CentOS上配置v2ray及防火墙设置指南

目录

1. v2ray简介
2. 在CentOS上安装v2ray
   • 先决条件
   • 安装v2ray
3. 配置v2ray
   • 客户端配置
   • 服务端配置
4. 配置CentOS防火墙
   • 开放v2ray端口
   • 其他防火墙规则
5. 常见问题解答

v2ray简介

v2ray是一个开源的代理软件,提供了多种翻墙方式,如Vmess、Vless、Trojan等协议。它具有高性能、安全性强、配置灵活等特点,广受用户好评。本文将介绍如何在CentOS系统上安装和配置v2ray,并设置防火墙规则。

在CentOS上安装v2ray

先决条件

• 一台运行CentOS 7或更高版本的服务器
• 具有root权限的SSH访问

安装v2ray

1. 更新系统软件包:

yum update -y

2. 安装v2ray:

curl -L https://github.com/v2fly/v2ray-core/releases/download/v4.45.2/v2ray-linux-64.zip -o v2ray.zip unzip v2ray.zip install -m 755 v2ray /usr/local/bin/v2ray install -m 755 v2ctl /usr/local/bin/v2ctl

3. 创建v2ray配置文件目录:

mkdir -p /etc/v2ray

配置v2ray

客户端配置

1. 创建客户端配置文件 /etc/v2ray/config.json:

{ “inbounds”: [ { “port”: 1080, “protocol”: “socks”, “settings”: { “auth”: “noauth” } } ], “outbounds”: [ { “protocol”: “vmess”, “settings”: { “vnext”: [ { “address”: “your_server_ip”, “port”: 443, “users”: [ { “id”: “your_uuid”, “alterId”: 64 } ] } ] } } ]} 2. 替换 your_server_ip 和 your_uuid 为实际的服务器IP和UUID。

服务端配置

1. 创建服务端配置文件 /etc/v2ray/config.json:

{ “log”: { “access”: “/var/log/v2ray/access.log”, “error”: “/var/log/v2ray/error.log”, “loglevel”: “warning” }, “inbounds”: [ { “port”: 443, “protocol”: “vmess”, “settings”: { “clients”: [ { “id”: “your_uuid”, “alterId”: 64 } ] }, “streamSettings”: { “network”: “tcp”, “security”: “tls”, “tlsSettings”: { “certificates”: [ { “certificateFile”: “/path/to/cert.crt”, “keyFile”: “/path/to/private.key” } ] } } } ], “outbounds”: [ { “protocol”: “freedom”, “settings”: {} } ]} 2. 替换 your_uuid 为实际的UUID。 3. 将 certificateFile 和 keyFile 替换为你的SSL证书文件路径。

配置CentOS防火墙

开放v2ray端口

1. 开放v2ray服务端使用的端口(在本例中为443):

firewall-cmd –permanent –add-port=443/tcp firewall-cmd –reload

其他防火墙规则

1. 允许ICMP流量(Ping):

firewall-cmd –permanent –add-icmp-type=echo-request firewall-cmd –reload

2. 允许SSH访问:

firewall-cmd –permanent –add-port=22/tcp firewall-cmd –reload

常见问题解答

如何查看v2ray日志?

v2ray的日志文件位于 /var/log/v2ray/access.log 和 /var/log/v2ray/error.log。可以使用以下命令查看:

tail -n 100 /var/log/v2ray/access.log tail -n 100 /var/log/v2ray/error.log

如何更新v2ray?

1. 停止v2ray服务:

systemctl stop v2ray

2. 下载最新版本的v2ray:

curl -L https://github.com/v2fly/v2ray-core/releases/download/v4.45.2/v2ray-linux-64.zip -o v2ray.zip

3. 解压并安装:

unzip v2ray.zip install -m 755 v2ray /usr/local/bin/v2ray install -m 755 v2ctl /usr/local/bin/v2ctl

4. 启动v2ray服务:

systemctl start v2ray

如何开启v2ray自启动?

1. 创建systemd服务文件 /etc/systemd/system/v2ray.service:

[Unit] Description=V2Ray Service After=network.target Wants=network-online.target [Service] Type=simple ExecStart=/usr/local/bin/v2ray -config /etc/v2ray/config.json Restart=on-failure [Install] WantedBy=multi-user.target

2. 启用并启动v2ray服务:

systemctl enable v2ray systemctl start v2ray

如何在CentOS上设置防火墙规则?

CentOS 7及以上版本使用firewalld作为默认的防火墙管理工具。可以使用以下命令管理防火墙规则:

• 查看防火墙状态: firewall-cmd --state
• 开放端口: firewall-cmd --permanent --add-port=80/tcp
• 关闭端口: firewall-cmd --permanent --remove-port=80/tcp
• 重新加载防火墙规则: firewall-cmd --reload