V2Ray VPN:Project V、协议、Xray 和 Sing-box 分支教程
2026 年 5 月的 V2Ray 生态系统远比营销文案中单一的“V2Ray VPN”要庞大得多。三个活跃维护的 Go 语言实现——v2fly/v2ray-core、XTLS/Xray-core 和 SagerNet/sing-box——共同推动着该系列的发展,它们在 GitHub 上总共获得了约 106,000 个 star。大多数关于 V2Ray 的文章只会选择其中一个,称之为 V2Ray,然后就此打住。但本文并非如此。该工具本身是一个框架,而非单个程序。每天使用它在受限地区保护隐私和高速互联网接入的用户,通常会使用以下三个分支之一,而不会过多考虑它们之间的区别。
以下是一篇简明教程概述。内容包括:V2Ray 的起源;它支持的协议:VMess、VLESS、Trojan、Shadowsocks 等;它们所依赖的传输方式;三个相互竞争的分支以及何时选择哪个分支;软件下载地址;适用于 Windows、Linux 和 macOS 的客户端;以及 V2Ray 如何在 2025-2026 年国家级审查压力下保持稳定。
V2Ray是什么?Project V的起源故事
V2Ray 是 Project V 的核心运行时环境——它是一个框架,而非单一的代理程序,从一开始就旨在通过一个通用的配置模型来承载多种入站和出站协议。根据维基百科上关于 V2Ray 的条目以及原始代码库的元数据提交记录,0.1 版本于 2015 年 9 月 18 日以 Victoria Raymond 的笔名发布。
Raymond 于 2019 年 2 月停止在所有公开渠道上回复。她的 GitHub 账号在 2019 年 11 月之前偶尔有活动,之后便彻底沉寂。原有的 v2ray.com 基础设施以及创始人的联系方式均被弃用,社区维护者也失去了管理权限。2020 年,由社区主导的 github.com/v2fly/v2ray-core 分支成为了官方的参考实现,并启用了日期为 2020 年 6 月 2 日的新 GPG 签名密钥。如今人们提到“V2Ray”时,指的就是这个代码库。
V2Ray 作为协议平台:VMess、VLESS、Trojan、Shadowsocks
V2Ray 的核心在于它并非一种协议,而是一个平台。一个支持多种协议的平台,它允许每种协议使用最合适的传输方式。一个 V2Ray 核心进程可以同时运行 VMess 入站流量、VLESS 入站流量、Trojan 入站流量和 Shadowsocks 入站流量。它可以将这些流量路由到不同的上游出站链路,并为每个流量应用不同的路由规则。
v2fly/v2ray-core v5.48.0(发布于 2026 年 3 月 26 日)中的协议列表如下:
V2Ray VMess 是旧版协议。它采用自身的 AEAD 加密,多年来一直是该平台的旗舰产品,为客户端和服务器之间提供安全的通信,用于反审查。PR #170 于 2020 年 9 月合并,并在 v4.28.1 版本中发布,它使得 VMess 在 `alterId` 参数等于零时自动切换到 AEAD 认证。基于 MD5 的旧版认证已于 2021 年至 2022 年间逐步淘汰,如今已成为过时的技术。根据社区统计,自 2025 年 9 月以来,VMess 在中国防火长城上的检测率已攀升至约 80%。因此,它已不再是新部署的首选方案。
VLESS 是其轻量级继任者:同样基于 UUID 的身份验证,没有内置加密层,所有操作都委托给 TLS。本站的 VLESS 文章深入探讨了该协议的内部机制。对于 V2Ray 而言,重要的是 VLESS 是大多数现代 V2Ray 协议栈用户部署的协议。Xray 上的 REALITY 是常见的搭配。
Trojan 是另一个团队设计的同系列恶意软件。它仅支持 TLS 加密,使用共享密码而非 UUID 进行身份验证,并且没有附加组件字段。这种极简设计使其多年来一直非常强大。但 2025 年 8 月的 GFW 升级改变了这一切,现在 Trojan 的检测率约为 90%。
Shadowsocks 源自完全不同的架构:它是一种对称的 AEAD 密码,默认情况下不包含 TLS 接口。2022 年发布的 SIP022 规范强制要求提供完整的重放保护,并弃用了旧的密码;V2Ray-core 此后一直沿用该规范。现代的 Shadowsocks 部署通常会将该密码与传输插件(例如 v2ray-plugin 或 cloak)配合使用,以便在外部重新启用 TLS。
V2Ray 支持 SOCKS 4、4a 和 5 以及 HTTP 作为本地路由的入站和出站代理。当您希望 V2Ray 向浏览器公开 SOCKS5 端点,或使用上游的 HTTP 代理时,这些功能非常有用。
MTProto 是 Telegram 特有的协议。V2Ray-core 内置了入站和出站 MTProto 处理程序,监听 443 端口,并使用 32 位十六进制字符的用户密钥。它是该平台中为数不多的非通用协议之一。
每个协议都独立于它所依赖的传输介质。这种分离是该平台的核心特征。
| 协议 | 角色 | GFW状态(2026年5月) | 典型用途 |
|---|---|---|---|
| VMess | 传统 V2Ray 旗舰版 | 检测率约为 80% | 向后兼容性 |
| 无声 | 轻量级、TLS委托 | <5% 符合现实 | 现代抗审查机制 |
| 特洛伊木马 | TLS前端,密码认证 | 检测率约为90% | 自托管简单代理 |
| Shadowsocks (SIP022) | 对称AEAD混淆 | 混合型(依赖插件) | 移动网络不稳定 |
| SOCKS / HTTP | 通用代理 | 不适用 | 本地路由 |
| MTProto | 仅限 Telegram | 不适用 | Telegram 客户端 |
传输和 mux.cool:TCP、WebSocket、gRPC、REALITY
协议层之下是传输层。传输层决定了 V2Ray 数据包如何在网络上传输。v2fly/v2ray-core 支持的传输协议包括 TCP、mKCP(一种基于 UDP 的可靠流)、WebSocket、HTTP/2、QUIC 和 gRPC。Xray-core 则增加了 REALITY(通过 TLS 模拟实现握手伪装)和更新的 XHTTP 传输协议。每种协议都可以独立配置。VLESS 可以使用 WebSocket,VMess 可以使用 gRPC,Trojan 可以使用原始 TCP。
在几乎所有实际部署中,传输层之上都包含 TLS。2022 年至 2024 年的默认配置是“通过 WebSocket 经由 TLS 再通过 Cloudflare 传输协议”。Cloudflare 的 CDN 提供边缘 IP 地址,审查者无法在不破坏互联网大部分功能的情况下屏蔽这些 IP 地址。即使到了 2026 年,这种配置仍然有效,但俄罗斯和中国的深度包检测 (DPI) 攻击者已经学会识别旧协议试图将自身封装在外部 TLS 隧道中的 TLS-in-TLS 模式。
mux.cool 是 V2Ray 的多路复用层,在配置文件中被寻址为“v1.mux.cool”。它将多个代理子连接汇集到同一个底层 TCP 套接字上。其目标是降低握手延迟,而不是提高吞吐量。实际效果是,在连接密集型网站上,页面加载速度更快,而原始带宽几乎没有变化。
V2Ray、Xray 和 Sing-box:三个存储库,一个家族
三个代码库至关重要。每个代码库都是一个 Go 程序,每个代码库都支持 VMess/VLESS/Trojan/Shadowsocks,并且每个代码库对其他所有事情都有自己的看法。
v2fly/v2ray-core 是参考实现,是 Victoria Raymond 失踪后 Project V 的精神延续。截至 2026 年 5 月,该项目在 GitHub 上拥有 33.9k 个 star 和 5.0k 个 fork,采用 MIT 许可证,最新版本为 v5.48.0,发布于 2026 年 3 月 26 日。v2fly 的角色至关重要:负责文档编写、协议管理以及整个生态系统使用的 geosite 和 geoip 数据库。
XTLS/Xray-core 是 RPRX 于 2020 年 11 月创建的分支。RPRX 曾领导 v2fly 内部的 VLESS 和 XTLS 开发工作,但因许可协议分歧导致项目分裂。之后,Project X 组织成立,Xray-core 也因此成为更活跃的分支:拥有 38.6 万颗星和 5.4 万个分支,采用 MPL-2.0 许可协议,v26.3.27 版本于 2026 年 3 月 27 日发布。XTLS/Xray-core 独有的特色功能包括 XTLS Vision 流控制、REALITY 握手伪装以及 XHTTP 传输协议。
SagerNet/sing-box 是一个统一的框架。nekohasekai 于 2022 年 8 月 26 日发布了 v1.0-beta.1 版本,该项目已发展成为目前最简洁的跨协议 Go 二进制文件:拥有 33.8 万个 star,4.0 万个 fork,采用 GPL-3.0 许可,v1.13.11 版本于 2026 年 4 月 23 日发布。Sing-box 支持所有 V2Ray 协议以及新一代协议:Hysteria、TUIC、Naive 和 REALITY。对于运维人员希望混合使用不同协议的新部署项目,sing-box 通常是更便捷的起点。
| 执行 | 星星 | 执照 | 最新的 | 标志性特征 |
|---|---|---|---|---|
| v2fly/v2ray-core | 33.9k | 麻省理工学院 | v5.48.0(2026年3月) | 参考实现,geosite/geoip |
| XTLS/Xray-core | 38.6k | MPL-2.0 | v26.3.27(2026年3月) | XTLS 愿景、现实、XHTTP |
| SagerNet/sing-box | 33.8k | GPL-3.0 | v1.13.11(2026年4月) | 多协议统一二进制文件,Hysteria/TUIC |
具体选择哪个取决于使用场景。为了最大程度地保留与上游 V2Ray 的协议一致性,请运行 v2fly。为了抵抗主动状态 DPI 的审查,请运行带有 REALITY 的 Xray。如果需要一个几乎可以兼容所有协议并提供现代工具的二进制文件,请运行 sing-box。
V2Ray路由:地理位置、地理位置IP和智能连接
V2Ray 的可定制路由引擎是其配置复杂性的合理性所在。该引擎自上而下地评估规则,匹配域名类别、IP CIDR、端口、网络类型、源 IP 和入站标签。其底层数据存储在两个 protobuf 编码的二进制文件中。`geosite.dat` 包含域名类别(例如中国网站、伊朗网站、广告网络、流媒体服务)。`geoip.dat` 包含 IP 地址到国家/地区的映射。v2fly/geoip 存储库每月自动重建这两个文件,数据来源于公共列表。
典型的实际配置采用分离隧道技术:国内网站绕过代理服务器,通过本地连接路由,而其他所有流量则通过出站连接。中国运营商通常会编写规则,匹配 `geosite:cn` 和 `geoip:cn` 类别,将国内流量导向本地连接,而将代理服务器留给国外目标。反过来,同样的模式也适用于希望其银行流量保持真实地理位置的海外用户。
如何下载 V2Ray-core:GitHub 发布版本、软件包、Docker
根据主机的不同,有三种合理的方法可以安装 V2Ray-core。
GitHub 发布。github.com/v2fly/v2ray-core/releases 页面提供适用于所有受支持平台的签名 tar 包:Linux(amd64 和 arm64)、Windows、macOS、Android(ARMv7 和 ARM64)、FreeBSD 和 Dragonfly。每个版本都包含 SHA256 校验和以及 GPG 签名;密钥信息记录在仓库的 README 文件中。
发行版软件包。官方的 `fhs-install-v2ray.sh` 脚本(托管在 v2fly/fhs-install-v2ray 目录下)会将 V2Ray-core 安装到文件系统层次结构标准 (FHS) 布局中,将二进制文件放置在 `/usr/local/bin/v2ray` 目录下,将配置文件放置在 `/usr/local/etc/v2ray` 目录下,并安装一个用于服务管理的 systemd 单元。在 Arch 系列 Linux 系统上,有一个 AUR 软件包,Homebrew 社区提供的软件包也包含相同的二进制文件。由于 V2Ray 是守护进程类软件,设计用于在服务管理器而非沙箱环境下运行,因此没有官方的 Snap 或 AppImage 版本。
Docker。v2fly Docker 仓库(`v2fly/v2fly-core`)为每个版本发布镜像,当 V2Ray-core 需要与 Compose 或 Kubernetes 管理的容器堆栈一起运行时非常有用。
无论操作员选择哪条路径,下一步都是一样的:编写 JSON 配置,将 V2Ray 指向它,然后观察守护进程启动。
V2Ray客户端:v2rayN 可在 Windows、Linux 和 Mac OS 上安装
客户端方面,生态系统虽然分散,但总体上可靠。
Windows 系统下,v2rayN 是主流选择:它是一个系统托盘的 Windows 图形用户界面,可以导入 VMess 和 VLESS 订阅 URI、管理多个服务器、显示流量统计信息,并在后台运行 V2Ray 核心程序。安装方法是从 v2rayN 的 GitHub 发布页面下载并解压。该图形用户界面首次启动时默认显示中文,这一点众所周知。
v2rayNG 是 Android 上的同类产品:导入格式相同,工作流程也相同,可在 F-Droid 和 Play 商店下载。NekoBox 是类似 Sing-Box 的替代方案,拥有更广泛的协议集,包括 Hysteria 和 TUIC。Hiddify 是跨平台选项,也可在 Android 上运行。
Mac OS。老旧的 Mac 客户端 V2RayX 和 V2RayU 多年未进行重大更新。Hiddify 是 macOS 上最新的推荐选择,而 Sing-box for Apple 则是一个更简洁的原生选项。安装方法是从项目发布页面下载标准的 `.dmg` 文件。
Linux 用户大多通过 systemd 直接运行 V2Ray-core,并通过本地 SOCKS5 入站路由浏览器流量。对于桌面图形用户界面,Nekoray 和 Hiddify 都支持 Linux 系统,并提供与 Windows 版本相同的用户体验。
iOS 系统下,Streisand 是免费选项;Shadowrocket 和 V2Box 是付费选项。这三款软件都导入 vless:// 和 vmess:// URI,并调用苹果的网络扩展框架来建立流量隧道。
V2Ray与2025-2026年审查绕过压力
2025 年及 2026 年,V2Ray 协议栈面临的压力持续加剧。InstaTunnel 在 2026 年 5 月的一项分析显示,在 2025 年 8 月防火墙升级后,GFW 对木马的检测率约为 90%,而在 9 月的后续升级后,VMess 的检测率约为 80%。俄罗斯联邦通信、信息技术和大众传媒监管局 (Roskomnadzor) 截至 2026 年 2 月已封禁 469 个 VPN 服务,高于 1 月份的 439 个,并于 2025 年底开始在 TSPU 层对 VLESS+TLS 握手进行主动干扰。
从社区论坛和运营商聊天记录中可以看出,实际的迁移路径已经从“裸露”的 VMess 和 Trojan 部署转向了伪装的协议栈:例如 Xray 上的 VLESS+REALITY,或者混合使用 Hysteria 和 TUIC 以实现 UDP 友好路由的单盒配置。V2Ray 之所以能够屹立不倒,并非因为框架本身是透明的(它并非如此),而是因为其内部协议的替换速度远超审查者训练新检测模型的速度。这种权衡正是该平台的设计初衷。
