很多小朋友在安装OpenWrt等这些软路由很大一个用途就是用来安装各种插件,v2ray插件是许多小朋友最喜欢安装的插件之一,我这边介绍如何不借助第三方平台,在OpenWrt安装原生的v2ray。
OpenWrt中的v2ray插件是有kuoran在git上维护的,github地址https://github.com/kuoruan/openwrt-v2ray。作者一共提供了两种安装方式,一种是通过OPKG安装,一种是手动安装,个人推荐使用OPKG安装方式(但我安装失败了,就没有继续实现,我是通过下载安装的),这样更新升级都比较方便
本文参考http://loonlog.com/2019/7/12/openwrt-lede-ipk-v2ray/,http://loonlog.com/2020/3/13/v2ray-for-openwrt-config/
关于OpenWrt安装可参考此处
一、通过下载安装
1.1.下载安装文件
-
找到手动安装下载路径
-
找到适合自己的安装包
-
这里顺带吧luci界面和语言包也一并https://github.com/kuoruan/luci-app-v2ray/releases下来
-
一共3个文件
1.2.将安装文件上传到路由器
我用mac的终端使用scp命令把本地文件传输到路由器上scp local_file remote_username@remote_ip:remote_file
,我的文件放在桌面openwrt目录下,windows用户也可以使用winSCP这种工具上传
scp ~/Desktop/openwrt/v2ray-core_4.27.5-1_x86_64.ipk [email protected]:/root/
scp ~/Desktop/openwrt/luci-app-v2ray_2.0.0-1_all.ipk [email protected]:/root/
scp ~/Desktop/openwrt/luci-i18n-package-zh-cn_2.0.0-1_all.ipk [email protected]:/root/
登入到OpenWrt里,确认一下/root文件夹下是否存在这个几目录
1.3.开始安装
-
首先更新一下opkg列表
opkg update
-
安装v2ray核心文件
opkg install v2ray-core*.ipk
-
卸载dnsmasq服务,必须先卸载,否则在下面安装界面时候会报故障(下面通过opkg安装有说明)
opkg remove dnsmasq root@OpenWrt:~# opkg remove dnsmasq Removing package dnsmasq from root... Not deleting modified conffile /etc/config/dhcp.
![image-20200903202724076](/Users/zhuzhenhua/Library/Application Support/typora-user-images/image-20200903202724076.png)
-
使用安装命令安装界面
opkg install luci-app-v2ray_*.ipk
-
使用安装命令安装中文,这步不是必须安装的,如果觉得英文看着没关系是不需要安装的
opkg install luci-i18n-package-zh-cn_2.0.0-1_all.ipk
-
重启路由器,在头顶灰多一个Service标签,在这个标签下就是我们刚刚安装的Service服务
二、通过opkg安装
2.1.链接服务器
使用ssh连接到我们的路由器上,我的路由器的ip地址为10.10.10.11,windows可以用xshell或其它第三方工具连接,苹果系统可以直接使用终端连接,使用ssh [email protected]
,这里ip地址换成自己的路由器ip地址,首次连接需要添加证书,输入yes同意即可,下次再登入不需要再确认。
$ ssh [email protected]
The authenticity of host '10.10.10.11 (10.10.10.11)' can't be established.
RSA key fingerprint is SHA256:b750ECy5E2/3lSPkyWmPd+tIWzaVaNEYv2+vx+AByqM.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '10.10.10.11' (RSA) to the list of known hosts.
[email protected]'s password:
BusyBox v1.30.1 () built-in shell (ash)
_______ ________ __
| |.-----.-----.-----.| | | |.----.| |_
| - || _ | -__| || | | || _|| _|
|_______|| __|_____|__|__||________||__| |____|
|__| W I R E L E S S F R E E D O M
-----------------------------------------------------
OpenWrt 19.07.3, r11063-85e04e9f46
-----------------------------------------------------
root@OpenWrt:~#
2.2为路由器添加新的opkg秘钥
wget -O kuoruan-public.key http://openwrt.kuoruan.net/packages/public.key
opkg-key add kuoruan-public.key
依次输入上面两条命令,执行结果如下
root@OpenWrt:~# wget -O kuoruan-public.key http://openwrt.kuoruan.net/packages/p
ublic.key
Downloading 'http://openwrt.kuoruan.net/packages/public.key'
Connecting to 172.67.212.165:80
Writing to 'kuoruan-public.key'
kuoruan-public.key 100% |*******************************| 104 0:00:00 ETA
Download completed (104 bytes)
root@OpenWrt:~# opkg-key add kuoruan-public.key
2.3.添加opkg厂库
echo "src/gz kuoruan_packages http://openwrt.kuoruan.net/packages/releases/$(. /etc/openwrt_release ; echo $DISTRIB_ARCH)" \
>> /etc/opkg/customfeeds.conf
这里也可以把
http://
用https://
代替执行完后后面安装opkg install v2ray-core 有问题,后来发现是这个文件添加的有问题,这里添加完后如下图所示我才能成功安装,可以手动vim修改
这步也可以和第五步相同步骤合并一起做,因为这样更新列表就只要一次
2.4.安装v2ray-core
首先执行,更新opkg中的软件列表,从执行结果来看主要是为了把kuoruan中的列表更新下来,这个过程会可能比较长,看个人网络环境
opkg update
然后执行
opkg install v2ray-core
后期更新软件只需要依次执行下面两句话即可
opkg update
opkg upgrade v2ray-core
2.5.安装界面及语言
界面安装方法在主页介绍里有,我这里也放一下https://github.com/kuoruan/luci-app-v2ray
方法和安装v2ray-core一样,我们这里简单累一下命令,由于证书都一样,可以跳过他的第一步直接从第二步开始,一次运行
echo "src/gz kuoruan_universal http://openwrt.kuoruan.net/packages/releases/all" \
>> /etc/opkg/customfeeds.conf
opkg update
安装第一个luci-app-v2ray需要下载
opkg install luci-app-v2ray
opkg install luci-i18n-v2ray-zh-cn
在安装opkg install luci-app-v2ray
时发生一个错误,查看错误都是相同的
那就先使用opkg remove dnsmasq
把报错的dnsmasq卸载掉,在用opkg install dnsmasq-full
安装一个dnsmasq-full上去
更新也一样
opkg update
opkg upgrade luci-app-v2ray
opkg upgrade luci-i18n-v2ray-zh-cn
三、V2ray配置
我的V2ray服务器是 WebSocket+TLS+Web配置方案,每个人的配置方式可能稍有不同,但大体没区别
3.1.全局设置
3.2.入站连接
选择我们上面启用连接的dokodemo_door,编辑Edit
下面是我的配置,唯一要注意的就是把1081端口打开
3.3.出站连接
选择我们上面3.1启用的出站连接的vmess,编辑Edit
根据自己实际情况填写(只有这里大家填写的是不一样的,其它地方都可以借鉴参考)
3.4.透明代理
这里是必备的
3.5.添加防火墙规则
打开防火墙1081端口
3.6.启动服务
回到V2Ray服务里面,在全局设置里面勾选已启用->点击重载->Save&Apply,即可启动服务
后期修改配置,不要忘记回来点击一下重载,再点击Save&Apply,否则修改配置可能无法生效
四、其它事项
调试技巧
可以将日志登记改为调试这样就可以有更多信息输出到日志里
然后使用tial命令把日志实时打印到终端里
tail -f /var/log/v2ray-error.log
无法更新GFWList
更新时候报警,点击更新按钮,提示需要安装插件
我们执行以下两条命令后再更新即可
opkg update
opkg install libustream-openssl
Null 说:
这个wan口的1081是不用打开的,以前我也以为需要打开
josh 说:
哈哈,希望其它人看到你的评论,可以不打开试下,我现在没有这个环境了
libre_gratis 说:
非常感谢,按照这个方法成功跑通,也参考了loonlog的两篇文章
以及恩山论坛帖:https://www.right.com.cn/forum/thread-784980-1-1.html
如果能修复截图就更好了,不过文字说明已经相当清晰了,手赞!
配置好之后,Telegram还必须手动设置socks代理才能连接
但ssrp+/passwall无需设置,不知道是否和iptables的端口转发机制有关
全局设置里面,看https://github.com/yichya/luci-app-xray的介绍
感觉是换一下xray的内核就支持xray了,毕竟现在还是只支持vmess和shadowsocks还有点少
出站设置里面是支持导入vmess链接的,还算不错的一个功能
部分一键脚本可以生成vmess链接,很多机场也可以单独导出vmess链接
路由设置里默认是IPOnDemand配合GFWlist的时候
感觉响应没有Asis配合CN Direct快
另外在使用GFWlist时有些网站如v2fly.org无法打开,但v2ray.com可以
后来换用CN Direct就好了,猜测是v2fly.org不在GFWlist,所以就没有走v2ray
josh 说:
很高兴可以帮到你,图片是在我另外一台服务器里的,可能那时候没有开机,现在我看到图片是正常的
hey 说:
有没有openwrt安装ssr的教程
josh 说:
我之前有下载过人家编译好的,https://github.com/IvanSolis1989/OpenWrt-DIY,你看下这个能不能满足你的要求
nnrolex.com 说:
super article, i like it