准备工作:两台VPS(一台做中转机、一台做落地机)、申请好证书并做好域名解析
1、安装acme.sh并部署证书
- 安装acme.sh
curl https://get.acme.sh | sh -s email=my@example.com
- 如果遇到执行出错,可先安装依赖包
apt update -y&&apt install -y curl&&apt install -y socat
- 执行更新命令
source ~/.bashrc
- 证书部署:把证书网站中的部署命令粘贴过来
- 证书重命名并移动到root目录下(注意:这一步很重要,我们平常手机端用不了,就是因为这一步)
~/.acme.sh/acme.sh --installcert -d 你的域名 --key-file /root/private.key --fullchain-file /root/cert.crt
2、安装Xray面板
bash <(curl -Ls https://raw.githubusercontent.com/vaxilu/x-ui/master/install.sh)
3、安装BBR加速(输入命令后,会提示错误,稍等一下即可)
wget -N --no-check-certificate "https://raw.githubusercontent.com/chiakge/Linux-NetSpeed/master/tcp.sh" && chmod +x tcp.sh && ./tcp.sh
4、放行端口(注意:这一步非常关键)
- 上图是我们中转的原理,中转机和落地机都有两个端口,一个入站一个出站,他们在同一个服务器上,本次方案中转机的出站端口、落地机的入站端口和出站端口是同一个,因此中转机上需放行落地机的端口
ufw allow 你的端口
- 如果嫌麻烦,可以把防火墙关闭
ufw disable
5、注意事项
- 如果是中转服务器是国内的,域名会用不了
- 如果中转机没有安全证书的情况下,落地机不能开启tls
- 冒号一定要注意别搞错了,要用英文的冒号
- 节点的path路径和面板url根路径不能一样
- 如果有多台设备,建议可以多建几个节点,每台设备用一个节点
- 如果遇到安装完之后连接不上的,请注意检查端口是否放行
- 每次更换节点,记得重启服务
- 检查更新客户端(有问题的时候可尝试此操作)
