搭建x-ui最稳的魔法节点面板
最近经常有人被封端口,我自己搭的这个方案没被封过,现在分享出来。
系统:Debian10-11
首先要确保自己的vps是纯净的系统,不要商家预装的,在系统启动后操作DD重装脚本进行安装纯净版系统
第一步:DD重装Debian10系统:
wget -N --no-check-certificate https://raw.githubusercontent.com/qingee/dd/master/InstallNET.sh && chmod +x InstallNET.sh && ./InstallNET.sh -d 10 -v 64 -p "notetoday" -port "22"
系统root密码:notetoday
更改root密码:passwd
或者 passwd root
输入你想要设置的密码即可,在ssh命令窗口输入密码不显示是正常
的
第二步:安装WARP接管VPS的出站ip(Github)
apt update
apt install curl -y
apt install gnupg2 -y
apt install wget -y
# 自动配置 WARP WireGuard IPv4 网络
bash <(curl -fsSL git.io/warp.sh) 4
echo "1" > /proc/sys/net/ipv6/conf/all/disable_ipv6
这个配置后你vps向外请求的所有ip都不是本机的真实ip,速度可能会有所影响,但是会很安全
第三步: 安装适用于流媒体的XanMod内核开启BBR2(FQ+PIE):
1. Register the PGP key:
wget -qO - https://dl.xanmod.org/archive.key | sudo gpg --dearmor -o /usr/share/keyrings/xanmod-archive-keyring.gpg2. Add the repository:
echo 'deb [signed-by=/usr/share/keyrings/xanmod-archive-keyring.gpg] http://deb.xanmod.org releases main' | sudo tee /etc/apt/sources.list.d/xanmod-release.list3. Then update and install: ⇲ Check platform compatibility in x86-64 psABI level reference below.
sudo apt update && sudo apt install linux-xanmod-x64v34. Reboot.
执行完命令代码后等待系统重启,重启完成后执行以下脚本开启BBR2
bash <(curl -Lso- https://git.io/kernel.sh)
再次运行上面的代码,查看参数是否和下图一样,如果是一样的就是开启成功了
第四步:安装x-ui面板
bash <(curl -Ls https://raw.githubusercontent.com/FranzKafkaYu/x-ui/master/install.sh)
#安装证书工具:curl https://get.acme.sh | sh; apt install socat -y || yum install socat -y; ~/.acme.sh/acme.sh --set-default-ca --server letsencrypt#三种方式任选其中一种,申请失败则更换方式#申请证书方式1: ~/.acme.sh/acme.sh --issue -d 你的域名 --standalone -k ec-256 --force --insecure#申请证书方式2: ~/.acme.sh/acme.sh --register-account -m "${RANDOM}@chacuo.net" --server buypass --force --insecure && ~/.acme.sh/acme.sh --issue -d 你的域名 --standalone -k ec-256 --force --insecure --server buypass#申请证书方式3: ~/.acme.sh/acme.sh --register-account -m "${RANDOM}@chacuo.net" --server zerossl --force --insecure && ~/.acme.sh/acme.sh --issue -d 你的域名 --standalone -k ec-256 --force --insecure --server zerossl#安装证书:~/.acme.sh/acme.sh --install-cert -d 你的域名 --ecc --key-file /etc/x-ui/server.key --fullchain-file /etc/x-ui/server.crt
PS:安装VPS开源MW控制面板(要装就装,不装也没事)
使用这套配置操作,所有IP 都是CDNip
curl -fsSL https://gcore.jsdelivr.net/gh/midoks/mdserver-web@latest/scripts/install.sh | bashcurl -fsSL https://raw.githubusercontent.com/midoks/mdserver-web/dev/scripts/update_dev.sh | bash
本文链接:https://apahu.com/229.html
免责声明:本文出现的内容仅用于学习参考,请勿用于非法用途。
版权声明:本站文章资源均源自互联网整理,如侵权请联系处理。
THE END