pfSense、OPNsense配置v2ray教程

v2ray提供了基于FreeBSD的执行程序,可以在pfSense和OPNsense防火墙中正常运行。本文介绍在pfSense和OPNsense中安装和配置v2ray的方法。

本教程使用pfSense plus 22.05和OPNsense22.7.7.1进行示例。在配置v2ray之前,先按正常要求对防火墙进行配置,打开DHCP,启用DNS解析(v2ray启动以后可以不启用),确保能正常访问网络。本教程假设已经配置好了v2ray的服务端,并在Windows客户端进行了测试。

在pfSense和OPNsense中配置使用v2ray,分为以下几个主要步骤:

  • 下载v2ray
  • 修改配置文件
  • 安装配置v2ray
  • 客户端代理设置
  • 测试

一、下载v2ray

所需文件已放在文末附件,附件中的v2ray版本为4.31.0。你可以访问仓库下载最新的v2ray软件包进行替换,软件包名称为v2ray-freebsd-64.zip

二、修改配置文件

将下载的文件解压缩,文件列表如下:

其中install.sh是安装脚本,start.sh是开机自启动脚本。

1、安装脚本内容:

2、修改配置文件

建议使用v2rayN测试客户端文件是否能正常运行,然后导出客户端配置文件(配置好域名解析策略)。注意将config.json中的”listen”地址修改为防火墙的LAN地址,端口设置为希望使用的端口。

三、安装配置

1、运行安装脚本

使用FinalShell将以上文件复制到防火墙/root/目录下,在shell环境下运行以下命令:

sh install.sh

脚本运行完成后会启动v2ray服务,如果配置文件有问题,会有相关运行提示,修改/usr/local/etc/v2ray/config.json,直到运行正常为止。

启动v2ray服务:

service v2ray start

停止v2ray服务:

service v2ray stop

重启v2ray服务:

service v2ray restart

2、添加v2ray用户组

在pfSense的Web界面中,导航到系统>用户管理,添加一个v2ray用户组。

在OPNsense的Web界面中,导航到系统>访问>组,添加一个v2ray用户组。

设置完成,重启防火墙后会自动启动v2ray。

四、客户端代理设置

客户端设置http代理,代理地址为防火墙的LAN地址,端口为配置文件中指定的端口。

五、测试

打开浏览器,测试网络访问是否正常。

六、删除v2ray

要删除v2ray服务,只需删除相应文件:

rm -r /usr/local/share/v2ray/
rm -r /usr/local/etc/v2ray/
rm -f /usr/local/etc/v2ray
rm -f /usr/local/bin/geoip.dat
rm -f /usr/local/bin/geosite.dat
rm -f /usr/local/bin/geoip-only-cn-private.dat
rm -f /usr/local/bin/v2ray
rm -f /usr/local/bin/v2ctl
rm -f /usr/local/etc/rc.d/v2ray
rm -f /var/run/v2ray.pid
rm -f /usr/local/etc/rc.d/v2ray
rm -f /usr/local/etc/rc.d/start.sh
rm -f /var/mail/v2ray

同时删除/etc/rc.conf中添加的内容,删除v2ray用户组。

七、其他

本教程使用的安装脚本来自Github,内容有修改。

本教程附件点击这里下载,解压缩密码:pfschina.org

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注