date
Feb 23, 2023 07:17 AM
type
status
slug
summary
tags
category
updated
Nov 20, 2024 03:33 PM
icon
password
前言
由于工作环境的需要,我们通常需要一些魔法代理。过去使用xui来搭建面板,但是作者很久没更新了。如今出现了很多变种版本,这里我使用的是伊朗开发的3xui。这里记录下我的搭建过程。
准备工作
- vps一台,新手请重置好主流的操作系统(CentOS / Debian / Ubuntu)
- 域名一个,并解析到你的vps。
搭建面板
安装docker,docker-compose
我是采用docker容器搭建,这样就可以不干扰其他的服务。我的系统是Debain9,所以我根据官网的Debian9安装教程安装。其他的操作系统请在我提供的链接跳转后,在左侧选择你的系统版本。
- 设置仓库
- 安装
- 验证
安装面板
执行如下的命令
创建配置文件
vim docker-compose.yml ,并写入下面的内容。然后执行如下命令
启动成功之后,可以用你的vps中的ip:54321访问,就可以看到面板页面了。
域名配置(ssl开启)
- 假设你的 x-ui 端口是
54321
- 假设你的 IP 是
10.10.10.10
- 假设你的域名是
xui.example.com,且已经做好 A 记录解析
- 假设你使用的是 Debian 10+或者 Ubuntu 18+的系统
- 假设你的邮箱是
xxxx@example.com
1. 安装必要软件
- 新建一个配置文件
增加以下配置,按照实际情况调整
- 检查配置文件
- 申请证书,按照提示设置
更多细节可以参考 cerbot
- 刷新Nginx配置
- 配置定时任务
- 申请其他的域名证书
之后在面板里面配置证书位置,将证书就可以用域名:端口的形式访问。
开启BBR加速
执行下面的脚本命令
选择安装你喜欢的内核,并开启减速管理。注意锐速内核是降级,BBR魔改是升级,所以不要混着安装这2个。
certbot常用指令
1.查看证书指令
- 手动续期
方法1:
domain为你的域名
方法2:
- 删除证书
Reality协议
目标网站最低标准:国外网站,支持 TLSv1.3 与 H2,域名非跳转用加分项:IP 相近(更像,且延迟低),Server Hello 后的握手消息一起加密(如 dl.google.com),有 OCSP Stapling配置加分项:禁回国流量,TCP/80、UDP/443 也转发(REALITY 对外表现即为端口转发,目标 IP 冷门或许更好)
可以使用这个网站:点击访问 ,来寻找
TLS1.3 / X25519 / H2 的指向站点。也可以使用这个网站:点击访问 ,来查询目标网站是否支持
OCSP Stapling (加分项而已,不支持也没有太大关系)注意:大家代理出现问题,第一个需要检查的是目标网站是否存在问题!!!!!!