GCP 搭 V2Ray 梯子 防火墙设置

在GCP上面搭了梯子,结果发现不能用,很有可能是防火墙没放行对应的端口。

>>>简单粗暴打开全部端口请看这里,下面的全都不用看<<<

如果想精确的打开端口,请往下看。

如果搭的V2Ray是WebSocket+TLS模式
只要打开HTTP和HTTPS的防火墙就OK,不需要更多防火墙的设置。
打开VM实例页面 https://console.cloud.google.com/compute/instances
点实例的名字, 打开 实例详情 页面,点“修改”
防火墙把 HTTP 和 HTTPS 都打勾,下面的网络标记会自动填,不用手动修改。
GCP 防火墙 允许HTTP HTTPS 流量
保存实例,就完成了。

如果搭的V2Ray是其它模式
你要知道走的是TCP还是UDP,设置的是哪个端口。以一路回车默认搭出来的TCP模式为例,安装最后的页面上显示的是TCP端口25178端口是随机的,以你的实际情况为准
V2Ray 配置信息 端口 传输协议
1) 给VM实例做网络标记
打开VM实例页面 https://console.cloud.google.com/compute/instances
点实例的名字,打开 实例详情 页面,点“修改”
在网络标记一栏,添加一个标记,我这里以 v2ray-uswest 为例。
GCP 防火墙 网络标记

2) 创建防火墙规则
打开防火墙页面 https://console.cloud.google.com/networking/firewalls
创建防火墙规则
GCP 防火墙 创建规则
名称和说明随便写,方便自己以后维护识别就行。
流量方向默认就是入站,不用动。
执行的操作默认就是允许,不用动。
目标标记,填VM实例添加的那个标记,v2ray-uswest 
来源IP地址范围填 0.0.0.0/0
指定TCP端口开放25178与V2Ray的配置信息一致
GCP 防火墙 设置 优先级 流量方向 操作 目标 过滤条件 IP地址范围 协议 端口

去试试吧!V2Ray已经可以用了。

Q: 设置的都是入站规则 ?出站规则不用设置吗?
A: 每个 VPC 网络都有两条隐式防火墙规则。一条隐式规则允许所有出站流量,另一条规则拒绝所有入站流量。这些隐式规则不能删除,但可以被更高优先级的规则所覆盖。

评论

发表评论

The Hot3 in Last 30 Days

ClouDNS .asia免费域名 托管到CloudFlare开CDN白嫖Websocket WS通道翻墙 / desec.io

无服务器 自建短链服务 Url-Shorten-Worker 完整的部署教程