前言

不要说我的标题又臭又长。

首先,迫于6月及9月大规模屏幕ssr和ss的方式,我选择了v2ray作为后端。

v2ray的后端是属于收费版本,欢迎去官方wiki购买,购买地址:

https://github.com/v2rayv3/pay-v2ray-sspanel-v3-mod_Uim-plugin/tree/master

以下所有教程基于骗钱的Rico开发的V2ray后端AWS Lightsail 服务器Boostvm 移动中转,两套一键iptables中转脚本


购买中转VPS

由于我是第一次使用aws,我选择自己注册了一个帐号,然后再https://mjjloc.com购买了8元的一次性visa验证及50元的100刀AWS抵扣。这里具体就不讲了,可以自己点击链接去看购买的东西。

接着,作为贫穷的机场主,我只能选择那些廉价的国内NAT 中转VPS,选来选取,迫于隐私需求,最终只有两家符合我的要求。

月付29的BoostVM和月付26日uovz

boostvm 相关套餐
uovz相关套餐

以上链接均无利益相关,没有aff 链接。(我不会告诉你我还有mansora的ovz深港IPLC)

环境介绍结束,基本情况就是这样了。


后端VPS搭建

AWS 开设备,建设落地节点。

实例准备好后,一定要在AWS的面板里,把防火墙的端口放行

boostvm的移动中转合适法兰克福和日本AWS 落地,这里我们就近原则,选择日本东京节点落地。(ip已隐藏)

机器开好后,我们先去cloudflare里添加一下解析,这里注意,添加A记录的时候,请把云朵变成 灰色 的。

切记 是DNS only模式,有朋友这里弄错了 花了一下午去找原因

然后我们 回到机场前端面板,选择添加一个节点。

然后我们记下节点的ID,我这里是19

回到AWS的ssh界面

先安装docker

curl -fsSL https://get.docker.com -o get-docker.sh  && \
bash get-docker.sh

再使用 docker-compose 方式安装后端

mkdir v2ray-agent  &&  \ 

cd v2ray-agent && \ 

curl https://raw.githubusercontent.com/v2rayv3/pay-v2ray-sspanel-v3-mod_Uim-plugin/master/install.sh -o install.sh && \ 

chmod +x install.sh && \ 

bash install.sh

根据提示,我们输入相关数据

具体细节,请点开大图查看

其他的没有明确说明的,默认就好了。

安装完后,我们在机场前端看节点,应该是处于在线状态了。

在后端,我们可以使用

docker-compose logs

查看你的后端状态,正常 应该是不应该有红色的字符出现的。


前端配置调整

后端安装好后,只要前端能看见在线,后端基本上就没事情了,我们剩下的,就是要写前端的配置了。

参考wiki:https://github.com/v2rayv3/pay-v2ray-sspanel-v3-mod_Uim-plugin/wiki/%5B%E9%85%8D%E7%BD%AE%5D-%E4%BD%9C%E4%B8%BA-V2Ray-%E5%90%8E%E7%AB%AF

// WS + TLS (Caddy 提供)
非CDN域名或者ip;0;2;tls;ws;path=/v2ray|host=非CDN且要TLS域名|inside_port=10550|outside_port=443

我们选择WS+TLS的方式,需要的时候,我们可以再后面再套CDN

这个时候,一个AWS的落地节点就已经完全建立好了,如果你不用中转,到这里就可以结束了。我们访问aws开头的这个域名,应该是能看见如下网页的。

这个时候,可以掏出你的手机订阅 测试一下节点了。


中转VPS搭建

以下是中转教程,不需要中转的,可以不看。

AWS JP 落地鸡不用动,ssh 进我们在boostvm开启的移动中转鸡。(或者其他中转鸡)

使用这个脚本

wget -qO natcfg.sh https://raw.githubusercontent.com/arloor/iptablesUtils/master/natcfg.sh && bash natcfg.sh

回车后,应该能看到提示转发成功,这时,我们回到机场前端,节点配置页面。

为了保证之前建设好的后端能正常使用,我们新建一个中转测试节点

节点地址 直接复制一份 落地鸡的过来,然后 修改或添加outside_port=NAT中转鸡的中转端口。

添加server=nat中转鸡的ip或者域名。

保存后,更新订阅。

我们应该能看见有两个测试节点。

选择中转测试那个,ios 的shadowrocket应该要点击感叹号,然后把允许不安全的勾上。

如果能正常使用,应该是能访问google的。

这个时候,我们可以把测试好的配置,直接搬过去,复制进节点19的配置就好了。

然后删除测试的那个节点,前端也就不会显示了,一个中转节点就做好了。

4 意见

留下一个答复

请输入你的评论!
请在这里输入你的名字