关于科学上网方法的一些记录

  1. 安装
1
bash <(curl -sL http://cdn.jsdelivr.net/gh/littleyz/v2ray/go.sh)

得到Port及UUID,记录之。

  1. 转发

通过TLS给数据安全性提供保障。将上一步得到的Port转发到的443端口,即可通过https://domain.com 代替IP:port的方式使用科学上网。

在Nginx配置文件中添加以下代码,进行端口转发。

1
2
3
4
5
6
7
location /path { # 与 V2Ray 配置中的 path 保持一致
proxy_redirect off;
proxy_pass http://127.0.0.1:12580;#假设WebSocket监听在12580端口上
proxy_http_version 1.1;#对TLS1.1支持较好,1.3可能不支持。
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $http_host;
  1. /etc/v2ray/config.json配置文件
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
{
"inbounds": [
{
"port": 12580,
"listen":"127.0.0.1",
"protocol": "vmess",
"settings": {
"clients": [
{
"id": "988f56fa-648d-4189-9949-2a58fr586e48",
"alterId": 0
}
]
},
"streamSettings": {
"network": "ws",
"wsSettings": {
"path": "/path"
}
}
}
],
"outbounds": [
{
"protocol": "freedom",
"settings": {}
}
]
}

  1. 常用命令

停用并卸载服务(systemd)

1
2
systemctl stop v2ray
systemctl disable v2ray

删除多余的文件

1
2
3
4
5
6
7
8
9
10
#(配置文件删除)
rm -rf /etc/v2ray/*
#(程序删除)
rm -rf /usr/bin/v2ray/*
#(日志删除)
rm -rf /var/log/v2ray/*
#(systemd 启动项删除)
rm -rf /lib/systemd/system/v2ray.service
#(sysv 启动项删除)
rm -rf /etc/init.d/v2ray
1
2
# 查询程序是否运行
ss -ntlp | grep v2ray

命令可以查看v2ray是否正在运行。如果输出为空,大概率是被selinux限制了,禁用selinux即可。

1
2
# 禁用selinux
setenforce 0;
1
2
3
4
5
6
# 设置开机启动
systemctl enable v2ray
# 运行v2ray
systemctl start v2ray
# 重启v2ray
systemctl restart v2ray
  1. 其他问题

端口是否被禁用。在对应的vps管理里防火墙放行需要的端口。或使用以下命令:

1
2
3
# firewalld放行端口(适用于CentOS7/8)
firewall-cmd --permanent --add-port=12580/tcp # 12580配置文件中的端口号
firewall-cmd --reload

时间同步,服务端和客户端的时间一定要一致,相差不能超过2分钟。

服务器选择,就近原则。比如香港服务器肯定优于美国,实际应用中,香港服务器正常ping值10ms左右,使用科学上网以后ping值能在100-200ms以内,而美国服务器比如洛杉矶的,正常ping值200ms左右,使用科学上网以后,大约在400-500ms。网络延时太久,对下载速度影响不大,但是对上传速度影响太大,不知何故!(可能是使用了转发的缘故,如对安全性要求不高,可以不用转发。另一方面可能和服务器本身有关,使用科学上网以后,阿里云香港服务器/轻量云服务器上传速度均不理想,但是腾讯云香港轻量服务器上传速度就很好。)

Vero,CHO,mRNA比较 关于自家济阳堂江姓的一点考证研究

  评论