本帖最后由 fyi151 于 2019-7-17 21:58 编辑
参考1:http://morecoder.com/article/1133710.html
给出两种解决方案
一、使用 V2Ray 路由功能首先在「扩展功能」的「搭建 Web 环境」中找到「V2Ray」,如图开启
「 开启透明代理?」表示客户端自动代理
「 路由自身流量走透明代理?」表示路由器自身也自动代理,如果不了解此项的作用只开前两个开关即可
hiboy 修改的固件中已经内置了 iptables 相关命令,所以我们只用修改好「V2Ray 配置文件」即可,点开「v2瑞_config_script」以下是配置模板:
{
"log": {
"error": "/tmp/syslog.log",
"loglevel": "warning"
},
"inbound": {
"port": 1080,
"listen": "0.0.0.0",
"protocol": "socks",
"settings": {
"auth": "noauth",
"udp": true,
"ip": "127.0.0.1"
}
},
"outbound": {
"protocol": "vmess",
"settings": {
"vnext": [
{
"address": "v2瑞.cool",
"port": 443,
"users": [
{
"id": "a3482e88-686a-4a58-8126-99c9df64b7bf",
"alterId": 64,
"security": "auto"
}
]
}
]
},
"mux": {
"enabled": true
},
"streamSettings": {
"network": "ws",
"security": "tls",
"tlsSettings": {
"serverName": "v2瑞.cool",
"allowInsecure": true
},
"wsSettings": {
"path": "/v2瑞.cool/"
}
}
},
"inboundDetour": [
{
"port": "1099",
"listen": "0.0.0.0",
"protocol": "dokodemo-door",
"settings": {
"network": "tcp,udp",
"timeout": 30,
"followRedirect": true
}
}
],
"outboundDetour": [
{
"protocol": "freedom",
"settings": {},
"tag": "direct"
}
],
"dns": {
"servers": [
"119.29.29.29",
"223.5.5.5"
]
},
"routing": {
"strategy": "rules",
"settings": {
"rules": [
{
"type": "chinasites",
"outboundTag": "direct"
},
{
"type": "field",
"ip": [
"0.0.0.0/8",
"10.0.0.0/8",
"100.64.0.0/10",
"127.0.0.0/8",
"169.254.0.0/16",
"172.16.0.0/12",
"192.0.0.0/24",
"192.0.2.0/24",
"192.168.0.0/16",
"198.18.0.0/15",
"198.51.100.0/24",
"203.0.113.0/24",
"100.100.100.100/32",
"188.188.188.188/32",
"110.110.110.110/32",
"104.160.185.171/32",
"::1/128",
"fc00::/7",
"fe80::/10"
],
"outboundTag": "direct"
},
{
"type": "chinaip",
"outboundTag": "direct"
}
]
}
}
}
注意
- 请勿使用记事本粘贴修改配置,尽量使用编辑器(如:Atom、Visual Studio Code等)修改,否则可能会遇到「启动失败, 注意检查端口是否有冲突,程序是否下载完整,10 秒后自动尝试重新启动」的提示
- 有反馈说使用「geoip:private」会造成微信、淘宝等应该直连的会出现迷之问题变得很慢,换回如上自定义 IP 段即可解决。
- 本配置是以「WS + Web + TLS 」为例,请注意设置好你的服务器相关配置(可能是「TCP」、「mKCP」或者「H2」,需修改正确),需要特别注意:
- 服务端的「path」设置末尾如不带「/」而在此设置时带了(如服务端设置为「/v2瑞,而你在客户端设置成「/v2瑞/」)可能会出现无法使用的问题,如果你没有相关设置在此可为空
- 如「WS」和「H2」一般都是搭配了 TLS,所以加密方式「security」可以选择「none」
重点是修改「outbound」下的相关内容如上述配置,如果实在不清楚,将以上配置复制,其中服务器相关配置(address、UUID 等)改成你自己的就好。
最后,这配置中的路由规则还只是最基本的白名单配置,还可以根据自行更改「路由配置」以达到白名单或黑名单代理模式,以及去广告等功能。
感谢列表
- 感谢 geralt 关于配置的错误
- 感谢 七月份的尾巴 关于使用记事本可能到处启动失败的问题和使用「geoip:private」导致国内网站和环境使用极慢的问题
二、使用 V2Ray 传入连接配置 + transocks
使用第一种解决方案后很多人有更多需求,比如需要黑名单(g f w *l i s t)或全局模式,但是很多小白改节点配置都吃力,改路由配置更难,幸好 hiboy 之后新增了「transocks」功能,具体使用方法如下
首先将「v2瑞」的「透明代理」关闭
接着到「扩展功能」的「广告屏蔽功能」中找到「transocks」
「工作模式」选择想要的「白名单」、「黑名单(gfwlist)」或「全局模式」
「透明重定向的代理模式」如果是按照第一种方法配置,此处选择「socks5」
「透明重定向的代理服务器IP、域名」填写路由器 IP
「透明重定向的代理服务器端口」如果是按照第一种方法配置,此处填写「1080」
「远端服务器IP、域名」如果是采用「WS」或「H2」协议填写服务器域名,其他如「mKCP」填写服务器 IP
拓展阅读什么?还不能满足你,你连「g f w** l i s t」中的域名都想自定义?没问题,路由中内置了一个常用的禁止域名列表,这个「gfwlist」文件位于固件目录中的「/etc_ro/basedomain.txt」 ,系统启动后会在创建一个「/etc/storage/basedomain.txt」的链接指向「/etc_ro/basedomain.txt」。如果想建立一个专用的常用域名列表,直接删除这个文件,重新建立就好了。
也就是说,使用 SSH 或者 SFTP 工具登录进路由,在「/etc_ro/」下找到文件「basedomain.txt」,可以通过「vim」命令或者 SFTP 直接下载后先看看内容格式(其实就是每行一个域名),然后改成你的自定义域名列表即可。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~··
参考2:https://sixu.life/padavan-v2瑞.html
老毛子配置v2瑞说明:老毛子系统路由器使用v2瑞兲朝上网的配置方法。本文使用新路由3 h大的最新版固件 配置前请确认节点状态可用。
导出节点1.在电脑上将正常的节点导出为客户端json
2.修改json第10行"listen"为路由器的管理地址
路由器上v2瑞设置1.搭建Web环境==>v2瑞==>v2瑞 proxy 开关 打开==>粘贴v2瑞_config_script==>应用本页设置
transocks设置广告屏蔽功能==>transocks==>transocks 开关 打开
透明重定向的代理服务器IP、域名:路由器的管理IP
透明重定向的代理服务器端口:json文件第9行的端口
远端服务器IP、域名:v2瑞节点的域名或者IP
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
参考3:https://medium.com/circumvention-technology/configure-v2瑞-on-padavan-bba7f215e59d
首先在「扩展功能」的「搭建网络环境」中找到「V2Ray」 打开开关及「开启透明代理?」 hiboy修改的固件中已经内置了iptables相关命令,所以我们只用修改好“V2Ray配置文件”即可,点开“v2瑞_config_script”以下是配置模板: {
“log”:{
“error”:“/ tmp / syslog.log”,
“loglevel”:“warning”
},
“inbounds”:[
{
“listen”:“0.0.0.0”,
“port”:1088,
“protocol”:“socks”,
“settings”:{
“auth”:“noauth”,
“udp”:true,
“ip”:“127.0.0.1”
},
“streamSettings”:{
“sockopt”:{
“mark “:255
}
}
},
{
”port“:“1099”,
“listen”:“0.0.0.0”,
“protocol”:“dokodemo-door”,
“settings”:{
“network”:“tcp,udp”,
“timeout”:30,
“followRedirect”:true
}
}
],
“outbounds”:[
{
“protocol”:“vmess”,
“settings”:{
“vnext”:[
{
“address”:“v2瑞.cool”,
“port”:443,
“users”:[
{
“id”:“a3482e88-686a-4a58-8126-99c9df64b7bf”,
“alterId”:64,
“security”:“auto”
}
]
}
]
},
“mux”:{
“enabled”:true
},
“streamSettings”:{
“network”:“ws”,
“security”:“tls”,
“tlsSettings”:{
“serverName”:“v2瑞.cool”,
“allowInsecure”:true
},
“wsSettings”:{
“path “:”/ v2瑞.cool /“
},
”sockopt“:{
”mark“:255
}
}
},
{
”protocol“:”freedom“,
”settings“:{},
”tag“:”direct“,
” streamSettings“:{
“sockopt”:{
“mark”:255
}
}
},
{
“protocol”:“blackhole”,
“settings”:{},
“tag”:“blocked”
}
],
“dns”:{
“servers”:[
“119.29.29.29”,
“223.5.5.5”,
“localhost”
]
},
“路由”:{
“策略”:“规则”,
“设置”:{
“规则”:[
{
“type”:“field”,
“ip”:[
“127.0.0.0/8”,
“:: 1/128”
],
“ outboundTag“:”阻止“
},
{
“type”:“field”,
“domain”:[
“geosite:cn”
],
“outboundTag”:“direct”
},
{
“type”:“field”,
“ip”:[
“geoip:private”,
“geoip:cn”,
“100.100.100.100 /
32” ,“188.188.188.188 / 32” ,
“110.110.110.110 / 32”
],
“outboundTag”:“direct”
}
]
}
}
}
重点是修改「出境」下的配置即你个人的服务端节点配置,此处是以「WSS」(即Websocket + TLS + Web)为例 注意 - 请勿使用Windows记事本复制粘贴修改,需使用编辑器(如VSCode),否则可能遇到“启动失败,注意检查端口是否有冲突,程序是否下载完整,10秒后自动尝试重新启动”的提示。
最后,这配置中的路由规则还只是基本白名单配置,可以根据个人需求自行更改「路由配置」即可达到是白名单还是黑名单代理模式以及去广告等配置。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 参考4: https://www.right.com.cn/forum/forum.php?mod=viewthread&tid=367260
|