准备工作:两台VPS(一台做中转机、一台做落地机)、申请好证书并做好域名解析(可参考此视频)
1、安装acme.sh并部署证书
- 安装acme.sh
curl https://get.acme.sh | sh -s [email protected]- 如果遇到执行出错,可先安装依赖包
apt update -y&&apt install -y curl&&apt install -y socat- 执行更新命令
source ~/.bashrc- 证书部署:把证书网站中的部署命令粘贴过来
- 证书重命名并移动到root目录下(注意:这一步很重要,我们平常手机端用不了,就是因为这一步)
~/.acme.sh/acme.sh --installcert -d 你的域名 --key-file /root/private.key --fullchain-file /root/cert.crt2、安装Xray面板
bash <(curl -Ls https://raw.githubusercontent.com/vaxilu/x-ui/master/install.sh)3、安装BBR加速(输入命令后,会提示错误,稍等一下即可)
wget -N --no-check-certificate "https://raw.githubusercontent.com/chiakge/Linux-NetSpeed/master/tcp.sh" && chmod +x tcp.sh && ./tcp.sh4、放行端口(注意:这一步非常关键)
- 上图是我们中转的原理,中转机和落地机都有两个端口,一个入站一个出站,他们在同一个服务器上,本次方案中转机的出站端口、落地机的入站端口和出站端口是同一个,因此中转机上需放行落地机的端口
ufw allow 你的端口- 如果嫌麻烦,可以把防火墙关闭
ufw disable5、注意事项
- 如果是中转服务器是国内的,域名会用不了
- 如果中转机没有安全证书的情况下,落地机不能开启tls
- 冒号一定要注意别搞错了,要用英文的冒号
- 节点的path路径和面板url根路径不能一样
- 如果有多台设备,建议可以多建几个节点,每台设备用一个节点
- 如果遇到安装完之后连接不上的,请注意检查端口是否放行
- 每次更换节点,记得重启服务
- 检查更新客户端(有问题的时候可尝试此操作)
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
评论(5)
我热爱这样的想法, 参观你们描述的目的地。超级内容。 [url=https://iqvel.com/zh-Hans/a/%E7%BE%8E%E5%9B%BD/%E9%AD%94%E9%AC%BC%E5%A1%94]地質奇觀[/url] 研究你的文章, 我体会到, 旅游让人相连。万分感谢 美好的心情。
Yo, Jilibet.com register bonus? Sounds like free money, haha! Get that bread, homies. Have fun guys:jilibet.com register bonus
优秀的 旅游专栏, 加油 继续下去。深表谢意. [url=https://iqvel.com/zh-Hans/a/%E5%B7%B4%E8%A5%BF/%E4%BD%A9%E5%BE%B7%E6%8B%89%E5%93%81%E5%A1%94%E8%BE%BE]徒步探秘[/url] 所有文章都令人印象深刻。万分感谢 真诚。
Hey everyone! Needed to register with okbet and it was a breeze. Give it a shot! Good luck to all of us. okbet register
Sup everyone! Looking for some bola action? bola 828bet might be your place. I’m checking it out now. Wish me luck! See you there! bola 828bet