在加密货币市场波动剧烈的今天，无论是做空、做多还是套利，交易员对网络稳定性和低延迟的需求比以往任何时候都更迫切。而当你同时需要运行 V2ray 和 Shadowsocks 两种代理协议时——比如为了兼容不同地区的矿池 API、交易所的 websocket 推送，或者为了在团队内部同时支持老旧的 Shadowsocks 客户端与新式的 V2ray 客户端——如何让它们在同一个服务器上和平共处，就成了一个技术活。

这篇文章会从零开始，手把手教你在一台 Linux 服务器上搭建 V2ray 和 Shadowsocks 共存的环境。更重要的是，我会结合虚拟币交易的实际场景（比如避免 IP 被封、降低延迟、应对交易所的 GeoIP 限制）来讲解每一步的配置逻辑。你不需要是网络专家，但需要有一点 Linux 基础。

为什么需要两种协议共存？虚拟币交易者的真实痛点

在进入技术细节之前，先聊聊场景。如果你只是个人普通上网，单一协议完全够用。但虚拟币交易者往往面临几个特殊需求：

交易所的「反爬虫」与「IP 白名单」

像 Binance、OKX 这样的头部交易所，对 API 请求的 IP 来源非常敏感。如果你使用单一代理节点，一旦该 IP 被标记为「数据中心 IP」或「频繁请求 IP」，轻则触发风控验证码，重则封禁 API 权限。而同时运行 V2ray（支持 TLS/WS 伪装）和 Shadowsocks（轻量、低延迟），你可以根据交易所的检测策略动态切换：被风控时用 V2ray 的 TLS 流量伪装成普通 HTTPS，正常交易时用 Shadowsocks 降低延迟。

矿池与 DeFi 协议的兼容性

很多老旧的矿池客户端（如某些定制版 Claymore、Ethminer）只支持 SOCKS5 代理，而 Shadowsocks 原生支持 SOCKS5 转换。但当你需要连接某些只允许特定地区 IP 访问的 DeFi 前端（比如 Uniswap 的某些备用域名）时，V2ray 的 WebSocket + CDN 伪装又能帮你绕过地域限制。两种协议共存，意味着你可以在同一个服务器上同时服务两类客户端。

团队协作与设备兼容

如果你的交易团队里有成员用 Windows 下的老版本 Proxifier（只支持 SOCKS5），有人用 macOS 下的 ClashX（支持 V2ray），还有人用路由器上的 OpenWrt（需要 Shadowsocks 插件），那么服务器同时支持两种协议就能避免「一人一个服务器」的混乱局面。

准备工作：服务器选择与系统初始化

服务器选择

建议选择 KVM 虚拟化 的 VPS，内存至少 512MB（推荐 1GB），系统用 Ubuntu 22.04 或 Debian 11。CPU 无所谓，但网络带宽要足够——如果你同时跑 V2ray 的 WebSocket 和 Shadowsocks 的 AES-256-GCM 加密，单线程性能影响不大，但多用户并发时建议用 2 核以上的 CPU。

重要提示：如果你打算用虚拟币交易，建议选择 非中国内地 的服务器（比如日本、新加坡、美国西海岸），且不要用国内云厂商。同时，如果你需要频繁连接交易所 API，尽量选离交易所服务器近的机房（比如 Binance 的 AWS 节点在东京和新加坡都有部署）。

系统基础设置

用 SSH 登录服务器后，先更新系统并安装必要工具：

bash apt update && apt upgrade -y apt install -y curl wget vim net-tools ufw

设置时区为 UTC（交易者常用，避免时间错乱）：

bash timedatectl set-timezone UTC

开启防火墙，只开放需要使用的端口（后续会用到）：

bash ufw allow 22/tcp # SSH ufw allow 80/tcp # HTTP（用于 V2ray 的 WebSocket + TLS 申请证书） ufw allow 443/tcp # HTTPS（V2ray 主要端口） ufw allow 8388/tcp # Shadowsocks 默认端口（可自定义） ufw enable

第一步：安装并配置 Shadowsocks

Shadowsocks 的安装方式有很多，这里推荐使用 Shadowsocks-libev 版本，它轻量、稳定，且支持多种加密方式。对于虚拟币交易，加密方式建议用 chacha20-ietf-poly1305（性能好，且对移动端友好）或 aes-256-gcm（更安全，但 CPU 消耗略高）。

安装 Shadowsocks-libev

bash apt install -y shadowsocks-libev

安装完成后，配置文件位于 /etc/shadowsocks-libev/config.json。默认配置可能不够用，我们直接覆盖它：

json { "server":["0.0.0.0"], "server_port":8388, "password":"YourStrongPassword123!", "timeout":60, "method":"chacha20-ietf-poly1305", "fast_open":true, "nameserver":"8.8.8.8", "mode":"tcp_and_udp", "plugin":"", "plugin_opts":"" }

参数说明： - server_port：建议用 8388（避开 443 和 80，避免与 V2ray 冲突）。 - password：务必用强密码，建议包含大小写字母、数字和特殊字符。如果你的密码泄露，服务器可能被用于恶意流量，甚至导致 IP 被交易所封禁。 - fast_open：开启 TCP Fast Open，降低首次连接延迟——这对高频交易中的 API 请求很有用。 - mode：tcp_and_udp 同时开启 TCP 和 UDP 转发。注意：如果你需要连接某些交易所的 WebSocket（基于 UDP），必须开启 UDP 支持。

重启服务并设置开机自启：

bash systemctl restart shadowsocks-libev systemctl enable shadowsocks-libev

验证 Shadowsocks 是否正常运行

在本地用 Shadowsocks 客户端连接测试。如果连接成功，你可以在服务器上查看日志：

bash journalctl -u shadowsocks-libev -f

如果看到类似 new connection from [客户端IP]:端口 的日志，说明配置成功。注意：Shadowsocks 默认不记录详细日志，如果需要调试，可以在配置文件中添加 "verbosity": 1。

第二步：安装并配置 V2ray（核心：WebSocket + TLS）

V2ray 的安装推荐使用官方脚本，但要注意版本——建议用 v2fly 团队维护的版本（原 V2ray 已停止更新）。这里我们使用一键安装脚本：

bash bash <(curl -L https://raw.githubusercontent.com/v2fly/fhs-install-v2ray/master/install-release.sh)

安装完成后，配置文件位于 /usr/local/etc/v2ray/config.json。我们将配置一个 WebSocket + TLS 的入站协议，这是目前最稳定的翻墙方式，也是虚拟币交易中伪装性最好的选择（因为流量看起来就是普通的 HTTPS 加密流量）。

生成 TLS 证书（使用 acme.sh）

V2ray 的 WebSocket 需要 TLS 加密，而 TLS 需要域名和证书。如果你没有域名，可以去 Namecheap 或 Cloudflare 买一个便宜的（比如 1 美元左右的 .xyz 域名）。这里假设你的域名是 example.com。

安装 acme.sh 并申请证书：

bash curl https://get.acme.sh | sh source ~/.bashrc acme.sh --issue -d example.com --standalone -k ec-256

证书会生成在 /root/.acme.sh/example.com_ecc/ 目录下。我们需要将证书复制到 V2ray 能访问的位置：

bash mkdir -p /etc/v2ray/cert cp /root/.acme.sh/example.com_ecc/fullchain.cer /etc/v2ray/cert/server.crt cp /root/.acme.sh/example.com_ecc/example.com.key /etc/v2ray/cert/server.key chmod 644 /etc/v2ray/cert/server.crt /etc/v2ray/cert/server.key

编写 V2ray 配置文件

V2ray 的配置采用 JSON 格式，核心是 inbounds（入站）和 outbounds（出站）。我们只配置一个入站（WebSocket + TLS），出站用默认的 freedom（直接连接）。

json { "log": { "loglevel": "warning", "access": "/var/log/v2ray/access.log", "error": "/var/log/v2ray/error.log" }, "inbounds": [ { "port": 443, "protocol": "vless", "settings": { "clients": [ { "id": "你的UUID（建议用在线生成器生成）", "level": 0, "email": "[email protected]" } ], "decryption": "none" }, "streamSettings": { "network": "ws", "wsSettings": { "path": "/websocketpath" // 自定义路径，不要用默认的 /，比如 /api123 或 /ws }, "security": "tls", "tlsSettings": { "certificates": [ { "certificateFile": "/etc/v2ray/cert/server.crt", "keyFile": "/etc/v2ray/cert/server.key" } ] } } } ], "outbounds": [ { "protocol": "freedom", "settings": {} } ] }

关键参数解释： - port: 443（标准 HTTPS 端口，不容易被 QOS）。 - protocol: 这里用 vless，它比 vmess 更轻量（去掉了加密，因为 TLS 已经提供了加密）。如果你需要兼容老客户端，可以用 vmess，但 vless 是趋势。 - id: 必须用 UUID 格式。可以在线生成：https://www.uuidgenerator.net/。 - path: WebSocket 路径。建议用随机字符串，比如 /tradeapi 或 /websocket123。注意：这个路径不要与 Shadowsocks 的端口冲突（它们走不同的端口，所以不会冲突）。 - tlsSettings: 指向刚才生成的证书。

重启 V2ray 并设置开机自启：

bash systemctl restart v2ray systemctl enable v2ray

验证 V2ray 是否正常运行

查看日志：

bash journalctl -u v2ray -f

如果看到 V2Ray 4.x.x started 且没有错误，说明启动成功。然后用本地 V2ray 客户端（如 v2rayN、Clash Meta）连接测试。注意客户端配置中需要填写： - 地址：你的域名 - 端口：443 - 协议：vless - 加密：none（因为 TLS 已加密） - WebSocket 路径：你配置的路径 - TLS：开启

第三步：解决共存冲突——端口、资源与 DNS 策略

端口冲突检查

Shadowsocks 监听 8388 端口，V2ray 监听 443 端口，两者没有冲突。但要注意：如果你的服务器上还运行了 Nginx 或其他 Web 服务，需要确保 80 和 443 端口没有被占用。可以用 netstat -tulpn | grep -E '443|8388' 检查。

资源竞争与优化

两种协议同时运行，会占用 CPU 和内存。对于 1GB 内存的服务器，V2ray 大约占用 30-50MB，Shadowsocks 占用 10-20MB，完全够用。但如果你有大量用户同时连接，建议： - 在 Shadowsocks 配置中增加 "max_connections": 512 限制最大连接数。 - 在 V2ray 配置中，inbounds 可以增加 "allocate": {"strategy": "always"} 来优化连接分配。

DNS 策略：避免交易所域名解析被污染

虚拟币交易中，DNS 污染是一个常见问题。如果你的服务器 DNS 解析被污染（比如交易所的域名被解析到错误的 IP），会导致连接失败。建议在 Shadowsocks 和 V2ray 中都使用公共 DNS：

Shadowsocks 已经在配置文件中指定了 "nameserver":"8.8.8.8"。

V2ray 可以在配置文件的 outbounds 中增加 DNS 配置，但更简单的方式是在系统层面修改 /etc/resolv.conf：

bash echo "nameserver 8.8.8.8" > /etc/resolv.conf echo "nameserver 1.1.1.1" >> /etc/resolv.conf

注意：某些 VPS 服务商可能会强制覆盖 /etc/resolv.conf，可以安装 resolvconf 来持久化配置：

bash apt install -y resolvconf echo "nameserver 8.8.8.8" >> /etc/resolvconf/resolv.conf.d/head echo "nameserver 1.1.1.1" >> /etc/resolvconf/resolv.conf.d/head resolvconf -u

第四步：高级优化——针对虚拟币交易的性能调优

开启 BBR 拥塞控制

BBR 可以显著降低网络延迟，对高频交易中的小数据包特别有效。开启方法（Ubuntu/Debian 内核需支持）：

bash echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf sysctl -p

验证是否生效：

```bash sysctl net.ipv4.tcpcongestioncontrol

输出应为 bbr

```

调整内核参数

在 /etc/sysctl.conf 中添加以下内容，优化 TCP 连接：

```bash

增加 TCP 连接队列长度

net.core.somaxconn = 65535

加快 TCP 连接回收

net.ipv4.tcptwreuse = 1

减少 TIME_WAIT 状态连接

net.ipv4.tcpfintimeout = 15

增大 TCP 接收/发送缓冲区

net.core.rmemmax = 16777216 net.core.wmemmax = 16777216 net.ipv4.tcprmem = 4096 87380 16777216 net.ipv4.tcpwmem = 4096 65536 16777216 ```

应用配置：

bash sysctl -p

针对 WebSocket 的优化

V2ray 的 WebSocket 模式依赖 HTTP 升级请求，如果客户端与服务器之间的网络质量差，建议在 V2ray 配置的 wsSettings 中增加 "maxEarlyData": 1024 和 "earlyDataHeaderName": "Sec-WebSocket-Protocol"，这可以加快首次数据发送速度（对交易所 API 的 POST 请求很有用）。

第五步：安全加固——防止服务器被用于虚拟币挖矿或攻击

虚拟币交易者往往是黑客的目标。一旦你的服务器被入侵，不仅代理服务会失效，还可能导致 API Key 泄露。以下是必须做的安全措施：

1. 修改 SSH 端口并禁用密码登录

bash sed -i 's/#Port 22/Port 2222/' /etc/ssh/sshd_config sed -i 's/#PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config systemctl restart sshd

2. 使用 fail2ban 防止暴力破解

bash apt install -y fail2ban systemctl enable fail2ban systemctl start fail2ban

3. 限制 Shadowsocks 和 V2ray 的访问来源

如果你只为自己或团队使用，可以在防火墙中限制允许连接的 IP 范围：

```bash

只允许特定 IP 访问 Shadowsocks

ufw allow from 你的本地公网IP to any port 8388

删除之前的开放规则

ufw delete allow 8388/tcp ```

同理，V2ray 的 443 端口也可以限制 IP，但注意：如果你通过 CDN 加速 V2ray，则不能限制 IP（因为流量来自 CDN 节点）。

4. 定期更新软件

bash apt update && apt upgrade -y

尤其注意 V2ray 和 Shadowsocks 的版本更新，它们会修复安全漏洞。

第六步：测试与故障排查——当交易平台无法连接时怎么办

测试 Shadowsocks 连接

在本地用 curl 通过 Shadowsocks 代理访问交易所 API：

```bash curl --socks5 127.0.0.1:1080 https://api.binance.com/api/v3/ping

如果返回 {}，说明连接正常

```

测试 V2ray 连接

使用 V2ray 客户端连接后，同样用 curl 测试：

```bash curl -x http://127.0.0.1:1081 https://api.binance.com/api/v3/ping

注意：V2ray 客户端通常提供 HTTP 代理端口（如 1081）

```

常见问题排查

问题 1：Shadowsocks 连接成功，但 V2ray 连接失败

• 检查 V2ray 的 TLS 证书是否过期：openssl x509 -in /etc/v2ray/cert/server.crt -noout -dates
• 检查 WebSocket 路径是否拼写正确（客户端和服务端必须一致）。
• 检查防火墙是否放行了 443 端口：ufw status

问题 2：V2ray 连接成功，但 Shadowsocks 连接失败

• 检查 Shadowsocks 的加密方式和密码是否与客户端一致。
• 检查服务器是否开启了 UDP 转发（如果你需要 UDP）：在配置文件中确认 "mode":"tcp_and_udp"。

问题 3：两种协议都连接成功，但访问交易所 API 时延迟很高

• 检查 BBR 是否开启（lsmod | grep bbr）。
• 检查服务器到交易所服务器的路由：mtr api.binance.com，看是否有丢包。
• 考虑更换服务器机房（比如从日本换到新加坡，或者反之）。

问题 4：服务器 IP 被交易所封禁

• 立即更换代理端口和密码（但 IP 不变可能没意义）。
• 使用 CDN 中转 V2ray 流量（比如 Cloudflare CDN + WebSocket），这样交易所看到的 IP 是 CDN 的 IP，而非你的服务器 IP。注意：CDN 可能会增加延迟，不适合高频交易。
• 或者，同时使用多个服务器节点，通过负载均衡分发请求。

实战场景：如何用共存方案优化虚拟币交易

场景一：同时连接多个交易所 API

假设你需要同时监控 Binance 和 OKX 的行情。你可以配置： - 用 V2ray 连接 Binance（因为 Binance 对 TLS 流量容忍度高）。 - 用 Shadowsocks 连接 OKX（因为 OKX 的某些子域名可能对 WebSocket 有特殊要求）。

在本地，你可以使用 Proxifier 或 Clash 的规则分流：将 *.binance.com 的流量指向 V2ray 的 SOCKS5 代理，将 *.okx.com 的流量指向 Shadowsocks 的 SOCKS5 代理。

场景二：应对交易所的 GeoIP 限制

有些交易所（如某些日本合规交易所）只允许日本 IP 访问。你可以在服务器上同时运行： - V2ray 配置为日本节点的出站（通过路由规则）。 - Shadowsocks 作为日本节点的直接代理。

但注意：这需要你的服务器本身在日本，或者你有一个日本的中转节点。更常见的做法是：在服务器上安装 xray（V2ray 的升级版），利用其路由功能，将特定域名的流量转发到另一个代理节点。

场景三：团队协作——为不同成员分配不同协议

假设你的交易团队有 5 个人： - 3 人用 Windows + v2rayN（支持 V2ray）。 - 2 人用 macOS + ShadowsocksX-NG（只支持 Shadowsocks）。

你可以在同一个服务器上创建多个 Shadowsocks 端口和多个 V2ray 用户（通过不同的 UUID 或邮箱标识），然后给每个人分配不同的端口和密码。Shadowsocks 支持多端口配置（在配置文件中用 "server_port": [8388, 8389, 8390] 实现），V2ray 支持在 inbounds 中增加多个客户端。

结语（不，我们不需要结语）

以上就是 V2ray 服务端与 Shadowsocks 共存搭建的完整方法。从安装配置到安全加固，再到针对虚拟币交易的优化，每一步都基于实际场景。记住，技术只是工具，真正重要的是理解你的需求：你需要的是低延迟还是高伪装？是单一用户还是团队协作？是简单连接还是复杂路由？

当你的服务器同时运行着两种协议，当你的交易终端在代理的掩护下稳定连接全球交易所时，你会意识到：在加密货币的世界里，网络自由不仅仅是一种权利，更是一种生产力。现在，去配置你的服务器吧，让 V2ray 和 Shadowsocks 在你的服务器上和平共处，就像比特币和以太坊在同一个钱包里一样——它们可以共存，只要你知道如何管理。