標題: [教學] [更新] Asuswrt-Merlin + V2ray 設定 [打印本頁]

---

作者: Enterprise    時間: 2018-8-11 12:36     標題: [更新] Asuswrt-Merlin + V2ray 設定

本帖最後由 Enterprise 於 2018-8-14 12:33 編輯

之前一路都好多人話 SSL cert 方面出問題，成日 create 唔到張 cert
所以最近再次 update 篇文，今次應該無問題



今次呢篇教學分 2 部份，基本篇同進階篇
基本篇好簡單，基本上係 download 落嚟再放係 service-start 等佢每次開機自動 run
呢種方法係 firewall 上面會見到有個 TCP 連線，暫時都應該用到翻到牆，只係擔心會比人 QoS 限速或者 random package drop

而進階篇就係直情申請埋個 domain 名張 cert，扮係睇網頁咁
係 firewall 會見到係一個 HTTPS 嘅連線，所以最好用 port 443，如果真係唔得嘅話可以諗 8443
呢種 setup 法步驟會比較多，但應該都唔會好難
大家可以自己去考慮用邊隻喇

https://www.enterpr1se.info/2017/10/v2ray-gfw-asuswrt-merlin/

另外都 update 咗 WhatsApp 篇教學
之前都有師兄話上到大陸去到 facebook / google 但上唔到 whatsapp
我係 GitHub 整咗個 rules，係深圳同廣州都試過用到 whatsapp

https://www.enterpr1se.info/2017/11/whatsapp-over-gfw/

如果大家想多謝嘅話可以 like 我個 page 同埋 share 呢個 post
（依家好慘，無人 share 只係得 like 嘅話無咩人會睇到）

---

作者: 香蕉乜乜乜    時間: 2018-8-11 14:28

請問ching
去到p2呢度出error: Error skipping startup message. Your shell is probably incompatible with the application (BASH is recommended).
點搞? 我用ac68u

---

作者: st1000    時間: 2018-8-11 14:40

cHing 有merlin v2ray client 教學嗎？謝

---

作者: Enterprise    時間: 2018-8-11 15:44




你應該用咗 sftp 而唔係 scp
Merlin 唔 support sftp

---

作者: kitjai0    時間: 2018-8-11 15:55

安裝完要留意，Entware 會覆蓋原本的 services-start 和 post-mount.
所以要重新將內容（除了 #!/bin/sh 這一句）抄進這兩個檔案。

將這句放在 services-start 最底。


1
2
3
#v2ray start
mkdir /var/log/v2ray/
nohup /jffs/v2ray/v2ray --config=/jffs/v2ray/config.json > /dev/null 2>&1 &
將這句放在 post-mount 最底。


1
2
#enable swap
swapon /tmp/mnt/sda1/swap.swp

我想問洗吳洗打D咩，先可以開個file出黎加上去架？

---

作者: Enterprise    時間: 2018-8-11 17:31




用 vi 或者 nano 就可以喇
或者任何 Linux 嘅文字編輯器

---

作者: ac97    時間: 2018-8-11 18:18

請教如果買 nas 整，點似上面教咁用 Let’s Encrypt 扮到係網站？要換 router 個錢用來買 nas

---

作者: st1000    時間: 2018-8-11 19:10

回覆 7# ac97


    https://www.hkepc.com/forum/view ... amp;highlight=v2ray

---

作者: 香蕉乜乜乜    時間: 2018-8-11 20:22




    都係唔得

---

作者: kitjai0    時間: 2018-8-11 20:23

Ching 我已經開了port80
去到「/root/.acme.sh/acme.sh --issue -d ent-home.asuscomm」
但佢話tcp port 80 is already used by
正常的嗎？

---

作者: solexkey    時間: 2018-8-11 20:35



之前我答過

https://www.hkepc.com/forum/view ... mp;tid=2431768&

---

作者: kitjai0    時間: 2018-8-11 20:38

回覆 11# solexkey


    收到!thx ching

---

作者: toby613    時間: 2018-8-11 21:12

支援拍個短片新手跟住做更易明

---

作者: choi1980    時間: 2018-8-11 23:53

其實唔熟LINUX真係唔建議咁改,攪攪下死埋仲衰...

---

作者: ac97    時間: 2018-8-12 08:35

回覆 8# st1000


    thanks

---

作者: kitjai0    時間: 2018-8-12 12:12

Thx Ching,終於攪掂左進階篇
成功在嘗試，如果個個吳熟嘅嘢都話吳好攪，咁樣好難學到新野

---

作者: Enterprise    時間: 2018-8-13 09:21




都係用 acme.sh

---

作者: Enterprise    時間: 2018-8-13 09:21




cap 圖睇下

---

作者: Enterprise    時間: 2018-8-13 09:22

本帖最後由 Enterprise 於 2018-8-14 12:30 編輯

回覆 10# kitjai0


要 kill 咗原本個 httpd service 先得
教學入面有寫

如果 kill 咗都係咁即係可能你有其他 service 用緊

---

作者: 香蕉乜乜乜    時間: 2018-8-13 10:17




    可能因為我router set左adblock, 晏d清左再試

---

作者: ac97    時間: 2018-8-13 21:33

回覆 8# st1000


    請教 QNAP TS-231P2 (Annapurna Labs Alpine AL-314 Cortex-A15 1.7 GHz Quad Core, 1GB DDR3 Ram) 夠唔夠玩 v2ray 加 vpn ?

---

作者: st1000    時間: 2018-8-13 22:41

1g ram 太少啦，買4g 版
最好去nas 版問下其他CHing 意見

---

作者: Enterprise    時間: 2018-8-14 12:33

另外都 update 咗 WhatsApp 篇教學
之前都有師兄話上到大陸去到 facebook / google 但上唔到 whatsapp
我係 GitHub 整咗個 rules，係深圳同廣州都試過用到 whatsapp

https://www.enterpr1se.info/2017/11/whatsapp-over-gfw/

---

作者: gameplayer    時間: 2018-8-14 12:51




    Ching,如果系完成基本篇，有無方法check V2Ray 系運行緊？
我set 完 基本野，用iOS 同 Android ，連左線，但上唔到網。

---

作者: Enterprise    時間: 2018-8-14 14:54




可以睇 /var/log/v2ray/access.log
睇下連唔連到線

---

作者: kitjai0    時間: 2018-8-14 17:01

我想問Kitsunebi同Kitsunebi Lite 是否一樣的嗎？

---

作者: lun1229    時間: 2018-8-14 17:21

AC87U 連NAS 上唔到網, 尼個方法解決到? 又係出左句 SSL cert搵唔到咁上下

---

作者: chan2670    時間: 2018-8-14 18:17

請問有無方法做到nginx轉發？

---

作者: gameplayer    時間: 2018-8-14 22:58



暫時個  /var/log/v2ray/ 是空的，沒有access.log file.不知道什麼原因， 遲下再set 過。

---

作者: gameplayer    時間: 2018-8-15 12:31




   再set 過，都係無log file.
但好奇怪，連左v2ray 後，上唔到其他網站，但上到內地網站，試過taobao,baidu,同youku 都上到。唔知咪原因？

---

作者: airmic    時間: 2018-8-15 13:39

本帖最後由 airmic 於 2018-8-15 14:43 編輯

[attach]2075919[/attach]



    Ching set 完基本篇後，有冇reboot router呀？企企嘅script set 咗300秒後v2ray先至開始運行，即係reboot router 之後要等5mins先可以連到線上網

我用咗半年v2ray,去大陸未試過被block, 以下係我發現部分setup問題同解決方法小小心得，基本篇問題不大，所以唔係到分享。我係用ac68u!

進階篇
1) 首先usb手指要format成ext4 (網上有好多免費software, 自己google吓）

2) router webUI 要改成https 就可以release port 80嚟認證let’s encrypt 嘅cert, 因為port 443 有安全漏洞，所以let’s encrypt 已block咗443嘅認證方法。之後“enable web access from WAN” 選yes (如圖)
Router login 就會變成 https://router.asus.com:8443

3) 如果update 咗最新Merlin version, DDNS有let’s encrypt 嘅選項，當然不能選，因為port80就會俾佢用咗

4) 去到要認証cert個part, 最好試吓issue cert 得唔得先，script後面加 “--staging” 如下，成功出到cert之後再係同一句script最後加”--force”咁就會成功issue cert啦

/root/.acme.sh/acme.sh --issue -d xxxxxx.asuscomm.com --standalone --staging

/root/.acme.sh/acme.sh --issue -d xxxxxx.asuscomm.com --standalone --force

5) 如果唔得可能要reboot router 一次，再從企企教學嘅”安裝entware”部分開始

以上就係我setup成功嘅小小分享，希望可以幫到各位Ching



via HKEPC IR Pro 3.4.0 - iOS(2.3.3)

---

作者: gameplayer    時間: 2018-8-15 15:32



有 roboot 過，亦有等5分鐘，
我系裝最新v2ray v3.35,個zip folder 多左D新files. 我試過重頭裝過，但都係唔得。 遲下再試下。

---

作者: gameplayer    時間: 2018-8-16 00:28

本帖最後由 gameplayer 於 2018-8-16 00:47 編輯

1)今晚 format JFFS 再裝一次，狀況都係一樣，連左v2ray,只上到小部分網站，如： taobao,youku,bing,yahoo.com.hk

是否做漏了steps或者set 錯野？請各位CHING 提供意見。

2)設備如下：
huawei ws880
rom: Asuswrt-Merlin Xwrt-Vortex Legacy Branch: 380.70
v2ray version: v2ray-v3.35-linux-arm

3)個v2ray 比版主當時的為新，是v3.35，多左幾個files,我跟住版主網頁做。大概如下：
[attach]2076018[/attach]
[attach]2076016[/attach]
做完個scripts folder多左3個files:firewall-start,services-start & v2ray-check；
系/var/log/v2ray/ 有個v2ray-status.log，但就無access.log 。

[attach]2076014[/attach]
[attach]2076019[/attach]
內容如下圖：
[attach]2076017[/attach]
[attach]2076015[/attach]
[attach]2076013[/attach]

config.json file 也按教學做，改左id。

---

作者: plc1222    時間: 2018-8-16 11:10

有無 raspberry pi 既教學
係router 玩呢覺得好危險

via HKEPC IR Pro 3.4.0 - iOS(2.3.3)

---

作者: kenfung    時間: 2018-8-16 11:26

我係AC68u 都set 過..一般用都冇太大問題..但效能好似唔係話好理想...我跟住用 raspberry pi set 反而仲好d..雖然果塊pi3 得100MB .但都幾好..而且又用得少電

---

作者: 香蕉乜乜乜    時間: 2018-8-16 11:42

想問用v2ray仲會唔會畀gfw封ip?我前日用openvpn上完尋日就上唔到大陸網

---

作者: raywan    時間: 2018-8-16 12:43



v2ray 本身就係VPN,但要響config.json 改 unblock同delete 192.168.0.0/25
v2ray本身無加密,cpu resource 好少,大部份ARM cpu都行到

---

作者: raywan    時間: 2018-8-16 12:44




    intranet係用v2ray會有問題,要用返3/4G connect返v2ray先正常

---

作者: raywan    時間: 2018-8-16 12:52

回覆 34# plc1222


    有,小弟行緊v2ray on rpi3
install raspbian 開terminal 打config.json generator
最後打睇下v2ray有無行緊
service v2ray start //運行v2ray
service v2ray stop //停止v2ray

---

作者: kenfung    時間: 2018-8-16 12:55




    v2ray 唔係vpn 來的

---

作者: raywan    時間: 2018-8-16 13:13




    可以當vpn用,config.json改setting,變成tls加密就得

---

作者: Enterprise    時間: 2018-8-16 14:20




因為大陸網站會直連，而其他網站會經 v2ray server

如果你睇唔到 log 應該無行到
你試下 ps w | grep v2ray 睇下

---

作者: andy032412    時間: 2018-8-16 14:23

新手學野, 想問下如果我將個PORT轉做443, 係唔係其實已經偽裝緊HTTPS.
同埋有師兄提到TLS加密, 如果做埋係唔係會更加穩陣.
利: 我用AWS起VPS黎做

---

作者: kenfung    時間: 2018-8-16 15:46




    點樣access server side 成個LAN network ?

---

作者: gameplayer    時間: 2018-8-16 18:11


Thanks
我遲下再試。

---

作者: gameplayer    時間: 2018-8-16 18:12




    我系用手機4g data 試。

---

作者: raywan    時間: 2018-8-16 22:19

回覆 46# gameplayer


    首先你要確定v2ray service 已經運行or2) 可能config.json打錯左, setting 有問題,多數少左個 { or }
3) firewall/router無做port forward, default port TCP 10086
4) 可能UUID 打/copy錯
手機你用咩app連server先?

---

作者: raywan    時間: 2018-8-16 22:25

回覆 44# kenfung

https://intmainreturn0.com/v2ray-config-gen/要add 返呢行入config.json

---

作者: raywan    時間: 2018-8-16 22:38



言重,我都係路過,自學v2ray2~3星期
不是,你只係轉左port, firewall一樣知道你用緊咩protocol, 轉port=/=轉左其係service/protocol
v2ray就是把你http,https, whatsapp, wechat轉成其他protocol,等GFW detect唔到你係用緊咩https://toutyrater.github.io/
v2ray本身無加密,除左行vmess,TLS才有加密功能

---

作者: tomheha    時間: 2018-8-16 23:51




我好似唔係好見到教學有寫
係邊PART有寫?

---

作者: gameplayer    時間: 2018-8-17 00:09



顯示如下：
admin@WS880-12CD:/tmp/home/root# ps w | grep v2ray
1314 admin     1436 S    grep v2ray

---

作者: gameplayer    時間: 2018-8-17 00:24


Thanks Ching,
打左D command.

service v2ray status
admin@WS880-12CD:/tmp/home/root# service v2ray status
Usage: service <action_service>

or
htop

admin@WS880-12CD:/tmp/home/root# htop
-sh: htop: not found

2) 可能config.json打錯左, setting 有問題,多數少左個 { or }
要等下check check.
3) firewall/router無做port forward, default port TCP 10086
我直接系router 到行，應該唔使做port forward？
4) 可能UUID 打/copy錯
再check.
手機你用咩app連server先?
iOS Shadowrocket

---

作者: gameplayer    時間: 2018-8-17 01:02

本帖最後由 gameplayer 於 2018-8-17 01:15 編輯


Ching, 我個config.json setting 如下,我跟版主D code,
同埋 "192.168.0.0/16",  //<-- 如果你個service class C(192.168.x.x)就要del 呢行，要點看？
PS:對過UUID無錯，手機4g連左v2ray ,上safari 內置的幾個網站
Apple,Baidu->ok
Bing, Google, Yahoo->not ok


{
  "log" : {
    "access": "/var/log/v2ray/access.log",
    "error": "/var/log/v2ray/error.log",
    "loglevel": "warning"
  },
  "inbound": {
    "port": 10086,
    "protocol": "vmess",
    "settings": {
      "clients": [
        {
          "id": "my id",
          "level": 1,
          "alterId": 64
        }
      ]
    }
  },
  "outbound": {
    "protocol": "freedom",
    "settings": {}
  },
  "outboundDetour": [
    {
      "protocol": "blackhole",
      "settings": {},
      "tag": "blocked"
    }
  ],
  "routing": {
    "strategy": "rules",
    "settings": {
      "rules": [
        {
          "type": "field",
          "ip": [
            "0.0.0.0/8",
            "10.0.0.0/8",
            "100.64.0.0/10",
            "127.0.0.0/8",
            "169.254.0.0/16",
            "172.16.0.0/12",
            "192.0.0.0/24",
            "192.0.2.0/24",
            "192.168.0.0/16",
            "198.18.0.0/15",
            "198.51.100.0/24",
            "203.0.113.0/24",
            "::1/128",
            "fc00::/7",
            "fe80::/10"
          ],
          "outboundTag": "blocked"
        }
      ]
    }
  }
}

---

作者: raywan    時間: 2018-8-17 01:18

回覆 53# gameplayer


    test port websitehttps://www.grc.com/x/ne.dll?bh0bkyd2
proceed-->"10086"--> click "user specified customer port probe"
如果open 就正常,如果close就有問題,要做port forward

---

作者: raywan    時間: 2018-8-17 01:22



你個router IP係唔係192.168.1.1,如果係,就要delete

---

作者: raywan    時間: 2018-8-17 01:36

已經反覆測試過係無問題

---

作者: Enterprise    時間: 2018-8-17 12:59




kill $(ps w | grep 'httpd -i' | grep -v grep | awk '{print $1}')

---

作者: gameplayer    時間: 2018-8-17 23:24



CHing， 請問 Merlin到要點set port forward？
我按圖片甘set , 系個網站做test, 顯示這樣結果， 連線狀態中未有改善。
[attach]2076363[/attach]
[attach]2076364[/attach]

---

作者: gameplayer    時間: 2018-8-17 23:26



我個router IP係192.168.1.1， 已delete  "192.168.0.0/16",這行。

---

作者: raywan    時間: 2018-8-18 00:27




    是

---

作者: raywan    時間: 2018-8-18 00:30




    我行pfsense,所以唔係好識merlin
你試下port forward:
source IP: internet or any IP
本地 IP: 127.0.0.1 or 192.168.1.1 (因為你用router 起v2ray,所以本機就係router本身 127.0.0.1 or 192.168.1.1

---

作者: gameplayer    時間: 2018-8-18 01:30




    set 左，情況一樣。 我再研究下先。
Thanks Ray.

---

作者: raywan    時間: 2018-8-18 01:48

回覆 62# gameplayer


    可能要研究下merlin iptable有無block到

---

作者: jack824651000    時間: 2018-8-18 05:48

提示: 作者被禁止或刪除 內容自動屏蔽

---

作者: kenfung    時間: 2018-8-18 12:50




   可否解釋下個 config ? 睇落係起個socks 5 ? thx

---

作者: tomheha    時間: 2018-8-18 18:33

本帖最後由 tomheha 於 2018-8-18 18:54 編輯

Let’s Encrypt 的證書有效期是 90 天，所以需要自動更新。

首先建立 acme-issue.sh，將 acme.sh 加入 cron job .


nano /jffs/scripts/acme-issue.sh
將以下內容抄進去：
（再次提醒大家，需要將 ent-home.asuscomm.com 改成你申請的域名，共有兩處需要更改。）


#!/bin/sh

#kill httpd to release port 80
kill $(ps w | grep 'httpd -i' | grep -v grep | awk '{print $1}')

sleep 10

/mnt/sda1/acme.sh/acme.sh --upgrade --home /mnt/sda1/acme.sh
/mnt/sda1/acme.sh/acme.sh --install-cronjob --home /mnt/sda1/acme.sh --config-home /mnt/sda1/acme.sh --certhome /mnt/sda1/acme.sh

按 Ctrl + X 退出，之後按 Y 確定儲存，再按一下 Enter 確定檔案名。

係邊兩處需要更改?

仲有更新左之後會唔會自動更新埋jffs/ssl裡面嘅cert同key?

---

作者: 香蕉乜乜乜    時間: 2018-8-19 08:11

本帖最後由 香蕉乜乜乜 於 2018-8-19 17:58 編輯

想問下


呢個係點做?  Paste一行enter再Paste下一行?會出咩回應?
唔係好明, 個r2ray係router reboot都唔識行

最尾 我paste左佢出chmod: v2ctl: No such file or directory
唔識搞

---

作者: gameplayer    時間: 2018-8-21 22:58

再用 v2ray v2.41 試，都係唔成功。

---

作者: blackpig9336    時間: 2018-8-22 01:55

本帖最後由 blackpig9336 於 2018-8-22 02:12 編輯

回覆 66# tomheha
樓主似乎寫漏咗,應該要加埋呢一句入去acme-issue.sh 最尾

/mnt/sda1/acme.sh/acme.sh --home /mnt/sda1/acme.sh --ca-path /mnt/sda1/acme.sh --config-home /mnt/sda1/acme.sh --certhome /mnt/sda1/acme.sh --pre-hook "iptables -I INPUT -p tcp --dport 80 -j ACCEPT" --post-hook "iptables -D INPUT 1" --renew -d (你自己的網域) --standalone --key-file /jffs/ssl/key.pem --fullchain-file /jffs/ssl/cert.pem

---

作者: ostrich1983    時間: 2018-8-22 10:02

lets encrypt內地BAN左...要諗其他計

---

作者: kenfung    時間: 2018-8-22 10:12




    幾時既時 ? 即係個網站一用lets encrypt 就ban ?

---

作者: 香蕉乜乜乜    時間: 2018-8-22 14:21

access. log無野出, error.log得v2ray started

---

作者: blackkh    時間: 2018-8-22 14:27

我用68u試了幾次都是失敗

---

作者: ostrich1983    時間: 2018-8-22 14:47

回覆 70# ostrich1983

今個星期發生

V2ray official 個TELEGRAM GROUP入面有講
有人試緊轉FREESSL.ORG既CERT

---

作者: 香蕉乜乜乜    時間: 2018-8-22 15:07

本帖最後由 香蕉乜乜乜 於 2018-8-22 20:15 編輯

啱先係羅湖用大陸移動咭試左用到youtube google telegram speedtest 過20mbps

---

作者: airmic    時間: 2018-8-24 14:11



    Ching, 你係基本篇定進階篇嘅setup呢？

via HKEPC IR Pro 3.4.0 - iOS(2.3.3)

---

作者: 香蕉乜乜乜    時間: 2018-8-24 15:36




    基本
依家有人係廣州用到, 佢搭車收得唔好Log會出rejected error, 一坐定定就無事

---

作者: 香蕉乜乜乜    時間: 2018-8-25 09:57




    基本版?

---

作者: gameplayer    時間: 2018-8-25 18:25

有無方法看到個v2ray server系咩行緊與否？
重複set 左好多次，都係唔work， 重複check ,但唔知邊到出錯。

---

作者: 香蕉乜乜乜    時間: 2018-8-25 18:36




    var v2ray log error.log有得睇
e.g:
2018/08/25 10:13:02 [Warning]Core: V2Ray started

---

作者: gameplayer    時間: 2018-8-25 19:15



我得個 v2ray-status.log。

---

作者: 香蕉乜乜乜    時間: 2018-8-25 19:25

本帖最後由 香蕉乜乜乜 於 2018-8-25 22:15 編輯



    check清楚果幾個script有無錯, 我copy and paste試過本身一行過paste完分開左, 又有字錯左就唔work


我睇Log用中國移動ip最尾兩位會成日轉嘅

---

作者: 中年失業    時間: 2018-8-25 22:55

其實有冇地方(如黃金？）肯收錢幫人改？

小白一名
睇咗好耐都唔明

---

作者: kenfung    時間: 2018-8-25 23:52




大陸d 野成日改..今日set 完明天都未必一定work

---

作者: 香蕉乜乜乜    時間: 2018-8-25 23:54



    不如用漫遊咭算啦

---

作者: 中年失業    時間: 2018-8-26 01:38



我有聯通米粉卡,國內上網超平....

---

作者: chanman60    時間: 2018-8-26 09:28

本帖最後由 chanman60 於 2018-8-26 09:49 編輯

There is some command can be used to test the process of v2ray (in server)
start up v2ray :
startup (v2ray dir) : [./v2ray config.json]
start up (v2ray dir) in background: [nohup ./v2ray config.json > /dev/null 2 >&1 &]
start up service of service (scripts dir): [./services-start]

check status:
Test config.json (v2ray dir): [./v2ray -test config.json]
check iptables: [iptables -L INPUT]
check process of v2ray: [ps w | grep v2ray]
check port status (e.g port 10086): [netstat -l | grep 10086]
(if prompt LISTEN, then v2ray should be running normally)

---

作者: simonleung2000    時間: 2018-8-28 19:18

我 set 完, 但在手機上, 應如何對應個(配合) router 來行VPN ?
如何確知自己沒有set 錯嘢?

---

作者: 香蕉乜乜乜    時間: 2018-8-29 19:06

本帖最後由 香蕉乜乜乜 於 2018-8-30 20:47 編輯

想問樓主係大陸用個v2ray有時窒住就算閂左連大陸網都上唔到，要重開機先得返，係咩問題？
2018/08/29 23:27:16 cnip rejected  Proxy|VMess|Encoding: failed to read request header > read tcp hkip->cnip i/o timeout

---

作者: gameplayer    時間: 2018-8-30 20:45




    check port status (e.g port 10086): [netstat -l | grep 10086]
(if prompt LISTEN, then v2ray should be running normally)

sad, no words prompt out.

---

作者: chanman60    時間: 2018-8-30 23:35


check 一下iptable 有無open 你係config.json 裏面用的port 唔一定係10086

---

作者: gameplayer    時間: 2018-9-2 23:08




    有開，系用 port 10086.