前提条件
- 拥有一台墙外vps
- 一个域名(本例以挂靠cloudflare上的域名为例)
1、HostVDS上创建vps时需要创建SSH密钥
在Windows中,打开PowerShell
输入以下命令生成一个新的SSH密钥对:
其中,-t rsa 指定使用RSA算法,-b 2048 指定密钥长度为2048位,-C "[email protected]" 是一个注释,可以使用你的电子邮件地址。
系统会提示你输入文件名和保存位置。默认情况下,密钥对会保存在~/.ssh/id_rsa(私钥)和~/.ssh/id_rsa.pub(公钥)文件中。
你可以按Enter键使用默认位置,或者输入其他路径。
上传刚才创建的 id_rsa.pub 文件到HostVDS
2、安装x-ui:
1
| bash <(curl -Ls https://raw.githubusercontent.com/FranzKafkaYu/x-ui/master/install.sh)
|
3、设置域名
在cloudflare上设置2个子域名,指向服务器ip
4、获取Cloudflare Global API Key
导航:
域名 –> 概述 –> 获取你的API令牌
5、申请域名证书
x-ui
选择16. 一键申请SSL证书(acme申请)
按步骤填写即可
2个域名都设置证书,需要跑2次。
6、x-ui面板设置
1)设置页面证书
2)xray相关设置
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
| {
"api": {
"services": [
"HandlerService",
"LoggerService",
"StatsService"
],
"tag": "api"
},
"inbounds": [
{
"listen": "127.0.0.1",
"port": 62789,
"protocol": "dokodemo-door",
"settings": {
"address": "127.0.0.1"
},
"tag": "api"
}
],
"outbounds": [
{
"protocol": "freedom",
"settings": {}
},
{
"protocol": "blackhole",
"settings": {},
"tag": "blocked"
}
],
"policy": {
"levels": {
"0": {
"handshake": 10,
"connIdle": 100,
"uplinkOnly": 2,
"downlinkOnly": 3,
"statsUserUplink": true,
"statsUserDownlink": true,
"bufferSize": 10240
}
},
"system": {
"statsInboundDownlink": true,
"statsInboundUplink": true,
"statsOutboundUplink": false,
"statsOutboundDownlink": false
}
},
"routing": {
"rules": [
{
"inboundTag": [
"api"
],
"outboundTag": "api",
"type": "field"
},
{
"ip": [
"geoip:private"
],
"outboundTag": "blocked",
"type": "field"
},
{
"outboundTag": "blocked",
"protocol": [
"bittorrent"
],
"type": "field"
}
]
},
"stats": {}
}
|
