目录
- 简介
- 准备工作
- 安装v2ray 3.1 添加v2ray软件源 3.2 安装v2ray
- 配置v2ray 4.1 生成TLS证书 4.2 配置v2ray客户端 4.3 配置v2ray服务端
- 验证连通性
- FAQ 6.1 为什么要使用ws-tls而不是其他传输方式? 6.2 如何更新v2ray? 6.3 如何查看v2ray日志? 6.4 如何排查连接问题?
1. 简介
v2ray是一款功能强大的代理软件,支持多种传输方式,包括常见的TCP、UDP、mKCP以及更安全的WebSocket(ws)和WebSocket+TLS(ws-tls)。在OpenWrt路由器上配置v2ray ws-tls隧道可以有效提高上网的安全性和稳定性。本文将详细介绍如何在OpenWrt上配置v2ray ws-tls隧道。
2. 准备工作
- 一台可以刷机的OpenWrt路由器
- 一个可以访问的域名,用于配置TLS证书
- 域名解析到路由器的公网IP
3. 安装v2ray
3.1 添加v2ray软件源
首先需要添加v2ray的软件源,在OpenWrt的软件包管理界面添加以下源:
https://github.com/v2fly/v2ray-openwrt/releases/download/v4.44.0/v2ray-openwrt.zip
3.2 安装v2ray
添加软件源后,即可在软件包管理界面搜索并安装v2ray。
4. 配置v2ray
4.1 生成TLS证书
v2ray ws-tls隧道需要使用TLS证书进行加密,可以使用acme.sh工具自动生成免费的Let’s Encrypt证书。
首先安装acme.sh:
opkg install acme.sh
然后使用acme.sh生成证书:
acme.sh –issue -d your-domain.com –standalone
证书文件会生成在/root/.acme.sh/your-domain.com
目录下。
4.2 配置v2ray客户端
在v2ray客户端配置文件中,需要配置以下信息:
- 传输协议: ws
- 底层传输安全: tls
- 服务器地址: your-domain.com
- 服务器端口: 443
- 路径: /your-path
其中,your-path
是自定义的路径,比如/v2ray
。
4.3 配置v2ray服务端
在OpenWrt路由器上,编辑v2ray的配置文件/etc/v2ray/config.json
,配置以下信息:
{ “inbounds”: [ { “port”: 443, “protocol”: “vmess”, “settings”: { “clients”: [ { “id”: “your-uuid”, “alterId”: 64 } ] }, “streamSettings”: { “network”: “ws”, “wsSettings”: { “path”: “/your-path” }, “security”: “tls”, “tlsSettings”: { “certificates”: [ { “certificateFile”: “/root/.acme.sh/your-domain.com/fullchain.cer”, “keyFile”: “/root/.acme.sh/your-domain.com/your-domain.com.key” } ] } } } ], “outbounds”: [ { “protocol”: “freedom”, “settings”: {} } ]}
其中,your-uuid
是客户端的UUID,/your-path
是客户端配置中的路径。
5. 验证连通性
配置完成后,重启v2ray服务:
/etc/init.d/v2ray restart
然后在客户端尝试连接,如果一切正常,即可开始使用v2ray隧道进行科学上网。
6. FAQ
6.1 为什么要使用ws-tls而不是其他传输方式?
使用ws-tls传输方式可以有效避开一些网络环境的审查和封锁,提高上网的安全性和稳定性。相比TCP和UDP等传输方式,ws-tls更容易穿越防火墙,同时也能提供更好的加密保护。
6.2 如何更新v2ray?
在OpenWrt软件包管理界面搜索并更新v2ray即可。
6.3 如何查看v2ray日志?
可以使用以下命令查看v2ray的运行日志:
logread | grep v2ray
6.4 如何排查连接问题?
如果无法连接,可以先检查以下几个方面:
- 检查域名解析是否正确,确保域名解析到路由器的公网IP
- 检查TLS证书是否正确生成并配置
- 检查防火墙是否开放了443端口
- 检查v2ray配置文件是否正确
- 查看v2ray日志排查问题