手把手Hostigation主机开v2ray服务及启用SS代理

欢迎您,来自IP地址为:54.81.59.211的隐士朋友

付款前,可以输入宝贝名称查一查有没有优惠券可以用哦!



近来墙国对VPN及代理管制更加严格,VPN服务商纷纷停止服务,树大招风的shadowscoks也岌岌可危,随时可能引起大规模封杀。目前SS服务商众多,但免费的不多,虽然收费不贵,但是毕竟不如自建一台SS服务器来的把稳。买SS服务的费用,不如搭建一台支持SS协议的服务器。采用Hostigation提供的KVM主机,搭建v2ray服务器,在v2ray服务中加入shadowsocks协议支持,在我看来是一种便宜、稳定及低调的实现方案。

hostigation是老牌的VPS厂商,现在提供疯狂的低价VPS主机,年付12.5美元,即可购买256M内存、10G硬盘空间、至强E5处理器以及500G流量的主机,这个配置对于只搭建一个v2ray服务器来说足够用了。这些VPS机房位于北美洛杉矶,并且针对中国三大电信运营商都做了优化,实测ping 值200 ms左右,丢包很少,适于做代理服务器。

hostigaion主机购买方式比较亲民,大陆用户支持支付宝购买,KVM2G-256主机人民币一年也不到100块,相当得划算,(点击此链接购买),然后再按如下步骤配置一台支持shadowsocks协议的v2ray服务器。

付款成功后,一般会在第二天激活购买的主机,系统会发邮件告知一个VPS管理账户,通过此管理账户才可以管理自己的主机。注意这个账户和hostigation注册帐户是不同的,个人理解是hostigation想把管理和账务分开吧。进入管理主机的页面后,首先需要点Reinstall按钮安装操作系统。出于使用方便的考虑,建议安装CentOS 7.1 x86_64,以下的示例将采用此系统。系统安装成功后,就可以通过如下命令进行v2ray系统的搭建。

//安装v2ray程序,用于提供服务
# bash <(curl -L -s https://install.direct/go.sh)
//安装wget程序,用于下载内核
# yum install wget
//下载4.10以上版本内核,用于开启BBR功能
# wget http://elrepo.org/linux/kernel/el7/x86_64/RPMS/kernel-ml-4.12.7-1.el7.elrepo.x86_64.rpm
//安装新内核
# rpm -ivh kernel-ml-4.12.4-1.el7.elrepo.x86_64.rpm
//设置以新安装内核启动
# grub2-set-default 'CentOS Linux (4.12.7-1.el7.elrepo.x86_64) 7 (Core)'
//设置防火墙开启v2ray侦听端口
# firewall-cmd --zone=public --add-port=65444/tcp --permanent

通过以上几条命令,大致可以完成v2ray程序的安装以及内核的更换。这里v2ray的安装使用了一个自动化脚本,可以在支持Systemd的系统中创建一个v2ray服务,并且开机自动运行,不需要再做其它设置,方便使用;更换内核主要是为了开启BBR功能,提升网络传输性能;至于开启防火墙端口是为了让VPS真正可以接收外界的数据,提供相应服务。以上工作全部完成后,可以重启VPS主机,并输入“uname -r”命令,查看4.12内核是否启动,输入“firewall-cmd –zone=public –list-ports”命令查看65444端口是否开启。一切正常的话,就需要进行相关配置了。

这里需要说明的是,elrepo的内核更新比较快,可以访问http://elrepo.org/linux/kernel/el6/x86_64/RPMS/查看内核的最新版本。内核一般分为主线版本(Main Line)和长期支持版本(Long Term),一般选择主线版本,相对稳定。rpm包列表中以kernel-lt开头的表示是长期支持版本, kernel-ml开头表示是主线版本,然后再选择相应版本得到下载地址就可以去wget了。当然也可以下载到本地,再通过SFTP工具上传到VPS主机上,不过还是wget相对方便。示意图如下:

下载安装完成后,可以使用cat /boot/grub2/grub.cfg |grep menuentry 命令看一下系统启动列表,这个列表中的项目一般如“menuentry ‘CentOS Linux (4.12.7-1.el7.elrepo.x86_64) 7 (Core)’– ”的样子,一个menuentry表示一个启动项,找到安装的内核名称,再运行grub2-set-default “新安装内核”命令设置系统启动内核。

配置大概包括两个部分,v2ray的配置以及BBR支持的配置。

v2ray的配置文件为/etc/v2ray/config.json,安装成功后会默认支持vmess协议。由于v2ray的客户端较少,并且使用很不方便,所以建议增加v2ray对于shadowscoks协议的支持,以便能够使用大名鼎鼎的影棱客户端。在配置文件中增加如下内容:

  "inboundDetour": [
    {
     "protocol": "shadowsocks",
     "port": 65444,
     "settings": {
      "method": "aes-256-cfb",
      "password": "www.daehub.com",
      "udp": false
     }
    }
  ],

此处注意将shadowsocks协议侦听的端口设置为65444,同防火墙开启的端口相同。其余部分都比较简单,如果自己搭建服务器,只需要设置侦听端口和连接的密码即可。

配置BBR支持相对容易,4.10以上内核提供了对于BBR的支持,内核更换成功后,修改/etc/sysctl.conf文件,增加如下内容开启bbr特性:

  net.core.default_qdisc=fq
  net.ipv4.tcp_congestion_control=bbr

上面两项配置完成后,可以重启机器让所有配置生效了。当然,重启服务或刷新系统变量也可以,但是重启VPS也影响不大。最后通过“netstat -tnlp”命令查看v2ray是否侦听了65444端口,来确认是否可以使用影棱连接。

按上述的步骤,最多30分钟,一台支持shadowsocks协议的v2ray服务器就搭建完成了,可以完美替代shadowsocks服务器。

最后,可以使用纸飞机影棱来测试一下服务器是否可用了。注意客户端要求.Net框架4.6.2以上,根据自己的系统下载相应版本安装后,便可以使用了。为了方便大家体验hostigation 256M机器的效果,我已经按上面的配置搭建了一台服务器,影棱客户端中服务器设置为v2ray.daehub.com即可使用。

如果大家觉得效果还可以,并且认为自己有能力搭建一台同样的服务器,那么就请点击此处链接注册。

如果有其它问题,可以留言交流。

7 thoughts on “手把手Hostigation主机开v2ray服务及启用SS代理

  1. can说道:

    安装脚本没用 运行后没有安装
    内核也不对了

    对于从来没接触过linux的小白来讲,难度实在太高了

    1. 服务账户说道:

      首先安装CentOS 7.1系统,这步骤在选择主机系统时安装完成。

      然后运行uname -r 命令看下主机内核。

      v2ray的自动安装脚本目前可以使用没有问题,可能会在更换内核时遇到问题,因为我给的链接可能用不了了。可以访问http://elrepo.org/linux/kernel/el7/x86_64/RPMS/网址看一下RPM包的下载地址,我选的是主线版本,相对稳定一点。 kernel-lt开头的表示是长期支持版本, kernel-ml开头表示是主线版本,选中相应的rpm包下载下来。

      再运行rpm -ivh kernel-ml-xxx.rpm命令安装内核。安装成功后首先运行cat /boot/grub2/grub.cfg |grep menuentry 命令看一下系统启动列表,这个列表中的项目一般如“menuentry ‘CentOS Linux (4.12.7-1.el7.elrepo.x86_64) 7 (Core)’– ”的样子,一个menuentry表示一个启动项,找到安装的内核名称,再运行grub2-set-default “找到新安装内核”命令设置系统启动内核。

      如此上操作后一般内核更新就成功了,再更改一下v2ray的配置及配置bbr大概就可以用了。

      其实不更换内核也不影响v2ray的使用,不过效果不太好。

    2. root说道:

      v2ray注意是只支持Systemd的系统,CentOS系统要在7.0以上发行版本,不要选择6.x的发行版本。不然自动化脚本不能安装成功,当然也可以自行安装v2ray,不过使用的时候不太方便。

  2. dodo说道:

    按照楼主的指示一步一步做了下来,想请问下面的步骤
    v2ray的配置文件为/etc/v2ray/config.json 这个如何打开,命令怎么写?谢谢

    1. root说道:

      大概步骤如下:
      1、vi /etc/v2ray/config.json 命令编辑config.json配置文件
      2、打开后其实就是vi编辑器的操作,先用“i”命令——也就是先按一下“i”键,进行编辑器的输入状态(此时窗口会显示一个–INSERT–)
      3、将配置文件加入到config.json里面,一般加在”inbound”后面,另起一行即可,这里注意需要配置文件采用的json格式标准
      4、输入完成后,按一下“ESC”键,退出输入状态,进行命令输入状态,再输入“:wq!”命令,按回车键保存退出
      5、最后service v2ray restart重新启动一下v2ray,如果配置文件有问题会报错
      6、启动成功后用netstat -tnlp命令看下ss端口状态是否为LISTENING,侦听的话就应该可以用了

      我用的是比较常用的vi编辑器,centos使用的是优化版的vi,当然也可以使用linux系统其它的文本编辑器,看自己习惯。

      1. dodo说道:

        果然安装成功了,感谢:)

  3. can说道:

    今天IP好像给墙了 69.85.xx.xx这个地址,电脑上ping不通

发表评论

电子邮件地址不会被公开。 必填项已用*标注