解决的问题,当前我拥有两个服务器(都不能退款,有一个服务器跑Gemini的服务无法直连,有一个可以直连)

通过直连的服务器开启Xray 使用3x-ui 超简单完成部署,通过上一篇linux使用mihomo的教程完成流量访问googleapi地址通过这台服务器走的操作

安装1panel面板

https://1panel.cn/docs/installation/online_installation/

我使用的服务器为debain12,先通过ssh安装它

curl -sSL https://resource.fit2cloud.com/1panel/package/quick_start.sh -o quick_start.sh && bash quick_start.sh
  • 选择你喜欢的语言:2

  • 默认 opt

  • 设置端口

  • 设置安全入口

  • 设置账号

  • 设置密码

安装防火墙

https://1panel.cn/docs/user_manual/hosts/firewall/

更新软件包

sudo apt update

安装 UFW

sudo apt install ufw

放开 1Panel 系统端口

sudo ufw allow 8090/tcp

上述命令中的 8090 端口需要替换为安装 1Panel 系统时自定义的端口

因还是需要通过命令,后续的所有操作由1panel内置终端操作

启动 UFW

sudo ufw enable

不放行22端口

为了安全着想

如果你的ssh非标准也不需要放开,请注意,如果你没有放开1panel,将无法在访问,则需要服务商提供通过vnc或控制台放开端口

使用编排docker

version: "3"

services:
  3x-ui:
    image: ghcr.io/mhsanaei/3x-ui:latest
    container_name: 3x-ui
    hostname: my-3x-ui
    volumes:
      - ./db/:/etc/x-ui/
      - ./cert/:/root/cert/  #默认路径在/opt/1panel/docker/compose/下面
    environment:
      XRAY_VMESS_AEAD_FORCED: "false"
    tty: true
    network_mode: host
    restart: unless-stopped

容器日志

已经成功运行,它原使用的是本地host

你可以通过浏览器访问 http://<服务器IP地址>:2053 来访问 3x-ui 的 Web 界面,如果你安装了防火墙,是访问不了的,请先放开端口

erver ready
(0x2a354e0,0xc00060e1b0)
2024/12/27 09:12:33 Starting x-ui 2.4.10
(0x2a354e0,0xc0004c2630)
INFO - Web server running HTTP on [::]:2053
INFO - XRAY: infra/conf/serial: Reading config: &{Name:bin/config.json Format:json}
WARNING - XRAY: core: Xray 24.12.18 started

设置x-ui

官方教程

https://github.com/MHSanaei/3x-ui

并不建议使用80 443 端口,可以使用其他非标准端口

默认用户名:admin

默认密码:admin

请注意登录进去修改对应的账号密码,

676e6482864fc.webp

安全设置

修改密码用户名以及开启令牌

注意保存令牌

面板设置-安全设定

修改原用户名密码

搞定后保存后重启面板

676e64829454b.webp

修改默认url地址

新建一个反向代理

前提是域名解析到当前服务器IP地址

通过1panel安装openresty(nginx),使用它新建一个反向代理

http://127.0.0.1:2053 为本地地址

申请证书

启用https

官方的nginx代码

location /sub {
#Nginx 子路径
#确保面板设置中的 “URI Path” 相同。/sub
#面板中的 需要以 结尾。url/
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_set_header Host $http_host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header Range $http_range;
    proxy_set_header If-Range $http_if_range; 
    proxy_redirect off;
    proxy_pass http://127.0.0.1:2053;
}
location ^~ /sub { 
#自用反代代码
    proxy_pass http://127.0.0.1:2053/sub;
    proxy_set_header Host $http_host;
    add_header Cache-Control no-cache;
    proxy_ssl_server_name on; 
}

如果你出现了无限301 重定向次数的问题

请删除这个if判断的重定向代码

如果你需要了奇怪的问题

比如打不开,证书没应用,我个人建议不要使用一键反向代理

请使用静态网站,然后在nginx中的配置文件修改规则即可

现在你可以通过 [https://域名:端口/子路径,就可以成功登录到x-ui了。]

添加入站列表

新建一个入站规则

无特殊需求默认即可

  • 老的软件不支持vless (只需要注意你要用哪种协议,自己选择)

  • 服务器防火墙 开放对应的端口

  • 可以开启tls。证书路径为/root/cert/XXX公钥或秘钥证书文件名

    • 文件名查看地址为:/opt/1panel/docker/compose/3x-ui/cert,这个地址是刚才1panel一键申请证书的位置

    • 一般来说地址是:/root/cert/fullchain.pem /root/cert/privkey.pem

  • 其他无特殊需求可以不需要设置

客户端如何使用

在这个更多信息里面有地址vless转换

转换地址:https://github.com/cmliu/edgetunnel