在 Padavan 上配置 Project V(V2Ray)

给出两种解决方案

一、使用 V2Ray 路由功能

首先在「扩展功能」的「搭建 Web 环境」中找到「V2Ray」,如图开启

「开启透明代理?」表示客户端自动代理

「路由自身流量走透明代理?」表示路由器自身也自动代理,如果不了解此项的作用只开前两个开关即可

hiboy 修改的固件中已经内置了 iptables 相关命令,所以我们只用修改好「V2Ray 配置文件」即可,点开「v2ray_config_script」以下是配置模板:

Project V(V2Ray) 配置
{
  "log": {
    "error": "/tmp/syslog.log",
    "loglevel": "warning"
  },
  "inbound": {
    "protocol": "socks",
    "port": 1080,
    "listen": "0.0.0.0",
    "settings": {
      "auth": "noauth",
      "udp": true,
      "ip": "127.0.0.1"
    }
  },
  "inboundDetour": [
    {
      "protocol": "dokodemo-door",
      "listen": "0.0.0.0",
      "port": 1099,
      "settings": {
        "network": "tcp,udp",
        "timeout": 30,
        "followRedirect": true
      },
      "sniffing": {
        "enabled": true,
        "destOverride": ["http", "tls"]
      }
    }
  ],
  "outbound": {
    "protocol": "vmess",
    "settings": {
      "vnext": [
        {
          "address": "v2ray.cool",
          "port": 443,
          "users": [
            {
              "id": "a3482e88-686a-4a58-8126-99c9df64b7bf",
              "alterId": 64,
              "security": "auto"
            }
          ]
        }
      ]
    },
    "mux": {
      "enabled": true
    },
    "streamSettings": {
      "network": "ws",
      "security": "tls",
      "tlsSettings": {
        "serverName": "v2ray.cool",
        "allowInsecure": true
      },
      "wsSettings": {
        "path": "/v2ray.cool/"
      }
    }
  },
  "outboundDetour": [
    {
      "protocol": "freedom",
      "settings": {},
      "tag": "direct"
    }
  ],
  "dns": {
    "servers": [
      "119.29.29.29",
      "223.5.5.5",
      "localhost"
    ]
  },
  "routing": {
    "strategy": "rules",
    "domainStrategy": "IPIfNonMatch",
    "settings": {
      "rules": [
        {
          "type": "field",
          "ip": [
            "geoip:private",
            "geoip:cn",
            "100.100.100.100/32",
            "188.188.188.188/32",
            "110.110.110.110/32"
          ],
          "outboundTag": "direct"
        },
        {
          "type": "field",
          "domain": [
            "geosite:cn",
            "geosite:speedtest"
          ],
          "outboundTag": "direct"
        },
        {
          "type": "field",
          "protocol": [
            "bittorrent"
          ],
          "outboundTag": "direct"
        }
      ]
    }
  }
}

注意

  1. 请勿使用记事本粘贴修改配置,尽量使用编辑器(如:Atom、Visual Studio Code等)修改,否则可能会遇到「启动失败, 注意检查端口是否有冲突,程序是否下载完整,10 秒后自动尝试重新启动」的提示
  2. 有反馈说使用「geoip:private」会造成微信、淘宝等应该直连的会出现迷之问题变得很慢,换回如上自定义 IP 段即可解决。
  3. 本配置是以「WS + Web + TLS 」为例,请注意设置好你的服务器相关配置(可能是「TCP」、「mKCP」或者「H2」,需修改正确),需要特别注意:
    • 服务端的「path」设置末尾如不带「/」而在此设置时带了(如服务端设置为「/v2ray,而你在客户端设置成「/v2ray/」)可能会出现无法使用的问题,如果你没有相关设置在此可为空
    • 如「WS」和「H2」一般都是搭配了 TLS,所以加密方式「security」可以选择「none」

重点是修改「outbound」下的相关内容如上述配置,如果实在不清楚,将以上配置复制,其中服务器相关配置(address、UUID 等)改成你自己的就好。

最后,这配置中的路由规则还只是基本白名单配置,可以根据个人需求自行更改「路由配置」即可达到是白名单还是黑名单代理模式以及去广告等配置。

感谢列表

  • 感谢 geralt 关于配置的错误
  • 感谢 七月份的尾巴 关于使用记事本可能到处启动失败的问题和使用「geoip:private」导致国内网站和环境使用极慢的问题

二、使用 V2Ray 传入连接配置 + transocks

使用第一种解决方案后很多人有更多需求,比如需要黑名单(gfwlist)或全局模式,但是很多小白改节点配置都吃力,改路由配置更难,幸好 hiboy 之后新增了「transocks」功能,具体使用方法如下

首先将「v2ray」的「透明代理」关闭

接着到「扩展功能」的「广告屏蔽功能」中找到「transocks」

「工作模式」选择想要的「白名单」、「黑名单(gfwlist)」或「全局模式」

「透明重定向的代理模式」如果是按照第一种方法配置,此处选择「socks5」

「透明重定向的代理服务器IP、域名」填写路由器 IP

「透明重定向的代理服务器端口」如果是按照第一种方法配置,此处填写「1080」

「远端服务器IP、域名」如果是采用「WS」或「H2」协议填写服务器域名,其他如「mKCP」填写服务器 IP

拓展阅读

什么?还不能满足你,你连「gfwlist」中的域名都想自定义?没问题,使用 SSH 或者 SFTP 工具登录进路由,在「/etc_ro/」下找到文件「basedomain.txt」,你可以通过「cat」命令或者 SFTP 直接下载下来看看里面的格式(其实就是每行一个域名),然后改成你的自定义域名列表即可。

Conners Hua

欢迎加入群聊: Telegram 群聊 | QQ 群聊(不讨论敏感话题)

您可能还喜欢...

40 条回应

  1. HarryTang说道:

    感谢分享,但是我设置之后国内直连没有生效,所有访问都走代理,国内视频网站也看不了,请问是不是还要做什么设置?另外,日志里提示”找不到 /opt/bin/geoip.dat 下载程序”,”找不到 /opt/bin/geosite.dat 下载程序”,不知道是否也有影响?谢谢

  2. windone说道:

    楼主我使用透明代理,可以正常上网,但google play打不开。部分网站访问很慢。

    transocks无法访问国外网站 。打开debug模式报错如下。

    2018-10-24T03:42:30.948773Z RT-N56U_B1 transocks info: “proxy starts” client_addr=”192.168.123.102:46038″ dest_addr=”198.11.132.49:80″ request_id=”865e30b3-0d0a-1ef2-8c8a-ecf1b039f8d5″ type=”access” pid=29995
    2018-10-24T03:42:30.949840Z RT-N56U_B1 transocks debug: “cmd: waiting for all goroutines to complete” pid=29995
    2018-10-24T03:43:54.313478Z RT-N56U_B1 transocks error: “proxy ends with an error” elapsed=180.219840212 error=”read tcp 192.168.123.1:1098->192.168.123.102:43056: read: connection reset by peer” request_id=”825e30b3-0d0a-1ef2-8c8a-ecf1b039f8d5″ pid=29995
    2018-10-24T03:44:00.532927Z RT-N56U_B1 transocks info: “proxy starts” client_addr=”192.168.123.102:43498″ dest_addr=”108.177.97.101:443″ request_id=”875e30b3-0d0a-1ef2-8c8a-ecf1b039f8d5″ type=”access” pid=29995
    2018-10-24T03:44:00.534219Z RT-N56U_B1 transocks debug: “cmd: waiting for all goroutines to complete” pid=29995
    2018-10-24T03:44:10.182059Z RT-N56U_B1 transocks info: “proxy ends” elapsed=99.232467632 request_id=”865e30b3-0d0a-1ef2-8c8a-ecf1b039f8d5″ pid=29995
    2018-10-24T03:44:10.183735Z RT-N56U_B1 transocks info: “proxy ends” elapsed=99.239923052 request_id=”855e30b3-0d0a-1ef2-8c8a-ecf1b039f8d5″ pid=29995
    2018-10-24T03:44:44.872717Z RT-N56U_B1 transocks info: “proxy starts” client_addr=”192.168.123.102:38390″ dest_addr=”103.235.47.89:443″ request_id=”895e30b3-0d0a-1ef2-8c8a-ecf1b039f8d5″ type=”access” pid=29995
    2018-10-24T03:44:44.873384Z RT-N56U_B1 transocks debug: “cmd: waiting for all goroutines to complete” pid=29995
    2018-10-24T03:44:44.871491Z RT-N56U_B1 transocks info: “proxy starts” client_addr=”192.168.123.102:38392″ dest_addr=”103.235.47.89:443″ request_id=”885e30b3-0d0a-1ef2-8c8a-ecf1b039f8d5″ type=”access” pid=29995
    2018-10-24T03:44:44.875515Z RT-N56U_B1 transocks debug: “cmd: waiting for all goroutines to complete” pid=29995

  3. 西瓜饼说道:

    谢谢群主,已经按照你的教程配置了,一次过!

  4. 一位不愿透露姓名的王志宏先生说道:

    谢谢,帮了我大忙

  5. yunf说道:

    您好,请问我想使用gfwlists模式而不是大陆白名单该如何编写rules,谢谢

  6. LEVINE说道:

    能否给个H2的配置?我按照你这个改成H2的用不了。

  7. qiyesc说道:

    求给一个配置文件代码,在panduora,这个路由器的配置,谢谢了,我不会写呀,照着改了还是不能用

    地址:110.110.110.110
    端口:15638
    uuid:6c39647e-6c2a-45a4-9fbd-50afd1011111
    额外id:64
    加密方式:aes-128-gcm
    传输协议:tcp
    别名:mytcp
    伪装类型:http
    伪装域名:bing.com

  8. shenfu说道:

    楼主,求一份普通的vmess协议的配置,万分感谢

  9. 匿名说道:

    这样设置后会代理整个路由器的所有访问吗

  10. 匿名说道:

    不知道为什么,我把内容填入配置脚本位置,应用后发现还是空白的,日志提示找不到配置文件

  11. Jackov说道:

    K2原版是不能用V2Ray么?

     

  12. 匿名说道:

    按这个是全局的吧~有没有PAC~是可以上但上国内网太慢了

    • Conners Hua说道:

      建议你多看下官方文档,怎么走取决于「rules」,我这里采取的是「geosite:cn」即中国网站(非所有是内置了一批网址具体见官方文档)、「geoip:private 」私有地址即局域网和「geoip:cn」中国 IP 网段走直连,也就是日常所说的白名单模式。

  13. 梁博说道:

    【v2ray】: 启动失败, 注意检查端口是否有冲突,程序是否下载完整,10 秒后自动尝试重新启动

    K2路由器

    有人解决了吗?

  14. geralt说道:

    感谢楼主发的文章。个人小建议,

     

    针对tls+ws 需要“hosts”
    “wsSettings”: {
    “headers”: {
    “host”: “www.4c4ea1e8aad733b.com”
    },
    “path”: “/”
    }

    另外我看你inboundDetour好像开了多端口。单独443端口也满速了
     “inboundDetour”: [
    {
      “port”: “1099”,
    “listen”: “0.0.0.0”,
    “protocol”: “dokodemo-door”,
    “settings”: {
    “network”: “tcp,udp”,
    “timeout”: 300,
    “followRedirect”: true
    }
    }
    ],

  15. 匿名说道:

    感谢你写这篇文章,有个问题稍微提一下,

    我複製你的「V2Ray 配置文件」文本到notepad++修改,發現和json標準格式不同。贴回进去pandava里会空格过长,导致【v2ray】: 启动失败,。

    稍微建議你上傳「V2Ray 配置文件」的json文件。

  16. geralt说道:

    我複製你的「V2Ray 配置文件」文本到notepad++修改,發現和json標準格式不同。稍微建議你上傳「V2Ray 配置文件」的json文件。

  17. 郭军说道:

    ar 6 20:06:21 【v2ray】: 重启
    Mar 6 20:06:21 dnsmasq[10027]: exiting on receipt of SIGTERM
    Mar 6 20:06:21 dnsmasq[10744]: started, version 2.76 cachesize 512
    Mar 6 20:06:21 dnsmasq[10744]: compile time options: IPv6 GNU-getopt no-RTC no-DBus no-i18n no-IDN DHCP DHCPv6 no-Lua no-TFTP no-conntrack ipset no-auth no-DNSSEC no-loop-detect no-inotify
    Mar 6 20:06:21 dnsmasq-dhcp[10744]: DHCP, IP range 192.168.2.2 — 192.168.2.244, lease time 1d
    Mar 6 20:06:21 dnsmasq-dhcp[10744]: DHCP, sockets bound exclusively to interface br0
    Mar 6 20:06:21 dnsmasq[10744]: read /etc/hosts – 3 addresses
    Mar 6 20:06:21 dnsmasq[10744]: read /etc/storage/dnsmasq/hosts – 0 addresses
    Mar 6 20:06:21 dnsmasq-dhcp[10744]: read /etc/dnsmasq/dhcp/dhcp-hosts.rc
    Mar 6 20:06:21 【v2ray】: 找到 /opt/bin/v2ray
    Mar 6 20:06:21 【v2ray】: 运行 v2ray_script
    Mar 6 20:06:21 dnsmasq[10744]: exiting on receipt of SIGTERM
    Mar 6 20:06:21 dnsmasq[10786]: started, version 2.76 cachesize 512
    Mar 6 20:06:21 dnsmasq[10786]: compile time options: IPv6 GNU-getopt no-RTC no-DBus no-i18n no-IDN DHCP DHCPv6 no-Lua no-TFTP no-conntrack ipset no-auth no-DNSSEC no-loop-detect no-inotify
    Mar 6 20:06:21 dnsmasq-dhcp[10786]: DHCP, IP range 192.168.2.2 — 192.168.2.244, lease time 1d
    Mar 6 20:06:21 dnsmasq-dhcp[10786]: DHCP, sockets bound exclusively to interface br0
    Mar 6 20:06:21 dnsmasq[10786]: read /etc/hosts – 3 addresses
    Mar 6 20:06:21 dnsmasq[10786]: read /etc/storage/dnsmasq/hosts – 0 addresses
    Mar 6 20:06:21 dnsmasq-dhcp[10786]: read /etc/dnsmasq/dhcp/dhcp-hosts.rc
    Mar 6 20:06:28 【v2ray】: 启动失败, 注意检查端口是否有冲突,程序是否下载完整,10 秒后自动尝试重新启动

    复制群主的配置在K2路由器里,H大3.4.3.9-099_7-08-21固件,还是不行,小白一个,希望学习

  18. 咕咕鸡说道:

    抱歉打扰了

    ar 1 18:57:01 【v2ray】: /opt/ 在内存储存
    Mar 1 18:57:01 【v2ray】: 找到 /opt/bin/v2ray
    Mar 1 18:57:01 【v2ray】: 运行 v2ray_script
    Mar 1 18:57:02 dnsmasq[2541]: exiting on receipt of SIGTERM
    Mar 1 18:57:03 dnsmasq[2611]: started, version 2.78 cachesize 512
    Mar 1 18:57:03 dnsmasq[2611]: compile time options: IPv6 GNU-getopt no-RTC no-DBus no-i18n no-IDN DHCP DHCPv6 no-Lua no-TFTP no-conntrack ipset no-auth no-DNSSEC no-loop-detect no-inotify
    Mar 1 18:57:03 dnsmasq-dhcp[2611]: DHCP, IP range 192.168.123.2 — 192.168.123.244, lease time 1d
    Mar 1 18:57:03 dnsmasq-dhcp[2611]: DHCP, sockets bound exclusively to interface br0
    Mar 1 18:57:03 dnsmasq[2611]: read /etc/hosts – 4 addresses
    Mar 1 18:57:03 dnsmasq[2611]: read /etc/storage/dnsmasq/hosts – 0 addresses
    Mar 1 18:57:03 dnsmasq-dhcp[2611]: read /etc/dnsmasq/dhcp/dhcp-hosts.rc
    Mar 1 18:57:07 【v2ray】: 启动失败, 注意检查端口是否有冲突,程序是否下载完整,10 秒后自动尝试重新启动

    QAQ折腾了一天从早上到晚上都没有成功,请问要改哪些地方,是不是除了outbound的address和id其他都不用改变啊

  19. 风碎的云说道:

    Feb 19 22:50:10 【v2ray】: 重新启动0
    Feb 19 22:50:11 dnsmasq[880]: exiting on receipt of SIGTERM
    Feb 19 22:50:11 dnsmasq[1101]: started, version 2.78 cachesize 1536
    Feb 19 22:50:11 dnsmasq[1101]: compile time options: IPv6 GNU-getopt no-RTC no-DBus no-i18n no-IDN DHCP DHCPv6 no-Lua TFTP no-conntrack ipset no-auth no-DNSSEC no-loop-detect no-inotify
    Feb 19 22:50:11 dnsmasq-dhcp[1101]: DHCP, IP range 192.168.123.2 — 192.168.123.244, lease time 1d
    Feb 19 22:50:11 dnsmasq-dhcp[1101]: DHCP, sockets bound exclusively to interface br0
    Feb 19 22:50:11 dnsmasq[1101]: read /etc/hosts – 4 addresses
    Feb 19 22:50:11 dnsmasq[1101]: read /etc/storage/dnsmasq/hosts – 0 addresses
    Feb 19 22:50:11 dnsmasq-dhcp[1101]: read /etc/dnsmasq/dhcp/dhcp-hosts.rc
    Feb 19 22:50:12 【v2ray】: /opt/ 在内存储存
    Feb 19 22:50:12 【v2ray】: 找到 /opt/bin/v2ray
    Feb 19 22:50:12 【v2ray】: 运行 v2ray_script
    Feb 19 22:50:12 dnsmasq[1101]: exiting on receipt of SIGTERM
    Feb 19 22:50:12 dnsmasq[1164]: started, version 2.78 cachesize 1536
    Feb 19 22:50:12 dnsmasq[1164]: compile time options: IPv6 GNU-getopt no-RTC no-DBus no-i18n no-IDN DHCP DHCPv6 no-Lua TFTP no-conntrack ipset no-auth no-DNSSEC no-loop-detect no-inotify
    Feb 19 22:50:12 dnsmasq-dhcp[1164]: DHCP, IP range 192.168.123.2 — 192.168.123.244, lease time 1d
    Feb 19 22:50:12 dnsmasq-dhcp[1164]: DHCP, sockets bound exclusively to interface br0
    Feb 19 22:50:12 dnsmasq[1164]: read /etc/hosts – 4 addresses
    Feb 19 22:50:12 dnsmasq[1164]: read /etc/storage/dnsmasq/hosts – 0 addresses
    Feb 19 22:50:12 dnsmasq-dhcp[1164]: read /etc/dnsmasq/dhcp/dhcp-hosts.rc
    Feb 19 22:50:15 【v2ray】: 启动成功 V2Ray v3.9 (die Commanderin) 20180215

    如果将“路由自身流量走透明代理?”开启会不断地重启,还没有找到解决办法。博主知道原因吗?谢谢。路由器是TOTOlink A3004NS,固件是H大最新版本的,v2也是最新版本。

  20. Hikkess说道:

    我的天,4K IPS 真是太惊艳了……

  21. 匿名说道:

    V2ray启动前脚本需要修改吗?为什么配置脚本填好了不能用?

  22. Hikkess说道:

    D1 送给群友了你才发这个~

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据