最近经常有人被封端口,我自己搭的这个方案没被封过,现在分享出来。

系统:Debian10-11

首先要确保自己的vps是纯净的系统,不要商家预装的,在系统启动后操作DD重装脚本进行安装纯净版系统

第一步:DD重装Debian10系统:

wget -N --no-check-certificate https://raw.githubusercontent.com/qingee/dd/master/InstallNET.sh && chmod +x InstallNET.sh && ./InstallNET.sh -d 10 -v 64 -p "notetoday" -port "22"

系统root密码:notetoday
更改root密码:passwd 或者 passwd root输入你想要设置的密码即可,在ssh命令窗口输入密码不显示是正常

一键DD纯净系统脚本 CentOS/Debian/Ubuntu
哔哔叨叨
7125

第二步: 安装适用于流媒体的XanMod内核开启BBR2(FQ+PIE):

apt update 
apt install curl -y
apt install gnupg2 -y
apt install wget -y
echo 'deb http://deb.xanmod.org releases main' | tee /etc/apt/sources.list.d/xanmod-kernel.list
wget -qO - https://dl.xanmod.org/gpg.key | apt-key --keyring /etc/apt/trusted.gpg.d/xanmod-kernel.gpg add - 
apt update && apt install linux-xanmod-rt-edge -y && reboot

执行完命令代码后等待系统重启,重启完成后执行以下脚本开启BBR2

bash <(curl -Lso- https://git.io/kernel.sh)

2022-10-22T05:09:28.png
2022-10-22T05:13:42.png
2022-10-22T05:15:10.png
再次运行上面的代码,查看参数是否和下图一样,如果是一样的就是开启成功了
2022-10-22T05:17:17.png

第三步:安装VPS开源MW控制面板

Linux主机开源面板:mdserver-web,完全免费,界面仿宝塔面板
哔哔叨叨 , Linux , 软件推荐
11203 
curl -fsSL https://cdn.jsdelivr.net/gh/midoks/mdserver-web@latest/scripts/install.sh | bash
curl -fsSL  https://raw.githubusercontent.com/midoks/mdserver-web/dev/scripts/update_dev.sh | bash

2022-10-22T05:25:00.png
记住控制面板的信息登录上去后在安全里关闭防火墙

第四步:安装WARP接管VPS的出站ip

# 自动配置 WARP WireGuard IPv4 网络 
bash <(curl -fsSL git.io/warp.sh) 4
echo "1" > /proc/sys/net/ipv6/conf/all/disable_ipv6

这个配置后你vps向外请求的所有ip都不是本机的真实ip,速度可能会有所影响,但是会很安全

第五步:安装x-ui面板

 bash <(curl -Ls https://raw.githubusercontent.com/FranzKafkaYu/x-ui/master/install.sh)

安装完成后输入x-ui命令申请完证书后记住证书的路径
2022-10-22T05:34:01.png
2022-10-22T05:38:42.png
2022-10-22T05:42:18.png
2022-10-22T19:36:02.png

进入x-ui后台节点

2022-10-22T19:40:30.png

新增节点类型:
协议类型:Vmess
添加用户:会出现随机id,复制id
禁用不安全加密:打开
传输:WS //将复制的用户id粘贴在路径/后面
TLS:填入自己的域名和刚才记下的证书路径