运维&云原生

海外服务器部署v2ray

介绍

Abstract
  • 新的海外IP部署v2ray,达到访问外网的目的

方法

资源准备

1. 一个海外服务器

2. 一个域名

3. 获取域名的ssl证书

  • 在购买域名的网站直接申请,管理域名->购买的域名->设置->免费ssl->永久下载链接(可在脚本中使用,自动申请最新的证书)

4.将购买的服务器IP解析到域名

  • 在购买域名的网站操作,管理域名->购买的域名->设置->DNS设置->子域名记录
  • 子域名: 随便输
  • 记录类型: A
  • IP地址: 服务器IP地址

部署流程

1. 使用ssh连接海外服务器

2. 新建脚本 build_v2ray_v2.sh

  1
  2
  3
  4
  5
  6
  7
  8
  9
 10
 11
 12
 13
 14
 15
 16
 17
 18
 19
 20
 21
 22
 23
 24
 25
 26
 27
 28
 29
 30
 31
 32
 33
 34
 35
 36
 37
 38
 39
 40
 41
 42
 43
 44
 45
 46
 47
 48
 49
 50
 51
 52
 53
 54
 55
 56
 57
 58
 59
 60
 61
 62
 63
 64
 65
 66
 67
 68
 69
 70
 71
 72
 73
 74
 75
 76
 77
 78
 79
 80
 81
 82
 83
 84
 85
 86
 87
 88
 89
 90
 91
 92
 93
 94
 95
 96
 97
 98
 99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138

#!/bin/bash

# 安装和更新v2ray
bash <(curl -L https://raw.githubusercontent.com/v2fly/fhs-install-v2ray/master/install-release.sh)


# 安裝最新发行的 geoip.dat 和 geosite.dat
bash <(curl -L https://raw.githubusercontent.com/v2fly/fhs-install-v2ray/master/install-dat-release.sh)


# 开机启动v2ray
systemctl enable v2ray

# 启动v2ray
systemctl start v2ray

# 查看v2ray状态
systemctl status v2ray


# 下载证书

mkdir /etc/v2ray

wget "https://www.dynadot.com/letsencrypt/download_cert?key=n6b8F6X7Zg6T9W6l8R8jYl7w8z6qM83Kr6o7c6tL&domain=wnbzgdzpf.top" -O /etc/v2ray/v2ray.cert
wget "https://picazza-test.oss-cn-beijing.aliyuncs.com/self_built_v2ray/ssl/wnbzgdzpf.top.key" -O /etc/v2ray/v2ray.key


cat > /usr/local/etc/v2ray/config.json <<EOF
{
    "log": {
        "loglevel": "warning",
        "access": "/var/log/v2ray/access.log",
        "error": "/var/log/v2ray/error.log"
    },
    "inbounds": [
        {
            "tag": "trojan-in",
            "port": 1996,
            "protocol": "trojan",
            "listen": "0.0.0.0",
            "settings": {
                "clients": [
                    {
                        "password": "a4100ea3-d5bc-4dd6-b02a-a55321fb0bcc",
                        "flow": "xtls-rprx-vision",
                        "email": "trojan-user@example.com"
                    }
                ],
                "fallbacks": []
            },
            "streamSettings": {
                "network": "tcp",
                "security": "tls",
                "tlsSettings": {
                    "serverName": "newjersey.wnbzgdzpf.top",
                    "alpn": [
                        "http/1.1"
                    ],
                    "certificates": [
                        {
                            "certificateFile": "/etc/v2ray/v2ray.cert",
                            "keyFile": "/etc/v2ray/v2ray.key"
                        }
                    ]
                }
            }
        },
        {
            "tag": "vless-in",
            "port": 1998,
            "protocol": "vless",
            "listen": "0.0.0.0",
            "settings": {
                "clients": [
                    {
                        "id": "a4100ea3-d5bc-4dd6-b02a-a55321fb0bcc",
                        "flow": "xtls-rprx-vision",
                        "email": "vless-user@example.com",
                        "level": 0
                    }
                ],
                "decryption": "none"
            },
            "streamSettings": {
                "network": "tcp",
                "security": "tls",
                "tlsSettings": {
                    "serverName": "newjersey.wnbzgdzpf.top",
                    "alpn": [
                        "http/1.1"
                    ],
                    "certificates": [
                        {
                            "certificateFile": "/etc/v2ray/v2ray.cert",
                            "keyFile": "/etc/v2ray/v2ray.key"
                        }
                    ]
                }
            }
        }
    ],
    "outbounds": [
        {
            "protocol": "freedom",
            "settings": {}
        },
        {
            "protocol": "blackhole",
            "settings": {},
            "tag": "blocked"
        }
    ],
    "routing": {
        "domainStrategy": "IPIfNonMatch",
        "rules": [
            {
                "type": "field",
                "ip": [
                    "geoip:private"
                ],
                "outboundTag": "freedom"
            }
        ]
    }
}
EOF


# 防火墙放行端口
sudo ufw allow 1996/tcp
sudo ufw allow 1998/tcp


# 重启服务
sudo systemctl daemon-reload
sudo systemctl restart v2ray
sudo systemctl status v2ray

3. 运行脚本

1

bash build_v2ray_v2.sh

4. 新建清理日志脚本 clean_log.sh

  • 因为服务器配置较低,不及时清理日志就会卡
1
2
3
4
5

# 清理超过指定时间的日志(保留最近7天)
sudo journalctl --vacuum-time=7d

# 清空日志文件而非删除(避免服务崩溃)
sudo find /var/log -type f -name "*.log" -exec truncate -s 0 {} \;

5. 设置定时任务

  • 域名的免费证书每隔3个月就会失效,需要重新部署
  • 日志也需要定时清理
1
2
3
4
5

# 每月2号0点执行v2ray部署脚本
0 16 1 * * /root/build_v2ray_v2.sh >> /var/log/v2ray/script.log 2>&1

# 每天1点执行清理日志脚本
0 17 * * * /root/clean_log.sh

使用

clash verge (macOS和Windows)

新建配置文件

  1
  2
  3
  4
  5
  6
  7
  8
  9
 10
 11
 12
 13
 14
 15
 16
 17
 18
 19
 20
 21
 22
 23
 24
 25
 26
 27
 28
 29
 30
 31
 32
 33
 34
 35
 36
 37
 38
 39
 40
 41
 42
 43
 44
 45
 46
 47
 48
 49
 50
 51
 52
 53
 54
 55
 56
 57
 58
 59
 60
 61
 62
 63
 64
 65
 66
 67
 68
 69
 70
 71
 72
 73
 74
 75
 76
 77
 78
 79
 80
 81
 82
 83
 84
 85
 86
 87
 88
 89
 90
 91
 92
 93
 94
 95
 96
 97
 98
 99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148

# HTTP 端口

port: 7890

  

# SOCKS5 端口

socks-port: 7891

  

# Linux 及 macOS 的 redir 端口

redir-port: 7892

  

allow-lan: false

  

# Rule / Global / Direct (默认为 Rule 模式)

mode: Rule

  

# 设置输出日志的等级 (默认为 info)

# info / warning / error / debug / silent

log-level: info

  
  

# 实验性功能

experimental:

ignore-resolve-fail: true # 忽略 DNS 解析失败,默认值为true

  
  

proxies:

# 支持的协议及加密算法示例请查阅 Clash 项目 README 以使用最新格式:https://github.com/Dreamacro/clash/blob/master/README.md

  

# Vless

- name: "vless" # 节点名称

type: vless

server: newjersey.wnbzgdzpf.top # 域名

port: 1998 # VLESS端口

uuid: a4100ea3-d5bc-4dd6-b02a-a55321fb0bcc # 与服务端VLESS的id一致

servername: wnbzgdzpf.top # 证书域名(同sni)

flow: "xtls-rprx-vision" # 与服务端flow一致(增强模式)

tls: true # 启用TLS加密

skip-cert-verify: false

  
  

# Trojan

- name: "trojan" # 代理名称(自定义)

type: trojan # 协议类型:trojan(必须与服务端一致)

server: newjersey.wnbzgdzpf.top # 服务器域名(已解析到您的Vultr IP)

port: 1996 # 服务器端口(与服务端port一致)

password: a4100ea3-d5bc-4dd6-b02a-a55321fb0bcc # 与服务端password一致

sni: wnbzgdzpf.top # 与服务端serverName一致(证书域名)

skip-cert-verify: false # 关闭证书跳过(必须验证证书)

# udp: true # 可选:启用UDP转发(如游戏、直播)

  

# 代理组策略

# 策略组示例请查阅 Clash 项目 README 以使用最新格式:https://github.com/Dreamacro/clash/blob/master/README.md

proxy-groups:

  

# url-test 通过指定的 URL 测试并选择延迟最低的节点

- name: "自动选择快速节点"

type: url-test

proxies:

- "vless"

- "trojan"

url: 'http://www.gstatic.com/generate_204'

interval: 300

  
  

# 代理节点选择

- name: "PROXY"

type: select

proxies:

- "自动选择快速节点"

- "vless"

- "trojan"

  
  

# 规则

rules:

- DOMAIN-SUFFIX,google.com,PROXY

- GEOIP,CN,DIRECT

- MATCH,PROXY

将 yaml 文件放到 clash verge 的订阅中

  • 直接拖拽到订阅中就行

更改 clash verge 默认端口为 7890

启动系统代理、并开机启动

© 2021 - 2026 HanGR的碎碎念
使用 Hugo 构建
主题 StackJimmy 设计