v2ray提供了基于freebsd平台的程序,可以在pfSense和OPNsense防火墙中正常运行。本文介绍在pfSense和OPNsense中安装和配置v2ray的方法。
本教程所使用的防火墙为pfSense plus 22.05和OPNsense22.7.7.1。在配置v2ray之前,请先按正常步骤对防火墙进行配置,打开DHCP,启用DNS解析(v2ray启动以后可以不启用),确保能正常访问网络。本教程假设已经配置好了v2ray的服务端,并在Windows客户端进行了测试。
在pfSense和OPNsense中配置使用v2ray,分为以下几个主要步骤:
- 下载v2ray
- 修改配置
- 配置v2ray
- 运行v2ray
- 测试代理
- 透明代理
- 删除v2ray
一、下载v2ray
所需文件已放在文末附件,附件中的v2ray版本为4.31.0。可以访问仓库下载最新的v2ray软件包进行替换,软件包名称为v2ray-freebsd-64.zip。
二、修改配置
将下载的文件解压缩,文件列表如下:
其中install.sh是安装脚本,start.sh是开机自启动脚本。
1、脚本内容:
2、修改配置
建议使用v2rayN测试客户端文件是否能正常运行,然后导出客户端配置文件(配置好域名解析策略)。注意将config.json中的”listen”地址修改为防火墙的LAN地址,端口设置为希望使用的端口。
三、运行v2ray
1、运行安装脚本
使用FinalShell将以上文件复制到防火墙/root/目录下,在shell环境下运行以下命令:
sh install.sh
脚本运行完成后会启动v2ray服务,如果配置文件有问题,会有相关运行提示,修改/usr/local/etc/v2ray/config.json,直到运行正常为止。
启动v2ray服务:
service v2ray start
停止v2ray服务:
service v2ray stop
重启v2ray服务:
service v2ray restart
2、添加v2ray用户组
在pfSense的Web界面中,导航到系统>用户管理,添加一个v2ray用户组。
在OPNsense的Web界面中,导航到系统>访问>组,添加一个v2ray用户组。
设置完成,重启防火墙后会自动启动v2ray。
四、测试代理
客户端设置http代理,代理地址为防火墙的LAN地址,端口为配置文件中指定的端口。
打开浏览器,测试访问google或youtube是否正常。
五、透明代理
请参照OPNsense和pfSense配置Clash透明代理进行设置。
六、删除v2ray
要删除v2ray服务,只需删除相应文件:
rm -r /usr/local/share/v2ray/ rm -r /usr/local/etc/v2ray/ rm -f /usr/local/etc/v2ray rm -f /usr/local/bin/geoip.dat rm -f /usr/local/bin/geosite.dat rm -f /usr/local/bin/geoip-only-cn-private.dat rm -f /usr/local/bin/v2ray rm -f /usr/local/bin/v2ctl rm -f /usr/local/etc/rc.d/v2ray rm -f /var/run/v2ray.pid rm -f /usr/local/etc/rc.d/v2ray rm -f /usr/local/etc/rc.d/start.sh rm -f /var/mail/v2ray
同时删除/etc/rc.conf中添加的内容,删除v2ray用户组。
本教程使用的安装脚本来自Github,内容有修改。
教程附件点击这里下载,解压缩密码:pfschina.org