安全上网,防止上网被记录(v2ray实现加密通信)

近期听一位亲威说,她在公司休闲的时候上了哪个网站,浏览了过的网站IT部门的人都会知道,这是因为现在大多数网络设备,像路由与交换机都有记录访问网站地址记录功能,涉及还可以设置成记录到交互的内容。要想保密,只需加密一下流量,下面介绍使用v2ray软件实现。

为什么你上什么网站IT部门会知道?因为有记录上网行为设备,一般公司的网络布置如下图:

在使用了v2ray后,你的通信已加密,如下图:

一 v2ray介绍

v2ray 可以实现流量加密,工作原理,从一端传输到另一端时加密数据传送,服端端收到后解密并可实现http与socket代理功能。

二 v2ray 配置

v2ray 不分服务端和客户端

1 服务端配置:

bash 复制代码
{
  "log": {
     "access": "/home/log/access.log",
    "error": "/home/log/error.log",
    "loglevel": "warning"
  },
  "inbounds": [
   {
            "port": "10000", // 服务器监听端口 客户端要配置与这个一致
            "protocol": "vmess",
            "settings": {
                "clients": [
                    {
                        "id": "11111111-6324-4d53-ad4f-xxxxxxxxx" 访问密码 客户端要配置与这个一致
                    }
                ]
            }
   }

],
  "outbounds": [{
    "protocol": "freedom",
    "settings": {},
    "tag": "direct"
  }],
 
  "other": {}
}

测试配置文件,测试成功如下图:

bash 复制代码
v2ray test

后台运行 :

bash 复制代码
 nohup ./v2ray run &

2 客户端配置:

客户端配置:

bash 复制代码
{
  "log": {
    "loglevel": "info"
  },
  "inbounds": [{
    "port": 1080,
    "listen": "127.0.0.1",
    "tag": "http-inbound",
    "protocol": "http",
    "settings": {
      "auth": "noauth",
      "udp": false,
      "ip": "127.0.0.1"
    },

    "sniffing": {
      "enabled": true,
      "destOverride": ["http", "tls"]
    }
  }],

  "outbounds": [

      {
            "protocol": "vmess",
            "settings": {
                "vnext": [
                    {
                        "address": "x.x.x.x", // 服务器地址,请修改为你自己的服务器 ip 或域名
                        "port": 1008, // 服务器端口
                        "users": [
                            {
                                "id": "11111111-6324-22222-ad4f-qqqqqqqqqqqqq"  //密码,要与服务器一致
                            }
                        ]
                    }
                ]
            },
             "tag": "gmjm"
      }

  	,

  	{
    "protocol": "freedom",
    "settings": {},
    "tag": "direct"
  }],

  
  "routing": {

    "domainStrategy": "AsIs",
        "rules": [

          //配置不加密访问的
            {
                "type": "field",
                "domain": [  //这些域名是公司的系统,不需要加密访问,直接本地访问
                "xxx.cn",
                "qq.com",
                "ipchaxun.com",
                "ip138.com",
                ],
                "outboundTag": "direct"
            }
            ,
             {
                "type": "field",
                "ip": [
                    "xx.xx.xx.xx" //这些ip是公司的系统,不需要加密访问,直接本地访问
                ],
                "outboundTag": "direct"
            }
            ,
         //除了公司的系统,其它网站都加密
            {
        "type": "field",
        "outboundTag": "gmjm",
        "network": "udp,tcp"
      }  
        ]
  },

  "dns": {
    "hosts": {
     
    },
    "servers": [
      "1.1.1.1",
      {
        "address": "114.114.114.114",
        "port": 53
      },
      "8.8.8.8",
      "localhost"
    ]
  },

  "other": {}
}

测试配置好的客户端

bash 复制代码
v2ray test

3 使用并验证:

如果是使用google浏览器,安装个插件:SwitchyOmega

配置http代理

这里的端口注意要与上面的配置文件一致

配置好后,开始使用。

看看流量是否加密了,现在截取流量查看,是加密的,如下图:

另外说一下,发现网上有一些文章说,在使用http代理也可以实现安全上网,这个是有条件的,比如你代理地址是外网,你与代理服务器通讯不加密,那些软件路由还是一样可以被记录的。

相关推荐
海外数字观察家15 小时前
品未云:博兹瓦纳华商批发零售一体化 ERP,破解本土软件适配难题|CSDN 技术分享
大数据·网络·人工智能·博兹瓦纳进销存系统·博兹瓦纳收银系统·博兹瓦纳erp系统·博兹瓦纳仓库管理系统
段一凡-华北理工大学15 小时前
AI Agent 从入门到封神:24 讲打造你的超级智能体~系列文章23:从Demo到上线:Agent应用的架构设计、性能优化与成本控制实战
运维·网络·人工智能·性能优化·高炉炼铁·工业智能体
leagsoft_100316 小时前
从“策略看不清”到“风险可收敛”:某高端精密制造企业的网络安全策略治理实践
网络·web安全·制造
paopaokaka_luck16 小时前
基于Springboot3+Vue3的宠物殡葬管理系统(webSocket实时通讯、接入腾讯地图、支付宝沙盒支付、Echarts图形化分析)
java·开发语言·网络·后端
承渊政道16 小时前
【从零开始大模型开发与微调:基于PyTorch与ChatGLM】(从退化问题到信息高速公路:ResNet残差网络实战拆解)
网络·人工智能·pytorch·深度学习·resnet·chatglm·卷积
Lhappy嘻嘻16 小时前
网络初识|基础入门:局域网广域网、IP 端口、TCP/IP 五层模型与封装解封装全过程
java·开发语言·网络·笔记·网络协议·tcp/ip
KaMeidebaby16 小时前
卡梅德生物技术快报|兔单克隆抗体:噬菌体 Fab 免疫文库搭建实操:兔单克隆抗体重组构建完整参数
前端·网络·数据库·人工智能·算法
Lhappy嘻嘻17 小时前
网络(二)|Java Socket 编程全实战:UDP 回显 / 词典服务器、TCP 单线程→多线程线程池演进
java·开发语言·网络·学习·面试·udp·tcp
IpdataCloud1 天前
担心IP暴露隐私?用安全IP查询工具自查,三步配置网络出口
网络·tcp/ip·安全·ip
xy34531 天前
wireshark 如何捕获信息
网络·测试工具·渗透测试·wireshark