代理软件配置

适用于大多数 Linux 系统，Arch、Debian、Ubuntu 都可以参考，这里只做简单配置，不设置静态代理、系统代理、shell代理等等

V2ray

1. 下载 v2ray 最新版本

去官网下载 v2ray-core 的压缩包，比如最新版一般是v2ray-linux-64.zip，也可以用命令直接下载

获取最新版下载链接：

wget https://github.com/v2fly/v2ray-core/releases/latest/download/v2ray-linux-64.zip

2. 解压并整理文件

unzip v2ray-linux-64.zip
cd v2ray-linux-64

[!NOTE]

建议移动到一个标准目录，比如 /usr/local/v2ray或者/opt/

这里我以/opt/为主

sudo mv $HOME/Downloads/v2ray-linux-64 /opt/v2ray/

sudo mv ~/Downloads/v2ray-linux-64 /opt/v2ray/

以上两条命令都可以移动文件并且改名

3. 添加执行权限

cd /opt/v2ray
sudo chmod +x v2ray v2ctl

[!NOTE]

在最新版中可能没有v2ctl文件，这里可以不管

4. 设置配置文件

[!TIP]

由于我的我放的地方是opt下导致自带的config.json文件和v2ray同级无法使用，这里需要改一下位置

以下命令意思是在v2ray文件夹下创建一个config的文件夹，并将官方的config.json文件移动进去

sudo mkdir /opt/v2ray/config
sudo mv /opt/v2ray/config.json /opt/v2ray/config/

5. 修改配置文件

sudo vim opt/v2ray/config/config.json

[!CAUTION]

这里我使用trojan的方式进行代理

如果你跟我一样需要改：服务器地址、服务器端口、Trojan 密码、设置 SNI（Server Name Indication）、监听的端口等等

模板一：未注释版（推荐）

{
  "log": {
    "loglevel": "debug",
    "access": "/var/log/v2ray/access.log",
    "error": "/var/log/v2ray/error.log"
  },
  "inbounds": [
    {
      "port": 9911,
      "listen": "127.0.0.1",
      "protocol": "socks",
      "settings": {
        "auth": "noauth",
        "udp": true
      },
      "sniffing": {
        "enabled": true,
        "destOverride": [
          "http",
          "tls"
        ]
      }
    }
  ],
  "outbounds": [
    {
      "protocol": "trojan",
      "settings": {
        "servers": [
          {
            "address": "202.000.33.136",
            "port": 23245,
            "password": "27382"
          }
        ]
      },
      "streamSettings": {
        "network": "tcp",
        "security": "tls",
        "tlsSettings": {
          "serverName": "cdnj60279.uu0009.com",
          "allowInsecure": true
        }
      }
    },
    {
      "protocol": "freedom",
      "settings": {},
      "tag": "direct"
    }
  ],
  "dns": {
    "servers": [
      {
        "address": "https+local://dns.google/dns-query",
        "domains": [
          "geosite:geolocation-!cn"
        ]
      },
      {
        "address": "https+local://cloudflare-dns.com/dns-query",
        "domains": [
          "geosite:geolocation-!cn"
        ]
      },
      {
        "address": "114.114.114.114",
        "domains": [
          "geosite:cn"
        ]
      },
      "8.8.8.8",
      "1.1.1.1"
    ]
  },
  "routing": {
    "domainStrategy": "UseIP",
    "rules": [
      {
        "type": "field",
        "domain": [
          "geosite:cn"
        ],
        "outboundTag": "direct"
      },
      {
        "type": "field",
        "ip": [
          "geoip:cn",
          "geoip:private"
        ],
        "outboundTag": "direct"
      },
      {
        "type": "field",
        "ip": [
          "geoip:!cn"
        ],
        "outboundTag": "trojan-out"
      },
      {
        "type": "field",
        "domain": [
          "geosite:geolocation-!cn"
        ],
        "outboundTag": "trojan-out"
      }
    ]
  }
}

模板二：

{
  "log": {
    //需要日志设置（默认关闭，需要打开）
    //"access": "/var/log/v2ray/access.log",    // 访问日志文件路径
    //"error": "/var/log/v2ray/error.log",      // 错误日志文件路径
    // 设置日志级别，默认日志记录到 stdout
    // 可选值：debug, info, warning, error, none
    "loglevel": "warning"
  },

  // 入站配置：V2Ray 接受客户端请求的配置
  "inbounds": [{
    // 监听的端口，客户端通过这个端口与 V2Ray 通信
    "port": 9911,

    // 监听的 IP 地址，127.0.0.1 表示仅本机可以访问，改为 "0.0.0.0" 可以让所有网络接口都能连接
    "listen": "127.0.0.1",

    // 此连接的标签，用于路由匹配
    "tag": "socks-inbound",

    // 协议，指定客户端使用的协议类型
    "protocol": "socks",

    // 配置 SOCKS 代理的具体设置
    "settings": {
      // auth：设置认证方式，noauth 表示无需认证
      "auth": "noauth",
      // udp：是否启用 UDP 代理，false 表示禁用
      "udp": false,
      // 监听的 IP 地址，设置为 "127.0.0.1" 仅接受本地请求
      "ip": "127.0.0.1"
    },

    // 启用 sniffing 功能，检测传输协议
    "sniffing": {
      "enabled": true,
      // sniffing 会根据传输协议来判断目标域名
      "destOverride": ["http", "tls"]
    }
  }],

  // 出站配置：V2Ray 发送请求到外部的配置
  "outbounds": [{
    // 使用 Trojan 协议作为外部连接的协议
    "protocol": "trojan",
    "settings": {
      // 服务器列表，配置 Trojan 节点的相关信息
      "servers": [
        {
          "address": "202.000.33.136",  // 服务器地址
          "port": 23245,  // 服务器端口
          "password": "27382"  // Trojan 密码
        }
      ]
    },
    // 配置传输层协议，使用 TCP 协议，开启 TLS 加密
    "streamSettings": {
      "network": "tcp",
      "security": "tls",  // 使用 TLS 加密
      "tlsSettings": {
        "serverName": "cdnj60279.uu0009.com",  // 设置 SNI（Server Name Indication）
        "allowInsecure": true  // 允许不安全的证书
      }
    },
    "tag": "trojan-outbound"  // 设置标签，用于路由匹配
  }, {
    // 默认的自由出口，不通过代理
    "protocol": "freedom",
    "settings": {},
    "tag": "direct"
  }, {
    // 用于屏蔽无效的连接或不需要的流量
    "protocol": "blackhole",
    "settings": {},
    "tag": "blocked"
  }],

  // 路由设置：如何选择哪个出站代理
  "routing": {
    // 策略：域名或 IP 策略
    "domainStrategy": "IPOnDemand",
    "rules": [
      {
        // 阻止访问私有 IP 地址（例如局域网地址）
        "type": "field",
        "ip": ["geoip:private"],
        "outboundTag": "blocked"  // 使用“blocked”出站标签，丢弃连接
      },
      {
        // 阻止访问广告域名
        "type": "field",
        "domain": ["geosite:category-ads"],
        "outboundTag": "blocked"  // 使用“blocked”出站标签，丢弃连接
      }
    ]
  },

  // DNS 配置：配置 DNS 解析
  "dns": {
    // 静态域名映射，可以防止 DNS 污染
    "hosts": {
      "domain:v2ray.com": "www.vicemc.net",  // 强制 v2ray.com 使用替代的 IP
      "domain:github.io": "pages.github.com",
      "domain:wikipedia.org": "www.wikimedia.org",
      "domain:shadowsocks.org": "electronicsrealm.com"
    },
    // DNS 服务器列表，按照顺序查询
    "servers": [
      "1.1.1.1",  // Cloudflare DNS
      {
        "address": "114.114.114.114",  // 中国的公共 DNS
        "port": 53,
        // 针对特定域名使用此 DNS 服务器
        "domains": ["geosite:cn"]
      },
      "8.8.8.8",  // Google DNS
      "localhost"  // 本地 DNS
    ]
  },

  // 策略设置：用于控制连接的行为
  "policy": {
    "levels": {
      "0": {
        // 控制每个用户的上传和下载流量
        "uplinkOnly": 0,
        "downlinkOnly": 0
      }
    },
    "system": {
      // 控制是否记录流量统计
      "statsInboundUplink": false,
      "statsInboundDownlink": false,
      "statsOutboundUplink": false,
      "statsOutboundDownlink": false
    }
  },

  // 其他配置（可以扩展）
  "other": {}
}

模板三：

{
  "log": {
    "loglevel": "debug",
    //"access": "/var/log/v2ray/access.log",    // 访问日志文件路径
    //"error": "/var/log/v2ray/error.log",      // 错误日志文件路径
  },
  "inbounds": [
    {
      "port": 9900,
      "listen": "127.0.0.1",
      "protocol": "socks",
      "settings": {
        "auth": "noauth",
        "udp": true
      },
      "sniffing": {
        "enabled": true,
        "destOverride": ["http", "tls"]
      }
    }
  ],
  "outbounds": [
    {
      "protocol": "trojan",
      "settings": {
        "servers": [
          {
            "address": "202.000.33.136",
            "port": 23245,
            "password": "27382"
          }
        ]
      },
      "streamSettings": {
        "network": "tcp",
        "security": "tls",
        "tlsSettings": {
          "serverName": "cdnj60279.uu0009.com",
          "allowInsecure": true
        }
      }
    }
  ]
}

6. 手动启动 v2ray测试

cd /opt/v2ray
sudo v2ray run -config /config.json

如果能正常启动，说明没问题

7. （推荐）配置 Systemd 服务，实现开机自启

最新版已经有service文件，路径为：/opt/v2ray/systemd/system/v2ray.service&&v2ray@.service这两个文件

如果没有以上文件是需要自己创建，如果有也是要修改的，所以不管有没有都是要编辑的

vim /opt/v2ray/systemd/system/v2ray.service

键入：

[Unit]
Description=V2Ray Service
Documentation=https://www.v2fly.org/
After=network.target nss-lookup.target

[Service]
User=nobody
CapabilityBoundingSet=CAP_NET_ADMIN CAP_NET_BIND_SERVICE
AmbientCapabilities=CAP_NET_ADMIN CAP_NET_BIND_SERVICE
NoNewPrivileges=true
ExecStart=/opt/v2ray/v2ray run -config /opt/v2ray/config/config.json
Restart=on-failure
RestartPreventExitStatus=23

[Install]
WantedBy=multi-user.target

保存并退出

vim /opt/v2ray/systemd/system/v2ray@.service

键入：

[Unit]
Description=V2Ray Service
Documentation=https://www.v2fly.org/
After=network.target nss-lookup.target

[Service]
User=nobody
CapabilityBoundingSet=CAP_NET_ADMIN CAP_NET_BIND_SERVICE
AmbientCapabilities=CAP_NET_ADMIN CAP_NET_BIND_SERVICE
NoNewPrivileges=true
ExecStart=/opt/v2ray/v2ray run -config /opt/v2ray/config/%i.json
Restart=on-failure
RestartPreventExitStatus=23

[Install]
WantedBy=multi-user.target

保存并退出

[!IMPORTANT]

将以上两文件拷贝到系统中

sudo /opt/v2ray/systemd/system/*.service /usr/lib/systemd/system/

重新加载 systemd 配置

sudo systemctl daemon-reload

启动服务并设置开机自启

sudo systemctl enable --now v2ray.service

8. 检查状态和日志

sudo systemctl status v2ray
sudo journalctl -u v2ray -f

9. 配置客户端代理（本机）

v2ray 默认监听 1080 端口，上面的config.json文件端口设置的是9911，设置浏览器/系统的 SOCKS5 代理到 127.0.0.1:端口号，即可

Trojan

[!NOTE]

这里我们依旧把下载好的文件放在opt下面

下载Trojan客户端

wget https://github.com/trojan-gfw/trojan/releases/download/v1.15.1/trojan-1.15.1-linux-amd64.tar.xz

解压Trojan文件

tar xvf trojan-1.15.1-linux-amd64.tar.xz
cd trojan

编辑配置文件

sudo vim config.json

完整的json文件内容

{
    "run_type": "client",
    "local_addr": "127.0.0.1",
    "local_port": 1080,
    "remote_addr": "219.22.49.201",
    "remote_port": 22201,
    "password": [
        "123456"
    ],
    "log_level": 1,
    "ssl": {
        "sni": "jpo123.ovod.me",
        "verify": false,
        "verify_hostname": false,
        "cert": "",
        "key": "/path/to/private.key",
        "key_password": "",
        "cipher": "ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384",
        "cipher_tls13": "TLS_AES_128_GCM_SHA256:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_256_GCM_SHA384",
        "prefer_server_cipher": true,
        "alpn": [
            "http/1.1"
        ],
        "alpn_port_override": {
            "h2": 81
        },
        "reuse_session": true,
        "session_ticket": false,
        "session_timeout": 600,
        "plain_http_response": "",
        "curves": "",
        "dhparam": ""
    },
    "tcp": {
        "prefer_ipv4": false,
        "no_delay": true,
        "keep_alive": true,
        "reuse_port": false,
        "fast_open": false,
        "fast_open_qlen": 20
    },
    "mysql": {
        "enabled": false,
        "server_addr": "127.0.0.1",
        "server_port": 3306,
        "database": "trojan",
        "username": "trojan",
        "password": "",
        "key": "",
        "cert": "",
        "ca": ""
    }
}

[!NOTE]

解释内容（可跳过）

run_type 为运行模式，指定填为 “client”

local_port 为本地端口，如 1080

remote_addr 为远程服务器地址，填服务器IP，如 “219.22.49.201”

remote_port 为远程服务器端口，如 22201

password 修改为 [“123456”]

示例如下

"run_type": "client",
"local_addr": "0.0.0.0",
"local_port": 1080,
"remote_addr": "219.22.49.201",
"remote_port": 22201,
"password": ["123456"],

[!NOTE]

ssl中的 sni 为主机SNI名，如 “jpo123.ovod.me”，对应节点内容里的”服务器SNI”

ssl中的 verify 值修改为 false （如果配置文件中没有，则添加这个配置）

ssl中的 verify_hostname 值修改为 false （如果配置文件中没有，则添加这个配置）

ssl中的 cert 修改为 “” （改成空的）

示例如下

"sni": "jpo123.ovod.me",
"verify": false,
"verify_hostname": false,
"cert": "",

保存配置文件

创建trojan.service文件

sudo vim /usr/lib/systemd/system/trojan.service

键入

[Unit]
Description=trojan
After=network.target

[Service]
Type=simple
PIDFile=/opt/trojan/trojan.pid
ExecStart=/opt/trojan/trojan -c /opt/trojan/config.json -l /opt/trojan/trojan.log
ExecReload=/bin/kill -HUP \$MAINPID
Restart=on-failure
RestartSec=1s

[Install]
WantedBy=multi-user.target

启动Trojan并设置开机自启

sudo systemctl enable --now trojan.service

检查是否启动成功

ps aux | grep trojan | grep -v grep

cat /opt/trojan/trojan.log