1 часть: Создание своего VPN с помощью Shadowsocks и обфускация трафика - часть 12 часть: Создание своего VPN с помощью Shadowsocks и обфускация трафика - часть 2
3 часть: Создание своего VPN с помощью Shadowsocks и обфускация трафика - часть 3
Введение
Вновь приветствую в цикле статей о создании своего собственного VPN. Сегодня мы рассмотрим инструмент, который мы косвенно затрагивали в прошлых статьях - V2Ray.V2Ray является частью проекта Project V, созданного для обхода цензуры. Главные его отличия от аналогичных инструментов - поддержка нескольких входящих и исходящих протоколов на одном сервере, а также возможность объединения нескольких серверов в сеть. Но у него есть один минус - вся документация исключительно на китайском, и только небольшая часть переведена на английский
Приступим к настройке
Ручная настройка
Про выбор сервера и прочее было рассказано в прошлых статьях, обязательно ознакомьтесь, а сейчас же начнем непосредственно с установкиДля начала стоит настроить правильное время на сервере, иначе клиенты не смогут подключится
Затем скачиваем и запускаем скрипт, что автоматически установит все зависимости:
Код:
bash <(curl -L https://raw.githubusercontent.com/v2fly/fhs-install-v2ray/master/install-release.sh)После всего вы должны увидеть это:
Как мы видим, файл конфигурации лежит в /usr/local/etc/v2ray
Отредактируем его:
Код:
nano /usr/local/etc/v2ray/config.jsonЭтот файл является основным для настройки. Для примера настроим VPN через WebSocket для чего вставим следующий код:
Код:
{
"inbounds": [
{
"port": 16823,
"protocol": "vmess",
"settings": {
"clients": [
{
"id": "b831381d-6324-4d53-ad4f-8cda48b30811",
"alterId": 64
}
]
},
"streamSettings": {
"network":"ws"
}
}
],
"outbounds": [
{
"protocol": "freedom",
"settings": {}
}
]
}Обратите внимание на id и alterId. С помощью них вы будете подключаться к серверу и идентифицировать себя для него
Сохраняем, выходим и включаем сервис:
Код:
systemctl enable v2ray
systemctl start v2rayСервер готов! Перейдем к настройке клиентов.
Для всех операционных систем существует очень много клиентов, но стоит выделить основные:
Для них config.json будет выглядеть так:
Код:
{
"inbounds": [
{
"port": 1080,
"protocol": "socks",
"sniffing": {
"enabled": true,
"destOverride": ["http", "tls"]
},
"settings": {
"auth": "noauth"
}
}
],
"outbounds": [
{
"protocol": "vmess",
"settings": {
"vnext": [
{
"address": "serveraddr.com",
"port": 16823,
"users": [
{
"id": "b831381d-6324-4d53-ad4f-8cda48b30811",
"alterId": 64
}
]
}
]
},
"streamSettings":{
"network":"ws"
}
}
]
}Полный список поддерживаемых протоколов и примеры конфигов вы можете найти
Ссылка скрыта от гостей
, а мы же перейдем к автоматической установкеАвтоматическая установка
Для нее мы будем использовать v2-ui, который еще поднимает удобную панель управленияСкачиваем скрипт и делаем его исполняемым:
Код:
curl -o /usr/bin/v2-ui -Ls https://raw.githubusercontent.com/sprov065/v2-ui/master/v2-ui.sh
chmod +x /usr/bin/v2-ui
v2-uiПосле мы увидим следующее:
Для установки v2-ui вводим 1 и нажимаем Enter, после чего пойдет установка. Если не возникнет ошибок, то мы должны увидеть это:
Выходим через Ctrl-C
Теперь переходим по "ip-адрес сервера":65432 и попадаем на панель логина. Стандартный пароль и логин - admin, советую их сразу же сменить в настройках
Для добавления пользователей перейдите на вкладку clients
Сразу же рассмотрим пропуск трафика через CDN от Cloudflare. Подобное мы делали в прошлой статье, так что настройку домена и получение сертификатов мы рассматривать не будем, а перейдем непосредственно к самой настройке
Вы должны привести настройки клиента к следующему виду:
Для того, чтобы поделиться настройками клиента, нажмите на значок QR
Все клиенты, описанные выше, могут импортировать конфигурацию из QR-кода
Вот так мы получаем мощный VPN с контролем учетных записей и поддержкой нескольких протоколов на одном сервере
Последнее редактирование:
