3x-ui项目地址: 点此跳转
一键脚本(25.02.09)
bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)申请SSL证书
- 将域名解析到服务器
- 放行端口,如果没有敏感服务就直接关掉
ufw disable - 输入x-ui
- 选择18:18. SSL Certificate Management
- 选择1
- 输入解析好的域名
- 80端口选择默认,直接回车
- 证书申请完成后——输入y,回车——再回车
- (可选)开启BBR加速。流量够用的可以开启,否则建议关闭。
- 输入0退出菜单
开启Fail2ban:参考 1panel的教程
- 安装 Fail2ban
apt-get install fail2ban - Debian 12 及以上的版本需要手动安装 rsyslog
apt-get install rsyslog - 启动 Fail2ban 服务
systemctl start fail2ban - 开机自启动
systemctl enable fail2ban - 查看 Fail2ban 服务状态
systemctl status fail2ban
搭建节点
- 取得的链接网页登录,登录后改用户名和密码
- 节点搭建
vless + vision + Reality
- 协议:vless
- 端口:443
- 安全:Reality
- Flow:vision
- 点击获取私钥和公钥
Reality目标网站寻找办法:
- 进入 此链接 查询ASN
- 编辑查询命令:
asn=="25820" && country=="US" && port=="443" && cert!="Let's Encrypt" && cert.issuer!="ZeroSSL" && status_code="200"更改其中的asn和country部分,asn填写上一步获得的asn,country填写小鸡所在国家 (US/JP/KR/HK) - 不翻墙 的情况下进入 此链接 ,输入上面修改后的查询命令,寻找目标网站。要求目标网站需要有域名、证书不能带黄色图标、网址内容不能有中文、xyz小众域名排除、没有任何网页内容的排除
- 找到合适的之后,打开开发者工具,打开安全,如果支持tls1.3,则该网址可以使用
- 复制网址替换到目标网站(Dest(Target)),不带前面的http,但是要带后面的:443
可选域名(SNI)也要替换,不带前面的http,不带后面的:443。比如:
如果使用的是比较小众的节点,搜不到。建议使用特斯拉,苹果,英伟达,亚马逊等大厂。
推荐的域名# 域名推荐 gateway.icloud.com itunes.apple.com download-installer.cdn.mozilla.net airbnb【这个不同的区有不同的域名建议自己搜索】 addons.mozilla.org www.lovelive-anime.jp # CDN Apple: swdist.apple.com swcdn.apple.com updates.cdn-apple.com mensura.cdn-apple.com osxapps.itunes.apple.com aod.itunes.apple.com Microsoft: cdn-dynmedia-1.microsoft.com update.microsoft software.download.prss.microsoft.com Amazon: s0.awsstatic.com d1.awsstatic.com images-na.ssl-images-amazon.com m.media-amazon.com player.live-video.net Google: dl.google.com 特斯拉: www.tesla.comvless + xhttp + Reality
方法差不多,区别在于需要选择xhttp,然后把id开头填到路径那边
评论