前言

自整理Linux 系统 使用 x-ui 代理ip

开始前的准备

云服务器一台:系统为CentOS 7.6(建议)

代理工具:

​ Windows(v2rayN):https://github.com/2dust/v2rayN/releases/tag/6.23

​ Android(v2rayNG):https://github.com/2dust/v2rayNG/releases/tag/1.8.5

​ IOS(shadowrocket):https://apps.apple.com/app/shadowrocket/id932747118

操作流程

安装 x-ui

可选择使用bash命令快捷操作

bash <(curl -Ls https://raw.githubusercontent.com/FranzKafkaYu/x-ui/956bf85bbac978d56c0e319c5fac2d6db7df9564/install.sh) 0.3.4.4
chmod +x x-ui/x-ui x-ui/bin/xray-linux-* x-ui/x-ui.sh
cp x-ui/x-ui.sh /usr/bin/x-ui
cp -f x-ui/x-ui.service /etc/systemd/system/
mv x-ui/ /usr/local/
systemctl daemon-reload
systemctl enable x-ui
systemctl restart x-ui
  • 启动脚本 ./x-ui/x-ui.sh
  x-ui 面板管理脚本
  0. 退出脚本
————————————————
  1. 安装 x-ui
  2. 更新 x-ui
  3. 卸载 x-ui
————————————————
  4. 重置用户名密码
  5. 重置面板设置
  6. 设置面板端口
  7. 查看当前面板设置
————————————————
  8. 启动 x-ui
  9. 停止 x-ui
  10. 重启 x-ui
  11. 查看 x-ui 状态
  12. 查看 x-ui 日志
————————————————
  13. 设置 x-ui 开机自启
  14. 取消 x-ui 开机自启
————————————————
  15. 一键安装 bbr (最新内核)
  16. 一键申请SSL证书(acme申请)
 
面板状态: 已运行
是否开机自启: 是
xray 状态: 运行

请输入选择 [0-16]:

根据实际情况输入对应数字即可,可输入7查看账号、密码、端口号等信息

  • 在linux和云服务器控制台中开放对应的防火墙端口(如果没进行配置默认端口为 54321)

配置

  • 访问管理页面 域名:端口号 例如:11.22.33.44:54321

  • 选择“入站列表”

  • 点击“添加入站”:共三种方法

    1. vmess+ws

      1. 备注随意(可以填写 vmess+ws,方便查看)
      2. 协议选择:vmess
      3. 端口随意(需要在linux和云服务器控制台开放端口)
      4. 在添加用户右侧点击“+”,添加一位用户
      5. 网络选择:ws
      6. 路径随意(可在添加的用户id中复制一小段,请勿删除前面的‘/’)

      注:其他设置默认即可,无需更改

    2. vless+vision+tls

      1. 备注随意(可以填写 vless+vision+tls,方便查看)

      2. 协议选择:vless

      3. 端口随意(需要在linux和云服务器控制台开放端口)

      4. 在添加用户右侧点击“+”,添加一位用户

      5. flow 改为 后面带 “vision” 的

      6. 在下方点击打开“tls”

      7. 域名中的ip地址改为用 ‘-’ 隔开,结尾加上 .nip.io

      8. 搭建vision节点申请证书

        将下方 “你的域名”,替换为 7.中修改后的域名(xx-xx-xx-xx.nip.io)

        #安装证书工具:
        curl https://get.acme.sh | sh; apt install socat -y || yum install socat -y; ~/.acme.sh/acme.sh --set-default-ca --server letsencrypt

        #三种方式任选其中一种,申请失败则更换方式
        #申请证书方式1: 
        ~/.acme.sh/acme.sh  --issue -d 你的域名 --standalone -k ec-256 --force --insecure
        #申请证书方式2: 
        ~/.acme.sh/acme.sh --register-account -m "${RANDOM}@chacuo.net" --server buypass --force --insecure && ~/.acme.sh/acme.sh  --issue -d 你的域名 --standalone -k ec-256 --force --insecure --server buypass
        #申请证书方式3: 
        ~/.acme.sh/acme.sh --register-account -m "${RANDOM}@chacuo.net" --server zerossl --force --insecure && ~/.acme.sh/acme.sh  --issue -d 你的域名 --standalone -k ec-256 --force --insecure --server zerossl

        #安装证书:
        ~/.acme.sh/acme.sh --install-cert -d 你的域名 --ecc --key-file /etc/x-ui/server.key --fullchain-file /etc/x-ui/server.crt

      9. 将安装证书执行后的 “key to:” 后面的路径复制到“密钥文件路径”中

      10. 将安装证书执行后的 “full chain to:” 后面的路径复制到“公钥文件路径”中

      注:其他设置默认即可,无需更改

    3. vless+vision+reality

      1. 备注随意(可以填写 vless+vision+reality,方便查看)
      2. 协议选择:vless
      3. 端口设置:443
      4. 在添加用户右侧点击“+”,添加一位用户
      5. flow 改为 后面带 “vision” 的
      6. 在下方点击打开“reality”
      7. 域名中的ip地址改为用 ‘-’ 隔开,结尾加上 .nip.io
      8. 目标网站:1.1.1.1:443
      9. 可选域名随意(可在添加的用户id中复制一小段,后面加上“.com”)

使用

  • 打开 v2rayN 客户端代理工具
  • 在x-ui控制面板中将添加好的入站规则点击前面的“操作”
  • 点击“二维码”(手机可使用 v2rayN 扫码添加,电脑点击 v2rayN 中的 “服务器 - 从剪切板导入批量的url”)
  • 路由改为:全局
  • 系统代理改为:自动配置系统代理

注:Windows端打开 v2rayN 后闪一下会最小化到右下角