Appleex
Appleex
Published on 2023-07-04 / 8,339 Visits
0
0

运维 | 使用 X-UI 面板快速搭建梯子,实现科学上网

使用 X-UI 面板快速搭建梯子,实现科学上网

前言

如果有经常访问国外网站、查阅资料、观看视频等等的小伙伴,肯定跟我一样,使用过很多的翻墙软件或 VPN。但是大多市面上的软件,不是限流就是需要购买会员之类,被坑的几率很高。

相信大多数的人都想把自己的命运掌握在自己的手里,学会自己搭建梯子,实现科学上网,这才是真谛!

本期的内容就是教大家如何快速搭建一个梯子,实现科学上网。

准备工作

以上提供的内容仅作为参考,请按需选用

快速安装

以 CentOS7.x 为例子,不同的系统逻辑一致但命令行会存在差异,可自行百度

更新并安装组件

yum update -y
yum install -y curl wget vim socat

一键安装脚本

下面的代码是网络上寻找了,随时会失效,请自行选择安装

# https://github.com/FranzKafkaYu/x-ui
bash <(curl -Ls https://raw.githubusercontent.com/FranzKafkaYu/x-ui/master/install.sh)

备用脚本:

# 备用1
wget -N https://gitlab.com/rwkgyg/x-ui-yg/raw/main/install.sh && bash install.sh

# 备用2
bash <(curl -Ls https://raw.githubusercontent.com/vaxilu/x-ui/master/install.sh)

检测是否安装成功

在终端输入 x-ui ,检测是否安装成功,并查看命令面板提示界面

开启 BBR 加速(可选)

按照自己的需求,若系统配置低,想要提高速度,建议开启 BBR 加速

注意,并不是所有系统版本支持 BBR 加速

查看面板信息

温馨提醒

  • 出于安全考虑,建议重新修改账号、密码、端口等
  • 若条件允许,建议 开启 BBR 加速安装SSL证书

申请 SSL 的证书(可选)

如果需要 vless/trojan 协议,建议申请域名证书

因为通过上面脚本已经配置好 x-ui 环境,可直接在服务器上输入命令:x-ui,调出提示信息,选择 SSL 证书安装,安装提示一步一步操作

面板使用

初始化设置

  1. 浏览器访问 http://ip:端口号 即可
  • 查看服务器 IP
# 最常用,查看所有的 ip,找到 ens 开头的网卡,即可找到对应的 ip
# yum -y install net-tools
ifconfig -a

# 主机的 ip
hostname -i 或 hostname -I

# 网卡的方式查看 ip,找到 ens 开头的网卡,即可找到对应的 ip
ip addr
ip add
ip a | more

# nmcli工具,大多数Linux发行版都带有网络管理器工具
# yum -y install network-manager
nmcli -p device show

# 其它
curl ip.sb

如果需要配置域名访问,建议先配置好反向代理以及域名解析再进行初始化。如果通过 http://ip:端口号 的形式无法访问,请到服务器厂商后台将运行的端口号添加到安全组,如果服务器使用了 Linux 面板,请检查此 Linux 面板是否有还有安全组配置,需要同样将端口号添加到安全组。

  1. 输入账号和密码

账号和密码可在 查看面板信息 中查看

  1. 切换 xray 版本为最新

  1. 设置面板路径

当访问 settings 时,系统会默认生成一个随机路径,按照需求可自行进行修改

添加节点

下面以添加 vmess 协议为例

  1. 访问 inbounds 页面,点击 添加入站

  1. 填写相关配置信息

填写几个比较关键的参数后,点击保存即可

注意
配置信息中的端口是系统随机生成,可自行替换,不过若发现节点无法使用时,可检测当前端口是否放行。至于如何开放端口,可参考 FAQ 中提及

科学上网

下载安装软件

大家根据对应的系统下载对应的软件,主流的翻墙软件是 V2rayClashShadowrocket

  • Windows

v2rayN 软件下载:v2rayN-Core.zip
SSR 软件下载:ShadowsocksR-win-4.9.2.zip
Clash 软件下载:Clash-Win 版本

  • Android

v2Ray 软件下载:v2rayNG.apk
SSR 软件下载:shadowsocksr-android.apk
Clash 软件下载:Clash-Android 版本下载

  • MacOS

ClashX 软件下载:ClashX.dmg
Clash-MAC 软件下载:Clash-MAC 下载
SSR 软件下载:ShadowsocksX-NG.zip
V2Ray 软件下载:V2rayU.dmg

  • iOS

请在 AppStore 下载 Shadowrocket(小火箭),用美区 ID 登录下载。

  • 其它

SSTap下载:点击下载>>
.NET Framework:点击下载>>

导入节点

在客户端中导入可使用的节点一般有这几种方式

  • 订阅
  • 二维码或剪贴板
  • 手动输入配置

下面通过二维码方式将节点导入 v2ray-core 软件(仅作为示例)

  1. 查看节点二维码

  1. 打开已安装好的客户端,识别节点二维码

至此,节点配置就成功导入到客户端。最后,打开服务验证是否可以正常进行科学上网

FAQ

无法正常访问面板,报 HTTP 503 错误

  1. 查看端口是否被占用
# lsof工具
# yum -y install lsof
lsof -i:[端口号]
  1. 检测防火墙,放行端口
  • CentOS
# 查看防火墙状态
firewall-cmd --state

# 查看已开放的端口
firewall-cmd --list-ports

# 开放端口(开放后需要要重启防火墙才生效)
firewall-cmd --zone=public --add-port=[端口号]/tcp --permanent

# 重启防火墙
firewall-cmd --reload

# 停止防火墙
systemctl stop firewalld
  • Ubuntu & Debian
# 放行80端口
iptables -I INPUT -p tcp --dport 80 -j ACCEPT

# 放行443端口
iptables -I INPUT -p tcp --dport 443 -j ACCEPT

注意:如果已经开放了端口,却还是无法访问面板,可以检查下服务器厂商是否在平台设置了安全组规则

其它

一键搭建 trojan

环境搭建

yum update -y  #CentOS
yum install -y curl  #CentOS

一键安装脚本

source <(curl -sL https://git.io/trojan-install)

BBR 加速脚本

wget -N --no-check-certificate "https://raw.githubusercontent.com/chiakge/Linux-NetSpeed/master/tcp.sh" && chmod +x tcp.sh && ./tcp.sh

一键搭建 vless

参考教程:https://www.youtube.com/watch?v=WTuUgCPczik

  • 一键安装脚本
wget -N --no-check-certificate -q -O install.sh "https://raw.githubusercontent.com/wulabing/Xray_onekey/nginx_forward/install.sh" && chmod +x install.sh && bash install.sh

项目地址:https://github.com/wulabing/Xray_onekey

  • BBR 一键安装脚本
wget -N --no-check-certificate "https://raw.githubusercontent.com/chiakge/Linux-NetSpeed/master/tcp.sh"
chmod +x tcp.sh
./tcp.sh
  • 启动方式
# 启动 Xray
systemctl start xray

# 停止 Xray
systemctl stop xray

# 启动 Nginx
systemctl start nginx

# 停止 Nginx
systemctl stop nginx
  • 相关目录

Web 目录:/www/xray_web
Xray 服务端配置:/usr/local/etc/xray/config.json
Nginx 目录: /etc/nginx
证书文件: /ssl/xray.key(私钥)和 /ssl/xray.crt(证书公钥)

一键搭建 v2ray

参考视频:https://www.youtube.com/watch?v=BNGCNJqGQRw

一键安装脚本

bash <(curl -s -L https://git.io/v2ray-setup.sh)

放行端口

iptables -I INPUT -p tcp --dport 80 -j ACCEPT
iptables -I INPUT -p tcp --dport 8080 -j ACCEPT

总结

  1. 第一步,购买一台性价比高的服务器以及准备 SSH 连接工具
  2. 第二步,运行 X-UI 面板一键安装脚本,按照所需进行配置
  3. 第三步,登入面板后台,按照所需配置一个节点
  4. 第四步,安装科学上网软件,导入节点配置进行使用

本期的内容就到这里,路过的小伙伴记得支持一下哦!

参考文献


Comment