adminIntroducción: más allá de Inbounds y Outbounds
Mientras que los Artículos 1 a 5 establecieron las funciones principales de Inbounds, Outbounds y Routing —que constituyen el motor básico de V2Ray—, una configuración profesional también requiere comprender otros cuatro objetos importantes a nivel raíz: log, dns, policy y transport.
Estas partes son esenciales porque gestionan la estabilidad, la capacidad de evadir la censura y la velocidad general de tu instancia de V2Ray.
Comprender estas secciones menos mencionadas transforma a V2Ray de una simple herramienta de conexión en un servicio de red robusto que se supervisa y mantiene constantemente. Estos componentes se encargan del trabajo crítico que ocurre tras bambalinas. A continuación, explicaremos el propósito y la configuración básica de cada uno de estos objetos de control dentro del archivo principal config.json.
Sección 1: Log (Verificación de seguridad y detección de problemas)
El objeto log es extremadamente importante para dos tareas principales: supervisar la salud del servidor y descubrir por qué fallan las conexiones. Sin un registro adecuado, si un firewall bloquea el tráfico o un protocolo no coincide, resulta casi imposible identificar qué salió mal.
Configuraciones clave del Log
- access: Ruta del archivo de registro de acceso. Registra cada intento de conexión (si tuvo éxito o falló).
Mejor práctica:/var/log/v2ray/access.log - error: Ruta del archivo de registro de errores. Registra advertencias importantes, errores graves y fallos del sistema.
Mejor práctica:/var/log/v2ray/error.log - loglevel: Cantidad de detalle que se escribe en el archivo de errores.
Mejor práctica:warningpara uso normal,debugpara resolución de problemas.
Niveles de Log para la operación
Elegir el nivel de log correcto determina cuántos recursos del servidor utiliza V2Ray para escribir información, afectando tanto al rendimiento como al espacio en disco.
- warning (recomendado para producción):
Registra solo fallos críticos y problemas serios no fatales. Ahorra espacio y CPU mientras sigue alertando sobre problemas de seguridad. - info:
Registra actualizaciones generales de estado, incluyendo conexiones exitosas y operaciones rutinarias. - debug (recomendado para diagnóstico):
Registra detalles internos muy verbosos, incluidos encabezados de paquetes y cambios de protocolo. No debe usarse en producción debido al alto consumo de recursos.
Ejemplo práctico: establecer nivel warning
"log": {
"loglevel": "warning",
"access": "/var/log/v2ray/access.log",
"error": "/var/log/v2ray/error.log"
}
Sección 2: DNS (Lucha contra la censura)
La sección dns indica a V2Ray cómo encontrar la dirección IP real de un nombre de dominio. Esta es una capa crítica para evadir bloqueos, ya que muchos firewalls avanzados utilizan DNS poisoning, enviando direcciones falsas para impedir la conexión.
El problema del DNS local
Si V2Ray utiliza el DNS predeterminado del sistema operativo (generalmente proporcionado por el ISP local), puede ser fácilmente manipulado. La IP correcta nunca se obtiene y el tráfico se bloquea o se enruta incorrectamente.
La solución: el cliente DNS interno de V2Ray
Al configurar el DNS interno de V2Ray, puedes forzar todas las consultas a resolvers externos confiables, seguros y, a menudo, cifrados, evitando por completo la interceptación local.
Ejemplo práctico: uso de DNS externo seguro
"dns": {
"servers": [
"1.1.1.1",
"8.8.8.8",
{
"address": "https://208.67.222.222/dns-query",
"port": 443,
"domains": ["geosite:cn"]
},
"localhost"
],
"tag": "dns_external"
}
Consejo: para enrutamiento avanzado, puedes crear una regla que envíe todas las solicitudes DNS UDP (puerto 53) directamente a este DNS interno seguro.
Sección 3: Policy (Gestión de recursos del usuario y del servidor)
La sección policy permite a los administradores definir cuántos recursos del servidor puede consumir un usuario y cuánto tiempo pueden permanecer abiertas las conexiones. Esto es fundamental para proteger la estabilidad del servidor y prevenir ataques DoS.
Configuraciones clave de Policy (Levels)
Las políticas se basan en el nivel numérico del usuario (normalmente el Nivel 0 es el predeterminado).
- connectionIdle: Tiempo máximo que una conexión puede permanecer inactiva
- handshake: Tiempo máximo para establecer la conexión inicial
- bufferSize: Tamaño del búfer interno por conexión
- downlinkOnly / uplinkOnly: Control de tiempo para tráfico en una sola dirección
Ejemplo práctico: tiempo de inactividad agresivo
"policy": {
"levels": {
"0": {
"handshake": 4,
"connectionIdle": 180,
"downlinkOnly": 300,
"uplinkOnly": 300,
"bufferSize": 524288
}
},
"system": {
"statsInboundUplink": true
}
}
Sección 4: Transport (Reglas básicas globales)
La sección opcional transport define reglas predeterminadas para todos los protocolos de transporte (TCP, mKCP, WebSocket, QUIC). Las configuraciones específicas pueden sobrescribir estas reglas globales.
"transport": {
"tcpSettings": {
"header": { "type": "none" }
},
"kcpSettings": {
"header": { "type": "dtls" }
}
}
Conclusión
Al gestionar activamente las secciones log, dns, policy y transport, tu instancia de V2Ray evoluciona de un simple túnel a un proxy de red robusto, rápido y controlado inteligentemente. Estos elementos son los defensores silenciosos de la estabilidad y seguridad del servidor.
Próximo artículo:
El Artículo 7 explorará los protocolos integrados de trabajo: Freedom y Blackhole Outbounds.
