V2Ray 完整安装配置指南(TCP版本)
一、安装 V2Ray
1.1 使用官方脚本安装
# 下载并执行安装脚本
bash <(curl -L https://raw.githubusercontent.com/v2fly/fhs-install-v2ray/master/install-release.sh)
# 如果上面的链接无法访问,可以使用备用安装方法
wget https://github.com/v2fly/v2ray-core/releases/latest/download/v2ray-linux-64.zip
unzip v2ray-linux-64.zip -d /usr/local/bin/
chmod +x /usr/local/bin/v2ray1.2 启动并设置开机自启
sudo systemctl start v2ray
sudo systemctl enable v2ray
sudo systemctl status v2ray1.3 生成 UUID
# 生成客户端连接所需的 UUID
v2ray uuid二、服务端配置
2.1 备份原配置文件
sudo cp /usr/local/etc/v2ray/config.json /usr/local/etc/v2ray/config.json.backup2.2 编辑配置文件
sudo vim /usr/local/etc/v2ray/config.json2.3 完整服务端配置
{
"log": {
"loglevel": "warning",
"access": "/var/log/v2ray/access.log",
"error": "/var/log/v2ray/error.log"
},
"inbounds": [
{
"port": 10808,
"protocol": "vmess",
"settings": {
"clients": [
{
"id": "42876AD8-6202-41D8-B2FE-46E00C939BB7",
"level": 1,
"alterId": 0
}
]
},
"streamSettings": {
"network": "tcp"
}
}
],
"outbounds": [
{
"protocol": "http",
"settings": {
"servers": [
{
"address": "185.34.161.42",
"port": 44001,
"users": [
{
"user": "W8kOOlhnr7OyqBm",
"pass": "4jXB0YAO8bWSwJq"
}
]
}
]
},
"tag": "proxy"
},
{
"protocol": "freedom",
"settings": {},
"tag": "direct"
},
{
"protocol": "blackhole",
"settings": {
"response": {
"type": "http"
}
},
"tag": "blocked"
}
],
"routing": {
"rules": [
{
"type": "field",
"ip": [
"0.0.0.0/8",
"10.0.0.0/8",
"100.64.0.0/10",
"127.0.0.0/8",
"169.254.0.0/16",
"172.16.0.0/12",
"192.0.0.0/24",
"192.0.2.0/24",
"192.168.0.0/16",
"198.18.0.0/15",
"198.51.100.0/24",
"203.0.113.0/24",
"::1/128",
"fc00::/7",
"fe80::/10"
],
"outboundTag": "blocked"
}
]
}
}三、配置说明
3.1 入站配置(inbounds)
port: 10808: V2Ray 监听端口,客户端连接此端口protocol: "vmess": 使用 VMess 协议id: 客户端连接所需的 UUID,需要与客户端保持一致alterId: 0: 额外 ID 数量,现在推荐设为 0network: "tcp": 使用 TCP 传输协议
3.2 出站配置(outbounds)
proxy: HTTP 上游代理,所有流量通过此代理转发direct: 直连,用于特殊规则blocked: 阻断,用于屏蔽特定流量
3.3 路由规则(routing)
- 阻断本地和私有 IP 地址访问,防止代理回环
四、启动服务
4.1 创建日志目录
sudo mkdir -p /var/log/v2ray
sudo chown nobody:nogroup /var/log/v2ray4.2 检查配置语法
sudo v2ray test -config /usr/local/etc/v2ray/config.json4.3 重启服务
sudo systemctl restart v2ray
sudo systemctl status v2ray4.4 配置防火墙
# Ubuntu/Debian (ufw)
sudo ufw allow 10808/tcp
# CentOS/RHEL (firewalld)
sudo firewall-cmd --permanent --add-port=10808/tcp
sudo firewall-cmd --reload
# iptables
sudo iptables -A INPUT -p tcp --dport 10808 -j ACCEPT五、验证服务
5.1 检查服务状态
# 查看服务运行状态
sudo systemctl status v2ray
# 检查端口监听
sudo netstat -tulpn | grep 10808
# 查看进程
ps aux | grep v2ray5.2 查看日志
# 查看访问日志
sudo tail -f /var/log/v2ray/access.log
# 查看错误日志
sudo tail -f /var/log/v2ray/error.log六、客户端配置
6.1 客户端配置示例
{
"inbounds": [
{
"port": 1080,
"protocol": "socks",
"settings": {
"auth": "noauth"
}
}
],
"outbounds": [
{
"protocol": "vmess",
"settings": {
"vnext": [
{
"address": "103.39.79.193",
"port": 10808,
"users": [
{
"id": "42876AD8-6202-41D8-B2FE-46E00C939BB7",
"alterId": 0,
"security": "auto"
}
]
}
]
},
"streamSettings": {
"network": "tcp"
}
}
]
}6.2 客户端软件连接信息
服务器地址: 103.39.79.193
端口: 10808
用户ID: 42876AD8-6202-41D8-B2FE-46E00C939BB7
额外ID: 0
加密方式: auto
传输协议: tcp七、测试连接
7.1 使用 curl 测试
# 通过 SOCKS5 代理测试(需要客户端已连接)
curl -x socks5://127.0.0.1:1080 https://myip.ipip.net
# 通过 HTTP 代理测试
curl -x http://127.0.0.1:8080 https://myip.ipip.net7.2 浏览器测试
配置浏览器使用 SOCKS5 代理:
- 代理地址: 127.0.0.1
- 端口: 1080
- 类型: SOCKS5
八、常见问题排查
8.1 连接失败
# 检查服务状态
sudo systemctl status v2ray
# 检查端口监听
sudo netstat -tulpn | grep 10808
# 检查防火墙
sudo ufw status
# 查看错误日志
sudo tail -20 /var/log/v2ray/error.log8.2 配置文件错误
# 语法检查
sudo v2ray test -config /usr/local/etc/v2ray/config.json
# 如果有语法错误,检查:
# 1. JSON 格式是否正确
# 2. 引号是否配对
# 3. 逗号是否正确
# 4. UUID 格式是否正确8.3 日志分析
# 实时查看访问日志
sudo tail -f /var/log/v2ray/access.log
# 实时查看错误日志
sudo tail -f /var/log/v2ray/error.log
# 日志等级说明:
# - debug: 调试信息
# - info: 一般信息
# - warning: 警告信息
# - error: 错误信息九、高级配置
9.1 多用户配置
"clients": [
{
"id": "第一个用户UUID",
"level": 1,
"alterId": 0
},
{
"id": "第二个用户UUID",
"level": 1,
"alterId": 0
}
]9.2 WebSocket + TLS 配置(可选)
如果需要更好的伪装效果,可以配置 WebSocket + TLS:
"streamSettings": {
"network": "ws",
"wsSettings": {
"path": "/ray"
},
"security": "tls",
"tlsSettings": {
"certificates": [
{
"certificateFile": "/path/to/certificate.crt",
"keyFile": "/path/to/private.key"
}
]
}
}十、维护管理
10.1 常用命令
# 启动服务
sudo systemctl start v2ray
# 停止服务
sudo systemctl stop v2ray
# 重启服务
sudo systemctl restart v2ray
# 查看状态
sudo systemctl status v2ray
# 重新加载配置
sudo systemctl reload v2ray
# 查看版本
v2ray version10.2 配置文件位置
- 主配置文件:
/usr/local/etc/v2ray/config.json - 日志文件:
/var/log/v2ray/ - 程序位置:
/usr/local/bin/v2ray - 服务文件:
/etc/systemd/system/v2ray.service
10.3 卸载 V2Ray
# 停止并禁用服务
sudo systemctl stop v2ray
sudo systemctl disable v2ray
# 删除文件
sudo rm -rf /usr/local/bin/v2ray
sudo rm -rf /usr/local/etc/v2ray
sudo rm -rf /var/log/v2ray
sudo rm /etc/systemd/system/v2ray.service
# 重新加载 systemd
sudo systemctl daemon-reload十一、安全建议
11.1 基本安全
- 使用强密码和复杂的 UUID
- 定期更换端口和 UUID
- 及时更新 V2Ray 版本
- 配置防火墙只开放必要端口