这是一篇相当正经的(?)V2ray解析
我是热爱祖国的好公民(
在几天前偶然接触了 V2ray 这个东西,研究了几天发现,V2ray(或者说 VMess)的安全性先放一边不谈,就 V2ray 本身的灵活性就是酸酸乳所不能比拟的。于是乎在此写下我对 V2ray 的一些理解,有错误的话望大佬们批评指正 ( ̄▽ ̄)
参考网站:https://www.v2ray.com/,感谢大佬们的辛苦付出
V2ray
V2ray 其实并不是一种协议,而是一个工具,相对的,VMess 才是 V2ray 最主要的加密协议。V2ray 本身支持的协议有很多,比如 socks,http,VMess,甚至酸酸。运行 V2ray 的电脑或者服务器可以看做一个网络节点,用来接收并转发相对应的流量。那相对应的,这些网络节点就可以使用 V2ray 来对经过他的流量进行判断分流,以此我们可以做到酸酸乳做不到的其他事情,比如在 FQ 的同时过滤广告等等。
在 V2ray 上面,并不存在什么“服务端”、“客户端”的说法,所有机器运行的 V2ray 都是一样的,只是配置不同。这也使得 V2ray 可以适应相当复杂的网络环境,使得流量能按照你预想中的要求转发到不同的地方去,并且配置相比于使用其他各种软件来实现要简单得多,只需要在每一个网络节点配置一次 V2ray 即可。
比如说,我想指定一些域名通过内网的酸酸服务器对外,另一些域名通过 VMess 协议连接“互联网”上面的服务器对外,其他域名或者 ip 直连,并且要使这些规则局域网内的机器都可用。在不使用 V2ray 的时候,需要配置 sock 代理,酸酸代理,以及用 chrome 的 switchomega 插件等类似的多个软件配合完成,如果使用 V2ray,只需要在每一个节点上配置 V2ray 即可。
一个标准的 V2ray 代理访问的流程是这样的:
本机请求流量--sock流量-->本机V2ray(入站sock->出站VMess)--VMess流量-->服务器V2ray(入站VMess->出站直连)->404
VMess 协议
VMess 协议他相比于酸酸的各种协议,最大的特点就是他依赖于系统时间,VMess 协议握手两端的系统时间误差不能超过 90 秒,与时区无关。并且加密的方式有两种,分别是 aes-128-gcm 以及 chacha20-poly1305, 适配各种设备的不同指令集。握手的加密方式由客户端(即发起 VMess 握手的一方)自动识别指定,也可手动指定。
VMess 的连接参数有 4 个,分别是 ip,端口,id 以及 alterId。
ip 和端口自不必说,id 是 VMess 连接的必须参数,相当于酸酸以及酸酸乳中的密码,但这个参数不能是随意的字符串,必须是 UUID 的字符串格式,发起握手端和监听握手端的 id 参数必须相同。可以使用网上的一些在线 UUID 生成器生成这个参数。VMess 会使用这个 id 加密所通过的流量。
至于 alterId,这是一个 int 值,用于指定在使用 id 握手成功后,系统自动生成并自动握手的额外 id 数目。因为额外的 id 存在,流量通过的加密的 id 也就不同,可以提高加密的安全性。握手两端的 alterId 可以不同,但是发起握手端的 alterId 不能超过监听握手端的 alterId。
如何安装 V2ray
在 linux 中,只需要执行
wget https://install.direct/go.sh && bash go.sh
即可
配置文件位于 /etc/v2ray/ 中的 config.json
使用 systemctl start v2ray 启动 V2ray。
其他平台可参考上面的参考网站
你说了这么多我还是不知道怎么配置啊
等待后续更新(咕!)
配置教程等等会放到副站上
副站:https://lovemiku.online
本文链接:https://hatsunemiku-tov.imwork.net/archives/106/
版权声明:本文为原创文章,版权归 T.O.V 所有。所有原创文章采用 知识共享署名-非商业性使用 4.0 国际许可协议 进行许可。
您可以自由的转载和修改,但请务必注明文章来源并且不可用于商业目的。
你……居然更新了!