V2ray 近期因新增VLESS协议而备受关注。V2ray官方对VLESS协议的定义是“性能至上、可扩展性空前,目标是全场景终极协议”。本文是 V2ray教程 和 V2ray高级技巧:流量伪装 的续篇,给出V2ray的VLESS协议介绍和使用教程。下载V2ray客户端请到 V2ray客户端 页面。
VLESS协议介绍
VLESS是一种无状态的轻量级数据传输协议,被定义为下一代V2ray数据传输协议。作者对该协议的愿景是“可扩展性空前,适合随意组合、全场景广泛使用,符合很多人的设想、几乎所有人的需求,足以成为 v2ray 的下一代主要协议,乃至整个 XX 界的终极协议。”,由此可见VLESS协议的强大。
VLESS命名源自“less is more”,写法与VMESS近似,个人认为命名非常有水准
与VMESS协议相同,VLESS使用UUID进行身份验证,配置分入栈和出栈两部分,可用在客户端和服务端。
VLESS和VMESS区别如下:
- VLESS协议不依赖于系统时间,不使用alterId。就因为电脑时间和服务器相差两分钟,一些人用不了V2ray而抓狂不知道为什么;VLESS去掉了时间要求,绝对是一大福音,
- VLESS协议不带加密,用于科学上网时要配合TLS等加密手段;
- VLESS协议支持分流和回落,比Nginx分流转发更简洁、高效和安全;
- 使用TLS的情况下,VLESS协议比VMESS速度更快,性能更好,因为VLESS不会对数据进行加解密;
- V2ray官方对VLESS的期望更高,约束也更严格。例如要求客户端统一使用VLESS标识,而不是Vless、vless等名称;VLESS分享链接标准将由官方统一制定(尚未出炉);
- VLESS协议的加密更灵活,不像VMESS一样高度耦合(仅对开发者有用)
对于普通用户来说,VLESS协议的主要优势是:1. 不需要客户端和服务器时间一致; 2. VLESS协议不自带加密,使用TLS的情况下性能比VMESS更好。
TLS将是接下来三到五年内躲避封锁的主流方式,例如V2ray伪装、trojan、SSRoT都是基于TLS。V2ray之前因性能不好而被一些人唾弃,VLESS协议的出现,让V2ray的便利性和性能达到 trojan 的高度(使用TLS的情况下)。
仅有VLESS还不够,套了一层TLS,V2ray的性能依然不如SS、SSR。但随VLESS协议而来的另一个大惊喜:XTLS。(个人认为)这是划时代的概念和技术,将V2ray的性能提升到、甚至超越SS/SSR的水平。
XTLS介绍
XTLS官方库 的介绍仅有一句话:THE FUTURE。这个十个字符足以透露出XTLS的牛逼和霸气。
V2fly官网(V2fly社区是V2ray技术的主要推动力量) 称 XTLS为黑科技,VLESS协议作者的形容是 划时代的革命性概念和技术:XTLS。
the future、黑科技、划时代、革命性,无论哪个词,都足以形容XTLS的牛逼和独到之处。
XTLS的原理是:使用TLS代理时,https数据其实经过了两层TLS:外层是代理的TLS,内层是https的TLS。XTLS无缝拼接了内外两条货真价实的TLS,使得代理几乎无需再对https流量进行数据加解密,只起到流量中转的作用,极大的提高了性能。
VLESS + XTLS的组合可以理解为是增强版 ECH,即多支持身份认证、代理转发、明文加密、UDP over TCP 等。但从其原理可知,VLESS + XTLS对http流量是没有多大优势的。好消息便是,目前超过90%的流量都是https的,因此VLESS + XTLS能极大的提升性能,无愧于上面的评价。
需要说明的是,XTLS是科学上网的future,不是TLS发展的future
所以,想 科学上网 速度更快、手机路由器耗电更少,请使用VLESS+XTLS。如果客户端或者服务端不支持XTLS,TLS的情况下简单将VMESS换成VLESS也能带来性能提升。
VLESS配置组合
VLESS协议本身不自带加密,用于翻墙时不能单独使用。由于XTLS的引入,目前VLESS协议有如下玩法:
- VLESS + TCP + TLS
- VLESS + TCP +TLS + WS
- VLESS + TCP + XTLS
- VLESS + TCP + XTLS + WS
VLESS也可以配合HTTP2和mKCP使用
如果客户端和服务器支持,请优先使用VLESS+TCP+XTLS的配置,能极大的提升性能(有过CDN需求请选择WS版)。
VLESS + XTLS服务器配置
本文以VLESS+XTLS为例,介绍VLESS+XTLS配置和使用教程。
准备工作
- 准备一台境外的VPS,购买可参考 一些VPS商家整理;
- 准备一个域名,不需要备案,国内和国外买的都可以。域名购买可参考:Namesilo域名注册和使用教程 或从 适合国人的域名注册商推荐 选购;
- 为域名申请一个证书,请参考:从Let’s Encrypt获取免费证书 或 从阿里云获取免费SSL证书;
- 有基本linux技巧,能使用vim/nano等编辑器。
安装最新版V2ray-Core
目前V2fly分支的最新代码尚未合并到V2ray官方库中,因此我们需要V2fly提供的 fhs-install-v2ray 脚本安装最新版代码:
bash <(curl -L https://raw.githubusercontent.com/v2fly/fhs-install-v2ray/master/install-release.sh)
配置服务器
用vim、nano等编辑器编辑 /usr/local/etc/v2ray/config.json
文件,填入以下信息:
{ "log": { "loglevel": "info" }, "inbounds": [ { "port": 443, # 可以换成其他端口 "protocol": "vless", "settings": { "clients": [ { "id": "", // 填写UUID,可以使用v2ctl uuid生成 "flow": "xtls-rprx-origin", "level": 0 } ], "decryption": "none", "fallbacks": [ { "dest": 80 // 回落配置,可以直接转到其他网站,例如"www.baidu.com:443" } ] }, "streamSettings": { "network": "tcp", "security": "xtls", "xtlsSettings": { "alpn": [ "http/1.1" ], "certificates": [ { "certificateFile": "/path/to/fullchain.crt", // 换成你的证书,绝对路径 "keyFile": "/path/to/private.key" // 换成你的私钥,绝对路径 } ] } } } ], "outbounds": [ { "protocol": "freedom" } ] }
然后设置开机自启并启动v2ray服务:systemctl enable v2ray; systemctl start v2ray
,启动后使用 ss -nltp | grep v2ray
应该能看到类似如下输出:
LISTEN 0 128 *:443 *:* users:(("v2ray",pid=12345,fd=3))
服务端注意事项
- VLESS + TLS、VLESS+XTLS+WS及其他方案配置请参考 v2ray-examples;
- json文件不支持注释,上面配置文件中的#号和后面内容都应该删去;
- 如果使用了80回落端口,记得安装Nginx或其他web软件:
yum install -y epel-release; yum install -y nginx
; - 记得放行防火墙:
firewall-cmd --permanent --add-service=https; firewall-cmd --permanent --add-service=http; firewall-cmd --reload
; - 如果无法启动,请查看是否开启了SELINUX:
getenforce
,输出为Enforcing请禁用:setenforce 0
,然后重启v2ray journalctl -u v2ray
可查看V2ray的系统日志- 建议添加V2ray运行日志输出,方便出问题时排查
VLESS客户端配置
服务端配置好后,接下来介绍客户端配置VLESS。
支持VLESS协议的客户端
VLESS协议在V2ray-Core v4.27.0版本中引入,XTLS在V2ray-Core v4.29.0引入。因此如果使用VLESS协议,请确保客户端的内核版本至少是v4.27.0,使用XTLS功能则保证内核至少为4.29.0版本。
目前各平台有如下客户端支持VLESS:
- 支持VLESS协议的Windows客户端:
- V2rayN:3.21版本开始支持VLESS协议,3.24版本支持XTLS。目前最新版是3.25,完美支持VLESS + XTLS组合,并且支持trojan协议;
- Qv2ray:2.6.3版本开始支持VLESS协议,2.7.0 alpha1版本支持XTLS。目前最新版是2.7.0 alpha1,完美支持VLESS + XTLS组合;
- 支持VLESS协议的安卓客户端:
- V2rayNG:1.3.0版本支持VLESS协议,1.4.4版本支持XTLS。目前最新版1.4.7,完美支持VLESS + XTLS组合,还支持trojan协议。注意:V2rayNG自1.4.5版本开始不提供全架构的客户端,如果本站版本无法安装和使用,请从官网下载对应平台版本。
- 支持VLESS协议的Mac客户端:
- Qv2ray:2.6.3版本开始支持VLESS协议,2.7.0 alpha1版本支持XTLS。目前最新版是2.7.0 alpha1,完美支持VLESS + XTLS组合;
- 支持VLESS协议的iOS客户端:
- Shadowrocket:2.1.60版本支持VLESS协议,目前不支持XTLS
- 支持VLESS协议的Linux客户端:
- Qv2ray:2.6.3版本开始支持VLESS协议,2.7.0 alpha1版本支持XTLS。目前最新版是2.7.0 alpha1,完美支持VLESS + XTLS组合;
- V2rayA:V2rayA是一个依赖于V2ray的UI工具,因此需要自行安装V2ray。V2rayA自1.0.0版本支持VLESS,可通过自行编辑配置文件支持XTLS;
上面提到的V2ray客户端均可到 V2ray客户端 页面下载。比较遗憾的是颜值非常高的Clash系列目前都不支持VLESS,iOS的小火箭尚未发布支持XTLS的版本。
VLESS客户端配置教程
本文以Windows平台的V2rayN软件为例,介绍VLESS+XTLS的客户端配置教程。
1. 从 V2ray客户端 下载客户端,解压文件;
2. 进入V2rayN-Core文件夹,双击V2rayN.exe启动;
3. 屏幕右下角托盘找到V2rayN图标,双击打开面板菜单。点击上方的“服务器”-》“添加[VLESS]”服务器:
4. 配置VLESS+XTLS信息。流控选择“xtls-rprx-origin”,加密必须填“none”,别名可以自己随便填。协议传输选“tcp”,在伪装域名里输入你的域名,底层传输选“xtls”,跳过证书验证选true和false都可以(能保证证书总是有效就选false,否则选true)。配置好后点击“确定”保存;
5. 点击“参数设置”,Http代理选择全局模式或者PAC模式,建议为PAC模式:
接下来,就可以愉快的上Google、Youtube等网站了。
总结
VLESS+XTLS,可以说是目前最强悍的科学上网组合,强烈建议使用。如果客户端不支持XTLS,在使用TLS的情况下,也建议切换到VLESS协议。
请问网站或者nginx.conf文件还要配置修改吗?
不需要,这里面已经设置了回落地址