主页 > 路由器 > V2ray路由器及VPS服务器官改配置说明

V2ray路由器及VPS服务器官改配置说明

在K2P_MTK、K3C、K3最新官改版本中增加了V2RAY,下面对其使用进行描述

一、路由器上配置V2RAY
路由器上的V2RAY分为两种配置,一种是vmess协议,可通过下拉列表的方式进行配置

配置相应的参数即可

第二种是自定义配置文件

当使用自定义配置文件时,inbound须指定为dokodemo-door协议,端口必须为1234,比如以上图的vmess为例,使用配置文件可采用如下配置:

{
  "inbound": {
    "protocol": "dokodemo-door",
    "port": 1234,  // 本地端口,需走代理的TCP流量转至此端口
    "settings": {
    "network": "tcp",
    "timeout": 30,
    "followRedirect": true
    }
  },
  "outbound": {
    "protocol": "vmess",
    "settings": {
      "vnext": [{
        "address": "myv2.iytc.net", // 服务器地址
        "port": 8388,  // 服务器端口
 	"users": [
        {
          "id": "1121381d-6324-4d53-ad4f-8cda48b30811",
          "alterId": 0,
          "security": "auto",
          "level": 0
        }
      	]
      }]
    }
  },
  "outboundDetour": [{
    "protocol": "freedom",
    "tag": "direct",
    "settings": {}
  }]
}


二、V2RAY服务器配置
我们一般在国外VPS上来搭建V2RAY服务器,VPS的介绍及购买可以参考:

玩转VPS(1)-VPS介绍及购买

VPS上配置很简单:
1)首先根据你的系统下载程序,并解压上传到VPS上,比如/root/v2ray目录
https://github.com/v2ray/v2ray-core/releases
比如我是centos 6 64位系统,就下载“v2ray-linux-64.zip
本地解压后用winscp上传至服务器/root/v2ray目录

2)用winscp修改配置文件/root/v2ray/config.json

{
  "inbound": {
    "port": 8388, // 服务器监听端口,必须和上面的一样
    "protocol": "vmess",
    "settings": {
      "clients": [{ "id": "1121381d-6324-4d53-ad4f-8cda48b30811" }]
    }
  },
  "outbound": {
    "protocol": "freedom",
    "settings": {}
  }
}

服务器和路由器上的端口与id需一致,除了id外,还可以设置level、alterId、email等参数可选,比如:
"clients": [
{
"id": "1121381d-6324-4d53-ad4f-8cda48b30811",
"level": 0,
"alterId": 16,
"email": "love@v2ray.com"
}
]
含义:
id:VMess 用户的主 ID。
alterId:为了进一步防止被探测,一个用户可以在主 ID 的基础上,再额外生成多个 ID。这里只需要指定额外的 ID 的数量,推荐值为 16。不指定的话,默认值是 0。最大值 65535。这个值不能超过服务器端所指定的值。
level: 用户等级,默认值是 0
email: 用户邮箱地址,用于区分不同用户的流量。
level、alterId、email等参数可选,不写也可以,会自动使用缺省值。

帮助文档
https://v2ray.com/

3)运行程序
以centos 6系统为例,比如v2ray和配置文件都在/root/v2ray目录,ssh执行如下命令即可:
/root/v2ray/v2ray -config /root/v2ray/config.json >/root/v2ray/v2ray.log &
/root/v2ray/v2ray.log是执行输出的日志,最后的&表示后台执行

你可以用netstat命令查看端口是否已经成功监听

在linux中可以编辑/etc/rc.local,将上述执行命令加入自启动,vps启动后会自动运行v2ray服务,你可以用winscp编辑/etc/rc.local文件:

有些系统或面板缺省关闭vps所有端口,你需要在面板开放相应的v2ray端口,或者直接修改/etc/sysconfig/iptables开放端口。传输层tcp、websocket监听tcp端口,mkcp则监听udp端口。

三、其他示例
1、vmess使用mkcp加速
参考:
https://toutyrater.github.io/advanced/mkcp.html
1)路由器上采用自定义配置文件

将下面的服务器地址、端口、uuid改成你自己的,粘贴在路由器配置文件框中:

{
  "inbound": {
    "protocol": "dokodemo-door",
    "port": 1234,  
    "settings": {
    "network": "tcp",
    "timeout": 30,
    "followRedirect": true
    }
  },
  "outbound": {
    "protocol": "vmess",
    "settings": {
      "vnext": [{
        "address": "myv2.iytc.net", // 服务器地址
        "port": 8388,  // 服务器端口
 	"users": [
        {
          "id": "1121381d-6324-4d53-ad4f-8cda48b30811",
          "alterId": 0,
          "security": "auto",
          "level": 0
        }
      	]
      }]
    }, 
   "streamSettings": {
      "network": "mkcp",
      "kcpSettings": {
        "mtu": 1350,
        "tti": 20,
        "uplinkCapacity": 5,
        "downlinkCapacity": 100,
        "congestion": true,
        "readBufferSize": 1,
        "writeBufferSize": 1,
        "header": {
          "type": "none"
        }
      }
    }
}
}

2)vps服务器上配置

注意vps上的防火墙配置,有的面板(如宝塔面板)上只能打开tcp端口,你可能需要编辑/etc/sysconfig/iptables,打开udp端口

修改后重启vps生效

服务器上config.json文件如下:

{
  "inbound": {
    "port": 8388, // 服务器监听端口,必须和上面的一样
    "protocol": "vmess",
    "settings": {
      "clients": [{ "id": "1121381d-6324-4d53-ad4f-8cda48b30811" }]
    },
  "streamSettings": {
      "network": "mkcp", 
      "kcpSettings": {
        "mtu": 1350,
        "tti": 20,
        "uplinkCapacity": 5,
        "downlinkCapacity": 100,
        "congestion": true,
        "readBufferSize": 1,
        "writeBufferSize": 1,
        "header": {
          "type": "none"
        }
      }
    }
  },
  "outbound": {
    "protocol": "freedom",
    "settings": {}
  }
}

2、vmess+WebSocket
WebSocket 的配置其实很简单,就跟 mKCP 一样把 network 一改就行了。话不多说,直接上配置。
1)路由器上采用自定义配置文件

将下面的服务器地址、端口、uuid改成你自己的

{
  "inbound": {
    "protocol": "dokodemo-door",
    "port": 1234,  
    "settings": {
    "network": "tcp",
    "timeout": 30,
    "followRedirect": true
    }
  },
  "outbound": {
    "protocol": "vmess",
    "settings": {
      "vnext": [{
        "address": "myv2.iytc.net", 
        "port": 8388,  
 	"users": [
        {
          "id": "1121381d-6324-4d53-ad4f-8cda48b30811",
          "alterId": 0,
          "security": "auto",
          "level": 0
        }
      	]
      }]
    }, 
   "streamSettings": {
      "network": "ws"
    }
}
}

2)vps服务器上配置

{
  "inbound": {
    "port": 8388, 
    "protocol": "vmess",
    "settings": {
      "clients": [{ "id": "1121381d-6324-4d53-ad4f-8cda48b30811" }]
    },
  "streamSettings": {
      "network": "ws"
    }
  },
  "outbound": {
    "protocol": "freedom",
    "settings": {}
  }
}

如果本文对你有帮助,请打赏作者,鼓励我们继续写作!

评论:45

  1. 海风 回复
    2018年10月4日 于 上午10:10

    如何上传到斐讯K2P呢?貌似是只读的,求指教!

  2. Allure 回复
    2018年10月6日 于 下午5:32

    K3如何能使用这个

    • ywb 回复
      2018年10月6日 于 下午7:33

      新版本支持

  3. rhotov 回复
    2018年10月7日 于 上午8:46

    我现在服务器用的V2ray+tls+websocket+nginx,客户端(K3C)直接导入JSON文件之后连不上服务器,是不是因为客户端不支持tls验证?

    • rhotov 回复
      2018年10月7日 于 上午9:05

      JSON文件内容

      {
      "log": {
      "access": "",
      "error": "",
      "loglevel": "warning"
      },
      "inbound": {
      "port": 1080,
      "listen": "127.0.0.1",
      "protocol": "socks",
      "sniffing": {
      "enabled": true,
      "destOverride": [
      "http",
      "tls"
      ]
      },
      "settings": {
      "auth": "noauth",
      "udp": true,
      "ip": "127.0.0.1",
      "clients": null
      },
      "streamSettings": null
      },
      "outbound": {
      "tag": "agentout",
      "protocol": "vmess",
      "settings": {
      "vnext": [
      {
      "address": "*.*.*",
      "port": 443,
      "users": [
      {
      "id": "*",
      "alterId": *,
      "email": "t@t.tt",
      "security": "aes-128-gcm"
      }
      ]
      }
      ],
      "servers": null
      },
      "streamSettings": {
      "network": "ws",
      "security": "tls",
      "tlsSettings": {
      "allowInsecure": true,
      "serverName": null
      },
      "tcpSettings": null,
      "kcpSettings": null,
      "wsSettings": {
      "connectionReuse": true,
      "path": "/*/",
      "headers": {
      "Host": "*"
      }
      },
      "httpSettings": null
      },
      "mux": {
      "enabled": true
      }
      },
      "inboundDetour": null,
      "outboundDetour": [
      {
      "protocol": "freedom",
      "settings": {
      "response": null
      },
      "tag": "direct"
      },
      {
      "protocol": "blackhole",
      "settings": {
      "response": {
      "type": "http"
      }
      },
      "tag": "blockout"
      }
      ],
      "dns": {
      "servers": [
      "8.8.8.8",
      "8.8.4.4",
      "localhost"
      ]
      },
      "routing": {
      "strategy": "rules",
      "settings": {
      "domainStrategy": "IPIfNonMatch",
      "rules": [
      {
      "type": "field",
      "port": null,
      "outboundTag": "direct",
      "ip": null,
      "domain": [
      "geosite:cn"
      ]
      },
      {
      "type": "field",
      "port": null,
      "outboundTag": "direct",
      "ip": [
      "geoip:cn"
      ],
      "domain": null
      },
      {
      "type": "field",
      "port": null,
      "outboundTag": "direct",
      "ip": [
      "0.0.0.0/8",
      "10.0.0.0/8",
      "100.64.0.0/10",
      "127.0.0.0/8",
      "169.254.0.0/16",
      "172.16.0.0/12",
      "192.0.0.0/24",
      "192.0.2.0/24",
      "192.168.0.0/16",
      "198.18.0.0/15",
      "198.51.100.0/24",
      "203.0.113.0/24",
      "::1/128",
      "fc00::/7",
      "fe80::/10"
      ],
      "domain": null
      }
      ]
      }
      }
      }

      • ywb 回复
        2018年10月7日 于 下午2:35

        inbound配置不对,要配置成透明模式协议dokodemo-door,端口要是1234

  4. 木子 回复
    2018年10月7日 于 下午5:44

    大佬,K3能否在下个版本中加入一个VPN服务器功能呢?外网组件家庭局域网挺需要的。

  5. 提意见的人 回复
    2018年10月7日 于 下午8:38

    很奇怪,按VEMSS配置,竟然无法翻墙了。

  6. 傻傻 回复
    2018年10月7日 于 下午9:53

    升级一直不成功啊!!

  7. Allure 回复
    2018年10月8日 于 上午12:05

    你好,我k3碰到一个问题v2ray gfw模式无法翻墙只有用国外模式全部模式才行

    • ywb 回复
      2018年10月8日 于 上午9:48

      K3不建议用GFW模式

  8. pengeven 回复
    2018年10月8日 于 上午1:11

    下个版本能不能加入像梅林那样 输入VMess链接 就可以添加的啊,现在这个版本我填写之后能ping通 不能上网,按照购买v2 官网提示的少填写了 “ 多路复用 (Mux):勾选 默认8 或 3 ”这个但是在这个版本没找到啊

    • 1 回复
      2018年10月8日 于 下午9:04

      那是你自己填错了,而且多路复用可有可无,不是影响翻墙的关键,我已经测试过很多v2ray的协议了,只要配置填正确,都能用,我现在是mkcp+动态端口+流量伪装+mux

  9. 刘奇 回复
    2018年10月8日 于 上午8:32

    宦官改1.4。200电信光纤。打游戏有时460怎么回事。之前k3100M还没有这情况。把k3退了用的k3c就偶尔出现这情况

  10. suchi 回复
    2018年10月8日 于 下午2:56

    能帮忙看看我的这个配置有问题吗?按这么配置K3 1.8无法使用
    {
    "inbound": {
    "protocol": "dokodemo-door",
    "domainOverride": [
    "http",
    "tls"
    ],
    "port": 1234,
    "settings": {
    "address": "8.8.8.8",
    "port": 53,
    "network": "udp",
    "timeout": 0,
    "followRedirect": false
    }
    },
    "inboundDetour": [
    {
    "listen": "0.0.0.0",
    "port": 1234,
    "protocol": "dokodemo-door",
    "settings": {
    "network": "tcp,udp",
    "followRedirect": true
    }
    }
    ],
    "outbound": {
    "tag": "agentout",
    "protocol": "vmess",
    "settings": {
    "vnext": [
    {
    "address": "*.*.*.*",
    "port": *,
    "users": [
    {
    "id": "***",
    "alterId": 2,
    "email": "*@*.*",
    "security": "aes-128-gcm"
    }
    ]
    }
    ],
    "servers": null
    },
    "streamSettings": {
    "network": "tcp",
    "security": "tls",
    "tlsSettings": null,
    "tcpSettings": null,
    "kcpSettings": null,
    "wsSettings": null,
    "httpSettings": null
    },
    "mux": {
    "enabled": true
    }
    },
    "outboundDetour": [
    {
    "protocol": "freedom",
    "settings": {
    "response": null
    },
    "tag": "direct"
    },
    {
    "protocol": "blackhole",
    "settings": {
    "response": {
    "type": "http"
    }
    },
    "tag": "blockout"
    }
    ],
    "dns": {
    "servers": [
    "8.8.8.8",
    "8.8.4.4",
    "localhost"
    ]
    },
    "routing": {
    "strategy": "rules",
    "settings": {
    "domainStrategy": "IPIfNonMatch",
    "rules": [
    {
    "type": "field",
    "port": null,
    "outboundTag": "direct",
    "ip": [
    "0.0.0.0/8",
    "10.0.0.0/8",
    "100.64.0.0/10",
    "127.0.0.0/8",
    "169.254.0.0/16",
    "172.16.0.0/12",
    "192.0.0.0/24",
    "192.0.2.0/24",
    "192.168.0.0/16",
    "198.18.0.0/15",
    "198.51.100.0/24",
    "203.0.113.0/24",
    "::1/128",
    "fc00::/7",
    "fe80::/10"
    ],
    "domain": null
    }
    ]
    }
    }
    }

  11. 神气 回复
    2018年10月8日 于 下午8:58

    试了下,GFW模式,全局模式,都不能翻墙。然后改为国外模式后可以翻墙。不过手机端却无法翻墙。

  12. ronnie 回复
    2018年10月9日 于 下午10:22

    这个就是用不了 不知道怎么弄
    能联系教我吗?

  13. 回复
    2018年10月10日 于 上午5:13

    K3C更新1.5以后koolproxy的视频模式没了怎么办......

    • ywb 回复
      2018年10月10日 于 上午11:09

      KP取消视频模式

  14. bwe 回复
    2018年10月11日 于 下午1:43

    你好,你能更新解决下SSR订阅的服务器数量过多导致无法保存的(一闪而过,无法保存)问题吗?我每次订阅都要删掉一半的服务器才能保存

    • bwe 回复
      2018年10月11日 于 下午1:44

      我是K2P,其他路由固件不知道有没有这个问题

      • 而且 回复
        2018年10月12日 于 上午11:08

        k2p都有这个毛病,还希望可以修正。至少可以勾选多选删除啊这些可以增加吧,现在的操作真的不是很友好哎

  15. Armin 回复
    2018年10月12日 于 上午12:35

    不能设置 安全协议为"tls"
    "streamSettings": {
    "network": "tcp",
    "security": "tls"

  16. wj 回复
    2018年10月12日 于 下午10:16

    所有模式皆无法fq

    • ywb 回复
      2018年10月12日 于 下午10:21

      自查

  17. 活活 回复
    2018年10月13日 于 上午11:48

    K2P路由器端的V2RAY CORE,会自动更新吗?

    • ywb 回复
      2018年10月13日 于 下午12:05

      不会

      • 活活 回复
        2018年10月13日 于 下午7:41

        我是小白,请教下,可以这样操作吗:下mips版本的,然后直接覆盖usr/bin下的v2ray?这样可以起到更新v2ray版本的效果吗?

        • ywb 回复
          2018年10月14日 于 上午6:21

          有空间才行

          • 活活
            2018年10月14日 于 上午11:47

            不情之请,能否麻烦写个简要教程?方便我们这类只有小半瓶水的小白更新?我刚才删除直接上传确实发现提示没空间。
            因为主要是V2RAY更新挺频繁的,不像酸酸乳现在都没人维护,自然也无所谓更新不更新了。

          • ywb
            2018年10月14日 于 下午2:24

            能用就行,老更新干啥

  18. 张军 回复
    2018年10月14日 于 上午12:20

    大大你好,我使用K2p_MTK官改固件,发现使用SS时 GFW模式不能使用,但国外代理和全局代理是好的,不知道什么原因,看之前说pdnsd是默认开启的,不知道什么地方设置有问题。。。

    • ywb 回复
      2018年10月14日 于 上午6:20

      重启计算机

  19. Arthur 回复
    2018年10月14日 于 上午10:36

    K3全局mkcp和websocket都连不上,把你的配置贴到路由里改成自己的服务器信息也不行,手机客户端连服务器可以,说明我的服务器配置没问题。难道只能用最基本的v 2ray服务端配置?自定义的完全不行

    • ywb 回复
      2018年10月14日 于 下午2:23

      我的没问题,检查服务端配置是否一致

      • Arthur 回复
        2018年10月14日 于 下午6:08

        感谢回复,我把能用的手机端配置导出,然后inbound按照你的改成doko-door还是连不上,我服务端没什么特别,就是网上的一键安装脚本,只开了mkcp

  20. chuanwalk 回复
    2018年10月14日 于 下午4:47

    V2RAY设置完,国外走代理,手机正常使用,,电脑翻不了 - -

    • ywb 回复
      2018年10月14日 于 下午5:30

      重启试试

  21. clover 回复
    2018年10月14日 于 下午10:46

    MKCP协议选择全局模式无法访问国内网站 可以国外,有同样的小伙伴么? 楼主能解决么 重启也试过还是一样

    • ywb 回复
      2018年10月15日 于 上午7:42

      用国外模式,你的服务器可能无法访问国内网站

  22. haiyang wang 回复
    2018年10月15日 于 下午12:59

    K2P B1版本什么时候更新V2功能啊?

    • ywb 回复
      2018年10月15日 于 下午3:49

      B1空间不够,加不了

  23. 木马 回复
    2018年10月15日 于 下午5:54

    vmess协议能不能支持ws+tls加密呢

  24. Arthur 回复
    2018年10月15日 于 下午10:00

    mkcp终于试通了,现在ws的还没试通,请问是不支持tls吗?比如下面的配置
    streamSettings": {
    "network": "tcp",
    "security": "tls",

    • Arthur 回复
      2018年10月15日 于 下午10:03

      上面写错了,是ws+caddy+tls
      streamSettings": {
      "network": "ws",
      "security": "tls"
      "wsSettings": {
      "path": "\/AAA",

发表评论

电子邮件地址不会被公开。 必填项已用*标注