共计 2417 个字符,预计需要花费 7 分钟才能阅读完成。
众所周知 webhorizon 机的 IPV4(NAT)都是被墙的,直接食用是不行的。
所以 IPV4 必须套 cloudflare+IP 优选着用了。
1、略过免费域名使用 CF 的 DNS 解析,各位 MJJ 应该都是人手好几个域名吧。
2、cloudflare 里设置 A 指向到 webhorizon 的外网 IP(43.230.163.*),设置 SSL/TLS 模式为 Full,先不用点亮小云朵。
(题外话:我前几天成功了第一台 NAT,但忘记把第二个域名设置 Full 模式没搞定,折腾了好几天才找到原因。)
3、在邮箱里找到 NAT 机的内网 IP(10.37.160.*)、能用的 20 个 IPV4 端口号。
4、登陆 https://ovz.control-panel.in:4083 后台,打开(Tun/Tap、Fuse in Container(s))开关,重装系统 Debian10(用习惯了)。
5、在 Domain Forwarding 中,设置两条映射规则(7601/7602 为 NAT 端口):
HTTP 域名 80 10.37.160.* 7601
HTTPS 域名 443 10.37.160.* 7602
6、更新系统、安装一些常用的
apt update -y
apt upgrade -y
apt install git vnstat htop vim curl unzip screen socat -y
7、NAT VPS 申请 SSL 证书(参考)
curl https://get.acme.sh | sh
~/.acme.sh/acme.sh –register-account -m [email protected]
~/.acme.sh/acme.sh–issue -d 域名 –standalone(这一条可能会出错,可以不管它。)
~/.acme.sh/acme.sh –issue -d 域名 –dns –yes-I-know-dns-manual-mode-enough-go-ahead-please(这里 FinalShell 会返回两条绿色的,在 cloudflare 中设置一条 TXT 指向,例如:TXT _acme-challenge.fr 域名 PK8yJsN6dUx_oe4mrtDj6OaWBjgpqC6pQaDh4wCQF00 DNS only Auto)
~/.acme.sh/acme.sh –renew -d 域名 –yes-I-know-dns-manual-mode-enough-go-ahead-please
cp ~/.acme.sh/ 域名 / 域名.key ~/v2ray.key
cp ~/.acme.sh/ 域名.tk/fullchain.cer ~/v2ray.pem
8、OpenVZ VPS 修改系统时间 #修改时区到 + 8 区
rm -rf /etc/localtime
ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
date -R #查看的时区设置
9、安装 V2 瑞
bash <(curl -sL https://raw.githubusercontent.com/hiifeng/v2ray/main/install_v2ray.sh)
注意 443 的位置改用 7602 端口
10、配置 /etc/nginx/conf.d/ 域名.conf
server {
listen 7601;
listen [::]:7601;
server_name 域名;
return 301 https://$server_name:443$request_uri;
}
server {
listen 7602 ssl http2;
listen [::]:7602 ssl http2;
server_name 域名;
******* 这里还有很多略过 ****
}
重启 Nginx:systemctl restart nginx
11、在 V2 瑞的连接中,修改 7602 为 443
12、在 cloudflare 中点亮小云朵
完成,可以愉快的玩耍了。
PS:我在第 2 条中没有设置 Full 折腾了好几天,所以一直没有发帖。
上一篇:有没有混这种圈子的大佬 想听故事
下一篇:kurun 好像在论坛不流通啊
没这么麻烦。。。直接套 ipv6:CF 解析一个二级域名到 ipv6 地址,finalshell 代理模式 ssh 连上被墙 ipv4,安装 x -ui 并一键申请 cf 证书,x ui 添加一个 vmess 节点(端口 443 添加用户 ws 填域名 路径 a tls 填上证书和密钥路径),点亮小黄云,done!从没设置成 FULL 可以看出楼主是个新手挺好, 好帖绑定 mk 赠送一点经验,开代理后,在 FinalShell 设置,选择代理服务器,然后主机 IPV4、端口 7621,就可以直接连接了,而不需要 SSH 连接到 IPV6。草率了,今天刚出了唉,可惜了
Amanda 发表于 2022-12-5 18:49
从没设置成 FULL 可以看出楼主是个新手
是的,哈哈,我这第一个 NAT 搞定好几天了,换了个新域名却又搞了好几天才搞定。水平一般。基本上坛里翻来覆去就那些花样,所谓的好几个技术贴也根本没弄明白 ssl 回源的意义,花样也没整出 Tunnel、自定义回源端口反正全天 4kmark 一下没这么麻烦。。。直接套 ipv6:CF 解析一个二级域名到 ipv6 地址,finalshell 代理模式 ssh 连上被墙 ipv4,安装 x -ui 并一键申请 cf 证书,x ui 添加一个 vmess 节点(端口 443 添加用户 ws 填域名 路径 a tls 填上证书和密钥路径),点亮小黄云,done!多谢分享,正需要
Send by Discuz x Reader 后面的 tls 没必要。cdn 到 v2 是用 vmess 连的 WB 都是这么会玩既然套了 cf 索性直接用 ipv6 的 80 端口就行了 1024, 十分感谢感谢真正的折腾在后面
懂小姐 发表于 2022-12-5 18:58
水平一般。基本上坛里翻来覆去就那些花样,所谓的好几个技术贴也根本没弄明白 ssl 回源的意义,花样也没整出 T …
确实,我是因为他家的 domain forward 老是坏,所以就看坛子里的教程搞好了
我直接 CF 走的 IPV6 回源
