X-UI 一键脚本
bash <(curl -Ls https://raw.githubusercontent.com/vaxilu/x-ui/master/install.sh)安装完成后请设置面板后台的用户名和密码,端口(服务器开启端口白名单)。
TLS 安装前准备步骤
socat
其实不需要 SOCAT 也可以,不过安装 X -UI 以后我们使用 v2 或者 trojan 的 ssl 加密的时候需要 ssl 证书,这个时候我们需要 Acme 配合 NGINX/SOCAT 申请证书。
当你的服务器上有 nginx 或者宝塔面板时,就不需要安装 socat 了,在这个时候执行是申请 SSL 脚本会提示 80 端口被占用出错。
1. Debian/Ubuntu 安装 socat
apt update -y
apt install -y curl
apt install -y socat2. centos 安装 socat
yum update -y
yum install -y curl
yum install -y socat安装 Acme
curl https://get.acme.sh | sh申请证书
需要准备一个邮箱(非必须)和域名解析到你的 IP,如果域名托管在 cf 的话不要开启小云朵。
~/.acme.sh/acme.sh --register-account -m 你的邮箱
~/.acme.sh/acme.sh --issue -d 你的域名 --standalone改证书存放位置
~/.acme.sh/acme.sh --installcert -d 你的域名 --key-file /root/private.key --fullchain-file /root/cert.crt域名申请时间超时的运行这个命令然后再申请:
~/.acme.sh/acme.sh --set-default-ca --server letsencrypt TLS 具体配置
1. 怎么开启 TLS
在后台选择搭建节点的时候是 vmess/trojan/ss/vless 等都可以开启 tls 选项。开启 TLS 选项后需要绑定域名,这里我们填写刚刚申请了 ssl 的域名,证书位置是 /root/cert.crt 密钥位置是 /root/private.key
端口选择 443,注意因为 x -ui 没有域名回落,所以我们搭建在 443 上的翻墙只能有一个。
cf api 自助申请 ssl
现在脚本已经支持 cf api 自助申请 ssl,如果你的域名托管在 cloudflare,解析域名到 IP 以后,利用脚本可以方便的申请证书。
ssh 界面输入 x -ui,出现命令界面,16 就是自助申请证书,输入你的域名,cf 邮箱,cf api 就可以了,api 从这里申请。
登录 Cloudflare 官网,在左下角的 API 区域,点击“获取您的 API 令牌”
点击之后进入二
级页面,点击 API 令牌,找到 API 密钥下方的 Global API Key,进行查看
vmess 或者 vless 怎么转换成 clash 的地址
https://v1.v2rayse.com/v2ray-clash/ 这个纯前端的,安全
卸载阿里云盾
远程连接到阿里云云服务器或者轻量应用服务器后,执行以下代码卸载阿里云盾:
wget http://update.aegis.aliyun.com/download/uninstall.sh
chmod +x uninstall.sh
./uninstall.sh
wget http://update.aegis.aliyun.com/download/quartz_uninstall.sh
chmod +x quartz_uninstall.sh
./quartz_uninstall.sh删除阿里云盾文件残留
卸载阿里云盾后,执行如下代码删除阿里云盾文件残留:
pkill aliyun-service
rm -fr /etc/init.d/agentwatch /usr/sbin/aliyun-service
rm -rf /usr/local/aegis*屏蔽阿里云盾 IP
最后就是屏蔽阿里云盾的 IP:
iptables -I INPUT -s 140.205.201.0/28 -j DROP
iptables -I INPUT -s 140.205.201.16/29 -j DROP
iptables -I INPUT -s 140.205.201.32/28 -j DROP
iptables -I INPUT -s 140.205.225.192/29 -j DROP
iptables -I INPUT -s 140.205.225.200/30 -j DROP
iptables -I INPUT -s 140.205.225.184/29 -j DROP
iptables -I INPUT -s 140.205.225.183/32 -j DROP
iptables -I INPUT -s 140.205.225.206/32 -j DROP
iptables -I INPUT -s 140.205.225.205/32 -j DROP
iptables -I INPUT -s 140.205.225.195/32 -j DROP
iptables -I INPUT -s 140.205.225.204/32 -j DROP检查阿里云盾是否卸载干净
• • 最后检查下自己服务器上的阿里云盾是否卸载干净了,主要就是看进程里有没有阿里云盾的相关进程了(AliYunDun、aliyun-service 和 AliYunDunUpdate),可以通过 ps -aux | grep -E ‘aliyun|AliYunDun’ 来检查,如果没有相关进程则说明阿里云盾已经卸载干净了。