忆秋年博客 http://blog.xj.cn

最拽博客
最拽博客
  • 微信公众号
  • 然后我是鱼

    80后 | 从业集装箱物流 | 上海

    喜爱上网,喜爱喝酒,最近在学习wordpress,AI-Ima,Flowus。

    熬夜惯犯 也是独一无二的普通人

    创业的设想较多 多浅尝辄止

    如果你是通过某域名来到此处 可点击左一图看看我的念想

    40岁的中年中年搞物流的男人

    QQ:46369606

    TEL:15000200068

    右键下载背景图

    自建网络代理

    jianpi·2024-08-29·14 次阅读

    日常生活中经常遇到无法连接到网络的情况🤣,所以我们可以自己搭建一个代理。

    这样就可以上网了

    开始

    • 可以连接到网络的服务器
    • 域名(可无)用于流量伪装

    有域名

    域名是用于伪装域名,进行连接的,可无,作用伪装,防止之后无法连接到网络。

    域名DNS解析到可以连接到网络的服务器的IP

    解析类型 名称 目标(IPv4 address)
    A 随便 服务器的IP

    比如我的域名为abcd.com,那么为其添加一个记录

    解析类型 名称 目标(IPv4 address)
    A vpn 服务器的IP

    这样vpn.abcd.com就解析至服务器IP,vpn.abcd.com解析的结果就会是服务器的IP地址。

    建议使用cloudflare,后面好配置证书。cloudflare解析不要开代理,仅DNS模式

    修改SSL/TLS mode

    例如cloudflare的SSL/TLS加密模式改为完全,即端对端加密,使用服务器上的证书。

    配置证书/安装代理

    整个可以上网的服务器。

    进入root,后面注册证书要端口权限

    PLAINTEXT

    1
    sudo su  #Ubuntu

    PLAINTEXT

    1
    2
    3
    apt update -y # Debian/Ubuntu 命令
    apt install -y curl #Debian/Ubuntu 命令
    apt install -y socat #Debian/Ubuntu 命令

    PLAINTEXT

    1
    2
    3
    yum update -y #CentOS 命令
    yum install -y curl #CentOS 命令
    yum install -y socat #CentOS 命令

    安装 Acme 脚本

    PLAINTEXT

    1
    curl https://get.acme.sh | sh

    80 端口空闲的证书申请方式

    注意80端口要空闲,关闭占用80端口的程序,我之前就因为端口被nps占用注册失败。

    自行更换代码中的域名、邮箱为你解析的域名及邮箱。

    PLAINTEXT

    1
    2
    ~/.acme.sh/acme.sh --register-account -m xxxx@xxxx.com
    ~/.acme.sh/acme.sh --issue -d 申请的域名 --standalone

    安装证书到指定文件夹。注意:更换代码中的域名为你解析的域名。

    PLAINTEXT

    1
    ~/.acme.sh/acme.sh --installcert -d mydomain.com --key-file /root/private.key --fullchain-file /root/cert.crt

    安装 & 升级 X-ui 面板

    PLAINTEXT

    1
    bash <(curl -Ls https://raw.githubusercontent.com/FranzKafkaYu/x-ui/master/install.sh)

    按照中文提示输入用户名,密码,端口(注意在服务器面板开启对应端口)

    访问web,IP:端口

    无域名

    若现在暂时没有域名,也可以使用协议,注意流量伪装。

    代理配置

    各种协议以及设置解释

    多种协议代理面板,像是Shadowsocks、V2Ray和Xray,每种都有自己的特点和适用场景喵~

    Shadowsocks
    优点:

    • 轻量级,资源占用少喵。
    • 设置简单,用户友好喵。
    • 较好的抗封锁性能喵。

    缺点:

    • 协议特征较为明显,可能会被某些网络审查技术检测到喵。
    • 不支持真正的全流量混淆喵。

    V2Ray
    优点:

    • 支持多种协议,灵活配置喵。
    • 较强的抗封锁能力,隐蔽性高喵。
    • 支持流量混淆,可模拟正常流量,难以被检测喵。

    缺点:

    • 设置相对复杂,新手上手较难喵。
    • 资源消耗相对较大喵。

    Xray(相当于V2Ray的进阶版):
    优点:

    • 汇集了V2Ray的所有优点,且进行了优化喵。
    • 提供更多的协议,比如XTLS等,效率更高喵。

    缺点:

    • 和V2Ray类似,配置较为复杂喵。
    • 需要用户有一定的技术背景喵。

    在选择使用这些代理的时候,要考虑到自己的需求、网络环境、技术能力喵。不同环境和需求下,最合适的选择也可能不同喵。另外,使用代理服务,要确保合法合规喵~

    1. Host
      • 在网络中,Host通常指你的服务或网站的域名喵。
      • 在代理设置中,修改Host头可以帮助你绕过一些网络限制喵。
    2. TLS
      • TLS(传输层安全协议)是一种加密协议,用来保护客户端和服务器之间的通信安全喵。
      • 启用TLS可以确保你的数据在传输过程中不会被窃听或篡改喵。
    3. 证书
      • 数字证书用来验证网站或服务器的身份,保证交流双方是可信的喵。
      • 证书通常由证书颁发机构(CA)签发,包含公钥、身份信息等喵。

    在面板中进行设置时,你可能需要填写或上传相关信息,比如:

    • 证书(Cert)文件路径:TLS加密所需的公钥证书文件位置喵。
    • 私钥(Key)文件路径:配合证书使用的私钥文件位置喵。
    • 证书颁发机构链(CA Chain)文件路径:一串证书路径,为了提供证书的信任链喵。

    启用TLS和使用合适的证书,可以大大提升您使用代理服务时的安全性喵。不过,设置这些参数时要小心喵,不正确的设置可能导致服务不能正常工作喵。一定要确保你拥有合法的证书并且按照正确的方法配置喵~如果你在设置中遇到任何问题,记得查阅官方文档或者向专业人士寻求帮助喵。

    具体操作举例

    进入web面板

    左侧入站列表

    添加

    配置很多种情况,可自行探究。

    推荐一种:(按照web添加填入顺序)

    备注 启用 协议 监听IP 端口
    随便 打开 shadowsocks 留空 随便
    总流量 到期时间 加密 密码 网络
    随便 随便 chacha20-poly1305 填个 tcp+udp
    传输 路径 请求头 :Host tls 域名
    ws /path 你的域名 你的域名
    证书 公钥文件路径 密钥文件路径 sniffin
    certificate file path /root/cert.crt /root/private.key

    使用代理

    使用v2rayN

    添加【Shadowsocks】服务器

    别名 地址 端口 密码 加密方式
    随便 IP地址 和上面一样 和上面一样 和上面一样
    传输协议 伪装类型 伪装域名 路径 TLS
    和上面一样 none 和上面一样你的域名 /path
    SNI 跳过证书验证 Fingerprint Alpn
    域名 打开 随便 http/1.1

    PLAINTEXT

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    x-ui 管理脚本使用方法: 
    ----------------------------------------------
    x-ui              - 显示管理菜单 (功能更多)
    x-ui start        - 启动 x-ui 面板
    x-ui stop         - 停止 x-ui 面板
    x-ui restart      - 重启 x-ui 面板
    x-ui status       - 查看 x-ui 状态
    x-ui enable       - 设置 x-ui 开机自启
    x-ui disable      - 取消 x-ui 开机自启
    x-ui log          - 查看 x-ui 日志
    x-ui v2-ui        - 迁移本机器的 v2-ui 账号数据至 x-ui
    x-ui update       - 更新 x-ui 面板
    x-ui install      - 安装 x-ui 面板
    x-ui uninstall    - 卸载 x-ui 面板
    ----------------------------------------------
    
    
    文章作者: Ziyourufeng
    文章链接: https://polar-bear.eu.org/2024/01/31/zi-jian-wang-luo-dai-li/

    80后 | 从业集装箱物流 | 上海 喜爱上网,喜爱喝酒,最近在学习wordpress,AI-Ima,Flowus。 熬夜惯犯 也是独一无二的普通人 创业的设想较多 多浅尝辄止 如果你是通过某域名来到此处 可点击左一图看看我的念想 40岁的中年中年搞物流的男人 QQ:46369606 TEL:15000200068

    查看评论

    评论 |

    暂无评论
    欢迎回来 , [ 修改 ]