[一键搭建V2Ray服务器教程2020]使用 Vultr VPS 自建V2Ray节点机场及客户端配置多用户实现科学上网

本系列教程适合新手小白,当然老鸟也可以看看,也许会有你还不知道的黑科技。一灯不是和尚手把手教你搭建SS/SSR/V2Ray/Trojan节点服务器并实现科学上网,这可能是史上最全、最简单、最适合小白萌新的一键搭建V2Ray服务器教程。本教程内容包括购买域名和VPS,远程连接并管理VPS和V2Ray一键安装脚本最新版以及多用户配置的方法,并开启BBR加速以及V2Ray客户端配置教程。

1、注册域名和购买非中国大陆地区的VPS

(1)注册域名

如果你使用“Vmess+TLS+Web+CDN”模式的话,就需要用域名伪装成网站,否则不需要域名。注册域名有两种途径:注册国外免费域名和付费购买域名。

1)注册免费域名

注册免费域名请参考文章 2020年最新的国外免费顶级域名网站Freenom注册免费域名教程与Cloudflare托管解析的方法

2)购买付费域名

购买付费域名推荐 NameSilo(推荐)、NamecheapName.COM,大部分域名一般不到4美元/第1年,像 .xray 和 .top 这样顶级域名还不到1美元/年,非常划算,第2年重新注册一个新的就可以了。

如果你打算在 NameSilo 注册域名的话,请参考文章 NameSilo – 美国知名域名注册商 | 仅年付0.99/1.99美元 | 域名购买与账户注册图文教程

3)解析域名

注册好域名之后,请把域名解析到你要搭建V2Ray服务器所用VPS对应的IP地址,一般5分钟之内就可以生效,最迟72小时生效。我一直推荐大家使用 Cloudflare 管理域名,解析速度快,基本秒生效,非常方便快捷,而且 Cloudflare 的免费 CDN 很好用,而且搭建自用SS/SSR/V2Ray/Trojan机场经常会用到。

关于互联网域名注册、购买与添加DNS域名解析记录的详细操作教程,请参考文章 互联网域名注册、服务购买与添加域名解析记录及更改DNS服务器的详细图文教程

(2)购买非中国大陆地区的VPS

关于 Vultr 的账户注册、套餐购买和VPS服务器系统安装与远程管理的详细使用教程,请参考 最新Vultr账户注册、VPS套餐购买与服务器系统安装以及SSH远程管理的详细图文教程,鉴于图文教程已经非常详尽,我这里就不再赘述,我后面的图文教程均以 Vultr VPS 为例进行演示。

1)为什么要购买非中国大陆地区的VPS?

因为中国大陆经营的正规VPS提供商都在国家正规备案的,不允许你用VPS搭建V2Ray节点服务器,一旦发现你违规使用会停掉你的VPS,还可能不退款。另外,即使你可以搭建科学上网服务器,而且没有被发现,那么也可能被监控,并有隐私泄露的风险,因为像国内大厂的云产品上面都有监控代码,你未必能清理干净。鉴于以上原因,我建议你选择非天朝公司且不在大陆备案经营的VPS提供商。

2)使用香港或者澳门公司的VPS怎么样?

当然是可以的,但是他们都很贵,而且仍是天朝下辖地区,还是不碰为好。我推荐你选择美国、台湾、日本、新加坡、韩国等地区机房的VPS,甚至欧洲公司的产品,毕竟中国台湾还没有被统一,天朝直接管不了。

通过以上分析和介绍,我相信你也不愿意选择阿里云、腾讯云、百度云和华为云等这样的国内大公司的VPS,最好选择美国西海岸、日本东京或新加坡机房的VPS。

3)用什么VPS搭建V2Ray服务器比较好?

一键搭建V2Ray服务器推荐你使用 VultrBandwagonHOSTHostwinds 等大公司的VPS,其中Vultr是最为推荐的,因为它可以非常方便且无限制地免费更换IP,而且在全球拥有17个数据中心;其次,推荐你使用 BandwagonHOST(搬瓦工),速度稳定,而且性价比非常高,缺点是换IP比较贵;鉴于 Host winds IP地址资源比较少,不再推荐。如果你是老鸟的话,使用哪一家VPS都不错,新手的话还是推荐 Vultr,毕竟免费换IP是杀手锏,以前BandwagonHOST(搬瓦工) 也是这么起家的。

2、远程连接并管理 Vultr VPS 服务器

关于 Xshell/Putty 远程连接并管理 Vultr VPS 服务器的详细使用教程,请参考 最新Vultr账户注册、VPS套餐购买与服务器系统安装以及SSH远程管理的详细图文教程,鉴于图文教程已经非常详尽,我这里就不再赘述。

当完成 Vultr 账户注册、套餐购买并成功连接到远程 VPS 之后,我们就可以继续下面的步骤了。

3、一键搭建V2Ray服务器教程

温馨提示:由于V2Ray对时间要求比较严格,要求误差必须在90秒以内,否则会导致安装失败。另外,时间误差跟服务器系统的时区没有直接关系,任意时区都可以,你也可以把服务器设置为跟你本地计算机处于同一时区。

我这里选择 Vultr VPS 服务器位置在 Seattle(美国西雅图),安装 CentOS 7 X64 系统,使用 Xshell 远程登陆 Vultr VPS 进行操作,然后我们就可以使用Vultr搭建V2Ray服务器了。具体操作步骤如下:

(1)安装时间同步组件ntp

一般情况下,我们不需要安装此组件,在需要进行服务器时间同步校对时启用,使服务器时间保持跟全球网络同步。

yum -y install ntp #CentOS/Fedora
apt install ntp -y #Debian/Ubuntu

(2)执行V2Ray一键安装脚本

虽然各路技术大神编写的V2Ray一键安装脚本有很多种,但是代码技术水平和使用难易程度却参差不齐。经过慎重测试,并结合长期使用经验,这里我选中并推荐以下3款一键搭建脚本,分别是233boy大神的“V2Ray 一键安装脚本 & 管理脚本 By 233v2.com”和Jrohy大神的“multi-v2ray 多用户管理脚本”,还有sprov065大神的“v2-ui 多协议多用户管理面板”。

其中,233boy的脚本是最出名的一款,在 CentOS/Fedora 系统使用时必须手动放行所用的服务器端口,否则无法成功科学上网,我建议使用 Debian 9 及以上系统搭建;sprov065大神对于新手,甚至是有一定经验的用户都是有门槛的,不推荐小白萌新使用,因为你很难搞定。我最推荐的是Jrohy大神的“multi-v2ray 多用户管理脚本”,简单快捷,而且功能强大,代码质量也很高,几乎很少出现问题(这可能跟使用习惯有关系,稳定顺手就好)。

关于这3款一键搭建V2Ray服务器脚本的详细介绍,请参考文章 V2Ray一键脚本哪个好?全网最优秀的V2Ray一键搭建脚本推荐

1)V2Ray 一键安装脚本 & 管理脚本 By 233v2.com

安装 Curl 依赖包

yum update -y && yum install curl -y #CentOS/Fedora
apt-get update -y && apt-get install curl -y #Debian/Ubuntu

执行V2Ray一键安装脚本命令

bash <(curl -s -L https://git.io/v2ray.sh)

执行以上命令后,会进入一键脚本的安装/卸载选项菜单,如下图所示:

我们输入数字“1”,进入安装配置向导,依次为“传输协议”-“端口”-“是否开启广告拦截”-“是否配置Shadowsocks”,此脚本默认使用TCP协议、随机端口号、关闭广告拦截、不配置Shadowsocks,我这里使用1688端口仅用于教程演示(个人癖好而已)。如果你是新手小白,那么全部使用默认值即可完成搭建,你也可以尝试使用mKCP协议,跟使用TCP协议一样简单。如下图所示:

当我们使用V2Ray一键搭建脚本完成后,输入“v2ray url”可生成 vmess URL 链接,输入“v2ray qr”可生成二维码链接,将生成的 Vmess URL 添加到 V2Ray 客户端无法直接进行科学上网。这时候,你还需要手动放行服务器端口,相关命令如下:

查看已放行的端口:firewall-cmd --list-ports
放行服务器端口:firewall-cmd --zone=public --add-port=1688/tcp --permanent
关闭服务器端口:firewall-cmd --zone=public --remove-port=1688/tcp --permanent
重启防火墙:firewall-cmd --reload

注意事项:以上“1688”必须换成你自己的服务器端口号,“tcp”换成你正在使用的协议,放行服务器端口后,必须重启防火墙才能生效。

如果你想要修改配置信息,那么输入命令“v2ray”进行管理。

V2Ray快速管理命令:

v2ray info 查看 V2Ray 配置信息
v2ray config 修改 V2Ray 配置
v2ray link 生成 V2Ray 配置文件链接
v2ray infolink 生成 V2Ray 配置信息链接
v2ray qr 生成 V2Ray 配置二维码链接
v2ray ss 修改 Shadowsocks 配置
v2ray ssinfo 查看 Shadowsocks 配置信息
v2ray ssqr 生成 Shadowsocks 配置二维码链接
v2ray status 查看 V2Ray 运行状态
v2ray start 启动 V2Ray
v2ray stop 停止 V2Ray
v2ray restart 重启 V2Ray
v2ray log 查看 V2Ray 运行日志
v2ray update 更新 V2Ray
v2ray update.sh 更新 V2Ray 管理脚本
v2ray uninstall 卸载 V2Ray

由于233boy大佬的一键脚本过于出名而受到了重点照顾,如果你想要顺利开启“Vmess+WebSocket+TLS”模式,我建议你使用Jrohy大神的“multi-v2ray 多用户管理脚本”,更简单易用,而且成功率非常高,功能也更强大。

2)multi-v2ray 多用户管理脚本(推荐)

现在,multi-v2ray 多用户管理脚本已增加支持一键安装 Vless/Vless+XTLS/Trojan 脚本,功能更强大了。

安装 Curl 依赖包

yum update -y && yum install curl -y #CentOS/Fedora
apt-get update -y && apt-get install curl -y #Debian/Ubuntu

执行一键安装脚本命令

source <(curl -sL https://multi.netlify.app/v2ray.sh) --zh

回车执行上述代码,稍等片刻即可安装完成,期间不需要你任何操作。安装完成后,如下图所示:

一键安装脚本默认使用kcp协议,并随机选择伪装方式(上图伪装成了微信视频(wechat-video)模式)。我们复制以上默认生成的vmess链接并添加到V2Ray客户端,既可成功实现科学上网。我这里不建议你使用这种默认的配置方式,我推荐你使用“Vmess+WS+TLS+Web+CDN”模式,既实现了伪装成互联网最普遍的HTTPS数据传输,并使用TLS高强度加密,又实现了对 VPS IP 地址的隐藏保护,更加安全稳定,但是速度会有所下降。

温馨提醒:如果使用“Vmess+WS+TLS+Web+CDN”模式,我们首先要使用 Cloudflare 进行域名解析,添加A记录时,请把小云彩点成灰色,即只使用DNS解析而不使用CDN,否则会造成绑定失败。“v2ray.mydomain.tk”全程只是作为操作演示域名使用,你具体操作时,请使用自己的域名。

开启V2Ray一键安装脚本“Vmess+WS+TLS+CDN”模式的 [A]、[B]、[C] 3个步骤:

[A] 更改传输方式,启用WebSocket。

我们输入“v2ray”即可进行V2Ray配置管理,然后依次选择“3.更改配置”-“5.更改传输方式”-“3.WebSocket“,然后输入你要伪装的域名,如“v2ray.mydomain.tk”,回车(不需要输入“https/https”,而且域名必须已经成功解析到你正在使用VPS的IP地址,我这里把伪装域名设置成要绑定的域名了,你也可以可以设置成其它的域名,但是这样成功率高)。如下图所示:

[B] 启用TLS,并绑定域名

我们依次选择“3.更改配置”-“6.更改TLS设置”-“1.开启 TLS”-“1. Let’s Encrypt 生成证书(准备域名)”,然后在“请输入您绑定的域名:”处输入域名,比如“v2ray.mydomain.tk”,回车即可进入SSL证书安装过程,期间无需任何操作,直至完成。如下图所示:

[C] 开启CDN隐藏保护

我们依次选择“3.更改配置”-“11.走CDN(需要域名),然后在“当前组域名为: v2ray.mydomain.tk, 回车继续使用或者输入新的域名:”处,直接回车使用当前域名。接着依次选择“1.443”-“1. Let’s Encrypt 生成证书(准备域名)”,回车,开始再次安装SSL证书(其实,上步已经安装过了),直至最终完成,期间无需任何操作。如下图所示:

当开启“Vmess+WebSocket+TLS+CDN”模式时,我建议使用443端口,伪装成互联网最常见的HTTPS协议的流量,抗封锁能力更强,更安全稳定。

当以上操作均成功完成后,去 Cloudflare 把域名解析的小云朵点亮即可。如下图所示:

你可以使用 “ping v2ray.mydomain.tk” 命令 或 站长工具IP查询进行检查 Cloudflare CDN 是否添加成功。一旦解析成功后,你就可以放肆地科学上网了(其实,不解析成功照样可以科学上网,只是启用 CDN 后更加安全稳定)。如下图所示:

使用站长工具IP查询会更加简单,如下图所示:

当以上方法查询,返回的IP地址是Cloudflare的美国 cloudflare节点时,就表示已经成功开启CDN。

一键安装脚本升级命令(保留配置文件更新)

source <(curl -sL https://multi.netlify.app/v2ray.sh) -k

一键安装脚本卸载命令

source <(curl -sL https://multi.netlify.app/v2ray.sh) --remove

一键安装脚本的V2Ray管理命令行参数

v2ray [-h|--help] [options]
    -h, --help           查看帮助
    -v, --version        查看版本号
    start                启动 V2Ray
    stop                 停止 V2Ray
    restart              重启 V2Ray
    status               查看 V2Ray 运行状态
    new                  重建新的v2ray json配置文件
    update               更新 V2Ray 到最新Release版本
    update.sh            更新 multi-v2ray 到最新版本
    add                  新增mkcp + 随机一种 (srtp|wechat-video|utp|dtls|wireguard) header伪装的端口(Group)
    add [wechat|utp|srtp|dtls|wireguard|socks|mtproto|ss]     新增一种协议的组,端口随机,如 v2ray add utp 为新增utp协议
    del                  删除端口组
    info                 查看配置
    port                 修改端口
    tls                  修改tls
    tfo                  修改tcpFastOpen
    stream               修改传输协议
    cdn                  走cdn
    stats                v2ray流量统计
    iptables             iptables流量统计
    clean                清理日志
    log                  查看日志

未开启BBR加速的情况下,在晚高峰看YouTube油管4K视频测速,如下图所示:

3)v2-ui 多协议多用户管理面板

v2-ui 是一款非常优秀的支持多协议多用户的 V2Ray 面板,由原 sprov-ui 的作者sprov使用 Python 语言重新开发而成基于Web管理的可视化面板程序,但是不支持自动配置HTTPS,需要自备域名和SSL证书。

此脚本仅支持64位服务器系统,包括 CentOS 7+Debian 8+、Ubuntu 16+,支持一键安装和升级。

安装 Curl 依赖包

yum update -y && yum install curl -y #CentOS/Fedora
apt-get update -y && apt-get install curl -y #Debian/Ubuntu

执行一键安装脚本代码命令

bash <(curl -Ls https://blog.sprov.xyz/v2-ui.sh)

bash <(curl -Ls https://raw.githubusercontent.com/mikewubox/v2-ui/master/install.sh)

此一键脚本真的只需要执行一次安装命令即可。安装成功后,如下图所示:

此脚本最大的优点就是可视化的Web管理面板,但需要手动添加配置SSL证书,手动在后台配置网页面板根路径。可视化Web管理面板如下图所示:

虽然 v2-ui 是真正的傻瓜式一键安装脚本,但只不过有些操作需要在Web可视化面板和服务器端操作,还需要自己申请SSL证书并传到服务器,对新手不是很友好,甚至有一定基础的用户也未必能轻易操作成功,所以我还是建议小白萌新用户使用Jrohy大神的“multi-v2ray 多用户管理脚本”。

4、一键安装并开启BBR加速

(1)安装 wget 依赖包

yum -y install wget #CentOS
apt-get install wget #Ubuntu/Debian

(2)执行BBR加速一键安装脚本命令

cd /usr/src && wget -N --no-check-certificate "https://raw.githubusercontent.com/chiakge/Linux-NetSpeed/master/tcp.sh" && chmod +x tcp.sh && ./tcp.sh

执行以上安装命令后,如下图所示:

我这里选择“2”,“安装 BBRplus版内核”加速。在安装过程中,可能会出现如下提示,用右方向键选“<No>”,然后回车。如下图所示:

安装完成后会提示重启服务器,这时候输入字母“y”,回车后,重启服务器。当服务器启动后,我们再次执行安装命令,选择“7”启用“使用BBRplus版加速”。

5、V2Ray客户端配置

关于V2Ray客户端配置使用教程,请参考文章 V2Ray客户端下载、安装与配置使用教程 | 支持Windows/Mac/Android/iOS/Linux/路由器全平台

6、V2Ray节点购买网址推荐

不管你是萌新,还是老鸟,使用一键安装脚本搭建V2Ray服务器真的很简单,喜欢折腾的用户可以尝试更多高级的玩法。如果你不喜欢折腾,只想要一个稳定可靠的科学上网工具,那么我推荐你选择一家。有没有比较好的V2Ray订阅节点购买地址?稳定好用的V2Ray机场推荐你使用 GLaDOS觅云(MeCloud),GLaDOS是一家平价稳定的V2Ray机场,3年多的老站,采用负载均衡技术,性价比非常高;觅云(MeCloud)是一家长期经营中高端线路的SSR/V2Ray机场,大部分节点使用BGP隧道中转,极速稳定,还有10多条IPLC内网专线,已经是近3年平价老站了,流量套餐的性价比很高。

7、Vultr搭建V2Ray服务器教程结语

如果你有计算机网络技术基础,还懂得那么一点英文的话,一键搭建V2Ray服务器是一件非常简单的事情;否则,对你来说还真是有点麻烦,因为从购买域名和选择VPS、远程登录和执行安装代码等,都是一件很闹心的事情,尤其是有问题的时候,一定会让你崩溃,甚至想放弃。如果你已经决定使用Vultr搭建V2Ray服务器的话,那么搭建时请尽可能使用“Vmess+WS+TLS+Web+CDN”模式实现流量伪装,抗封锁能力强,更加安全稳定,但是速度会有所下降;否则,请选择使用V2Ray机场节点。

郑重声明:本教程仅限于查阅学习资料和从事科研外贸工作的人群,所涉及到的工具资源均来自于互联网,本站对这些资源的可用性、安全性和版权不负有任何责任。如有侵权,请联系我删除。使用过程中,请您务必遵守当地的法律法规。

关于 “[一键搭建V2Ray服务器教程2020]使用 Vultr VPS 自建V2Ray节点机场及客户端配置多用户实现科学上网” 的 32 条回复

  • 老哥 最后一个问题,有没有日本本土的vps推荐,不要那种ip是日本的,机房在香港,想要机房和ip都是日本的

    • Vultr和Linode,你试下,看运气,原生IP的少,还有就是其他VPS有日本软银线路机房的比较贵一些。

  • 你好,我重新安装了你推荐的第二个多用户脚本。有两个问题,1、和评论区一样,cdn加速云点亮后,ping和站长之家查询的都和你的一样,是正常的,但是代理提示远程服务器返回错误503,无法使用。关闭cdn后正常,按照评论区的,重启了下本地路由更换ip也不可以。
    2、还是定位问题,https://whatismyipaddress.com/,在关闭cdn加速,可以上网的情况下,打开这个网址,能显示我本地位置,我想比如我用的vps是日本的,这里显示也是日本,具体怎么操作?可以加qq指导下吗

    • 首先你要确保你的域名在 Cloudflare 的 SSL/TLS 加密模式为完全(full)(即正数第3个,倒数第2个选项)。其次,返回503一般有可能是由于Cloudflare的部分CDN节点被限制导致的,建议你再次重启一下路由器更换本地IP后访问。关于显示本地IP,那是因为你这个网址没有被墙,你访问这个网站的时候,是不经过代理的,所以还是本地IP,如果你开全局模式之后再查看,就是你的代理IP了。另外,不提供任何远程服务,只在评论区回复。

  • 搭建的v2ray用的面板的那个,怎么隐藏源ip?
    就是我能正常访问国外网站,但是查询ip显示还是中国,求教

    • 那是因为你是用的国内白名单或PAC模式,也就是访问被墙的网站才经过代理!用的查询IP的网站没有经过代理,经过代理查询显示应该是代理的IP,这种情况就是你查询IP的网站没有被墙掉。你可以开全局模式再查询,看是否还是国内IP,应该不会是了。

      • 我在v2rayN客户端使用全局代理,使用www.ip111.cn去查询,显示三个都是中国,楼主麻烦你查下你的是不是也这样。
        我想所有国内的走国内ip,所有国外的,无论是否被墙都走代理,这种需要怎么操作?

        • 我这里测试一切正常,你再换个V2Ray客户端开全局代理测试一下,或找个跟你不同网络或不同电脑测试一下。另外,你现在的情况最适合用大陆白名单的模式。

          • 大陆白名单的模式,具体怎么操作的呀,对了 v2-ui 面板这个的json在哪个位置,我找了半天没找到

          • 去他们官网看详细说明,我很少用这个脚本,因为我觉得不太好用,尤其对新手不友好。

  • 我现在又打开cloudflare的代理了,查域名显示也是cloudflare,然后,手机上一切正常,电脑上网页都打不开。。。

    • 你是用的哪个脚本?建议用我推荐的,John大神的最稳定。另外,这种情况一般是客户端配置的问题,或者你本地电脑环境的问题,有没有国产安全软件,最好都卸载了。

      • 我用的是推荐的多用户管理脚本,电脑环境,开着的有v2ray+Chrome+edge+MemRenuct,其他的就没有了

          • 我用的是你另一个文章演示的:CentOS SELinux 7 x64,我刚才经过确认cloudflare的代理开着的话就连不上网,连手机上也是,换成仅DNS等几十秒就又能连上网了

          • 更换IP试试,如果还是不可以,那就是你添加CF代理的操作可能有问题。

          • 我试着从Cloudflare中删除站点然后又添加了一遍,现在Cloudflare代理是开启状态,还能联网,之后再看看吧,之前也是,刚开Cloudflare代理时正常,过一会再连就连不上了,还有就是Cloudflare里面的快速入门指南这几个有没有必要设置:SSL/TLS 加密模式:FULL、始终使用 HTTPS:OFF、Auto Minify:NONE、Brotli:OFF,我现在没有设置,上一次我设置过

          • 知道了,Cloudflare代理一直开着到现在还能联网,这情况应该是稳定下来了,感谢大佬细心指导

          • 不用客气的哈,相互交流,一般都是挺稳定的,有时候也是Cloudflare的CDN节点的网络环境不稳定而已。

    • 不需要重复评论,为了防止有垃圾广告评论,所有评论都是必须经过审核才显示的。我未必实时在线,所以一般审核通过都有延迟的。

  • 用的Vmess+WS+TLS+Web+CDN模式,全部配置完成后,域名和IP都能ping通,但把vmess复制到V2ray并打开代理后,ping正常但没有下载速度,是哪里出了问题?

    • 我建议你先把CDN关闭测试,看是否正常;如果关闭CDN后,仍然不能正常科学上网,请认真检查防火墙是否放行了代理服务器的端口,也可以重装一遍。如果还是不能解决,建议换一个脚本测试。

      • 我跟上面的一样的情况,Ping、TCPing测试都是正常的,但速度测试无论怎么都是0,然后我试着把云点灰成仅DNS了,好像好了(所以这是哪里的问题?不能开cloudflare的代理了吗),还有,我想知道为啥手机跟电脑速度相差有点大啊,手机速度还可以,电脑龟速。。。手机上节点也是扫电脑二维码添加的啊?

        • 这个往往跟客户端软件有关系,最重要的是跟硬件性能也有关系,所以我建议你换一个客户端去测试。

        • 把Cloudfalre点灰之后正常了,说明你搭建的是没有问题的,问题可能就出在Cloudflare上面,由于Cloudflare被很多黑灰产使用,所以有些CDN节点在有些地区是被屏蔽的,所以不够稳定,也许你正好被分配到了被屏蔽的CDN节点。我建议你找一个跟你不同地区的朋友试验一下或重启路由器改换你的公网IP地址,测试是否正常。一般情况下,改换你本地的公网IP之后可以恢复正常,这种情况就是由于部分节点被屏蔽造成的,有可能是点对点屏蔽,而不是此区域所有IP都被某个Cloudflare的CDN节点IP屏蔽,可能跟网络DDoS攻击有关,Cloudflare拦截了部分参加过攻击的IP地址导致的。

发表评论

电子邮件地址不会被公开。 必填项已用*标注