现在流行
reality和hysteria2 vmess ws三合一脚本

bash <(curl -fsSL https://github.com/mianayang/sing-box-reality-hysteria2/raw/main/beta.sh)

强烈建议开启bbr加速,可大幅加快节点reality和vmess节点的速度
安装完成后终端输入 mianyang 可再次调用本脚本

无脑回车一键安装或者自定义安装
完全无需域名,使用自签证书部署hy2,(使用argo隧道支持vmess ws优选ip(理论上比普通优选ip更快))
支持修改reality端口号和域名,hysteria2端口号
无脑生成sing-box,clash-meta,v2rayN,nekoray等通用链接格式
支持warp,任意门,ss解锁流媒体
支持任意门中转
支持端口跳跃

就比如最近正在流行的XRAY,也就迷糊了不少的人。那XRAY到底是个什么东西,很多人也是不太清楚。只是晓得它是一种新的搭建方式。我们也不追根溯源,老鸟们也都应该知道XRAY的来由。

其实简单的来理解,V2RAY是一个内核,而XRAY也是一个内核。

16美金的zgovps.com
又发现一个便宜的VPS主机cloudcone.com 一年10美金,节假日会有,平时15美军的都有。优惠码 点击跳转获得。

形象的比喻一下,你可以把VLESS或是VMESS协议理解为汽油,而VLESS+TLS+WS或是VMESS+++等等等等其他的各种V2RAY的协议,理解为燃油宝或是燃油添加剂,只是为了让汽油更好的燃烧或是爆发力更强。

pacificrack.com的VPS现在联通速度能达到7万油管速度. 优惠码:五折 JR049TTGG2 2SOVY1M46O KVM虚拟,纯SSD raid10,1Gbps带宽,自带一个IPv4,免费快照,主流Linux发行版,Windows server 2003、2008、2012、2016、2019,Windows 7、10

优惠码仅限年付、2年付、3年付,而且是一次性的,到期之后续费是贵4倍。 建议一次买三年最值,然后三年后在换个EMAIL从新购买

https://app.vmiss.com VPS 大版做梯子走北方联通还是很飞快的 优惠码:点击进入使用 优惠码:VMISS-30%OFF(7折) 20%off(8折)  50%OFF(五折)

准备工作

  • VPS一台(重置主流的操作系统)
  • 域名一个,做好解析
  • 相关的客户端软件在最下面

搭建Xray

Xray 搭建起来很简单,官方也是有官方的搭建脚本,只是。。。

官方脚本搭建的速度太让人感动了,所以,我们今天使用 mack-a 的脚本进行搭建。

该脚本项目地址:点击访问

 

PS:若是中途输入错误,或是配置错误,请输入14,卸载脚本,再次进行安装,以免发生其他的错误

更新系统

  1. yum update y #CentOS系统命令 
  2. apt update y #Debian系统命令 sudo apt update

安装工具组件

  1. yum install y wget #CentOS系统命令 $ sudo yum install wget
  2. apt install y wget #Debian系统命令 sudo apt install curl
  3. You may install the required package with command apt-get install {package}  这个: 
    apt-get update
    apt-get install wget unzip zip -y

执行Xray一键安装脚本

wget -P /root -N --no-check-certificate "https://raw.githubusercontent.com/reeceyng/v2ray-agent/master/install.sh" && chmod 700 /root/install.sh && /root/install.sh
  1. wget -P /root -N --no-check-certificate "https://raw.githubusercontent.com/vitaminx/v2ray-agent/master/install.sh" && chmod 700 /root/install.sh && /root/install.sh

该脚本运行一次以后,以后想调出该脚本使用,只需要在 VPS 命令行输入 vasma 即可。

若是忘记了各项配置参数,可以在 VPS 里面输入上述 vasma ,然后输入数字 3 ——查看账号,即可翻看原先搭建的各项协议参数。

部署成功以后,在浏览器中输入搭建时绑定的域名,https://xxx.xxx.xxx,即可到达该脚本自动部署的伪装网站。如下图所示:

 

X-ui面板安装以及ssl申请

X-ui介绍

x-ui的github项目地址:https://github.com/vaxilu/x-ui

  • 系统状态监控
  • 支持多用户多协议,网页浏览化操作
  • 支持的协议:vmess、vless、trojan、shadowsocks、dokodemo-door、socks、http
  • 支持配置 更多传输配置
  • 流量统计,限制流量,限制时间
  • 可自定义xray配置模板
  • 支持https访问面板(自备域名+ssl证书)
  • 更多高级配置项,详见面板

BBR安装

安装x-ui前记得安装bbr加速,看这里:BBR新版脚本以及优化

X-UI一键脚本

  • bash <(curl -Ls https://raw.githubusercontent.com/vaxilu/x-ui/master/install.sh)

 

安装完成后默认是IP:54321访问面板。默认密码是admin;admin,默认密码不安全,请到面板后台更改用户名和密码。

TLS安装前准备步骤

socat

其实不需要SOCAT也可以,不过安装X-UI以后我们使用v2或者trojan的ssl加密的时候需要ssl证书,这个时候我们需要Acme配合NGINX/SOCAT申请证书。

当你的服务器上有nginx或者宝塔面板时,就不需要安装socat了,在这个时候执行是申请SSL脚本会提示80端口被占用出错。

1. Debian/Ubuntu安装socat
  • apt update -y
  • apt install -y curl
  • apt install -y socat

 

2. centos安装socat
  • yum update -y
  • yum install -y curl
  • yum install -y socat

 

安装 Acme

  • curl https://get.acme.sh | sh

 

申请证书

需要准备一个邮箱(非必须)和域名解析到你的IP

  • ~/.acme.sh/acme.sh –register-account -m 你的邮箱
  • ~/.acme.sh/acme.sh –issue -d 你的域名 –standalone

 

改证书存放位置

  • ~/.acme.sh/acme.sh –installcert -d 你的域名 –key-file /root/private.key –fullchain-file /root/cert.crt

 

TLS具体配置

1. 怎么开启TLS

在后台选择搭建节点的时候是vmess/trojan/ss/vless等都可以开启tls选项。开启TLS选项后需要绑定域名,这里我们填写刚刚申请了ssl的域名,证书位置是 /root/cert.crt 密钥位置是 /root/private.key

端口选择443,注意因为x-ui没有域名回落,所以我们搭建在443上的翻墙只能有一个。

关于x-ui和宝塔共存问题

  • 本人十分不建议宝塔和x-ui共存!
  • 搭建起来麻烦,并且除非是手头紧到买不起多的服务器,还同时需要建站+翻墙的。
  • 还有,把翻墙反代到博客下面不会带来任何一点点比TLS安全的防封措施,除非你的站点是每天几千几万IP的大站,并且还得是个大流量视频站,可能gfw会觉得你这个流量是视频流量,不然该封一样封。
  • 而且,你翻墙万一IP被ban了,你的博客咋办,然后再迁移吗?

iptables -I INPUT -p tcp –dport 80 -j ACCEPT

By : TA OLing

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注