一、SSH远程登录VPS #
推荐terminal:Tabby
- 交互现代化
- 内置SFTP
- 有很多插件
- 可以自建服务
二、安全防护 #
2.1 新建非root用户 #
-
新建用户
adduser <用户名> -
安装sudo功能
apt update && apt install sudo -
修改2.1.1中新建用户的权限
visudo在
User Privilege Specification下加入一行<用户名> ALL=(ALL:ALL) ALL即可。若希望使用root权限时不额外输入密码,则输入<用户名> ALL=(ALL) NOPASSWD: ALL。
2.2 SSH远程登录程序设置 #
-
打开配置文件
nano /etc/ssh/sshd_config -
修改配置项:修改ssh端口&禁止root用户登录
找到
#Port 22这行,去掉注释,将22改成想要改到的端口号找到
PermitRootLogin Yes这一行,奖yes改成no -
重启ssh服务,使修改生效
systemctl restart ssh -
使用新建的用户信息重新进行ssh远程连接
三、网站建设&证书管理 #
3.1 安装1Panel #
安装方法参考官网:1Panel
3.2 网站+证书配置 #
前提要求:使用的二级域名已经解析到服务器
-
创建网站
-
按需选择网站类型
-
设置反代 点击网站列表后面的“配置”按钮
-
添加证书
-
检查端口是否放行
四、Xray服务端配置 #
参考:https://xtls.github.io/document/level-0/ch07-xray-server.html,忽略tls部分
4.1 安装Xray #
wget <https://github.com/XTLS/Xray-install/raw/main/install-release.sh>
sudo bash install-release.sh
rm ~/install-release.sh
4.2 配置Xray #
4.2.1 生成uuid
xray uuid
4.2.2 创建日志专用文件夹,生成所需日志文件,赋予其他用户权限
mkdir ~/xray_log
touch ~/xray_log/access.log && touch ~/xray_log/error.log
chmod a+w ~/xray_log/*.log
4.2.3 创建配置文件
注意点:
- 注意放行xray的inbounds端口
- 如果xray日志显示fail检查log文件的权限
sudo nano /usr/local/etc/xray/config.json
参考教程中的文件内容:
// REFERENCE:
// <https://github.com/XTLS/Xray-examples>
// <https://xtls.github.io/config/>
// 常用的 config 文件,不论服务器端还是客户端,都有 5 个部分。外加小小白解读:
// ┌─ 1*log 日志设置 - 日志写什么,写哪里(出错时有据可查)
// ├─ 2_dns DNS-设置 - DNS 怎么查(防 DNS 污染、防偷窥、避免国内外站匹配到国外服务器等)
// ├─ 3_routing 分流设置 - 流量怎么分类处理(是否过滤广告、是否国内外分流)
// ├─ 4_inbounds 入站设置 - 什么流量可以流入 Xray
// └─ 5_outbounds 出站设置 - 流出 Xray 的流量往哪里去
{
// 1\\_日志设置
"log": {
"loglevel": "warning", // 内容从少到多: "none", "error", "warning", "info", "debug"
"access": "/home/vpsadmin/xray_log/access.log", // 改为你的日志地址:vpsadmin改为你的用户名
"error": "/home/vpsadmin/xray_log/error.log" // 改为你的日志地址:vpsadmin改为你的用户名
},
// 2_DNS 设置
"dns": {
"servers": [
"https+local://1.1.1.1/dns-query",
"localhost"
]
},
// 3*分流设置
"routing": {
"domainStrategy": "IPIfNonMatch",
"rules": [
{
"type": "field",
"ip": [
"geoip:private"
],
"outboundTag": "block"
},
{
// 3.2 防止服务器直连国内
"type": "field",
"ip": ["geoip:cn"],
"outboundTag": "block"
},
// 3.3 屏蔽广告
{
"type": "field",
"domain": [
"geosite:category-ads-all"
],
"outboundTag": "block"
}
]
},
// 4*入站设置
// 4.1 这里只写了一个最简单的 vless+xtls 的入站,因为这是 Xray 最强大的模式。如有其他需要,请根据模版自行添加。
"inbounds": [
{
"port": 66666, // 填写你想要部署到的端口,和1Panel配置的端口不一致
"protocol": "vless",
"settings": {
"clients": [
{
"id": "", // 填写你的 UUID
"flow": "xtls-rprx-vision",
"level": 0,
"email": "vpsadmin@yourdomain.com" // 填写你的,好像没啥用
}
],
"decryption": "none",
"fallbacks": [
{
"dest": 8080 // 1Panel反代的端口
}
]
},
"streamSettings": {
"network": "tcp",
"security": "tls",
"tlsSettings": {
"alpn": "http/1.1",
"certificates": [
{
"certificateFile": "/docker/npm/letsencrypt/live/npm-1/fullchain.pem", // 改为你的地址
"keyFile": "/docker/npm/letsencrypt/live/npm-1/privkey.pem" // 改为你的地址
}
]
}
}
}
],
// 5*出站设置
"outbounds": [
{
"tag": "direct",
"protocol": "freedom"
},
{
"tag": "block",
"protocol": "blackhole"
}
]
}
4.2.4 启动xray
sudo systemctl status xray
4.2.5 查看xray状态
sudo systemctl status xray
active (running) 说明正在运行
4.2.6 👉 更多xray管理语句:
- 若你需要暂时关闭
Xray的服务,那就用stop命令
sudo systemctl stop xray
- 若你需要重启
Xray的服务,那就用restart命令
sudo systemctl restart xray
- 若你需要禁用
Xray的服务(电脑重启后禁止 Xray 自动运行),那就用disable命令
sudo systemctl disable xray
- 若你需要启用
Xray的服务(电脑重启后确保 Xray 自动运行),那就用enable命令
sudo systemctl enable xray
五、Xray客户端配置 #
参考:https://xtls.github.io/document/level-0/ch08-xray-clients.html
六、多节点转换为订阅链接 #
Reply by Email