webhorizon套CF使用IPV4+WS+TLS的正确食用示范
众所周知webhorizon机的IPV4(NAT)都是被墙的,直接食用是不行的。所以IPV4必须套cloudflare+IP优选着用了。
1、略过免费域名使用CF的DNS解析,各位MJJ应该都是人手好几个域名吧。
2、cloudflare里设置A指向到webhorizon的外网IP(43.230.163.*),设置SSL/TLS模式为Full,先不用点亮小云朵。
(题外话:我前几天成功了第一台NAT,但忘记把第二个域名设置Full模式没搞定,折腾了好几天才找到原因。)
3、在邮箱里找到NAT机的内网IP(10.37.160.*)、能用的20个IPV4端口号。
4、登陆https://ovz.control-panel.in:4083后台,打开(Tun/Tap、Fuse in Container(s))开关,重装系统Debian10(用习惯了)。
5、在Domain Forwarding中,设置两条映射规则(7601/7602为NAT端口):
HTTP 域名 80 10.37.160.* 7601
HTTPS 域名 443 10.37.160.* 7602
6、更新系统、安装一些常用的
apt update -y
apt upgrade -y
apt install git vnstat htop vim curl unzip screen socat -y
7、NAT VPS申请SSL证书(参考)
curl https://get.acme.sh | sh
~/.acme.sh/acme.sh --register-account -m woae5@163.com
~/.acme.sh/acme.sh--issue -d 域名 --standalone (这一条可能会出错,可以不管它。)
~/.acme.sh/acme.sh --issue -d 域名 --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please (这里FinalShell会返回两条绿色的,在cloudflare中设置一条TXT指向,例如:TXT _acme-challenge.fr域名PK8yJsN6dUx_oe4mrtDj6OaWBjgpqC6pQaDh4wCQF00 DNS only Auto )
~/.acme.sh/acme.sh --renew -d 域名 --yes-I-know-dns-manual-mode-enough-go-ahead-please
cp ~/.acme.sh/域名/域名.key ~/v2ray.key
cp ~/.acme.sh/域名.tk/fullchain.cer ~/v2ray.pem
8、OpenVZ VPS 修改系统时间 #修改时区到+8区
rm -rf /etc/localtime
ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
date -R #查看的时区设置
9、安装V2瑞
bash <(curl -sL https://raw.githubusercontent.com/hiifeng/v2ray/main/install_v2ray.sh)
注意443的位置改用7602端口
10、配置/etc/nginx/conf.d/域名.conf
server {
listen 7601;
listen [::]:7601;
server_name 域名;
return 301 https://$server_name:443$request_uri;
}
server {
listen 7602 ssl http2;
listen [::]:7602 ssl http2;
server_name 域名;
*******这里还有很多略过****
}
重启 Nginx:systemctl restart nginx
11、在V2瑞的连接中,修改7602为443
12、在cloudflare中点亮小云朵
完成,可以愉快的玩耍了。
直接套ipv6:CF解析一个二级域名到ipv6地址,finalshell代理模式ssh连上被墙ipv4,安装x-ui并一键申请cf证书,x ui添加一个vmess节点(端口443 添加用户 ws填域名 路径a tls填上证书和密钥路径),点亮小黄云,done! 赠送一点经验,开代理后,在FinalShell设置,选择代理服务器,然后主机IPV4、端口7621,就可以直接连接了,而不需要SSH连接到IPV6。
页:
[1]