友情提示:雖然可以照着本文介紹的Xray安裝教程一步步複製粘帖,但其中還涉及許多知識和工具,如果您完全是小白,請略過本文,請直接購買高速機場節點,或直接購買VPN推薦裏的ExpressVPN或威伯斯雲。
準備工作
- VPS一臺(沒有的話,可以參閱我們整理的翻牆VPS推薦),本文我們以搬瓦工為例,重置安裝主流的操作系統,此處以Debian 10為例。
- 域名一個,沒有域名請到Namesilo購買域名,每年只需幾美金。
- 託管域名到CloudFlare,不會的參考這裏。
- SSH工具,可以使用純綠色版的Nxshell,終端模式請改為VT100。
更新系統開啟BBR加速
有防火牆的 VPS ,請關閉防火牆。
CentOS 防火牆相關命令
- firewall-cmd --state # 查看防火牆狀態
- systemctl stop firewalld.service # 停止防火牆
- systemctl disable firewalld.service # 禁止防火牆開機自啟
Debian 更新命令
- apt update -y
- apt install curl wget socat tar -y
CentOS 更新命令
- yum update -y
- yum install curl wget socat tar -y
VPS上手動搭建Xray可視化面板
面板安裝代碼
bash <(curl -Ls https://blog.sprov.xyz/v2-ui.sh)
為域名申請證書
- curl https://get.acme.sh | sh #安装 Acme 脚本
- ~/.acme.sh/acme.sh --register-account -m [email protected] #替换
mydomain.com
为您解析的域名,[email protected]
为您的邮箱 - ~/.acme.sh/acme.sh --issue -d mydomain.com --standalone
- ~/.acme.sh/acme.sh --installcert -d mydomain.com --key-file /root/private.key --fullchain-file /root/cert.crt
默認證書會創建到 /root 文件夾 ,文件分別是/root/private.key
和 /root/cert.crt
創建Xray的WS + TLS節點
用瀏覽器訪問我們剛創建的Xray的後臺,地址是:xxxx.xxxx.xxxx.xxxx:65432(xxxx就是您的VPS服務器地址)
默認的登陸用户名和密碼都是:admin
請參照上圖設置Xray+WS+TLS的節點,其中證書和密鑰文件路徑只要是按照本文的【為域名申請證書】方法,那麼路徑都是一樣的。
證書文件路徑:/root/cert.crt
密鑰文件路徑:/root/private.key
将节点导入软路由的PASSWALL
用瀏覽器連接至本地軟路由,登陸OpenWrt,選擇「服務」~「PassWall」。
導入成功後,新添加的節點會出現在【節點列表】的最下面,請點擊節點後面的【置頂】,方便後面的工作。記得按【保存並應用】。
點擊【修改】,進入新建的節點,確認最低部的路徑名如下圖所示。因為導入節點信息時,路徑名會出現亂碼。
該路徑名應該與圖2裏的路徑名一致。修改後記得【保存並應用】。
至此,我們已經在搬瓦工上部署了Xray,當我們的軟路由使用此節點時,看Youtube大概也是20000Bps的樣子。我們的測試環境是移動100M的帶寬。
在軟路由上部署Cloudflare自動優選IP
開啟 CloudFlare 橙色的 「小云朵」,開啟我們的 CDN。
關於 vi 的相關操作:
按鍵盤上面的 PgUp 和 PgDn 進行翻頁,按 i 鍵進行編輯,按 :q 退出編輯,按 :wq 保存並退出 vi 命令
用SSH軟件登陸軟路由查看PassWall的自定義節點字符串。
vi /etc/config/passwall
由於我們已將新增的Xray節點置頂,所以該節點信息第一個就會顯示,把紅色框內的節點綁定字符串copy下來。
在軟路由裏面下載 cf-auto-passwall 腳本
wget https://raw.githubusercontent.com/V2RaySSR/cf-auto-passwall/main/cf-auto-passwall.sh
下载后,脚本的绝对地址为 /root/cf-auto-passwall.sh
vi cf-auto-passwall.sh
找到最後,將倒數第5行紅色框內的字符串,改為圖6獲取的字符串。:wq保存退出。
運行腳本,看是否有出錯。
chmod +x cf-auto-passwall.sh && bash cf-auto-passwall.sh
運行幾分鐘後,腳本將自動優選50Mbps的最優IP地址,然後自動替換軟路由裏的節點IP。
如果我們在PassWall裏查看節點信息,發現已自動修改了IP地址,證明腳本已運行成功。
將腳本運行加入軟路由的計劃任務裏,以它自動每天自動運行。
時程表的格式如下:
f1 f2 f3 f4 f5 Program
其中 f1 是表示分钟,f2 表示小时,f3 表示一个月份中的第几日,f4 表示月份,f5 表示一个星期中的第几天。Program 表示要执行的命令。
0 03 * * * 表示每天的凌晨三点
0 04 * * * bash /root/cf-auto-passwall.sh > /dev/null
如果您沒有軟路由,只需要客户端,請查閲以下文章:
必讀文章:
👉 最佳VPN推薦