搬瓦工
SS搭建教程
最新搬瓦工 VPS 注册与购买教程

V2Ray 高级使用技巧之流量伪装

最新 Just My Socks 注册、购买以及使用教程

在前面搬瓦工SS教程网给各位网友介绍了 V2Ray 各种使用教程的基本使用方法,本文将在 V2Ray 的基本用法上面更精进的介绍 V2Ray 高级使用技巧之流量伪装。如需下载科学上网客户端请参考软件下载选取合适自己使用的客户端及版本。

科学上网为什么需要流量伪装

自从有那么一堵墙的存在之后,国内对网络的封锁力度是越来越大。封锁的方式和技术也在不断地更新与进化,对于以前大家常用的 VPN、SSH 隧道等这种科学上网的老旧方式目前已经慢慢的被这堵墙所识别以及干扰,现在能够顺利的进行外网的访问在难度上是越来越大。

自从出现了科学上网这个词汇以来,国内的网民也是见证了一系列爬墙头技术的成长以及消退,所对应的就是封锁与干扰也在不断的进行着演化与进步。对于爬墙的的网友来说不可过于的高调和张扬,不然会在极大的概率面前被痛下打击以及无征兆的屏蔽,另外大家所使用的流量需要尽可能的和常见以及常用的流量所相似,万不可自我行事,诸如使用一些冷门且不常用的端口、协议等。

以下搬瓦工SS教程网介绍的 V2Ray 高级使用技巧之流量伪装就是将大家爬墙头使用的流量通过技术手段以欺骗的形式伪装成大家常见的 HTTPS / TLS 包装,这样可以在最大的限度中降低 VPS 被墙和被干扰,基本上能达到稳如狗的体验效果。

所需的前提条件

一台正常的国外VPS服务器

如果大家没有,在这里本站推荐几款非常适合国内网友使用的国外 VPS 服务器:

1、需要速度好的服务器本站推荐搬瓦工,搬瓦工的 VPS 线路都是经过优化后的优质线路,在国内连接速度非常好,建议使用。

搬瓦工 VPS 购买教程参考:最新搬瓦工 VPS 注册与购买教程

搬瓦工 VPS 套餐参考:搬瓦工 VPS 在售方案汇总

搬瓦工优惠码参考:最新搬瓦工优惠码发布页

2、如果需要免费更换 IP 的 VPS 服务器,本站推荐 Vultr,Vultr 也是一家老牌主机商,Vultr 甚至可以和搬瓦工齐名排列在众多国外 VPS 主机商的前面,它们两家的服务器都是非常不错的选择。

Vultr 购买教程参考:最新 Vultr VPS 注册与购买教程

Vultr 优惠码参考:Vultr 最新优惠活动发布页

一个正常的域名

域名没有任何的要求,国内、国外的域名均可。

使用国内注册的域名优点在于能够使用国内 CDN 加速,但是风险比较大,如果被检测出来很有可能会请你喝杯茶,所以在这里不推荐。

搬瓦工SS教程网还是尽量推荐大家使用国外注册域名比较合适。

为域名申请 SSL 证书

域名以及 SSL 证书都是用来做伪装网站所使用的前提条件。

基本上能够满足以上的 3 个条件(VPS、域名、SSL证书)就行了,不过另外还需要大家多少都能够有点 linux 的基础知识,这样操作起来没有那么的吃力。

注:如果你是纯新手的话,在这里强烈建议你使用:V2Ray 带伪装一键脚本,傻瓜式安装,不需要过多的 linux 基础。

在正常的情况下 SSL 证书其实也并不是必需品,不过在没有了 TLS 的加持下,我们的加密就等于降了一级,防火墙可以直接看出来流量真实意图从而进行干扰,这也是搬瓦工SS教程网为什么不建议大家直接使用 HTTP 流量的原因。如果使用的域名添加了 SSL 证书,我们直接使用的就是 HTTPS 的流量,从而更难被检测和干扰。

关于伪装技术的选择,V2ray web+websocket+tls 和 V2ray web+http2+tls 常用来做对比。理论上 http2 省去了 upgrade 的请求,性能更好。但实际使用中两者没有明显区别,加之某些 web 服务器(例如 Nginx)不支持后端服务器为 http2,所以 websocket 的方式更流行。如果你要上 http2,记得 web 服务器不能用 Nginx,要用支持反代 http2 的 Caddy 等软件。

下面我们将详细的介绍流量伪装的配置步骤,教程演示的域名是 bwgss.org 服务器是 Linux(CentOS),web 服务器软件用的是 Nginx,web+websocket+tls 组合,最终的效果是:http / https 方式打开域名,显示的是一个正常的网页;V2Ray 客户端请求特定的路径,例如 https://bwgss.org/awesomepath,就能够进行科学上网;浏览器直接请求 https://bwgss.org/awesomepath,返回结果”400 bad request”。从外部看起来完全是一个正规的个人网站,以特定的手段请求特定的网址才是科学上网的通道。

:如果大家在使用此伪装后感觉网速可能没有以前好的话可以使用本站提供的轻量级的 Trojan,详细教程请参考:Trojan 一键脚本安装教程-适用与 CentOS 7 / Debian / Ubuntu系统

V2Ray 流量伪装操作步骤

以下的 VPS 服务端涉及到了 Nginx 和 V2Ray,我们分别对它们进行介绍。

配置 DNS

首先需要大家进行域名解析,就是把你的域名解析到 VPS 的正确 IP 地址,如:www.bwgss.org 解析到 192.168.0.1

假如你使用了 CDN 加速,这个时候就需要把域名解析到 CDN 的 IP 上面去。

关于要不要使用 CDN 这个问题,它有好也有坏,下面搬瓦工SS教程网给大家说说有关 CDN 的好与坏。

  • 好处:CDN 可以隐藏你真实的 IP 地址,避免你的真实 IP 被封被墙。
  • 坏处:国内 CDN 需要实名,基本用不上;国外 CDN 网速很慢,基本上是龟速,且配置麻烦。

(好不容易买了搬瓦工的 CN2 GIA 高速线路,用上 CDN 之后延迟能达到 250 你图个什么呢?)

所以说搬瓦工SS教程网不建议大家直接使用 CDN,除非你的 IP 被墙了,才能考虑。

:如果你需要申请 SSL 证书,且还需要使用 CDN 的话,则需要先把域名解析到你 VPS 的真实 IP 之后,当申请到 SSL 证书以后再把域名再次解析到 CDN 的 IP 上面。

简单点也就是先让你的伪装能够正常的使用之后,在进行 CDN 的操作。

配置 Nginx

如果你有域名了,并且已经正确的配置了 SSL 证书,可以略过这一步的操作。

Nginx 是当前网络上使用率最高的网站服务器软件,Centos 7 系统安装nginx命令:yum install -y epel-release && yum install -y nginx

Linux 系统上 Nginx 默认站点配置文件是/etc/nginx/conf.d/目录下的default.conf,我们对伪装网站进行全站 https 配置,以下为实例内容:

server {
    listen 80;
    server_name xxxxx;  # 改成你的域名
    rewrite ^(.*) https://$server_name$1 permanent;
}

server {
    listen       443 ssl http2;
    server_name xxxxx;
    charset utf-8;

    # ssl配置
    ssl_protocols TLSv1.2 TLSv1.3; # tls 1.3 要求 nginx 1.13.0及以上版本
    ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
    ssl_prefer_server_ciphers off;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 1d;
    ssl_session_tickets off;
    ssl_certificate xxxxx; # 改成你的证书地址
    ssl_certificate_key xxxx; # 改成证书密钥文件地址

    access_log  /var/log/nginx/xxxx.access.log;
    error_log /var/log/nginx/xxx.error.log;

    root /usr/share/nginx/html;
    location / {
        index  index.html;
    }
}

当配置好以后使用nginx -t命令查看有没有错误的信息,如果没有错误systemctl restart nginx启动 Nginx。然后打开浏览器输入你的域名,这个时候就能够看到 https 访问的 Nginx 欢迎页。

我想做一个看起来比较真实的一个网站该怎么办呢?有没有办法解决呢?

当然有了。

你可以使用宝塔面板进行搭建一个简单的网站,也可以下载一个网站模板,上传至 web 服务器的根目录(默认是/usr/share/nginx/html),对于我们的伪装网站来说,做一个静态网站页面基本上足够了。如果你使用的流量比较大的话,建议用爬虫或者其它的手段进行采集也好做一个看起来有内容的优质网站。

安装以及配置 V2Ray

安装以及配置 V2Ray 的详细过程可参考:

CentOS 7 / CentOS 8 系统 V2Ray 一键脚本安装教程

CentOS 7 / CentOS 8 系统带伪装 V2Ray 一键脚本安装教程

Ubuntu TLS 系统 V2Ray 一键脚本安装教程

Ubuntu TLS 系统带伪装 V2Ray 一键脚本安装教程

到目前此为止 Nginx 和 V2Ray 基本上都能够各自进行独立的正常工作了,如果 Nginx 和 V2Ray 其中有一个出现了问题,我们应该先解决这里的问题然后再继续下面的操作。

Nginx 配置 WebSocket

下面就可以让 Nginx 和 V2Ray 进行结合在一起,就完成了服务端的配置。

我们先要选择一个伪装路径,建议为二级或者较长的一级路径,如/123/456/abc/def等。

然后配置 Nginx 将伪装路径的访问转发到 V2Ray。

编辑/etc/nginx/conf.d/default.conf的第二个server段,增加以下转发配置:

location /awesomepath { # 与 V2Ray 配置中的 path 保持一致
      proxy_redirect off;
      proxy_pass http://127.0.0.1:12345; # 假设 V2Ray 的监听地址是 12345
      proxy_http_version 1.1;
      proxy_set_header Upgrade $http_upgrade;
      proxy_set_header Connection "upgrade";
      proxy_set_header Host $host;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}

当配置好以后重启 Nginx:systemctl restart nginx

配置 V2Ray 接受 Nginx 传来的数据。

编辑 /etc/v2ray/config.json 文件,在“inbounds”中新增“streamSetting”配置,设置传输协议为“websocket”。

配置好后config.json文件看起来是:

{
  "log": {
    "loglevel": "warning",
    "access": "/var/log/v2ray/access.log",
    "error": "/var/log/v2ray/error.log"
   },
  "inbounds": [{
    "port": 12345,
    "protocol": "vmess",
    "settings": {
      "clients": [
        {
          "id": "xxxxx", # 可以使用/usr/bin/v2ray/v2ctl uuid 生成
          "level": 1,
          "alterId": 0
        }
      ]
    },
    "streamSettings": {     # 载体配置段,设置为 websocket
        "network": "ws",
        "wsSettings": {
          "path": "/awesomepath"  # 与 nginx 中的路径保持一致
        }
      },
    "listen": "127.0.0.1" # 出于安全考虑,建议只接受本地链接
  }],
  "outbounds": [{
    "protocol": "freedom",
    "settings": {}
  },{
    "protocol": "blackhole",
    "settings": {},
    "tag": "blocked"
  }],
  "routing": {
    "rules": [
      {
        "type": "field",
        "ip": ["geoip:private"],
        "outboundTag": "blocked"
      }
    ]
  }
}

注意:

  1.  json 文件不支持注释,上述配置中的“#”号以及“#”号后续的所有内容都要删除
  2.  因为使用 tls 加密,强烈建议 alterId 改成 0,以节省 CPU 加快 V2Ray 的速度

当我们的配置完全正确后,重启 V2Ray 服务:systemctl restart v2ray

怎么知道 Nginx 和 V2Ray 结合在一起时有没有出现问题?

  1. 在浏览器输入你的域名以及其它路径,浏览器上能够正常显示页面或者出现页面不存在的内容,这个时候就能够证明 Nginx 工作正常。
  2. 输入域名和 V2Ray 的路径,如https://bwgss.org/abc,当出现”Bad Request”,就说明 Nginx 将流量转发给了 V2Ray,且 V2Ray 已经收到了请求。

客户端设置

下面我们就可以开始配置客户端了,搬瓦工SS教程网以 Windows 平台的 V2RayW 软件为例给大家演示一下使用方法。

首先我们打开 V2RayW 客户端,然后右键 V2RayW 客户端的图标,点击“配置”。

在弹框中新建或者修改已有的服务器,输入服务器 IP 地址,端口填“443”,然后把用户 ID、额外 ID 信息填写进去,网络类型选择“ws”。

最后点击“传输设置”,找到“websocket”,在路径一栏输入 Nginx 和 V2Ray 中的路径,例如“/abc”;http头部输入:

{
"Host":"你的域名,例如:www.bwgss.org"
}

截图如下:

V2Ray 高级使用技巧之流量伪装

V2Ray 高级使用技巧之流量伪装

然后我们点击“TLS”,在“启用传输层加密 TLS”前面进行打勾“√”。

:建议大家勾选“允许不安全的加密方式”和“允许不安全连接”,最后在“服务器域名”的输入框中输入域名,截图如下:

V2Ray 高级使用技巧之流量伪装

V2Ray 高级使用技巧之流量伪装

以上信息填写完毕后点击“保存”,这个时候不出问题的话应该就能够进行外网访问了。

结语

通过以上的伪装,HTTPS / TLS 可以加密路径信息,在正常的情况下是很难分辨出你所使用的流量是正常的网站流量还是爬墙头的流量,这也正是 V2Ray 伪装后的强大效果。

V2Ray 各版本的客户端参考:最新 V2Ray 客户端下载地址(支持各平台)

不过目前 iOS(苹果手机)系统的 V2Ray 客户端均为收费软件,如遇免费软件本站会第一时间进行更新。

未经允许不得转载:搬瓦工SS教程 » V2Ray 高级使用技巧之流量伪装
Vultr 最新优惠活动-新用户注册 Vultr 赠送 50-100 美元火热进行中……

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址