感謝 风月 朋友的指導 前言:
網路上大部分為客戶端 (client) 教學。架設翻牆伺服器端 (VPN server) 文章少而且有些許不同,所以我成功後順便寫過程給有需要的人參考。(另一篇文章為 無線分享器刷Merlin(梅林)後,安裝 Entware、SSR、Softether VPN server 過程分享)
無線分享器是使用淘寶來的 華碩 (Asus) RT-AC88U 及 Netgear R6900 刷 Merlin 。
以下有 3 部份:
一、安裝簡易的 V2Ray
二、安裝並設定 V2Ray+TLS server。其中TLS是使用 Merlin 內建產生 DDNS 的 Let’s Encrypt 證書。登入 RT-AC88U 分享器網頁控制界面 → 外部網路(WAN) → DDNS 可看到
三、設定 Proxifier 代理 V2Ray 流量
====================================
一、安裝簡易的 V2Ray
(以下是安裝在 JFFS 的步驟)
1. 刷 Merlin 並在『系統設定』開啟 SSH 連接埠 22。
2. 『Enable JFFS custom scripts and configs』打勾。(開啟並使用 JFFS 空間)
3. 路由器 (分享器) 建立 DDNS。(固定IP可不用 DDNS)
4. RT-AC88U 是 arm 版本,所以到 V2ray core 網站下載 v2ray-linux-arm.zip 到電腦中並解壓縮。
使用 WinSCP 連 [router內部IP] port 22、file protocol 選 SCP 連入 router。
在 /jffs/ 建立 v2ray 資料夾後,解壓縮的 geoip.dat、geosite.dat、v2ctl、v2ray(從左邊)傳到(右邊) /jffs/v2ray 內。
右邊視窗 v2ctl、v2ray 滑鼠右鍵 → 屬性 → (八進位) 改為 777。(具有執行權限)
5. 使用 putty 連 [router內部IP] port 22 進入分享器
vi /jffs/v2ray/config.json
其內容請參考 VMess 或 新白話文 VMess 中『服务器配置』。
6. 設定自動啟動 v2ray server
vi /jffs/scripts/init-start
其內容為
#!/bin/sh
sleep 240
nohup /jffs/v2ray/v2ray --config=/jffs/v2ray/config.json > /dev/null 2>&1 &
7. 接 6,繼續輸入
chmod 777 /jffs/scripts/init-start # 使init-start具有執行權限
註:
若開啟分享器防火牆,則須開啟防火牆的port對應VPN server port。
如果 JFFS 空間太小,可用 upx-3.95-win64 在 windows 下壓縮 v2ctl、v2ray 後再上傳。
====================================
二、安裝並設定 V2Ray server(這種SSL加密 V2Ray 比較不會被檔)
(以下是將V2Ray安裝在USB隨身碟。)
插入USB隨身碟(U盘),用putty連 port 22 登入 分享器。
mount # 查看USB隨身碟路徑、容量及格式,或用fdisk -l指令。
umount /mnt/sda1 # 若usb掛在sda1,umount卸載後才能格式化
mkfs.ext3 /dev/sda1 # 格式化usb成ext3格式。(EXT2或EXT4也可以)
Proceed anyway? (y,n) 按 y 後 Enter
mount /dev/sda1 /mnt/sda1 # 重新掛載usb隨身碟。Mount指令可看到type ext3。
RT-AC88U是arm版本,所以到 V2ray core 網站下載 v2ray-linux-arm.zip 到電腦中並解壓縮。
使用 WinSCP 連 port 22、file protocol 選 SCP 連入 router。
在 /mnt/sda1 建立 v2ray 資料夾
v2ray-linux-arm.zip解壓縮的檔案(從左邊)傳到(右邊) /mnt/sda1/v2ray 內。(主要是 geoip.dat、geosite.dat、v2ctl、v2ray)
使用 putty 連 port 22 進入分享器
chmod 777 /mnt/sda1/v2ray/v2ray # 使v2ray具有執行權限
chmod 777 /mnt/sda1/v2ray/v2ctl # 使v2ctl具有執行權限
vi /mnt/sda1/v2ray/config.json (要設定紅字部份。v2ray允許使用//添加註釋。此段config.json 請參考 TLS服務器配置)
{
"inbounds": [
{
"port": 443, // 建议使用 443 端口
"protocol": "vmess",
"settings": {
"clients": [
{
"id": "填入UUID", // 於Online UUID Generator Tool產生或在 Linux 使用命令 cat /proc/sys/kernel/random/uuid
"alterId": 36 // 越大越好,但越大就约服务器占内存。
}
]
},
"streamSettings": {
"network": "tcp",
"security": "tls", // security 要设置为 tls 才会启用 TLS
"tlsSettings": {
"certificates": [
{
"certificateFile": "/tmp/etc/cert.pem", // 证书文件。此路徑為merlin Let’s Encrypt產生的證書
"keyFile": "/tmp/etc/key.pem" // 密钥文件。此路徑為merlin Let’s Encrypt產生的證書
}
]
}
}
}
],
"outbounds": [
{
"protocol": "freedom",
"settings": {}
}
]
}
vi /jffs/scripts/services-start #將以下內容加services-start最後
# Start V2Ray Server
sleep 300 # 延遲300秒確定網路啟動後再執行啟動V2Ray。(啟動後約150秒才會取得TLS證書)
nohup /mnt/sda1/v2ray/v2ray --config=/mnt/sda1/v2ray/config.json > /dev/null 2>&1 &
# 啟動 V2Ray server
註:
若開啟分享器防火牆,則須開啟防火牆的port對應VPN server port。
kill $(pidof v2ray | awk '{print $1}') # 停止V2Ray指令
ps | grep v2ray 命令,V2Ray server啟動會出現 (略.) /mnt/sda1/v2ray/v2ray --config=/mnt/sda1/v2ray/config.json
v2ray 目錄總容量為 51.9M。如果只安裝 V2Ray,可考慮放在 JFFS。
曾同時使用一個ID讓電腦及手機同時翻牆,但不知道一個ID可供多少設備同時使用。
下圖透過V2Ray翻牆時還需要輸入防火牆的帳號、密碼,所以速度還會受到防火牆的限制。另,家中是 100/40M 光世代。
參考文章:
SS/SSR + TPROXY 路由器透明代理 - 如风之岁月
VMess 协议 · V2Ray 配置指南|V2Ray 白话文教程
gygy/asus_factory_image: 华硕原厂官方固件-AC68U设置教程
【教學文】V2Ray + 華碩 router – 新一代翻牆教學完全免費版 | 連線並安裝 V2ray
====================================
三、設定 Proxifier 代理 V2Ray 流量
如果電腦需要設置proxy、帳號及密碼才能上網,而且想用 V2Ray 翻牆加全局代理(所有軟體都可以翻牆)。則可使用 Proxifier 作為中間代理。
其 Proxifier 程式設定如下。
Profile
Proxy Servers
add → Adress: 127.0.0.1、Port: 1080、Protocol: SOCKS Verson 5 → 按 OK
add → Adress: 代理伺服器IP、Port: 代理伺服器port、Protocol: 代理伺服器協定、Authentication: (依照個別狀況是否打勾、設定) → 按 OK
Proxification Rules
add → Name: (自填,如V2Ray)、Applications: (Browse選v2ray.exe)、Action: 選剛設定的Proxy代理伺服器 → Enabled打勾 → 按 OK (Target hosts及Target ports不用填寫。)
將V2Ray的Rule Name按視窗右側往上的箭頭,移到最上方(第一個規則)。
註:也適用於Shadowsocks。
如果要讓line翻牆,則
Proxification Rules
add → Name: LINE、Applications: (Browse選line.exe)、Action: 選Proxy SOCKS5 127.0.0.1 → Enabled打勾 → 按 OK (Target hosts及Target ports不用填寫。)
將LINE的Rule Name按視窗右側往上的箭頭,移到上方(第二個規則)。
chrome、skype等軟體翻牆,請按line方式設定。
====================================
關鍵字 asus 夜鷹 無線基地台 翻牆 AP路由器 router V2Ray 加上 TLS 證書加密
