V2Ray透明代理/路由器翻墙客户端配置

106
blank
blank

发现V2Ray拿来做透明代理也挺不错的,我用了2天基本都OK。我目前遇到的唯一问题是对BT这块支持不好,没有一个特别好的办法能够让BT流量直连就很蛋疼。这篇文章主要记录V2Ray当作透明代理时客户端的配置。

客户端配置

首先我在PVE里面开了一台虚拟机,安装了Debian9,使用ROOT权限登录进去开启IPv4转发:

安装系统的时候使用了DHCP,这里因为要当成网关(旁路由)使用,所以编辑网卡配置文件,改为静态IP:

我的具体配置:

重启网络服务,因为是在PVE内的虚拟机,可能重启网络服务会失败,那么直接重启虚拟机:

重启登录上来之后,开始安装V2Ray,因为是国内的网络环境,官方的install.direct一键安装脚本无法正常使用,所以这里改为手动安装,首先下载最新版本的V2Ray/解压:

创建需要的目录:

移动文件到对应的目录:

编辑systemd服务文件:

在[Service]下面加一行,解决too many open files的问题:

启动V2Ray服务:

现在编辑V2Ray的配置文件,清空里面的所有配置:

这里给出我目前正在用的两份配置文件,第一种就相当于是全局代理,所有流量都走代理:

第二种对流量进行智能路由,需要的域名走代理,国内的域名/IP则直连,因为这套配置还使用了外部GEO文件,所以要想正常使用,还需要先下载外部GEO文件到V2Ray的运行目录:

配置如下:

配置完成之后测试:

有错排错没问题的话重启V2Ray:

最后创建iptables规则,对流量进行处理:

局域网内的其他机器,修改网关IP为这台虚拟机的IP即可(修改网络属性中的默认网关)或者直接在上级路由(主路由)修改DHCP分配的网关IP。

现在只要接入你这个网络的设备,无论是电脑还是手机等,都可以实现自动翻墙功能。

一点补充

如果你使用第一套配置(全局代理)其实也可以实现对流量进行路由,并且据说这种路由方法比V2Ray自带的原生GeoIP方法效率更高,更适合跑在CPU性能不咋地的路由器上。

先重启机器清空所有iptables规则:

安装ipset:
下载中国IP地址列表:
创建一个ipset链:
将中国的IP都加入到ipset链:
执行下面的命令处理流量:

留言