第一步:下載 V2Ray 至伺服器
在 Github 上下載 Windows 系統適用的 V2Ray 服務端軟體,根據不同的系統構建,分為 v2ray-windows-32
、v2ray-windows-64
和 v2ray-windows-arm32-v7a
三個版本。下載適合的版本並解壓縮。
本篇教程使用 V2Ray 4.45.0 版本。作業系統:Windows Server 2016 Datacenter。
第二步:產生自簽名證書
可以在 cookcode.cc 上產生自簽名證書。
密鑰類型 選擇 ECC
密鑰參數 選擇 Prime256v1
有效天數 選擇 3650天
通用名稱 隨意填寫即可,但請注意,若您在中國大陸,請填寫未被 GFW 封鎖的網址(為演示方便,本處使用 bing.com)
是否簽為CA 選擇 不簽為CA
在修改好上述參數后,按下“生成自簽名證書”,網頁就會產生一個自簽名證書和證書私鑰。將這兩個檔案下載到伺服器。
第三步:修改配置
打開第一步中解壓縮的 V2Ray 安裝目錄,修改其中的 config.json 為:
{
"inbounds": [
{
"port": 8388,
"protocol": "vmess",
"settings": {
"clients": [
{
"id": "af41686b-cb85-494a-a554-eeaa1514bca7",
"alterId": 0
}
]
},
"streamSettings": {
"network": "tcp",
"security": "tls",
"tlsSettings": {
"certificates": [
{
"certificateFile": "C:\\Users\\Administrator\\Downloads\\self-sign.cer",
"keyFile": "C:\\Users\\Administrator\\Downloads\\v2ray-windows-64\\private.key"
}
]
}
}
}
],
"outbounds": [
{
"protocol": "freedom",
"settings": {}
}
]
}
上述 “certificateFile” 和 “keyFile” 的目錄請依實際情況填寫,certificateFile 後的目錄填寫第二步中自簽名證書的位置,keyFile 後的目錄填寫證書私鑰的位置。需要注意的是,在填寫目錄時,務必使用兩個反斜杠(\\)進行轉義。
請在伺服器防火墻和雲端伺服器的管理面板中開啓 8388 埠的連入和連出。
第四步:啓動 V2Ray
雙擊目錄中的 v2ray.exe ,會彈出一個 cmd 窗口。若其顯示 [Warning] V2Ray 4.45.0 started ,則該節點已開始運行了。
第五步:連接節點
在 V2Ray 客戶端,更改以下項目:
組態檔案:
位址 填寫 伺服器的IP
埠 填寫 8388
使用者ID 填寫 af41686b-cb85-494a-a554-eeaa1514bca7
alterId 填寫 0
安全性 填寫 chacha20-poly1305
底層傳輸方式 (transport):
網路 選擇 tcp
傳輸層安全 (tls) 選擇 tls
SNI 填寫 第二步產生證書的“通用名稱”(本文為 bing.com)
跳過憑證驗證 (allowInsecure) 選擇 true
其他項目無需變更,保持預設。
在保存上述配置後,就可進行連接了。