目录
v2ray简介
v2ray是一个开源的代理软件,提供了多种翻墙方式,如Vmess、Vless、Trojan等协议。它具有高性能、安全性强、配置灵活等特点,广受用户好评。本文将介绍如何在CentOS系统上安装和配置v2ray,并设置防火墙规则。
在CentOS上安装v2ray
先决条件
- 一台运行CentOS 7或更高版本的服务器
- 具有root权限的SSH访问
安装v2ray
- 更新系统软件包:
yum update -y
- 安装v2ray:
curl -L https://github.com/v2fly/v2ray-core/releases/download/v4.45.2/v2ray-linux-64.zip -o v2ray.zip unzip v2ray.zip install -m 755 v2ray /usr/local/bin/v2ray install -m 755 v2ctl /usr/local/bin/v2ctl
- 创建v2ray配置文件目录:
mkdir -p /etc/v2ray
配置v2ray
客户端配置
- 创建客户端配置文件
/etc/v2ray/config.json
:
{ “inbounds”: [ { “port”: 1080, “protocol”: “socks”, “settings”: { “auth”: “noauth” } } ], “outbounds”: [ { “protocol”: “vmess”, “settings”: { “vnext”: [ { “address”: “your_server_ip”, “port”: 443, “users”: [ { “id”: “your_uuid”, “alterId”: 64 } ] } ] } } ]} 2. 替换 your_server_ip
和 your_uuid
为实际的服务器IP和UUID。
服务端配置
- 创建服务端配置文件
/etc/v2ray/config.json
:
{ “log”: { “access”: “/var/log/v2ray/access.log”, “error”: “/var/log/v2ray/error.log”, “loglevel”: “warning” }, “inbounds”: [ { “port”: 443, “protocol”: “vmess”, “settings”: { “clients”: [ { “id”: “your_uuid”, “alterId”: 64 } ] }, “streamSettings”: { “network”: “tcp”, “security”: “tls”, “tlsSettings”: { “certificates”: [ { “certificateFile”: “/path/to/cert.crt”, “keyFile”: “/path/to/private.key” } ] } } } ], “outbounds”: [ { “protocol”: “freedom”, “settings”: {} } ]} 2. 替换 your_uuid
为实际的UUID。 3. 将 certificateFile
和 keyFile
替换为你的SSL证书文件路径。
配置CentOS防火墙
开放v2ray端口
- 开放v2ray服务端使用的端口(在本例中为443):
firewall-cmd –permanent –add-port=443/tcp firewall-cmd –reload
其他防火墙规则
- 允许ICMP流量(Ping):
firewall-cmd –permanent –add-icmp-type=echo-request firewall-cmd –reload
- 允许SSH访问:
firewall-cmd –permanent –add-port=22/tcp firewall-cmd –reload
常见问题解答
如何查看v2ray日志?
v2ray的日志文件位于 /var/log/v2ray/access.log
和 /var/log/v2ray/error.log
。可以使用以下命令查看:
tail -n 100 /var/log/v2ray/access.log tail -n 100 /var/log/v2ray/error.log
如何更新v2ray?
- 停止v2ray服务:
systemctl stop v2ray
- 下载最新版本的v2ray:
curl -L https://github.com/v2fly/v2ray-core/releases/download/v4.45.2/v2ray-linux-64.zip -o v2ray.zip
- 解压并安装:
unzip v2ray.zip install -m 755 v2ray /usr/local/bin/v2ray install -m 755 v2ctl /usr/local/bin/v2ctl
- 启动v2ray服务:
systemctl start v2ray
如何开启v2ray自启动?
- 创建systemd服务文件
/etc/systemd/system/v2ray.service
:
[Unit] Description=V2Ray Service After=network.target Wants=network-online.target [Service] Type=simple ExecStart=/usr/local/bin/v2ray -config /etc/v2ray/config.json Restart=on-failure [Install] WantedBy=multi-user.target
- 启用并启动v2ray服务:
systemctl enable v2ray systemctl start v2ray
如何在CentOS上设置防火墙规则?
CentOS 7及以上版本使用firewalld作为默认的防火墙管理工具。可以使用以下命令管理防火墙规则:
- 查看防火墙状态:
firewall-cmd --state
- 开放端口:
firewall-cmd --permanent --add-port=80/tcp
- 关闭端口:
firewall-cmd --permanent --remove-port=80/tcp
- 重新加载防火墙规则:
firewall-cmd --reload