OpenWrt 搭建 V2ray 服务器

前几天有个网友留言说想利用香港朋友的路由器搭建个 V2ray 提供给国内的自己使用，其中也说明了朋友的路由器是固定公网IP地址，由于自己最近事情太多也没顾得上出教程，正好今晚有时间就说说如何通过 luci-app-v2ray-server 插件在路由器上搭建 V2ray 服务器。

前期准备

插件库：https://op.supes.top/packages/

插件下载：https://git.opssh.com/chajian/luci-app-v2ray-server.ipk

演示的版本为 luci-app-v2ray-server_22.147.57852，支持架构为 aarch64_generic，如需要其他架构的，请移步插件库选择对应的设备架构后，搜索 luci-app-v2ray-server 进行下载插件。

随意准备个域名，备不备案无所谓，给域名申请SSL单域名证书或通配符证书，可在阿里云、腾讯云或者其他第三方云服务器平台申请，如何申请SSL证书就不多说了，不会的可参考《申请 AlphaSSL 泛域名/通配符证书教程》。

插件安装

下载好 luci-app-v2ray-server 插件，在 OpenWrt 管理界面进入系统列表页找到“文件传输”，选择上传 luci-app-v2ray-server 插件，并在上传文件列表进行安装，如下图：

当然你也可以通过 SFTP 上传到指定目录，通过命令进行安装，比如：/root，文件传输如出现无法安装，推荐使用此方法来安装，安装命令如下：

# 进入文件夹
cd /root
# 安装插件
opkg install luci-app-v2ray-server.ipk

配置插件

1、在 OpenWrt 管理界面找到 V2ray 服务器，勾选启用，在页面内点击 V2ray 版本旁边的手动更新，在国内如无法更新，请开启订阅节点再进行尝试更新，保存&应用，如下图：

2、更新 V2ray 版本完成后，点击用户管理下的添加，进入“服务器配置”页面，填写备注，选择协议，这里我们选择了 Vmess 协议，然后填写端口、ID/密码、额外ID和用户等级，说明在图内已标明，保存&应用，如下图：

3、配置完以上内容，其实就可以连接了，但还是建议配置 TLS 加密传输，先把域名解析到家用的公网IP上，然后通过 SFTP 把 SSL加密证书 上传到路由器的指定文件夹内，如：/etc/ssl/，如下图：

4、然后接着返回“服务器配置”页面，勾选“启用”和“TLS”，填写证书的绝对路径，注意证书的命名，传输方式选择TCP，伪装类型为none，本机监听和接受局域网访问不勾选，保存&应用，如下图：

5、保存并启用后，就可以使用第三方工具进行连接测试了，以下用了 Shadowrocket 小火箭进行测试，测试成功如下：

最后说明

要特别注意的就是公钥和私钥文件绝对路径，然后就是文件的命名，传输方式最好还是选择 TCP 模式，不容易出现问题，不然出现问题很难解决。

在用户管理内是可以添加多个协议的，比如：Vmess、VLESS、SSR、Trojan 等协议，本教程只是说了 Vmess 协议的，其他协议大同小异，自行研究。

当然你开启反向代理或CDN时，可以选择开启本机监听，如果默认无需开启本机监听，接受局域网访问不建议开启，如果本地局域网内有人使用，可选择开启，但存在安全问题。