V2ray/Vmess
از ویکی فارسی اوبونتو
این شیوهنامه برای مبهم سازی ترافیک اینترنتی به منظور فرار از بازرسی بستهٔ عمیق استفاده میشود. شمای ارتباط این شیوهنامه به شکل زیر است:
{browser} <--(socks)--> {V2Ray client inbound <-> V2Ray client outbound} <--(VMess)--> {V2Ray server inbound <-> V2Ray server outbound} <--(Freedom)--> {Target site}
از این شیوهنامه میتوان با افزودنیهای متفاوتی استفاده کرد:
TLS
این افزودنی، نیاز به یک نام دامنه و گواهی مربوط به آن دارد که میتوان از Lets Encrypt تهیه کرد. در این روش ترافیک اینترنتی به صورت ترافیک عادی HTTPS بین کارخواه و کارساز به نظر خواهد رسید.
سمت کارساز
/etc/v2ray/config.json
{ "inbounds": [ { "port": 443, // recommended port "protocol": "vmess", // Major incoming protocol "settings": { "clients": [ { "id": "23ad6b10-8d1a-40f7-8ad0-e3e35cd38297", // UUID, must to be kept the same between server and client. "alterId": 64 } ] }, "streamSettings": { "network": "tcp", "security": "tls", // set security to tls to enable tls feature "tlsSettings": { "certificates": [ { "certificateFile": "/etc/v2ray/v2ray.crt", // certificate file "keyFile": "/etc/v2ray/v2ray.key" // corresponding private key file } ] } } } ], "outbounds": [ { "protocol": "freedom", "settings": {} } ] }
برای ایجاد UUID میتوان از دستور زیر استفاده کرد:
v2ctl uuid
سمت کارخواه
/etc/v2ray/config.json
{ "inbounds": [ { "port": 1080, // Listening port "protocol": "socks", // Incoming protocol is SOCKS 5 "sniffing": { "enabled": true, "destOverride": ["http", "tls"] }, "settings": { "auth": "noauth" // Authorisation setting of socks protocol. Here, noauth means no authorisation, beacuse in general socks only used in client side, so no need to authorise. } } ], "outbounds": [ { "protocol": "vmess", // Outcoming protocol "settings": { "vnext": [ { "address": "mydomain.me", // tls needs domain, so fill in your own. "port": 443, // Server listenning port. "users": [ { "id": "23ad6b10-8d1a-40f7-8ad0-e3e35cd38297", // UUID, must be as same as server side "alterId": 64 // AlterID should be as same as server side } ] } ] }, "streamSettings": { "network": "tcp", "security": "tls" // set security to tls to enable tls feature. } } ] }
سوکت وب
یکی از راحتترین روشهای پیکربندی
سمت کارساز
/etc/v2ray/config.json
{ "inbounds": [ { "port": 16823, // Listening port "protocol": "vmess", // Major incoming protocol "settings": { "clients": [ { "id": "b831381d-6324-4d53-ad4f-8cda48b30811", // UUID, must to be kept the same between server and client. "alterId": 64 } ] }, "streamSettings": { "network":"ws" } } ], "outbounds": [ { "protocol": "freedom", // Majoy outcoming protocol. "settings": {} } ] }
سمت کارخواه
/etc/v2ray/config.json
{ "inbounds": [ { "port": 1080, // Listening port "protocol": "socks", // Incoming protocol is SOCKS 5 "sniffing": { "enabled": true, "destOverride": ["http", "tls"] }, "settings": { "auth": "noauth" // Authorisation setting of socks protocol. Here, noauth means no authorisation, beacuse in general socks only used in client side, so no need to authorise. } } ], "outbounds": [ { "protocol": "vmess", "settings": { "vnext": [ { "address": "serveraddr.com", "port": 16823, "users": [ { "id": "b831381d-6324-4d53-ad4f-8cda48b30811", "alterId": 64 } ] } ] }, "streamSettings":{ "network":"ws" } } ] }