Xray的配置 - 张小白的小窝

本文章主要记录一些VPS的设置，使得购买的VPS及域名能够支持科学上网，服务器为Ubuntu 20.04。在执行任何操作之前，切换到/root目录，并使用apt update && apt upgrade来更新系统。

事前准备#

服务器准备#

部分软件：

1
apt install vim git curl wget -y

启用 BBR TCP 拥塞控制算法：

1
echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
2
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
3
sysctl -p

设置时区：

1
timedatectl set-timezone Asia/Shanghai

Cloudflare准备#

将Cloudflare中SSL/TLS加密模式设置为完全（严格）。

在Cloudflare创建一个新的令牌（参考cf插件主页配置），权限为Zone.Zone.Read; Zone.DNS.Edit，并将令牌保存到本地。

在Caddy官方下载地址，选择dns.provider.cloudflare，下载到本地准备。

设置密钥登陆#

生成密钥#

连接到服务器后，使用ssh-keygen来生成密钥，并把私钥保存到本地。

使用mv /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys更改公钥名称。使用如下命令来更改权限：

1
chmod 700 ~/.ssh
2
chmod 600 ~/.ssh/authorized_keys

修改登录方式#

使用vim /etc/ssh/sshd_config来修改SSH配置文件，将PasswordAuthentication改为no，将PubkeyAuthentication改为yes，并systemctl restart ssh重启SSH服务。

如有必要，可以更改ssh的端口号，修改Port即可。

安装Caddy#

1
apt install -y debian-keyring debian-archive-keyring apt-transport-https
2
curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/gpg.key' | sudo gpg --dearmor -o /usr/share/keyrings/caddy-stable-archive-keyring.gpg
3
curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/debian.deb.txt' | sudo tee /etc/apt/sources.list.d/caddy-stable.list
4
apt update
5
apt install caddy

把之前下载的Caddy传到root下，

1
mv ./caddy_linux_amd64_custom ./caddy
2
chmod +x ./caddy
3
./caddy list-modules | grep dns

如果正常，会显示出dns.providers.cloudflare模块。

在替换官方的Caddy：

1
mv ./caddy /usr/bin/caddy

寻找合适的伪装站#

示例关键字：intext:登录 Cloudreve

配置Caddy#

启动Caddy服务：

1
systemctl enable --now caddy

通过如下命令查看Caddy的日志：

1
journalctl -u caddy --no-pager | less +G

1
vim /etc/caddy/Caddyfile

改为如下：

1
example.com {
2
    encode gzip
3

4
    tls {
5
        dns cloudflare 你的API token
6
        protocols tls1.2 tls1.3
7
    }
8

9
    reverse_proxy /rayws* localhost:port {
10
        header_up Host {host}
11
        header_up X-Real-IP {remote_host}
12
    }
13

14
    reverse_proxy /xuiws* localhost:port
15

16
    # 伪装网址
17
    reverse_proxy https://demo.cloudreve.org {
18
        header_up Host {upstream_hostport}
19
    }
20
}

奇怪的是xui只能在Chrome匿名模式下进入

caddy run查看tls是否生效：

1
tls.obtain      certificate obtained successfully

XUI#

安装XUI#

参考官方仓库：

1
bash <(curl -Ls https://raw.githubusercontent.com/FranzKafkaYu/x-ui/master/install.sh)

配置XUI#

进入面板，把监听IP改为127.0.0.1，端口改为上面定义的xuiws端口。添加端口为rayws端口的节点。