目前的最受欢迎的流量转发脚本当属X-UI,可一键部署多种流量转发程序。
由于宝塔服务器会使用UFW自动封闭本地不常用端口,所以要想与宝塔兼容运行则需要多配置一道反向代理工序。
搭建X-UI
复制粘贴,傻瓜式部署
bash <(curl -Ls https://raw.githubusercontents.com/vaxilu/x-ui/master/install.sh)
放行端口
宝塔面板放行X-UI面板端口,我的为9999
绑定域名
宝塔添加站点,并申请SSL证书
配置入口与面板路径
端口:随意填写(服务器已开放端口)
传输模式:WS
路径:流量转发目录,随意填写即可
请求头:网站域名
修改面板路径并重启面板
2.宝塔配置反向代理
反向代理的目的在于通过外部域名访问本地端口,主要包含面板和流量转发两个端口。
location ^~ /main {
proxy_pass http://127.0.0.1:9999/main;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
location /data {
proxy_redirect off;
proxy_pass http://127.0.0.1:22662;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $http_host;
proxy_read_timeout 300s;
# Show realip in v2ray access.log
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
## 接下来如果配置新的入口,只需要在如法炮制加一个location /dataXX{XX}即可
现在你可以通过:http://你的域名/main 访问面板。
客户端的配置
与纯净环境下的Vmess节点相比 ,我们需要手动修改端口,修改HOST ,并开启TLS才能使用流量转发服务。
vmess://ewogICJ2IjogIjIiLAogICJwcyI6ICJWTW9uZSIsCiAgImFkZCI6ICJtczEuaWl0Lnh5eiIsCiAgInBvcnQiOiAyMjY2MiwKICAiaWQiOiAiMWQ1Y2M5NTItMTI0Zi00NGRhLTk4MTQtZjY5N2Q5MWQzNGM4IiwKICAiYWlkIjogMCwKICAibmV0IjogIndzIiwKICAidHlwZSI6ICJub25lIiwKICAiaG9zdCI6ICJteDEuaWl0Lnh5eiIsCiAgInBhdGgiOiAiL2RhdGEiLAogICJ0bHMiOiAibm9uZSIKfQ== (二维码自动识别)
注意事项:
1.一定要开启允许不安全证书和不安全加密方式,否则会连接失败
2.关闭nginx配置里的访问日志和错误日志,避免大量日志影响性能
#access_log /www/wwwlogs/xxx.log;
#error_log /www/wwwlogs/xxx.error.log;3.目前有个很不错的伪装方式,是使用国内一些流媒体的域名作为前缀
后话
宝塔与X-UI共存的好处在于可以更好的伪装,尽管trojan和Vmess都可以是配置HTTP伪装,但是没有什么比好几个真实网站做掩护更安全。当然这些都是屁话,最重要的是省钱实现资源的充分利用。
从搬瓦工切换到轻量云,这波还是赢麻了。
