WebHorizon套Cloudflare使用IPV4+WS+TLS的正确食用示范

共计 2275 个字符，预计需要花费 6 分钟才能阅读完成。

众所周知 WebHorizon 机的 IPv4（NAT(Network address translation)）都是被墙的，直接食用是不行的。所以 IPv4 必须套 cloudflare+IP 优选着用了。1、略过免费域名使用 Cloudflare 的 DNS 解析，各位坛友应该都是人手好几个域名吧。2、Cloudflare 里设置 A 指向到 WebHorizon 的外网 IP（43.230.163.*），设置 SSL/TLS 模式为 Full，先不用点亮小云朵。（题外话：我前几天成功了第一台 NAT(Network address translation)，但忘记把第二个域名设置 Full 模式没搞定，折腾了好几天才找到原因。）3、在邮箱里找到 NAT(Network address translation) 机的内网 IP（10.37.160.*）、能用的 20 个 IPv4 端口号。4、登陆 https://ovz.control-panel.in:4083 后台，打开（Tun/Tap、Fuse in Container(s)）开关，重装系统 Debian 10（用习惯了）。5、在 Domain Forwarding 中，设置两条映射规则（7601/7602 为 NAT(Network address translation) 端口）：HTTP        域名         80        10.37.160.*        7601HTTPS        域名 443        10.37.160.*        76026、更新系统、安装一些常用的 apt update -yapt upgrade -yapt install git vnstat htop vim curl unzip screen socat -y7、NAT VPS 申请 SSL 证书（参考）curl https://get.acme.sh | sh~/.acme.sh/acme.sh –register-account -m [email protected]~/.acme.sh/acme.sh  –issue -d 域名    –standalone（这一条可能会出错，可以不管它。）~/.acme.sh/acme.sh –issue -d 域名 –dns –yes-I-know-dns-manual-mode-enough-go-ahead-please（这里 FinalShell 会返回两条绿色的，在 Cloudflare 中设置一条 TXT 指向，例如：TXT         _acme-challenge.fr 域名   PK8yJsN6dUx_oe4mrtDj6OaWBjgpqC6pQaDh4wCQF00        DNS only        Auto     ）~/.acme.sh/acme.sh –renew -d 域名 –yes-I-know-dns-manual-mode-enough-go-ahead-pleasecp ~/.acme.sh/ 域名 / 域名。key ~/v2ray.keycp ~/.acme.sh/ 域名。tk/fullchain.cer ~/v2ray.pem8、OpenVZ VPS 修改系统时间 #修改时区到 + 8 区 rm -rf /etc/localtimeln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtimedate -R #查看的时区设置 9、安装 V2 瑞 bash <(curl -sL https://raw.githubusercontent.com/hiifeng/v2ray/main/install_v2ray.sh) 注意 443 的位置改用 7602 端口 10、配置 /etc/nginx/conf.d/ 域名。confserver {    listen 7601;    listen [::]:7601;    server_name 域名；    return 301 https://$server_name:443$request_uri;}server {    listen      7602 ssl http2;    listen       [::]:7602 ssl http2;    server_name 域名；******* 这里还有很多略过 ****} 重启 Nginx：systemctl restart nginx11、在 V2 瑞的连接中，修改 7602 为 44312、在 Cloudflare 中点亮小云朵完成，可以愉快的玩耍了。PS：我在第 2 条中没有设置 Full 折腾了好几天，所以一直没有发帖。周星辰 2022-12-05 18:47 2 挺好，Amanda 2022-12-05 18:49 3 从没设置成 FULL 可以看出楼主是个新手 cai 2022-12-05 18:49 4 好帖绑定 Mintian 2022-12-05 18:49 5mk fyxgy 2022-12-05 18:50 6 赠送一点经验，开代理后，在 FinalShell 设置，选择代理服务器，然后主机 IPv4、端口 7621，就可以直接连接了，而不需要 SSH 连接到 IPv6。雨墨 2022-12-05 18:52 7 草率了，今天刚出了唉，可惜了 fyxgy 2022-12-05 18:52 8Amanda 发表于 2022-12-5 18:49 从没设置成 FULL 可以看出楼主是个新手是的，哈哈，我这第一个 NAT(Network address translation) 搞定好几天了，换了个新域名却又搞了好几天才搞定。懂小姐 2022-12-05 18:58 9 水平一般。基本上坛里翻来覆去就那些花样，所谓的好几个技术贴也根本没弄明白 ssl 回源的意义，花样也没整出 Tunnel、自定义回源端口 yem 2022-12-05 19:01 10 反正全天 4k