这个方案我用了很多年,前段时间琐事太多顾不过来导致一台CN2线路祖传鸡被回收了,不得不在RN又淘一台备用机以防万一,重走了一遍大概1小时内能搞定,有些东西是现成的,有教过做商务的同事,相信小白跟着走一样可以每年省不少机场租金(要善用AI加持),本博半法外之地看到就是赚到。
机场准备
几家受众比较大的机场对比下来RN的性价比最高,如果官网淘不到性价比好的就多关注下TG等频道,像我这台11刀一年的怎么也比RMB 20+一个月去租机场便宜,RN支持支付宝。
买好了用MobaXterm连上去把80和443监听起来先验一下有没有被墙,这里注意防火墙放行端口,或者先禁掉防火墙,RN官方号称不在外层网络做管控。
1 | 安装netcat(默认没有) |
这里提一点,如果确保域名解析OK,关闭/放行防火墙端口,快速nc一下80或者443端口,用站长工具扫描端口开启情况是必要的,谁都不想买到一只腌鸡(RN被封有没有免费换IPv4的政策暂时没调查)
再贴一些相关脚本
1 | 查看linux版本,像AlmaLinux和RockyLinux基本上都可以跟CentOS划等号 |
域名准备
万网归顺阿里后应该还是国内最大的一家吧,不在意域名好坏直接哪个便宜买哪个,之后每年续费可以用优惠码,新增DNS解析A到鸡场去,这部分思路延续了传统安装方法,虽然证书也能签到IP,但保不齐特殊时期IP得换呢?
面板安装配置
用下面的一键安装脚本装上XUI面板(内含V2ray)
1 | bash <(curl -Ls https://raw.githubusercontent.com/FranzKafkaYu/x-ui/master/install.sh) |
安装时根据提示设置自己登陆面板的账号密码,最好手动改一个面板端口以防被推测出,账号密码也上点强度,最新的面板自带了一个随机URL后缀也有类似考量。
等待安装完成,就可以通过域名或者ip端口访问面板管理界面了,如果访问失败记得关闭防火墙或者规则放行端口。
免费证书签名
管理面板核心在配置入站(就是开V2ray服务端),推荐上HTTPS,这是N年摸索抗揍过来的经验,至于HTTPS相关的姿势可以AI自行补全。
用下面的acme脚本一键申请免费证书,以前常用是Let’s Encrypt,这次看到换了ZeroSSL,不过都是免费自动续签就行。
1 | 换成你的域名 |
新脚本要注意一个坑,装完面板就急着发证书来开V2ray,必然失败(这里无关重试多少次,而且已知频繁重试颁发机构会熔断24小时)
主要原因是新的一键脚本不会在前置步骤预装一个nginx伪装站,这个没有经验的踩进去一时半会出不来,因为没有伪装站监听80,所以证书机构过来验站肯定失败,最简单的方案就是手动装一下nginx监听起80,这也能够用上webroot方式申请。
1 | 安装启用nginx |
装完了浏览器访问下域名或者IP确保nginx欢迎界面
80的的站点备好给颁发机构验,就可以重新申请证书了,ZeroSSL限制24小时后再试就改Let’s Encrypt去签,签名成功证书和key默认放在/root/.acme.sh/路径下。
管理入站列表
到现在才能正式配置入站开启V2ray服务端,这里贴一个配置做参考
这里老手大概率会踩到第二个坑,旧版脚本公钥文件用路径下yourdomain.com.cer文件,而且出现过必须转成crt后缀才能使用的情况,新版改成了fullchain.cer,密钥文件路径倒是没变,都是yourdomain.com.key。
然后旧版的alterId可以跟ws后缀一样自定义,新面板自定义超长在客户端链接时会得到服务端拒绝的错误,用telnet去测入站配置的端口是没有在监听的,这里得把alterId改成0才能连上。
不过新版有一个强项,对租售机场的hoster更方便了,根据不同用户id自动清零和限流。
参考链接
Gemini全程协助,无外链。