一、XUI一键脚本
bash <(curl -Ls https://raw.githubusercontent.com/vaxilu/x-ui/master/install.sh)
默认端口:6789
访问地址:http://192.168.8.8:6789,输入设置的账号密码即可登录。
二、SSL证书申请(此处也可以手动申请,单独出一期)
1、使用xui脚本自带的acme.sh申请证书
准备工作:
(1)注册一个cf账号
(2)购买一个域名
(3)将域名与ip地址进行绑定
(4)查看cf的令牌CF_KEY
2、进入服务器界面,输入x-ui进入控制命令,选择16,根据提示进行操作即可申请SSL证书
3、申请好证书后,可以将证书存放在我们的指定目录,方便查找,具体使用的命令有:
mkdir /root/cert #新建文件夹
find / -name acme.sh #查找acme.sh的安装路径,假设在/root/.acme.sh文件目录内
./acme.sh --installcert -d 申请的域名 --key-file /root/cert/private.key --fullchain-file /root/cert/cert.crt #复制证书到指定文件夹
chmod -R 755 /root/cert #修改权限
./acme.sh --upgrade --auto-upgrade #设置自动更新
三、创建协议代理
1、协议简单介绍
(1)trojan协议:该协议可以代理HTTP/HTTPS/TCP/UDP等类型的数据
(2)vmess协议:该协议属于无状态协议,所有数据使用TCP传输。客户端和服务器之间不需要握手即可直接传输数据,每一次数据传输对之前和之后的其它数据传输没有影响。在传输的协议上可以选择tcp或者ws协议。
(3)vless协议:vless协议和vmess协议都是基于v2ray协议进行开发的。主要有以下区别:vless使用的加密方式为AEAD,vmess使用的加密方式为AES-CFB。vless使用的传输协议为QUIC,基于UDP;vmess使用的传输协议为TCP或者WebSocket。vless使用TLS1.3握手协议,vmess使用TLS1.2握手协议。
(4)socks协议:Socks协议包含三个版本:Socks4,Socks4A和Socks5。其中,Socks5是目前最新的版本,它支持TCP和UDP协议,并且引入了安全认证机制,增加了协议的安全性和灵活性。Socks协议是一个客户端和服务端之间的通信协议。它通过代理服务器来实现连接的重定向和网络中流量的隧道创造。在创建连接时,客户端会将连接请求发送到代理服务器中,然后代理服务器会将连接请求转发到服务端中。这个过程中,客户端和服务端是不知道彼此的存在的。Socks协议是一个客户端和服务端之间的通信协议。它通过代理服务器来实现连接的重定向和网络中流量的隧道创造。在创建连接时,客户端会将连接请求发送到代理服务器中,然后代理服务器会将连接请求转发到服务端中。这个过程中,客户端和服务端是不知道彼此的存在的。
(5)http协议:该协议架设在TCP层上,因此该协议在使用过程中无法传输UDP数据,例如视音频等数据无法在TCP层进行传输。
