webhorizon套CF使用IPV4+WS+TLS的正确食用示范

众所周知webhorizon机的IPV4(NAT)都是被墙的,直接食用是不行的。

 

所以IPV4必须套cloudflare+IP优选着用了。

 

1、略过免费域名使用CF的DNS解析,各位MJJ应该都是人手好几个域名吧。

 

2、cloudflare里设置A指向到webhorizon的外网IP(43.230.163.*),设置SSL/TLS模式为Full,先不用点亮小云朵。

(题外话:我前几天成功了第一台NAT,但忘记把第二个域名设置Full模式没搞定,折腾了好几天才找到原因。)

 

3、在邮箱里找到NAT机的内网IP(10.37.160.*)、能用的20个IPV4端口号。

 

4、登陆https://ovz.control-panel.in:4083后台,打开(Tun/Tap、Fuse in Container(s))开关,重装系统Debian10(用习惯了)。

 

5、在Domain Forwarding中,设置两条映射规则(7601/7602为NAT端口):

HTTP 域名 80 10.37.160.* 7601               

HTTPS 域名 443 10.37.160.* 7602

 

6、更新系统、安装一些常用的

apt update -y

apt upgrade -y

apt install git vnstat htop vim curl unzip screen socat -y

 

7、NAT VPS申请SSL证书(参考)

curl https://get.acme.sh | sh

~/.acme.sh/acme.sh --register-account -m woae5@163.com

~/.acme.sh/acme.sh --issue -d 域名 --standalone (这一条可能会出错,可以不管它。)

~/.acme.sh/acme.sh --issue -d 域名 --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please (这里FinalShell会返回两条绿色的,在cloudflare中设置一条TXT指向,例如:TXT _acme-challenge.fr域名 PK8yJsN6dUx_oe4mrtDj6OaWBjgpqC6pQaDh4wCQF00 DNS only Auto )

~/.acme.sh/acme.sh --renew -d 域名 --yes-I-know-dns-manual-mode-enough-go-ahead-please

cp ~/.acme.sh/域名/域名.key ~/v2ray.key

cp ~/.acme.sh/域名.tk/fullchain.cer ~/v2ray.pem

 

8、OpenVZ VPS 修改系统时间 #修改时区到+8区

rm -rf /etc/localtime

ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

date -R #查看的时区设置

 

9、安装V2瑞

bash <(curl -sL https://raw.githubusercontent.com/hiifeng/v2ray/main/install_v2ray.sh)

注意443的位置改用7602端口

 

10、配置/etc/nginx/conf.d/域名.conf

server {

    listen 7601;

    listen [::]:7601;

    server_name 域名;

    return 301 https://$server_name:443$request_uri;

}

server {

    listen 7602 ssl http2;

    listen [::]:7602 ssl http2;

    server_name 域名;

*******这里还有很多略过****

}

重启 Nginx:systemctl restart nginx

 

11、在V2瑞的连接中,修改7602为443

 

12、在cloudflare中点亮小云朵

 

完成,可以愉快的玩耍了。

PS:我在第2条中没有设置Full折腾了好几天,所以一直没有发帖。

 

推荐BZGOGO

昨天 19:15

没这么麻烦。。。直接套ipv6:CF解析一个二级域名到ipv6地址,finalshell代理模式ssh连上被墙ipv4,安装x-ui并一键申请cf证书,x ui添加一个vmess节点(端口443 添加用户 ws填域名 路径a tls填上证书和密钥路径),点亮小黄云,done

© 版权声明
THE END
喜欢就支持一下吧
点赞9 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容