拯救被墙的IP,CDN + v2ray

solve

拯救被墙的IP,CDN + v2ray

一、 前言

相信大家都有ban IP 的经历,不管怎么加密,混淆都有可能被ban IP的可能,目前没有任何一个工具保证永远不会出问题。

遇到问题,上网搜索,发现一个好玩的就是 CDN + v2ray的组合,简而言之就是 下载乃服务器上用v2ray伪装成一个网站,再用cdn中转。
网络流量传递
这样的话,防火墙只知道你喝CDN之间的联系,不知道VPS实际的地址,这样就有效的防止你的IP被ban,并且CDN会有很多ip地址,防火墙也不会随意去 ban 他们的 IP,毕竟也有很多正规的网站在使用,所以基本上可以确保你的 IP 的安全。
优缺点
CDN 也不是万能的,否则大家就都用这个了,其中的优劣如下:

优点

  • 有效防止 IP 被 ban
  • 已经被 ban 的 IP 也能通过这个方式继续使用
  • 对于网络很糟糕的线路可以起到加速的效果

    缺点

  • 延迟可能会增大
  • 对于原本很好的线路会起到减速的效果
  • 配置比较繁琐
  • 需要拥有一个域名,不过域名价格便宜,也不完全算是缺点,便宜的域名一年的费用还没有 vps 一个月的价格高。

    适合的人群

  • 担心将来 IP 被 ban
  • IP 已经被 ban 但是由于各种原因不想或不能换 IP
  • 经常为 ban IP 而烦恼
  • 对速度要求不高只想安安稳稳的用

二、准备工作

域名

可通过各种渠道购买域名,捡便宜的买就好,主要做个域名映射而已。推荐用godaddy购买,可用支付宝,而且没有备案之类的东西。
购买过程就省略了很简单

VPS

本文的前提是你已经有VPS独立的IP了。如果没有可通过其他渠道购买。

三、使用 CloundFlare CDN

CloudFlare 是一家全球知名的 CDN 服务商,并且提供了免费的 CDN 套餐,还不限流量,所以我们完全不需要花一分钱就能使用它的 CDN 服务,接下来我就说明如何注册并使用 CloudFlare。

注册CloundFlare

首先打开 CloudFlare 官网,注册一个账号,注册流程很简单,只需要邮箱就行了,这里不再阐述。

注册 CloundFlare CDN 账户

使用 CloudFlare 管理域名

  1. 添加网站
  2. 修改域名服务器的解析地址

使用 CloudFlare CDN

我们选择 【DNS】,这里就是管理域名的解析记录的地方,我这里还没有添加解析记录,下方红框可以用来添加一条解析记录,要填入的信息分别是:解析记录类型、解析名称、解析记录、TTL值。橘色云朵代表该解析记录使用 CDN,灰色云朵代表该解析记录不使用 CDN,点击云朵可以进行切换

DNS管理

我们先添加一条解析记录,类型选择 A,名称填入 www,再填上你的 vps 的 IP 地址,TTL 默认选择 Automatic,橘色云朵,填好之后点击 Add Record,这样,一条解析记录就添加完成了。

添加解析记录

假设你的域名为 haha.xyz,这条解析记录的意思就是:将 www.haha.xyz 解析到 IP 地址 123.123.123.123 上。因为开启了橘色云朵,所以实际上的解析记录是 CloudFlare 提供的 CDN 节点的 IP,并由 CDN 节点来访问实际的 IP 地址。

添加完这条解析记录就不用管 CDN 了,接下来就是配置 v2ray。

四、Veray 安装及配置

安装

1. 安装 curl , vim 和 wget

RedHat系列:Redhat、Centos、Fedora等

1
yum install curl vim wget -y

Debian系列:Debian、Ubuntu等

1
apt-get install curl vim wget -y

2. 安装 v2ray
1
bash <(curl -L -s https://install.direct/go.sh)
3. 启动v2ray

使用以下命令启动v2ray。

1
systemctl start v2ray

再使用以下命令检测是否启动成功,如果出现active (running)字样就说明启动成功了。

1
systemctl status v2ray

如果上面的命令报错的话,可以尝试以下命令启动,并检测是否启动成功。

1
2
service v2ray start
service v2ray status

4. 关闭linux防火墙

因为Linux防火墙可能会阻挡我们去连接v2ray,所以需要关闭它。使用以下三组命令关闭防火墙,你只需要选择其中的一组来执行即可,如果报错,才需要去执行下一组的命令。

1
2
3
4
5
6
7
systemctl stop firewalld
systemctl disable firewalld

servcie iptables stop
chkconfig iptables off

ufw disable

5. 安装bbr加速tcp
1
wget --no-check-certificate https://github.com/sprov065/blog/raw/master/bbr.sh && bash bbr.sh

安装完成,提示是否重启系统,输入y,并回车,重启系统,如果不重启的话bbr是不会生效的。
使用下面的命令查看是否启用了bbr

1
lsmod | grep bbr

如果返回的结果出现了tcp_bbr字样那说明已经启用了,可以用了。

配置

1. 服务器端配置

调用 usr/bin/v2ray/v2ctl uuid 命令随机生成一个 id ,下面填写要用

编辑config文件, vim /etc/v2ray/config.json,在 inbounds 节点下增加一个对象。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
{
"settings":{
"clients":[
{
"id":"这里填写生成的id",
"alterId":64
}
]
},
"protocol":"vmess",
"port":80,
"streamSettings":{
"wsSettings":{
"path":"/",
"headers":{}
},
"network":"ws"
}
}

配置完如下图
config

重启v2ray

1
systemctl restart v2ray

查看状态

1
systemctl status v2ray

如果其中有filed提示,仔细检查config文件是否配置正确。

2. 客户端配置

客户端下载
V2RayW(windows):github
V2RayX(macos):github

客户端配置
众多的客户端我就不一一演示了,基本上大同小异,这里就以 Windows 客户端 v2rayN 来说明一下配置要点:

  • 地址一定要填域名,并且这个域名要解析到 v2ray 服务器的 IP,开启橘色云朵
  • 传输协议选择 ws,有些客户端叫做 WebSocket,是一样的
  • 路径一定要和服务端的一模一样,错了就连不上
  • 其余的都是常规配置,这里不再说明
    client

client-2

使用

选择pac模式,load core。

client-3

五、总结

以上就是使用 CDN + v2ray 的代理方式的全部教程了,内容比较多,对于新手来说可能会比较复杂,如果你遇到了难以解决的问题,可以在评论区留言,我会尽量给出解决方案,祝你搭建成功

参考网址

拯救被墙的IP,CDN + v2ray,安全的科学上网方法
v2ray官网

坚持原创技术分享,您的支持将鼓励我继续创作!