前言

随着墙的不断升级，之前主流的翻墙方法– Shadowsocks 和 ShadowsocksR 已经越来越力不从心了，他们的流量在长时间的使用下，已经越来越容易被墙检测出来，于是封端口、封IP变得越来越频繁，我们需要更加难以检测的工具。

目前我使用的工具是 — V2ray ，它支持以Websocks+TLS传输，这意味着其流量和目前互联网上最广泛存在的流量–HTTPS网站的流量完全一样，这不是伪装！而是完全一样，没有快捷手段可以区分两者！ 要进行区分只能进行长时间的监控，从流量大小和翻墙者的上网特征来区分，这极大得增加了墙的工作量，也意味着封锁的难度更高！而且即使被封锁了IP，还可以通过使用免费的CDN（如Cloudflare）来变相达到解封的效果。

建议所有还在使用Shadowsocks和ShadowsocksR的人，如果你的翻墙服务器频繁被封端口或IP，请切换到V2ray上来。

准备工具

• 一台境外可以自由访问互联网的服务器
• 一个域名
• ssh客户端 MobaXterm
• Windows V2ray 客户端 V2rayN
• Android V2ray 客户端 Kitsunebi
• IOS V2ray 客户端小火箭

购买一台境外服务器

虽然买飞机场的服务可以省掉很多折腾，但我还是建议有可能的都购买一台自己的服务器搭建翻墙服务器，更安全，私有IP不会变来变去，也方便试着学习搭建网站。

这里推荐几家我买过的商家

• Bandwagonhost搬瓦工 （支持支付宝，购买教程可参考此文章）
• Vultr （支持支付宝）
• 阿里云国际版新加坡节点（在首页可以看到新手套餐，不支持使用优惠券，需要国外支付方式，购买教程见此）

搬瓦工现在最便宜的套餐是49.99美元/年，最好购买它的GIA套餐（大部分时间无货，最近补货了，$46.59/年（使用优惠码：BWHNCXNVXV）三网直连，个人能买到的网络最稳定的机器，放货持续时间估计不会长，有需要的就去买的，后面不需要了溢价两百卖掉有的是人接手 —- 2023-9-13更新）

Vultr现在有2.5美元/月的套餐，但都是对大陆网速不佳的节点，大陆使用建议还是购买美西或日本的节点，最低的套餐是5美元/月（60美元/年），日本的节点对电信是绕道美国的，但对联通是直联的，速度非常不错。它家的优点是机器性能强，做站不错，并且都是10Gbps的端口。

阿里云国际版的特点就是网络非常稳，很少有炸的时候，三网直连，缺点也有：带宽只有30M；对中国大陆性价比最高的节点是新加坡，最便宜的套餐是2.5美元/月。

下面的演示机器使用的是搬瓦工的49.99美元年付的GIA机器,系统为ubuntu 18.04 64bit，搬瓦工的默认系统是Centos，请在后台重装一下，ubuntu18.04默认已开启BBR。

SSH登陆境外服务器

购买的服务器开通之后会有登陆信息通过电子邮件发送给你，如果没有收到此邮件，也可以通过网站管理面板重置密码。

登陆服务器主要需要三个信息：VPS IP地址、root密码、SSH端口；搬瓦工的SSH端口都是随机生成的（增加安全性），VULTR及阿里云的SSH端口都是默认的22端口。

安装好ssh客户端 MobaXterm 后打开

保存之后就可以在左边的sessions列表看到你添加的VPS，双击它进行连接，会要求输入密码，注意输入密码光标是没有提示的，建议直接复制密码进行粘贴。

安装V2ray服务端

安装v2ray服务端的命令如下，这是官方的一键安装脚本。

bash <(curl -L -s https://install.direct/go.sh)

安装好之后会显示如下图信息

安装宝塔管理面板

宝塔是一款非常方便的服务器管理软件，有了它很多服务器操作都可以用可视化界面完成。
安装命令

wget -O install.sh http://download.bt.cn/install/install-ubuntu_6.0.sh && sudo bash install.sh

执行后你询问你是否确定安装宝塔Do you want to install Bt-Panel to the /www directory now?(y/n):，输入 y 确定安装。

安装完成会显示如下图，使用显示的信息登陆宝塔面板（如果嫌难记可以在登陆后在设置里更改登陆入口用户名及密码，强烈建议把默认端口也更改掉）

登陆到宝塔面板后会提示安装服务器软件，后续需要建站的话，选择左边的Nginx + php（建议7.0以上版本） + mysql (内存小于1G安装5.5版，大于1G可以安装5.6版），如果只是转发v2ray，只需要安装Ningx即可。

配置V2ray服务端

用V2ray官网一键安装脚本安装的v2ray服务端默认使用的是tcp传输，我们要把它改成websocks。
登陆宝塔后台，在文件里找到如下图所示v2ray的配置文件

看不到编辑选项请把鼠标放到文件上

在配置文件里的inbounds项添加如下设置项以更改其传输方式为websocks

"streamSettings": {
 "network": "ws",
 "security": "none",
 "wsSettings": {
 "path": "/download"
 }
 },
 "listen": "127.0.0.1"

添加位置见下图，注意json语法除了最后一个设置项都必须以 结尾，所以还需在添加代码的上一行行尾加上 ,

添加好之后记得保存修改，之后回到MobaXterm重启v2ray使设置生效。

systemctl restart v2ray

做域名解析记录

如果手里没有域名的话得先去购买一个，如果想要建站的话，强烈建议购买.COM域名，如果只是想供v2ray使用，可以购买便宜的域名，比如.XYZ域名。

建议去namesilo购买，大型域名托管商家，托管超过200万个域名，价格便宜并且免费送域名隐私保护。这家支持信用卡及Paypal付款。

域名购买之后是即时生效的，namesilo家的DNS服务生效很慢，建议把DNS服务托管到cloudflare家，生效很快并且方便套上它家的CDN服务。

先去注册Cloudflare账号，注册非常方便，只需要提供邮箱即可。注册完成后添加刚才注册的域名，会让你选择套餐，选择免费的即可。

会显示一组DNS服务器让你去域名注册商处进行更改，复制这两组DNS服务器

之后回到namesilo更改域名的DNS为上面复制的DNS。

正常来说更改DNS需要24小时才生效，但我实测大概1小时左右就生效了，之后你就可以去cloudflare进行域名的DNS解析设定了。

宝塔添加域名并修改Nginx配置文件

之后为你的域名申请免费的Let’s encrypt证书，申请好后开启强制SSL

之后在域名配置文件在 #SSL-END 后面添加如下代码以使nginx转发v2ray的流量。

location /download {
 proxy_redirect off;
 proxy_pass http://127.0.0.1:12148;
 proxy_http_version 1.1;
 proxy_set_header Upgrade $http_upgrade;
 proxy_set_header Connection "upgrade";
 proxy_set_header Host $http_host;
 proxy_read_timeout 300s;
 }

其中 location /download 的 download路径 和 proxy_pass http://127.0.0.1:12148 的 12148 端口要和你之前v2ray里的设置项相对应。

修改完之后记得保存！之后你可以访问这个路径 your-domain.com/download (域名和路径都要修改为你自己的！！！） 验证一下，看到 Bad Request 就表示已经成功了！

服务器后续优化

现在的中美之间的网络连接质量和几年前相比已经大不如前，只要你购买的服务器不是电信精品网络(CN2 GIA）连接速度都堪忧，即使是GIA机器也面临着网络波动造成的速度下降，所以现在都建议使用bbr加速网络连接，它可以明显加速tcp连接并且兼顾网络公平，详情请见这篇博文

Windows客户端配置

添加完点确定，服务就会自动运行了，如果你只是配合浏览器swithyomega使用，那其默认的本地监听端口是10808，把swithyomega的代理服务器改成 127.0.0.1:10808 就可以使用了，不需要再进行其它设置了。

如下要配置系统代理，请再进行如下设置。


建议选择第三项，之后在路由设置里一键设置默认自定义路由及更改为绕过局域网和大陆地址。

Android客户端配置

打开Kitsunebi，点击右上角的 + 号，点击添加节点，可以看到有手动添加和扫码添加两种方式，手动添加方式和之前在电脑上操作是一样的，不再赘述。这里更建议的是扫码方式

在V2rayN上点击显示分享内容，直接用Kitsunebi扫码添加。

添加好之后默认是全局翻墙，再点击“规则集” — 点击右上角+号 — 新建绕过局域网和大陆的规则。

设置里还可以设置分应用代理，自行探索。

IOS客户端配置

使用小火箭直接扫码上面分享的二维码，enjoy it!

简单排错

1. 查看v2ray服务器是否运行 ps -e | grep v2ray
2. 检查v2ray配置文件是否有错误 /usr/bin/v2ray/v2ray -config /etc/v2ray/config.json -test
3. 检查v2ray有没有正常监听端口 netstat -tulpn | grep v2ray

进阶

路由器运行v2ray让所有局域网设备自动翻墙,打造2.0版翻墙路由器、外贸路由器

N1盒子运行v2ray透明代理（挖坑，待编写）