介绍
这是CM佬的喂饭教学,为了便于查看就写了下来
准备工作
一个已经转入CloudFlare的,且是全功能的域名,千万不要使用双向解析的域名
一台VPS (IPv6和IPv4都可以)
WebSSH (让没有IPv6环境的小白朋友也可以连上VPS的SSH)
部署开始
1. 通过WebSSH安装X-ui
打开 WebSSH ,Hostname / 主机
填入你VPS的IP即可,IPv6无需修改IP格式直接填入即可,
然后填入你VPS的Username / 用户名
和Password / 密码
后点击Connect
连上你的VPS
连上机器后安装X-ui,用啥脚本其实都差不多的
原版x-ui
bash <(curl -Ls https://raw.githubusercontent.com/vaxilu/x-ui/master/install.sh)
注意: 如果你的机器未安装BBR,请优先安装BBR后再展开后续的工作。
X-ui面板端口设为2052
,CF支持HTTP回源端口如下:80
、8080
、8880
、2052
、2082
、2086
、2095
,推荐使用除了80
之外的端口
X-ui面板用户名和密码随意即可
注意: 如果机器出口没有IPv4,可通过安装WARP来给机器添加IPv4出口
2. 设置域名
打开 CloudFlare, 选中你要使用的域名,以下例子使用google.com域名举例;
2.1. 进入SSL/TLS
> 概述
> SSL/TLS 加密模式
为 完全
2.2. 进入SSL/TLS
> 边缘证书
> 关闭 始终使用 HTTPS
和 自动 HTTPS 重写
2.3. 进入SSL/TLS
> 源服务器
> 创建证书 将证书
和密钥
复制出来!保存好!!!
2.4. 进入DNS
> 记录
添加2条 AAAA记录, xui.google.com
和vmess.google.com
,地址就填入你的小鸡IPv6即可 ,其中xui
必须开启小黄云
注意: vmess.google.com
将会作为你VMess节点的伪装域名使用
3. 登录X-ui面板,设置VMess节点
打开 http://xui.google.com:2052
, 填入你设置的X-ui面板用户名和密码后点击登录即可
3.1. 添加节点VMess-ws noTLS节点
协议: vmess
端口: 随意
复制下来备用
uuid: 复制下来备用
传输协议: ws
TLS: 关闭
点击添加
完成
3.2. 添加节点VMess-ws-TLS节点
协议: vmess
端口: 随意
复制下来备用
uuid: 将第3.1步复制下来的uuid
粘贴在此处
传输协议: ws
TLS: 开启
证书方式: certificate file content
公钥内容: 填入第2.3步复制下来的证书
内容
密钥内容: 填入第2.3步复制下来的密钥
内容
点击添加
完成
4. 设置CF的Origin Rules回源规则
打开 CloudFlare, 选中你要使用的域名
4.1. 进入规则
> Origin Rules
> 创建规则
规则名称: noTLS
字段: 主机名
> 等于
> vmess.google.com
> And
字段: SSL/HTTPS
> 关闭
目标端口: 重写到
> 填入第3.1步复制下来的noTLS端口
内容
点击部署
完成
4.2. 进入规则
> Origin Rules
> 创建规则
规则名称: TLS
字段: 主机名
> 等于
> vmess.google.com
> And
字段: SSL/HTTPS
> 开启
目标端口: 重写到
> 填入第3.2步复制下来的TLS端口
内容
点击部署
完成
然后就可以添加节点使用优选ip和优选域名了