Docker 安装 V2Ray 搭建 VPN 中转服务

官方文档：https://www.v2fly.org/guide/install.html#docker-安装方式

官方 Github：https://github.com/v2fly/v2ray-core

官方 Docker Github：https://github.com/v2fly/docker

官方 Docker Hub：https://hub.docker.com/r/v2fly/v2fly-core

使用 V2Ray 搭建 VPN 中转服务

用 V2Ray 搭建中转服务，主要是通过一台中转服务器 转发流量到另一台后端服务器（落地机），以此优化线路或规避风险。

配置中转服务器

准备

• 中转服务器：推荐选择网络连接质量好、延迟低的服务器。
• VPN 服务器（VPN 账号）：拥有实际访问境外网络能力的 VPN 信息。

配置的核心是让中转服务器的出站（outbound） 指向 VPN 服务器的入站（inbound）。

让中转服务器接收客户端的请求，并转发到落地机。以下是中转服务器的config.json中相关部分的示例。

中转服务器 V2Ray 配置 config.json

{
  "inbounds": [{
    "protocol": "vmess",
    "port": 10086,
    "settings": {
      "clients": [{
        "id": "a1b2c3d4-e5f6-7890-abcd-ef1234567890",
        "alterId": 0
      }]
    }
  }],
  "outbounds": [{
    "protocol": "vmess",
    "settings": {
      "vnext": [{
        "address": "VPN 服务器的IP地址或域名",
        "port": 17876,
        "users": [{
          "id": "b0dd2e4e-d6d7-4b8e-9b6e-8a4e5c7d3e9e",
          "alterId": 0
        }]
      }]
    },
    "streamSettings": {
      "network": "tcp"
    }
  }]
}

json 解析：

• inbounds：定义了客户端如何连接到中转服务器。
  • protocol：中转服务器设置的协议，如：vmess。
  • port：客户端连接的端口
  • id：需要是一个唯一的 UUID，客户端连接时需要保持一致。
  • alterId：为了增强安全性，可以设置为非 0 值（如 64），客户端连接时需要保持一致。
• outbounds：定义了中转服务器将数据转发到 VPN 服务器，其中的id必须与VPN 服务器上配置的客户端 UUID 一致。
  • protocol：VPN 服务器设置的协议，如：vmess。
  • address：VPN 服务器的IP地址或域名
  • port：中转服务器连接 VPN 服务器的端口。
  • id：VPN 服务器上配置的的 UUID，中转服务器连接时需要保持一致。

docker 安装 v2ray

docker run --rm v2fly/v2fly-core help

docker run -d --name v2ray -v /path/to/config.json:/etc/v2ray/config.json -p 10086:10086 v2fly/v2fly-core run -c /etc/v2ray/config.json 

# If you want to use v5 format config
docker run -d --name v2ray -v /path/to/config.json:/etc/v2ray/config.json -p 10086:10086 v2fly/v2fly-core run -c /etc/v2ray/config.json -format jsonv5

注意：10086 为中转服务器提供给客户端的连接端口，可以是任意合规的端口号。

V2RayN Windows 客户端连接

下载 v2rayN-windows-arm64-desktop.zip 客户端。

• https://github.com/2dust/v2rayN/releases
• https://v2rayn.2dust.link/

解压后，打开 v2rayN 后，选择左上角的菜单【配置文件】-【添加 [VMESS]（根据中转服务器设置的实际协议选择）】，输入中转服务器配置的入站信息，保存即可。

也可进行其它设置。比如开机自启，启动后自动最小化，国内网站不走代理等设置。

好的，这些是 v2rayN 中关于系统代理设置的几个核心概念。理解它们对于正确、灵活地使用 v2rayN 至关重要。下面我将用通俗易懂的方式为你解释这些功能。

V2RayNG Android 客户端连接

下载 v2rayNG_1.10.24_arm64-v8a.apk 安装包。

• https://github.com/2dust/v2rayNG/releases
• https://v2rayng.2dust.link/

注意：小米手机默认不让安装，需要进入【手机关机】-> 右上角的齿轮按钮【设置】-> 【病毒扫描】-> 关闭【安装监控】选项。 安装完成后即可恢复以上设置。

NekoBox Android 客户端连接

下载 NekoBox-pre-1.4.1-20251021-1-arm64-v8a-release.apk 安装包。

• https://github.com/MatsuriDayo/NekoBoxForAndroid/releases

V2RayN 核心概念：什么是系统代理？

简单来说，系统代理就是告诉你的操作系统：“以后所有的网络请求，都先发送到指定的代理服务器（在这里就是 v2rayN），由它来帮你处理。”

许多应用程序（如浏览器、聊天工具等）会遵循系统的这个设置。v2rayN 的核心作用就是在本机运行一个代理服务器，然后通过改变系统设置，让流量都经过它来转发。

V2RayN 各个功能的详细解释

1. 清除系统代理

• 字面意思：从系统设置中移除代理配置。

• 作用：让你的电脑恢复直接连接互联网的状态，不再经过 v2rayN 或任何其他代理。

• 使用场景：

  • 当你不想使用代理上网时。
  • 关闭 v2rayN 前，确保系统网络设置恢复正常。
  • 遇到某些网络故障，需要排除代理干扰时。

• 注意：这不会关闭 v2rayN 核心进程，只是系统不再向它发送流量。核心进程可能仍在后台运行。

2. 自动配置系统代理

• 字面意思：v2rayN 自动帮你设置好系统代理。

• 作用：这是最常用的模式。当你切换节点时，v2rayN 会自动更新系统代理设置，将其指向自己（通常是 127.0.0.1:10809），从而实现“即换即用”。

• 工作模式：此选项下，还可以选择两种子模式：

  • 全局模式
    • 特点：简单粗暴。所有遵循系统代理的应用程序流量都会通过代理。
    • 优点：配置简单，不易漏流量。
    • 缺点：不智能。访问国内网站（如百度、淘宝）也会走代理，导致速度变慢，且浪费服务器流量。
  • PAC 模式

3. PAC 模式

• PAC 是什么：PAC 是一个JavaScript脚本文件，它就像一个智能路由表。

• 作用：实现分流。浏览器（或其他应用）在发起请求前，会先询问这个脚本：“访问这个网站该走代理还是直连？” 脚本根据预定义的规则（比如域名、IP段）返回指令。

• 工作流程：

  1. 系统代理设置为使用 PAC 文件（通常是 v2rayN 本地生成的一个地址，如 http://127.0.0.1:11011/pac）。
  2. 你访问 google.com -> 系统询问 PAC 脚本。
  3. PAC 脚本发现 google.com 在规则内 -> 返回指令：“使用代理（PROXY 127.0.0.1:10809）”。
  4. 你访问 baidu.com -> 系统询问 PAC 脚本。
  5. PAC 脚本发现 baidu.com 是国内网站 -> 返回指令：“直接连接（DIRECT）”。

• 使用场景：绝大多数情况下的推荐模式。既能顺畅访问国外网站，又能高速访问国内网络，省流量。

4. 不改变系统代理

• 字面意思：v2rayN 完全不会去修改你的系统代理设置。

• 作用：将配置代理的主动权交给你自己。v2rayN 只负责在后台运行代理服务，但系统不知道它的存在。

• 如何使用：你需要手动在单个应用程序里设置代理。

  • 例如：在 Chrome 浏览器中安装 SwitchyOmega 插件，并配置代理服务器为 127.0.0.1:10809（SOCKS5或HTTP）。这样，只有 Chrome 的流量会走代理，其他所有程序（如微信、Steam）都直连。

• 使用场景：

  • 需要精细控制哪个程序走代理（例如只让浏览器代理，游戏不代理）。
  • 系统代理被其他软件（如另一个代理客户端 Clash）占用，你不想冲突。
  • 作为“透明代理”等高级用法的基础。

总结与类比

为了让概念更清晰，我们可以用一个快递收发室的比喻：

• 你的电脑 = 一栋办公大楼
• 网络流量 = 需要寄出或收到的快递
• v2rayN = 一个智能快递中转站（设在楼内 127.0.0.1:10809）

现在，不同的设置模式意味着不同的快递政策：

功能模式	比喻
清除系统代理	关闭快递中转服务。所有快递员（应用程序）都直接上门收发货，不再经过中转站。
自动配置系统代理 (全局)	大楼规定：所有快递必须全部送到中转站处理。无论是国际快递还是同城快递，一律经手。简单，但效率低。
自动配置系统代理 (PAC)	大楼配备了一个智能前台（PAC脚本）。快递员出发前先问前台：“这个包裹送去哪？” 前台查表后回答：“美国的？送中转站。隔壁街的？直接送！” 智能分流，推荐使用。
不改变系统代理	大楼不强制要求。但允许个别部门（如“外贸部”-Chrome浏览器）自己决定把所有的国际快递都委托给中转站处理，其他部门照常。灵活控制。

如何选择？

• 日常使用：首选 自动配置系统代理 下的 PAC 模式。这是兼顾方便和智能的最佳选择。
• 需要精细控制：如果你清楚知道哪个程序需要代理（如只有浏览器需要），可以使用 不改变系统代理 + 应用程序手动配置（如 SwitchyOmega）。
• 临时关闭代理：点击 清除系统代理。
• 全局模式：通常仅在 PAC 规则失效，或需要所有流量（包括非浏览器流量）都走代理时临时使用。

希望这个解释能帮助你彻底理解 v2rayN 的这些核心功能！