找回密码
 注册

QQ登录

只需一步,快速开始

搜索
热搜: 活动 交友 discuz
查看: 817|回复: 2

webhorizon套CF使用IPV4+WS+TLS的正确食用示范

[复制链接]
发表于 2022-12-6 22:37:48 | 显示全部楼层 |阅读模式
众所周知webhorizon机的IPV4(NAT)都是被墙的,直接食用是不行的。

所以IPV4必须套cloudflare+IP优选着用了。

1、略过免费域名使用CF的DNS解析,各位MJJ应该都是人手好几个域名吧。

2、cloudflare里设置A指向到webhorizon的外网IP(43.230.163.*),设置SSL/TLS模式为Full,先不用点亮小云朵。
(题外话:我前几天成功了第一台NAT,但忘记把第二个域名设置Full模式没搞定,折腾了好几天才找到原因。)

3、在邮箱里找到NAT机的内网IP(10.37.160.*)、能用的20个IPV4端口号。

4、登陆https://ovz.control-panel.in:4083后台,打开(Tun/Tap、Fuse in Container(s))开关,重装系统Debian10(用习惯了)。

5、在Domain Forwarding中,设置两条映射规则(7601/7602为NAT端口):
HTTP        域名        80        10.37.160.*        7601               
HTTPS        域名 443        10.37.160.*        7602

6、更新系统、安装一些常用的
apt update -y
apt upgrade -y
apt install git vnstat htop vim curl unzip screen socat -y

7、NAT VPS申请SSL证书(参考)
curl https://get.acme.sh | sh
~/.acme.sh/acme.sh --register-account -m woae5@163.com
~/.acme.sh/acme.sh  --issue -d 域名   --standalone (这一条可能会出错,可以不管它。)
~/.acme.sh/acme.sh --issue -d 域名 --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please (这里FinalShell会返回两条绿色的,在cloudflare中设置一条TXT指向,例如:TXT         _acme-challenge.fr域名  PK8yJsN6dUx_oe4mrtDj6OaWBjgpqC6pQaDh4wCQF00        DNS only        Auto        )
~/.acme.sh/acme.sh --renew -d 域名 --yes-I-know-dns-manual-mode-enough-go-ahead-please
cp ~/.acme.sh/域名/域名.key ~/v2ray.key
cp ~/.acme.sh/域名.tk/fullchain.cer ~/v2ray.pem

8、OpenVZ VPS 修改系统时间 #修改时区到+8区
rm -rf /etc/localtime
ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
date -R #查看的时区设置

9、安装V2瑞
bash <(curl -sL https://raw.githubusercontent.co ... in/install_v2ray.sh)
注意443的位置改用7602端口

10、配置/etc/nginx/conf.d/域名.conf
server {
    listen 7601;
    listen [::]:7601;
    server_name 域名;
    return 301 https://$server_name:443$request_uri;
}
server {
    listen      7602 ssl http2;
    listen       [::]:7602 ssl http2;
    server_name 域名;
*******这里还有很多略过****
}
重启 Nginx:systemctl restart nginx

11、在V2瑞的连接中,修改7602为443

12、在cloudflare中点亮小云朵

完成,可以愉快的玩耍了。


 楼主| 发表于 2022-12-6 22:38:50 | 显示全部楼层
直接套ipv6:CF解析一个二级域名到ipv6地址,finalshell代理模式ssh连上被墙ipv4,安装x-ui并一键申请cf证书,x ui添加一个vmess节点(端口443 添加用户 ws填域名 路径a tls填上证书和密钥路径),点亮小黄云,done!
 楼主| 发表于 2022-12-6 22:39:10 | 显示全部楼层
赠送一点经验,开代理后,在FinalShell设置,选择代理服务器,然后主机IPV4、端口7621,就可以直接连接了,而不需要SSH连接到IPV6。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|中国飞逸网

GMT+8, 2024-11-22 07:45

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表