个人学习工作记录

0%

国内服务器中转v2ray流量

发表于 更新于 分类于 阅读次数: Valine:

当在国内拥有一台服务器,却无法访问某些不存在的网站时,我们可以通过设置V2ray并配合socks5代理实现魔法上网操作。
同时还可将此服务器流量转发到其他客户端。

关于国内v2ray的配置

*注意:具体v2ray安装方法不在本文讨论的范围内,请善用搜索引擎。

安装好v2ray之后,编辑配置:

1
vim /etc/v2ray/config.json

修改配置文件为以下内容:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
{
  "log" : {                                 
    "access": "/var/log/v2ray/access.log",
    "error": "/var/log/v2ray/error.log",
    "loglevel": "warning"
  },
  "inbounds": [
    {
      "port": 1234,
      "protocol": "vmess",    // 入站协议为 VMess
      "settings": {
        "clients": [
          {
            "id": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", // UUID
            "level": 1,       // 用户等级
            "alterId": 32     // 额外ID
          },
          // 在这里添加更多用户,注意UUID不能重复
          {
            "id": "yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy", // UUID
            "level": 0,       // 用户等级
            "alterId": 32     // 额外ID
          }
        ]
      }
    }
  ],
  // ========== BEGIN STEP 1 ==========
  // 国内中转服务器当作国外服务器的“客户端”
  // 国际流量发往国外服务器上
  "outbounds": [
    {
      "protocol": "vmess",        // 出口协议
      "settings": {
        "vnext": [
          {
            "address": "1.2.3.4", // 国外服务器地址
            "port": 23456,        // 国外服务器端口
            "users": [
                {"id": "zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz"} // 用户 ID,须与国外服务器端配置相同
            ]
          }
        ]
      }
    },
    {
      "protocol": "blackhole",
      "settings": {},
      "tag": "block"
    },
    // 增加 freedom 传出绕路,国内流量直接放行
    {
      "protocol": "freedom",
      "tag": "direct",
      "settings": {}
    }
  ],
  // ========== END STEP 1 ==========
  "routing": { // 路由设置
   "domainStrategy": "IPOnDemand",
    "strategy": "rules",
    "rules": [
      {
        "type": "field",      // 不允许客户端访问服务端的局域网地址,以提升安全性
        "ip": [
          "geoip:cn"
        ],
        "outboundTag": "block"
      },
      // 配置国内网站和IP直连规则
      {
        "type": "field",  // 对于一些常见的国内网站,也使用直连模式
        "domain": [
          "geosite:cn"
        ],
        "outboundTag": "direct"
      },
      {
        "type": "field", // 对于所有国内的 IP,都采用直连模式
        "ip": [
          "geoip:cn"
        ]
        "outboundTag": "direct"
      }
    ]
  }
}

注:请根据个人情况更改具体设置。

配置socks5代理

v2ray安装完成后,服务器并不能将自身走上代理流量,需要设置代理。

配置步骤如下:

为v2ray添加本地socks5代理配置

1
vim /etc/v2ray/config.json

添加inbounds配置

1
2
3
4
5
6
7
8
"inbound": {
    "port": 1080, // 监听端口
    "protocol": "socks", // 入口协议为 SOCKS 5
    "domainOverride": ["tls","http"],
    "settings": {
    "auth": "noauth"
    }
},

重新运行v2ray

1
service v2ray restart

安装privoxy

1
yum install -y privoxy

配置privoxy

1
vim /etc/privoxy/config

末尾增加下面内容,/后面是代理服务器的地址:端口,注意最后还有个 .

1
forward-socks5t / 127.0.0.1:1080 .

启动服务

1
systemctl start privoxy

设置系统代理变量

1
2
3
export all_proxy=http://127.0.0.1:8118
export http_proxy=http://127.0.0.1:8118
export https_proxy=http://127.0.0.1:8118

注:8118 是 privoxy 默认使用的端口。

测试

1
curl ifconfig.io

查看IP地址已经变成代理服务器的地址