0x00 事件起因

  • 2019年儿童节中午,google搜索超时,ss服务器尚可ping通,但端口连接异常。
  • 13:00 更换端口,仍无法使用,ping检测IP被墙

0x01 解决方案

  • 有消息称等待数天即可解封
  • 等待无果,更换v2ray+cdn+ws代理方案

0x02 bandwagonhost服务器安装v2ray

  • 我的搬瓦工vps是3.99传家宝套餐,64M运行内存,2G磁盘空间,100G流量
  • 需要在kvm面板上安装debian或ubuntu系统
  • 需要注意的是我的vps在安装了debian-8.0-x86_64-minimal后,使用v2ray的官方go.sh脚本安装时,swap空间爆掉了,导致安装意外终止。根据网上的教程调整swap分区无果,于是更换ubuntu-16.04-x86_64系统,安装才得以顺利进行。

环境 临时梯子(用于连接ip被ban的vps)

工具 PuTTy

  • sudo su 获取root权限
  • 在控制台输入bash <(curl -L -s https://install.direct/go.sh),此命令主要下载go.sh脚本并运行自动安装
  • 控制台提示V2Ray v4.19.1 is installed.即为安装成功
  • 记下控制台中的PORT和UUID的值

配置v2ray服务端

  • v2ray使用脚本安装完成后,默认启动服务就可以使用的了,但我们为了使用websock协议,还需要配置一下
  • 打开v2ray的配置文件(/etc/v2ray/config.json)参照下面的进行配置。
  • 只需在port和id这两个属性中填入你之前安装v2ray时记下来的值即可。(若需要CloudeFlare进行CDN转发,port则需要配置成CloudFlare支持的端口,在CloudFlare配置部分有详细说明)
  • log配置是我后来加上的,不需要打日志的可以去掉。
{
"log": {
    "loglevel": "debug",
    "access": "/var/log/v2ray/access.log",
    "error": "/var/log/v2ray/error.log"
  },
  "inbounds": [{
    "port": port,
    "protocol": "vmess",
    "settings": {
      "clients": [
        {
          "id": "UUID",
          "level": 1,
          "alterId": 64
        }
      ]
    },
"streamSettings":{
"wsSettings":{
"path":"/",
"headers":{}
},
"network":"ws"
}
  }],
  "outbounds": [{
    "protocol": "freedom",
    "settings": {}
  },{
    "protocol": "blackhole",
    "settings": {},
    "tag": "blocked"
  }],
  "routing": {
    "rules": [
      {
        "type": "field",
        "ip": ["geoip:private"],
        "outboundTag": "blocked"
      }
    ]
  }
}

启动v2ray服务端

  • 在控制台输入service v2ray start启动服务即可
  • v2ray服务端的配置到此完成,需要注意的是,如果是谷歌云、亚马逊云或者其他服务商的需要在防火墙放行v2ray服务的端口。

0x03 配置CloudFlare CDN

准备个人邮箱以及域名

  • 上CloudFlare注册账号,添加域名,选择免费的套餐(每个CloudeFlare仅对一个域名提供免费服务)
  • 将域名的DNS服务器修改为CloudFlare提供的DNS服务器(DNS服务器修改生效最长需要72小时)
  • 在CloudFlare的DNS中添加解析记录(CDN解析生效需要稍等片刻)
    image
    image
  • 需要注意的是:CloudFlare的端口转发仅限于以下端口(Cloudflare支持的 HTTP 端口为:80,8080,8880,2052,2082,2086,2095;Cloudflare 支持的 HTTPs 端口为:443,2053,2083,2087,2096,8443),所以v2ray服务端需要将端口修改成上面支持的端口。

  • 另外,为了提高安全性,建议将Crypto的SSL选择为Full(Strict)模式。

    image
    image

    有效性验证

  • 在cmd中nslookup你的域名如(abc.domain.cn),可以正常解析

  • 在cmd中telnet你的域名和端口,连通性正常即可

0x04 下载winddows的V2ray客户端V2rayW

  • 根据系统情况下载V2rayW
  • 将文件解压到指定文件夹后(一定要解压!不能打开解压文件就直接进行下一步操作!!!),双击V2RayW.exe
  • 打开V2RayW.exe后,会自动下载v2ray-core的相关文件,等待片刻即可
  • 打开V2RayW.exe,在通知栏的“W”形图标上,点击右键-配置
  • 将域名(或IP地址)、端口、UUID、ALTERID、LEVEL填入图中相应位置,选择ws网络类型
    image
    image
  • 打开传输设置,在webSocket选项卡中填入前面配置文件中的路径
    image
    image
  • 设置完毕后,在W图标上右键-加载V2ray,并选择代理模式,就可以畅游网络啦:)