V2Ray for OpenWrt软路由器的配置方法
2020-03-13 loonlog 285325 103
本文目录
之前写了一篇文章,介绍了小白在OpenWrt/LEDE上安装ipk文件包和可用的V2Ray,这是一个入门知识,我也是从菜鸟,到现在的能用阶段。当时的配置,我也是没搞定,然后我找到了LEDE酷软的离线安装包,配置相对比较简单,我就一直这么用了;但是文章已经写了,并且很多人和我一样,不会配置,岂不是我那篇文章就等于白写了,安装好了又不会配置,总不行吧;疫情期间大家都出不去,也有了时间钻研,就又看了看官方的教程,试着用起来了,现在我就把方法写出来,大家拿来上手吧,还有很多高端功能,待研究;大家有好的教程、菜鸟易懂的教程,欢迎留言教我,在这里先谢谢大家了。
相信看过安装ipk包的教程,大家已经安装上去了,如果还没有安装,就看软路由的v2ray安装教程
相信准备配置软路由的朋友,已经有v2ray的服务器了吧,如果还没有,就看V2Ray服务器的配置教程
上面啰嗦这么多,主要是怕说的不清楚,毕竟,我自己也是小白,多说点,多理解点吧。
(20200603,最近,据说v2ray发现漏洞了,https://github.com/v2ray/v2ray-core/issues/2542#issuecomment-638264393 ,官方已更新版本解决问题,因此强烈建议,大家 定期更新 服务端和客户端的软件版本)
开始搞了
以下内容,前提是已经在openwrt软路由上安装好了v2ray-core和luci界面,上面有教程。
1、打开路由器管理界面,菜单栏找到“服务”,下面就看到了V2Ray选项,点击打开;
2、首先看到的就是“全局设置”界面,这里相当于是总控制台,里面有一些默认的项目,我们不用管,主要是选择“入站连接”和“出站连接”,这两个地方选择你后面选项卡设置的即可,大家跟着我这个图片的配置来做即可。(大家如果怀疑里面的文件路径啥的对不对,去看看文件位置就知道了。)
3、进入“入站连接”选项卡,找到“dokodemo-door”协议对应的项目(这就是网上说的任意门配置),
点击编辑,进入配置页面,如下图,这里注意,名字,就是全局设置里面“入站连接”需要选择的名称,监听地址选择“0.0.0.0”,端口1081默认就好,并且在防火墙里面要打开这个端口,其他的按照图中配置即可;
4、进入“出站连接”选项卡,大家可以添加一个出站连接,并且命名,(在“全局设置”里面的“出站连接”选择这个就可以),如下图:
点击编辑,进入配置页面,这里想必大家就很熟悉了,不管你在电脑端还是收集端,都是这样熟悉的配置界面,如下图:
在这里,我放上一张电脑端的配置图,大家感受下,图如下:
5、进入“透明代理”选项卡,这个界面,我也不是很懂,就按照官方教程“透明代理”介绍的,是需要的:转发端口,lan口,转发dns,都设置上吧,设置后的配置文件,才有官方描述的样子,配置如下图:(注意,“代理模式”选择了“默认”,这样流量都走vpn了,改成“GFWList”就正常了,我理解就是大家搞了一个名单,直通过去,既能FQ,国内也不走vpn了;至于说为啥,还请高手在下面留言给我,我都是试出来的,网上资料也少,没搞懂,如果能搞懂iptables,就不用这luci配置界面也能搞了,还有就是这个iptables资源在哪里找,是个问题)
6、以上配置完成,我们在打开“关于选项卡”,看下面“当前配置文件”下面的代码,和官方教程,是一致的,各个项目都不缺,都有,这样应该是可以的,事实证明,就是可以的:
官方连接:https://guide.v2fly.org/app/transparent_proxy.html#%E8%AE%BE%E7%BD%AE%E6%AD%A5%E9%AA%A4
部分连接截图对比如下: 重点是该有的都有了
7、最后一步,再回到“全局设置”,再次观察选择的是否正确,然后“重载服务”>>> "保存并应用 " 。这里的图片就是上面的第2张,大家翻上去看吧。
8、对了,这才是真正的最后一步,打开防火墙端口:进入Openwrt左侧菜单的“网络”>>>“防火墙”>>>“通信规则选项卡”,往下滚动网页,找到“打开路由器端口”,给“共享名”填入你这个防火墙端口的名字,“协议”我选择了TCP+UDP,端口输入你上面入站连接配置的那个端口,我这里是1081,最后添加即可,看下面三张图的效果:
完结:
那就试试看能不能连google吧。
!!!大家好好对比自己的配置,和我这个一样,应该就可以上网了,下面的留言区大家也可以看看,有很多好的内容。
如果有问题,大家可以在下方留言,很多名词不懂,硬着头皮来的,大家有好的教程、让我明白的话,就尽情的说吧,或者我上面表述不对的地方,请帮我指正。谢谢!
大家评论的时候请填写正确的邮箱地址,邮箱地址不会被公开,当你的评论有人回复的时候你可以收到邮件通知,这样大家就不会错过精彩的东西,另外邮箱可以显示Gravatar头像。
V2Ray , VPN , SSR , LEDE , 软路由 , OpenWrt
http://loonlog.com/2020/3/13/v2ray-for-openwrt-config/
评论列表,共 103 条评论
回复
大佬,我对着你的配置文件一步一步走的,除了出站链接的不一样,其他一模一样,在全局设置里重载服务,状态会显示正在运行,但是一旦刷新页面,状态就变成”服务未运行“了,这个是啥情况呀?
我的配置信息能检测到,安的是那个精简版:V2Ray 4.31.2 (OpenWrt) R1 (go1.15.2 linux/mips)
回复
我的是旁路有模式,只用的LAN口,在透明代理那里设置的是以太网适配器: "eth1",防火墙那里也改成LAN口试了下,不好使
回复
是不是版本升级的问题,你可以看原作者的github,去按照新的版本和新的方法做
回复
我的openwrt容量不够了,专门找的精简版的
回复
加上现在墙高了,确实有点难了
回复
用window的客户端都没啥问题,我试试前后端都用latest
回复
最好都用新版本,我这里说的版本已经过时了
回复
大佬,我的在全局设置页面的V2Ray 文件这个默认是/usr/bin/v2ray,下面报错V2Ray 文件有误,这个是怎么回事呢
回复
你试试8楼的方法
回复
我看了下,确实core-v2ray没有安装成功,我用命令行执行了下发现/overlay容量不够了,这个设备只有8M
Only have 8460kb available on filesystem /overlay, pkg v2ray-core needs 14507
回复
弄好代理后访问网站 net::ERR_EMPTY_RESPONSE,客户端是4.34.0,节点在手机、电脑客户端上连接是正常的,不知道啥原因了
回复
按照你的方式配置了,我安装了4.5可能版本不对,服务未运行并且版本不识别,(硬件是玩客云刷了openwrt,openclash可以用,)有导入功能但很多VEMSS不识别,入站IP地址应该是选填的,也就是选择openwrt旁路由的地址,服务未运行版本不识别除了版本问题,还有其他原因吗
回复
大佬,你这教程目前还是正常可用的吗?我按照教程一步步搭建好了之后,发现我设备还是出不去,另外在出站连接的那个IP地址应该怎么选择,是WAN的地址还是LAN的地址
回复
应该是可以的,但是普通的v2y加密,很容易被干掉,导致不能用!
回复
我这边好像没问题了,可以访问谷歌,但是看油管不行,而且感觉网络速度还没PC挂软件快一些,大佬你的看油管没问题吗?(大佬,你这个发表评论的验证码区域可以后续改的大一点,看起来好吃力
)
回复
回复
无法获取V2Ray 版本信息 无法打开文件怎么办呢
当前配置文件:/var/etc/v2ray/v2ray.main.json
无法打开文件
回复
你试试8楼的方法
回复
大佬,请教一下,这个最后一步的作用是什么呀?
打开防火墙端口:进入Openwrt左侧菜单的“网络”>>>“防火墙”>>>“通信规则选项卡”,往下滚动网页,找到“打开路由器端口”,给“共享名”填入你这个防火墙端口的名字,“协议”我选择了TCP+UDP,端口输入你上面入站连接配置的那个端口,我这里是1081,最后添加即可,
回复
怕防火墙默认关闭,策略不同吧,有的人不设置也是可以的。
回复
大佬我照着你的几篇教程安装了openwrt、v2ray也按照你的教程配置下来,但是配置完了还是没效果,直接用v2rayN代理是有效的,参数也没有设置错,这两天也试着装了SSR plus+和SSR但是配置下来都是无外网,这到底是啥问题呃?openwrt我也原版的、L大自改的、恩山大佬自改的都试过,都出现这个问题,会不会是因为我用的是移动网的问题?
回复
你好,现在大家都一样的状况,我也没找到解决办法!
首先,v2,用几下就掉线,更别提用路由器了,估计现在检测流量,稍微大点,就掉线,极其不稳定,wall越来越高了
回复
回复
VMess - 用户 ID这个是什么?怎么获得的?
回复
用户id是你配置服务器的时候产生的,
http://loonlog.com/2020/10/5/v2ray-server-new/
看这篇文章,获取用户id的介绍
回复
我想用路由器搭建个V2免流,不需要翻Q,需要怎么设置?
回复
没用过免流,不知能否实现,
,这个我需要向你请教了
回复
感谢分享
请问如何设置指定某个ip不走v2ray代理呢?
回复
你好,找到“透明代理”,在“额外的直连列表”里面写入你不想走代理的ip,试试看,我没试过!
回复
我搭建的是WS+tls协议,伪装域名,然后cloudflare反代
电脑没问题,路由器怎么设置都连不上,是不支持吗?
回复
支持的,我有个朋友就是你这种方式,也是参考的我这个博客设置的路由器,你只能自己好好看看了,我也就搞过文中的这一次!
回复
搞定,感谢
回复
具体怎么解决的,可否分享给大家!
回复
把V2ray的路由功能关了就可以了,应该是里面规则设定有问题
现在应该是走的全局,之后再慢慢设置路由功能。
回复
多谢分享
回复
楼主还在吗?
按照这个安装了,v2ray 配置和服务能起来,但是打不开。不知道哪里有问题。firewall也配置了。V2ray里面的DNS 选项卡中DNS需要启用吗? 我都尝试了,还是有问题。
回复
你好好看看教程,我的一直在用着
回复
哈哈哈 折腾了一天没弄好v2ray,.
我现在换openclash了,已经配置好了。正常使用了。感谢楼主分享。
我在openwrt上安装了openclash插件,然后倒入了配置文件之后就可以正常启动了。非常顺利。
回复
只有一个问题,怎么操作才可以不适用本地dns,也不使用v2的DNS,只使用服务器的DNS?
回复
gfwlist哪个选项卡都没办法更新,点一下更新也不报错,就载一下就没了,。CHNRoute倒是正常可以更新
回复
很好的文章,按你的步骤,配好了
回复
这个更在酷软中信下载离线包有什么不同?
回复
我的理解就是,一个是酷软中心的安装包,一个是系统的,后者更自由
回复
感谢!有个问题,开了V2后,http://shanghaitech.edu.cn/ 无法访问,一直显示DNS无法解析。请问该在哪里搞DNS?我在直连里添加了,也加了DNS进去还是无法解析
回复
“网络”-> “接口”->“LAN”->“DHCP服务器”->“高级设置”->“DHCP选项”-> 新增 "6,119.29.29.29,223.5.5.5" -> 保存应用
这个方法同样适用于iPhone设备连上了 WiFi 但没网的情况。
回复
新手小白打算按照帖子方法学习安装官方版openwrt+v2ray+bbr,请问对路由器有没有要求硬件的程度?我的路由器安装官方版openwrt+v2ray+bbr,我的路由器设备flash 8mb,ram 128mb够用的吗?
期待解答,谢谢!
回复
你好,我只在x86虚拟机上装过openwrt,你这个应该是arm平台,我具体并不清楚硬件需求,还请有经验的网友来回答了!
回复
请问下,CHNRoute点击更新然后提示 XHR request timed out
GFWList点击更新提示 请求失败。 at eval (http://192.168.0.2:57392/luci-static/resources/view/v2ray/transparent-proxy.js?v=git-20.140.43567-aac1a8d:1:1662)
这个如何处理?
回复
你这个很可能是配置问题,你在好好检查以下,我也是新手,也期望有经验的网友来回答问题!
回复
v2ray全局设置那里,服务未运行 怎么回事???怎么处理??
回复
严格按照我上面的来,应该没多大问题,你这个问题我没遇到过,你好好对一下!
回复
换个v2ray-core版本
回复
为啥lede上的v2ray不能像老毛子固件那样可以订阅更新呢
回复
为什么“通讯规则选项卡”里面滚动网页到最后也没见“打开路由端口”这项?这个新版openwrt固件去掉了?
回复
估计换名字了,肯定是要有的,你需要找找看,还有就是有人说不搞这个也可以,你试试
回复
额外的代理列表怎么设置,我添加 "whatismyipaddress.com" ,还是显示VPS的IP,重启路由器也没有用。
直连列表 DNS,添加的是 114.114.114.114#53。
代理列表 DNS,添加的是 1.1.1.1#53。
转发 DNS,已经勾选,这个勾选后会导致上不了网。
不知道怎么设置才能有用。
回复
下面品论有说,DNS不要勾选,额外的代理列表我也没研究,没有使用;
代理列表下面也有评论,你可以看看,我还没验证!
回复
这个教程太好,没有这个,我都不知道怎么设置,太感谢。。
回复
全文写的很不错,最后有一点配置错误,透明代理里面但DNS转发不要选中,这也是选中了之后为什么连百度都上不了的原因,把这个取消以后,一切OK,很开心,终于在路由器上实现翻墙了
回复
多谢指正!
回复
谢谢,没有你的指点,百度都打不开
回复
你这个是什么路由器呢?新路由3newifi3可以刷这个固件吗?
回复
我这个是esxi虚拟机下的openwrt软路由,基于x86架构的,你这个newifi可能不行
回复
可以,我刷了,Newwifi3 D2 对应的ipk是 mipsel_24kc
回复
大佬 我按照你的教程都设置好了 电脑插网线是可以FQ的,但是手机连上wifi连百度都进不去杂肥事呀 (电脑和手机连的是软路由下的同一个硬路由)
回复
1、你确定,电脑不是通过电脑上的v2实现的?
2、最近确实有点特殊,不太稳定,
3、等等再看吧
回复
取消透明代理里面的DNS转发即可
回复
所有设置都和你的一样,目前V2Ray(openwrt X86)无法正常连接,无法FQ,不知道具体是哪里的问题!请帮看一下,谢谢
{
"log": {
"access": "\/dev\/null",
"loglevel": "warning",
"error": "\/var\/log\/v2ray-error.log"
},
"dns": {
"hosts": {
"example.com": "127.0.0.1"
},
"servers": [
"1.1.1.1",
"8.8.8.8",
{
"address": "114.114.114.114",
"port": 53,
"domains": [
"geosite:cn"
]
},
{
"address": "223.5.5.5",
"port": 53,
"domains": [
"geosite:cn"
]
}
]
},
"routing": {
"domainStrategy": "IPOnDemand",
"rules": [
{
"type": "field",
"ip": [
"geoip:private",
"geoip:cn"
],
"outboundTag": "direct"
},
{
"type": "field",
"domain": [
"geosite:cn"
],
"outboundTag": "direct"
},
{
"type": "field",
"protocol": [
"bittorrent"
],
"outboundTag": "direct"
},
{
"type": "field",
"port": "53",
"network": "udp",
"inboundTag": [
"transparent"
],
"outboundTag": "dns_out"
},
{
"type": "field",
"ip": [
"114.114.114.114",
"223.5.5.5"
],
"outboundTag": "direct"
},
{
"type": "field",
"ip": [
"1.1.1.1",
"8.8.8.8",
"208.67.222.222"
],
"outboundTag": "proxy"
},
{
"type": "field",
"port": "123",
"network": "udp",
"outboundTag": "direct"
}
]
},
"inbounds": [
{
"listen": "0.0.0.0",
"port": 1081,
"protocol": "dokodemo-door",
"settings": {
"followRedirect": true,
"network": "tcp,udp"
},
"streamSettings": {
"sockopt": {
"tproxy": "redirect"
}
},
"tag": "transparent",
"sniffing": {
"enabled": true,
"destOverride": [
"http",
"tls"
]
}
}
],
"outbounds": [
{
"sendThrough": "192.168.1.3",
"protocol": "vmess",
"settings": {
"vnext": [
{
"address": "35.22DDD209",
"port": 17230,
"users": [
{
"id": "7acb1841-6628-XXXXXXXX2f521",
"alterId": 233,
"security": "chacha20-poly1305"
}
]
}
]
},
"streamSettings": {
"network": "tcp",
"security": "none",
"tcpSettings": {
},
"sockopt": {
"mark": 255
}
}
}
]
}
回复
您好,请教一下怎么设置指定设备使用代理呢?家里的群晖DDNS地址变成了代理服务器的地址,能不能让指定设备直连?谢谢!
回复
这个需要设置路由列表,我也没有弄这个,等有时间了我再研究一下这个,现在需要高手来回答!
回复
版本更新后在透明代理可以设置本地设备直连名单了,问题解决了,感谢博主
回复
具体说说呗,详细点,我也没有看呢现在!
回复
luci-app-v2ray昨天更新到1.5.6版本了,更新之后在透明代理选项的最下边新增了一个“本地设备直接连出列表”,可以添加本地不需要代理的设备IP地址,配合静态IP分配可以让指定设备不走代理
回复
谢谢了
,有时间我更新一下。
回复
按照楼主的设置,结果网都上不去了。楼主有联系方式吗?
回复
这个玩意还是要多看看,到底哪里问题,大家可能环境不太一样,很难说,大部分应该都是可以的,我现在也不方便直接在你留言下面给出联系方式了,因为有点敏感,你努力找一下
回复
菜鸟大哥,谢谢你的教程! 我有个问题,请问软路由 openwrt 配置了 v2ray 之后,可以配合 chrome 的 SwitchyOmega插件使用吗? 我在你 《小白也可以搭建的V2Ray服务器安装教程》这篇文章里,看到了 windows 下用 v2rayN客户端配合 SwitchyOmega 的方法。那如果 openwrt 配置了 v2ray之后,v2rayN客户端是不是不需要了?以及如何配合 chrome 的SwitchyOmega插件使用呢?
回复
路由器都翻过去了,就不用了
回复
那我怎么在 chrome里面控制什么网页不翻,什么网页翻呢?switchyOmega 是不是失去作用了?
回复
有个代理地址列表,一般都是用人家网上传的,我没有自己定义过,文章下面有个地址列表,拿来直接用的,现在我都没有用这个插件了,直接在v2rayN里面配置pac模式用的。
回复
大哥牛逼!v5! 收下小弟膝盖,orz!
回复
非常直白,只是有个小坑,在全局设置里,无法获取 V2Ray 版本信息, 这个问题,路径应该是/usr/bin/v2ray/v2ray,
回复
回复
你是不是没有安装v2ray-core,只安装了luci-app-v2ray
回复
这个我也试试去
回复
也有可能是/root/v2ray
回复
谢谢提示,但是我尝试了几个安装包 都显示 * pkg_hash_fetch_best_installation_candidate: Packages for v2ray-core found, but incompatible with the architectures configured
* opkg_install_cmd: Cannot install package v2ray-core.
另外两个界面的安装包可以正常安装
回复
这个我也没经验,大不了都试试呗
回复
楼主你好,我不是软路由,是op系统的newifi3路由器,cpu是mt7621,我应该用哪个安装包。
回复
你好,你们这种我也没用过,并且不是很懂,不过我大致看了下资料,你可以试试这个安装包,你去github下载,试试看:
v2ray-core_4.23.1-1_mips_mips32.ipk
回复
我是在酷软里面离线安装v2ray,然后复制粘贴电脑客户端的json,这边能成功配置了,但是用fast或者speedtest发现跟原来的速度差不多,电信200m,自建v2ray,vps是瓦工的cn2 gia路线。chrome装了switchOmega,但配置完openwrt的v2ray之后,我就把它设置为“系统代理”,这样应该是没用自己电脑的v2ray客户端了吧?能上外网,就是测速没有期望的那么高。请问我这是哪个步骤有误吗?还是我的v2ray设置不能发挥软路由的效果?软路由是j1900.
回复
软路由用上v2ray并不会比电脑用的快,只是路由器连接的所有设备可以科学上网而已,速度还是在于v2ray的服务器,客户端一般不会有这么大出入。以上
仅仅是我个人理解哈,我也并没有多深入的了解,我也是在学习中,很多不懂的。
回复
支持楼主,能这么用心的写系列文章的人不多了。
最近也再折腾软路由,v2ray得用起来。。不过最近风声紧,赶紧配置wss模式吧
回复
我的目前还没出现问题,等被干了再研究下复杂的模式,能用就安逸现在
回复
破路由器本来想根据你上个教程装v2ray ipk。 结果空间不足(overlay)。。试了试网上什么挂载U盘到overlay都不行。。郁闷了
回复
我记得网上有精简版,要自己编译的,你可以找找看。
回复
试了半天,感觉还是酷软上面安装比较方便。
回复
那肯定还是酷软插件使用方便些,但是很多人安装的openwrt没有酷软中心,另外这个luci原作者说,这个虽然不方便,但是自由度很高,适合高手学习交流!我们也体验一下吧!
回复
先不说这路由搭配v2ray,就单单vps装v2ray 都搞闷了!
有一件脚本吗?
回复
一键脚本多没意思,你可以参考这个,有问题直接和我说:http://loonlog.com/2019/7/2/v2ray-vpn-fanqiang/
回复
问一下我的不会自动创建v2ray文件夹,也没有json文件,我按照路径创建了文件,保存一遍日志可以正常显示配置了,但是全局那边还是显示配置文件错误,权限我也按照0755配置的
回复
能不能把你的配置文件删除必要信息标注一下,然后发给我,我觉得是我自建的文件少了一些信息,我的邮箱876378937@qq.com,万分感谢
回复
不是太明白你的意思,按照教程来,应该问题不大!