搭建x-ui最稳的魔法节点面板

最近经常有人被封端口,我自己搭的这个方案没被封过,现在分享出来。

系统:Debian10-11

首先要确保自己的vps是纯净的系统,不要商家预装的,在系统启动后操作DD重装脚本进行安装纯净版系统

第一步:DD重装Debian10系统:

wget -N --no-check-certificate https://raw.githubusercontent.com/qingee/dd/master/InstallNET.sh && chmod +x InstallNET.sh && ./InstallNET.sh -d 10 -v 64 -p "notetoday" -port "22"

系统root密码:notetoday
更改root密码:passwd 或者 passwd root输入你想要设置的密码即可,在ssh命令窗口输入密码不显示是正常

第二步:安装WARP接管VPS的出站ip(Github

apt update
apt install curl -y
apt install gnupg2 -y
apt install wget -y
# 自动配置 WARP WireGuard IPv4 网络
bash <(curl -fsSL git.io/warp.sh) 4
echo "1" > /proc/sys/net/ipv6/conf/all/disable_ipv6
这个配置后你vps向外请求的所有ip都不是本机的真实ip,速度可能会有所影响,但是会很安全

第三步: 安装适用于流媒体的XanMod内核开启BBR2(FQ+PIE):

1. Register the PGP key:

wget -qO - https://dl.xanmod.org/archive.key | sudo gpg --dearmor -o /usr/share/keyrings/xanmod-archive-keyring.gpg

2. Add the repository:

echo 'deb [signed-by=/usr/share/keyrings/xanmod-archive-keyring.gpg] http://deb.xanmod.org releases main' | sudo tee /etc/apt/sources.list.d/xanmod-release.list

3. Then update and install:     Check platform compatibility in x86-64 psABI level reference below.

sudo apt update && sudo apt install linux-xanmod-x64v3

4. Reboot.

执行完命令代码后等待系统重启,重启完成后执行以下脚本开启BBR2

bash <(curl -Lso- https://git.io/kernel.sh)

2022-10-22T05:09:28.png
2022-10-22T05:13:42.png
2022-10-22T05:15:10.png
再次运行上面的代码,查看参数是否和下图一样,如果是一样的就是开启成功了
2022-10-22T05:17:17.png

第四步:安装x-ui面板

bash <(curl -Ls https://raw.githubusercontent.com/FranzKafkaYu/x-ui/master/install.sh)

安装完成后输入x-ui命令申请完证书后记住证书的路径
2022-10-22T05:34:01.png
2022-10-22T05:38:42.png
2022-10-22T05:42:18.png
2022-10-22T19:36:02.png

进入x-ui后台节点

2022-10-22T19:40:30.png

PS:另一种申请申请证书方法

#安装证书工具:curl https://get.acme.sh | sh; apt install socat -y || yum install socat -y; ~/.acme.sh/acme.sh --set-default-ca --server letsencrypt#三种方式任选其中一种,申请失败则更换方式#申请证书方式1: ~/.acme.sh/acme.sh --issue -d 你的域名 --standalone -k ec-256 --force --insecure#申请证书方式2: ~/.acme.sh/acme.sh --register-account -m "${RANDOM}@chacuo.net" --server buypass --force --insecure && ~/.acme.sh/acme.sh --issue -d 你的域名 --standalone -k ec-256 --force --insecure --server buypass#申请证书方式3: ~/.acme.sh/acme.sh --register-account -m "${RANDOM}@chacuo.net" --server zerossl --force --insecure && ~/.acme.sh/acme.sh --issue -d 你的域名 --standalone -k ec-256 --force --insecure --server zerossl#安装证书:~/.acme.sh/acme.sh --install-cert -d 你的域名 --ecc --key-file /etc/x-ui/server.key --fullchain-file /etc/x-ui/server.crt

PS:安装VPS开源MW控制面板(要装就装,不装也没事)

使用这套配置操作,所有IP 都是CDNip

curl -fsSL https://gcore.jsdelivr.net/gh/midoks/mdserver-web@latest/scripts/install.sh | bashcurl -fsSL https://raw.githubusercontent.com/midoks/mdserver-web/dev/scripts/update_dev.sh | bash

2022-10-22T05:25:00.png
记住控制面板的信息登录上去后在安全里关闭防火墙

或者海外宝塔:https://www.aapanel.com/new/download.html

THE END