搭建x-ui最稳的魔法节点面板

2024-3-24

最近经常有人被封端口，我自己搭的这个方案没被封过，现在分享出来。

系统：Debian10-11

首先要确保自己的vps是纯净的系统，不要商家预装的，在系统启动后操作DD重装脚本进行安装纯净版系统

第一步：DD重装Debian10系统：

wget -N --no-check-certificate https://raw.githubusercontent.com/qingee/dd/master/InstallNET.sh && chmod +x InstallNET.sh && ./InstallNET.sh -d 10 -v 64 -p "notetoday" -port "22"

系统root密码：notetoday
更改root密码：passwd 或者 passwd root输入你想要设置的密码即可，在ssh命令窗口输入密码不显示是正常的

一键DD纯净系统脚本 CentOS/Debian/Ubuntu

第二步：安装WARP接管VPS的出站ip（Github）

apt update
apt install curl -y
apt install gnupg2 -y
apt install wget -y
# 自动配置 WARP WireGuard IPv4 网络
bash <(curl -fsSL git.io/warp.sh) 4
echo "1" > /proc/sys/net/ipv6/conf/all/disable_ipv6

这个配置后你vps向外请求的所有ip都不是本机的真实ip，速度可能会有所影响，但是会很安全

第三步：安装适用于流媒体的XanMod内核开启BBR2（FQ+PIE）：

1. Register the PGP key:
wget -qO - https://dl.xanmod.org/archive.key | sudo gpg --dearmor -o /usr/share/keyrings/xanmod-archive-keyring.gpg
2. Add the repository:
echo 'deb [signed-by=/usr/share/keyrings/xanmod-archive-keyring.gpg] http://deb.xanmod.org releases main' | sudo tee /etc/apt/sources.list.d/xanmod-release.list
3. Then update and install: ⇲ Check platform compatibility in x86-64 psABI level reference below.
sudo apt update && sudo apt install linux-xanmod-x64v3
4. Reboot.

执行完命令代码后等待系统重启，重启完成后执行以下脚本开启BBR2

bash <(curl -Lso- https://git.io/kernel.sh)

再次运行上面的代码，查看参数是否和下图一样，如果是一样的就是开启成功了

第四步：安装x-ui 面板

bash <(curl -Ls https://raw.githubusercontent.com/FranzKafkaYu/x-ui/master/install.sh)

安装完成后输入x-ui命令申请完证书后记住证书的路径

进入x-ui后台节点

PS：另一种申请申请证书方法

#安装证书工具：curl https://get.acme.sh | sh; apt install socat -y || yum install socat -y; ~/.acme.sh/acme.sh --set-default-ca --server letsencrypt#三种方式任选其中一种，申请失败则更换方式#申请证书方式1： ~/.acme.sh/acme.sh --issue -d 你的域名 --standalone -k ec-256 --force --insecure#申请证书方式2： ~/.acme.sh/acme.sh --register-account -m "${RANDOM}@chacuo.net" --server buypass --force --insecure && ~/.acme.sh/acme.sh --issue -d 你的域名 --standalone -k ec-256 --force --insecure --server buypass#申请证书方式3： ~/.acme.sh/acme.sh --register-account -m "${RANDOM}@chacuo.net" --server zerossl --force --insecure && ~/.acme.sh/acme.sh --issue -d 你的域名 --standalone -k ec-256 --force --insecure --server zerossl#安装证书：~/.acme.sh/acme.sh --install-cert -d 你的域名 --ecc --key-file /etc/x-ui/server.key --fullchain-file /etc/x-ui/server.crt

PS：安装VPS开源MW控制面板（要装就装，不装也没事）

使用这套配置操作，所有IP 都是CDNip

Linux主机开源面板：mdserver-web，完全免费，界面仿宝塔面板

curl -fsSL https://gcore.jsdelivr.net/gh/midoks/mdserver-web@latest/scripts/install.sh | bashcurl -fsSL https://raw.githubusercontent.com/midoks/mdserver-web/dev/scripts/update_dev.sh | bash

记住控制面板的信息登录上去后在安全里关闭防火墙

或者海外宝塔：https://www.aapanel.com/new/download.html

本文链接：https://apahu.com/229.html

免责声明：本文出现的内容仅用于学习参考，请勿用于非法用途。

THE END