介绍

这是CM佬的喂饭教学,为了便于查看就写了下来

准备工作

  1. 一个已经转入CloudFlare的,且是全功能的域名,千万不要使用双向解析的域名

  2. 一台VPS (IPv6和IPv4都可以)

  3. WebSSH (让没有IPv6环境的小白朋友也可以连上VPS的SSH)

部署开始

1. 通过WebSSH安装X-ui

打开 WebSSHHostname / 主机填入你VPS的IP即可,IPv6无需修改IP格式直接填入即可,
然后填入你VPS的Username / 用户名Password / 密码后点击Connect连上你的VPS
连上机器后安装X-ui,用啥脚本其实都差不多的

原版x-ui

bash <(curl -Ls https://raw.githubusercontent.com/vaxilu/x-ui/master/install.sh)

注意: 如果你的机器未安装BBR,请优先安装BBR后再展开后续的工作。

X-ui面板端口设为2052,CF支持HTTP回源端口如下:80808088802052208220862095,推荐使用除了80之外的端口

X-ui面板用户名密码随意即可

注意: 如果机器出口没有IPv4,可通过安装WARP来给机器添加IPv4出口

2. 设置域名

打开 CloudFlare, 选中你要使用的域名,以下例子使用google.com域名举例;

2.1. 进入SSL/TLS > 概述 > SSL/TLS 加密模式完全

2.2. 进入SSL/TLS > 边缘证书 > 关闭 始终使用 HTTPS自动 HTTPS 重写

2.3. 进入SSL/TLS > 源服务器 > 创建证书 将证书密钥 复制出来!保存好!!!

2.4. 进入DNS > 记录 添加2条 AAAA记录, xui.google.comvmess.google.com,地址就填入你的小鸡IPv6即可 ,其中xui必须开启小黄云

注意: vmess.google.com将会作为你VMess节点的伪装域名使用

3. 登录X-ui面板,设置VMess节点

打开 http://xui.google.com:2052, 填入你设置的X-ui面板用户名密码后点击登录即可

3.1. 添加节点VMess-ws noTLS节点

协议: vmess
端口: 随意 复制下来备用
uuid: 复制下来备用
传输协议: ws
TLS: 关闭

点击添加完成

3.2. 添加节点VMess-ws-TLS节点

协议: vmess
端口: 随意 复制下来备用
uuid: 将第3.1步复制下来的uuid粘贴在此处
传输协议: ws
TLS: 开启
证书方式: certificate file content
公钥内容: 填入第2.3步复制下来的证书内容
密钥内容: 填入第2.3步复制下来的密钥内容

点击添加完成

4. 设置CF的Origin Rules回源规则

打开 CloudFlare, 选中你要使用的域名

4.1. 进入规则 > Origin Rules > 创建规则

规则名称: noTLS

字段: 主机名 > 等于 > vmess.google.com > And
字段: SSL/HTTPS > 关闭

目标端口: 重写到 > 填入第3.1步复制下来的noTLS端口内容

点击部署完成

4.2. 进入规则 > Origin Rules > 创建规则

规则名称: TLS

字段: 主机名 > 等于 > vmess.google.com > And
字段: SSL/HTTPS > 开启

目标端口: 重写到 > 填入第3.2步复制下来的TLS端口内容

点击部署完成

然后就可以添加节点使用优选ip和优选域名了