＜ 自用文儿 ＞ DELETED 设置速读 in Ubuntu24

systemctl 和 DELETED：

配置文件：

vi /etc/systemd/system/ DELETED.service

[Unit]
Description=V2Ray Service
Documentation= DELETED
After=network.target nss-lookup.target

[Service]
#User=nobody
CapabilityBoundingSet=CAP_NET_ADMIN CAP_NET_BIND_SERVICE
AmbientCapabilities=CAP_NET_ADMIN CAP_NET_BIND_SERVICE
NoNewPrivileges=true
Environment=" DELETED_LOCATION_ASSET=/etc/ DELETED/geoData/"
ExecStart=/usr/local/bin/ DELETEDrun -config /etc/ DELETED/config.json
Restart=on-failure
RestartPreventExitStatus=23

[Install]
WantedBy=multi-user.target

Tip：

• Environment=" DELETED_LOCATION_ASSET= DELETED
• ExecStart= DELETED执行文件 run -config 配置文件路径

环境变量的介绍：

1. DELETED
2. 因此，/root/.bashrc 和用户当前的 shell 环境都不会直接影响 systemctl 启动 DELETED的方式。
3. 要设置 systemd 服务将使用的环境变量，最好编辑 systemd 服务文件本身。此文件通常位于 /etc/systemd/system/ DELETED.service。
4. 在此文件中，您可以指定 DELETED服务启动时将设置的环境变量。
5. 或者，使用 /etc/environment 也可以，但重要的是要了解它会影响所有系统进程。

基础知识:

1）127.0.0.1 是什么?

• 127.0.0.1 即：localhost ，这是一个特殊的 IP 地址，称为回环地址 loopback address，它始终指向运行该地址的设备本身。
• 当一个应用程序监听 127.0.0.1 上的端口时，它只接受来自同一设备自身的连接。
• 局域网内的其他主机无法直接扫描到 127.0.0.1 上的端口。
• 如果局域网内有其他的主机去尝试扫描，那么扫描的，是扫描主机本地的127.0.0.1
• 在配置中 127.0.0.1:1080 , 127.0.0.1:1081 这些端口仅限于运行 V2Ray 的主机本身使用。

2）SOCKS5 **

• SOCKS5 在传输层 TCP/UDP （对话层）工作，几乎可以处理"所有类型"的网络流量
• SOCKS5 **不对流量内容进行解析或修改。它只是简单地转发数据包，对于客户端应用程序来说，它是透明的。
• SOCKS5 支持 UDP 协议，那些游戏加速器、视频、语音通话 都是它。
• SOCKS5 设计时有身份验证功能，可以控制对**服务器的访问。

3）HTTP/HTTPS **

• 用于处理 HTTP 和 HTTPS 流量，最适合用于网页浏览。
• 可以解析 HTTP 请求和响应的内容，有更多的功能看实现：缓存网页内容、过滤恶意网站和修改 HTTP 头部信息。
• 工作在 "应用层" 像 APP 一样
• 不支持 UDP 协议
• 总结：SOCKS5**和 HTTP **都是网络**，它们允许你的设备通过中间服务器（**服务器）来发送和接收网络流量。目的相似，但它们的工作方式和适用场景有所不同。

DELETED

5）v2ray 配置逻辑

入站：inbounds

在本主机的1080 端口创建一个 SOCKS5 **（不需要身份验证），支持 UDP 流量。

出站：outbounds

使用 VMess 协议进行出站，连接到地址为 "jpt" 的主机，端口为 443。

VMess 用户信息：是用户的 UUID，alterId

streamSettings （数据流配置）：使用路径为 "/ray"的 WebSocket 进行连接， TLS（HTTPS）加密连接，服务器名称为 jpt

DELETED

注：你应该替代以上的主机名 jpt/bjn，应使用 FQDN 在互联网中可以解析的完整地址。

6) 监听地址配置

在配置文件中，使用 127.0.0.1来描述网路监听，1080，1081 端口只暴露给主机本身，网络上的其它主机是访问不了这两个端口。即，仅对 bjn 主机本身可见。除非 ufw 有特殊配置，如：

sudo ufw allow from 192.168.1.0/24 to any port 1080 proto tcp

sudo ufw allow from 192.168.1.0/24 to any port 1080 proto udp

sudo ufw allow from 192.168.1.0/24 to any port 1081 proto tcp

假设 LAN IP 段是 192.168.1.0/24

如果想让局域网内其它主机能使用 1080，1081端口，就需要配置为 LAN IP range 或使用 4个0。

另外如果有#￥%，如 UFW，要 allow 这些端口。

原文链接：https://blog.csdn.net/davenian/article/details/146003589

修改需重载配置：

sudo systemctl daemon-reload
sudo systemctl restart v2ray

DELETED

vi /etc/v2ray/config.json

删除

配置详解:

根据预设规则，对来自客户端的网络流量进行路由。

log:

DELETED

inbounds:

定义入站连接的配置，即客户端如何连接到 V2Ray 服务器。

• DELETED
• 端口 1080 (SOCKS): 提供 SOCKS5 **服务，允许任何用户连接，常用于浏览器或其他支持 SOCKS **的应用程序。
• 端口 1081 (HTTP): 提供 HTTP **服务，类似于 SOCKS，但主要用于 HTTP 流量。

outbounds:

定义出站连接的配置，即 V2Ray 服务器如何连接到目标服务器。

• direct: 直接连接，不经过**，用于国内流量。
• usw_outbound: 使用 VMess 协议连接到一个名为 "usw" 的服务器，端口为 443，并使用 TLS 加密。这可能是您用于访问国际互联网的服务器。
• blocked: 黑洞连接，直接丢弃流量，用于阻止广告。

<这部分删除>

修改重载配置：

sudo systemctl restart v2ray
sudo systemctl status v2ray

Nginx 设置

vi /etc/nginx/sites-enabled/bjn.域名

 DELETED

Tip：

在我的文章： ＜ 自用文儿 ＞ 腾讯云 VPS 使用前清理与升级, 一些牢骚在 对比两个云的产品 -CSDN博客

有写如何用 certbot 申请 SSL ，它会修改你的 nginx 配置文件，添加证书支持

藍色幽靈登陸器 @Firefly_Space 拍摄于月球表面照片，复制自 NASA post.