一层加密，理论速度会快一些。
• 速度取决于VPS的线路。
• 需要自己维护证书。
• 官方Github

流量转发服务

1.tls+ws点击查看

2.tcp+vmess点击查看

客户端

1.windows

• v2rayN

2.Android

• v2rayNG

3.ios【需要自行购买或者使用共享账号安装】

• Quantumult【推荐使用】
• Shadowrocket

4.Mac

• V2rayU

一键脚本

• 执行一键脚本的前提是下面的 【1.准备工作】完成并正确

bash <(curl -L -s https://raw.githubusercontent.com/mack-a/v2ray-agent/master/install.sh)

1.自动模式

• 只需要输入域名即可
• 仔细检查【1.准备工作】正确

2.手动模式

• 可以指定需要执行的内容

防火墙设置点击查看

免费账号【正常使用】点击查看

备注

1.推荐使用v2ray+CDN的方式

1.优点

• 1.防止境外vps被墙
• 2.由于CDN的方式是通过完全模拟正常网站，也可以是说本来就是一个正常的网站，同时又使用正常的CDN厂商（全球最大），有很多的外贸以及国外公司使用，墙一般不敢ban这些ip
• 3.可以用于被墙vps的搭建
• 4.相对来说更加安全

2.缺点

• 1.配置过程复杂
• 2.知识点相对比较多
• 3.维护相对复杂
• 4.由于CloudFlare不是国内的CDN厂商，速度相对来说慢一些（可以尝试CNAME优化方案[CNAME因为要使用国内的dns，相对于来说有风险]、或者使用自定义dns服务器[分享相对小一些]）

3.数据包解析

• 1.首先运营商以及GFW获取到的数据包，无法作为中间人进行攻击（中间人可以直接获取到v2ray的加密数据包）
• 2.即使获取到数据包之后，还需要对数据包进行解密，所以证书推荐使用第三方的，而不使用官方提供的，用了TLS加密的数据不是说不能解密，而是需要耗费巨大的时间以及运算能力
• 3.解密完成后 还需要对v2ray加密的数据进行解密、嗅探等操作
• 4.不建议使用不明来历的机场，如果机场主是国内的某些关系户，你用的代理相当于实名翻墙（违法）

4.建议

• 1.注意隐私保护（今日不同往日）
• 2.建议只用做学习以及娱乐使用，不建议发表一些敏感言论（不管是诋毁自己所在的国家，还是诋毁别的国家）
• 3.不建议人身攻击（有被起底的先例）

2.速度首选V2Ray TCP方式

• 1.本脚本目前不支持（后续可能会添加）

3.本地网络环境不稳定首选mKCP

• 1.本脚本目前不支持（后续可能会添加）

4.目前不推荐使用ss、ssr

维护进程[todo List]

1.一键脚本

1.自动模式

• 1.检查系统版本是否为Ubuntu、Centos、Debian
• 2.安装工具包
• 3.检测nginx是否安装并配置
• 4.检测https是否安装并配置
• 5.检测V2Ray是否安装并配置
• 6.生成vmess、二维码链接
• • 1.shadowrocket
• • 2.Quantumult
• 7.启动服务并退出脚本
• 8.HTTPS续签
• 9.开机自启动
• 10.面板搭建
• • 1.在线创建、删除、修改账户
• • 2.一键管理Nginx、TLS
• • 3.开机自启动
• • 4.流量控制
• • 5.日志查看
• 11.Docker[开箱即用]
• 12.自定义DNS服务器替换CNAME优化方案
• 13.k8s+docker一键构建V2Ray Nginx

2.手动模式

• 1.检查系统版本是否为Ubuntu、Centos、Debian
• 2.安装工具包
• 3.检测nginx是否安装并配置
• 4.检测https是否安装并配置
• 5.检测V2Ray是否安装并配置
• 6.启动服务并退出脚本
• 7.卸载安装的所有内容
• 8.查看配置文件路径
• 9.生成Vmess链接
• 10.返回主目录
• 11.退出脚本

1.手动搭建

• 手动搭建