谷姐靓号网众所周知webhorizon机的IPV4(NAT)都是被墙的,直接食用是不行的。
所以IPV4必须套cloudflare+IP优选着用了。
1、略过免费域名使用CF的DNS解析,各位MJJ应该都是人手好几个域名吧。
2、cloudflare里设置A指向到webhorizon的外网IP(43.230.163.*),设置SSL/TLS模式为Full,先不用点亮小云朵。
(题外话:我前几天成功了第一台NAT,但忘记把第二个域名设置Full模式没搞定,折腾了好几天才找到原因。)
3、在邮箱里找到NAT机的内网IP(10.37.160.*)、能用的20个IPV4端口号。
4、登陆https://ovz.control-panel.in:4083后台,打开(Tun/Tap、Fuse in Container(s))开关,重装系统Debian10(用习惯了)。
5、在Domain Forwarding中,设置两条映射规则(7601/7602为NAT端口):
HTTP 域名 80 10.37.160.* 7601
HTTPS 域名 443 10.37.160.* 7602
6、更新系统、安装一些常用的
apt update -y
apt upgrade -y
apt install git vnstat htop vim curl unzip screen socat -y
7、NAT VPS申请SSL证书(参考)
curl https://get.acme.sh | sh
~/.acme.sh/acme.sh --register-account -m woae5@163.com
~/.acme.sh/acme.sh--issue -d 域名 --standalone (这一条可能会出错,可以不管它。)
~/.acme.sh/acme.sh --issue -d 域名 --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please (这里FinalShell会返回两条绿色的,在cloudflare中设置一条TXT指向,例如:TXT _acme-challenge.fr域名PK8yJsN6dUx_oe4mrtDj6OaWBjgpqC6pQaDh4wCQF00 DNS only Auto )
~/.acme.sh/acme.sh --renew -d 域名 --yes-I-know-dns-manual-mode-enough-go-ahead-please
cp ~/.acme.sh/域名/域名.key ~/v2ray.key
cp ~/.acme.sh/域名.tk/fullchain.cer ~/v2ray.pem
8、OpenVZ VPS 修改系统时间 #修改时区到+8区
rm -rf /etc/localtime
ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
date -R #查看的时区设置
9、安装V2瑞
bash <(curl -sL https://raw.githubusercontent.com/hiifeng/v2ray/main/install_v2ray.sh)
注意443的位置改用7602端口
10、配置/etc/nginx/conf.d/域名.conf
server {
listen 7601;
listen [::]:7601;
server_name 域名;
return 301 https://$server_name:443$request_uri;
}
server {
listen 7602 ssl http2;
listen [::]:7602 ssl http2;
server_name 域名;
*******这里还有很多略过****
}
重启 Nginx:systemctl restart nginx
11、在V2瑞的连接中,修改7602为443
12、在cloudflare中点亮小云朵
完成,可以愉快的玩耍了。
PS:我在第2条中没有设置Full折腾了好几天,所以一直没有发帖。
热议
推荐楼 BZGOGO 2022-12-5 19:15:17
没这么麻烦。。。直接套ipv6:CF解析一个二级域名到ipv6地址,finalshell代理模式ssh连上被墙ipv4,安装x-ui并一键申请cf证书,x ui添加一个vmess节点(端口443 添加用户 ws填域名 路径a tls填上证书和密钥路径),点亮小黄云,done!
推荐楼 Amanda 2022-12-5 18:49:15
从没设置成FULL可以看出楼主是个新手
推荐楼 hunter5q 2022-12-8 23:28:00
看到你这步骤感觉好累..为啥要弄这么复杂
推荐楼 西瓜皮 2022-12-7 00:21:56
是的,然后在链接里输入这个IP
https://my.webhorizon.net/plugin/support_manager/knowledgebase/view/3 ...
用那个公网ip和自己设置的ssh密码,再选一个端口就可以连接了吗?
但是我这里连接失败,很奇怪,难道是端口没选对吗?
2楼 周星辰 2022-12-5 18:47:23
挺好,
4楼 cai 2022-12-5 18:49:27
好帖绑定
5楼 Mintian 2022-12-5 18:49:40
mk
6楼 fyxgy 2022-12-5 18:50:56
赠送一点经验,开代理后,在FinalShell设置,选择代理服务器,然后主机IPV4、端口7621,就可以直接连接了,而不需要SSH连接到IPV6。
7楼 雨墨 2022-12-5 18:52:10
草率了,今天刚出了唉,可惜了
8楼 fyxgy 2022-12-5 18:52:25
从没设置成FULL可以看出楼主是个新手
是的,哈哈,我这第一个NAT搞定好几天了,换了个新域名却又搞了好几天才搞定。
9楼 懂小姐 2022-12-5 18:58:11
水平一般。基本上坛里翻来覆去就那些花样,所谓的好几个技术贴也根本没弄明白ssl回源的意义,花样也没整出Tunnel、自定义回源端口
10楼 yem 2022-12-5 19:01:21
反正全天4k
12楼 BZGOGO 2022-12-5 19:15:17
没这么麻烦。。。直接套ipv6:CF解析一个二级域名到ipv6地址,finalshell代理模式ssh连上被墙ipv4,安装x-ui并一键申请cf证书,x ui添加一个vmess节点(端口443 添加用户 ws填域名 路径a tls填上证书和密钥路径),点亮小黄云,done!
13楼 vlin 2022-12-5 19:43:58
多谢分享,正需要
Send by Discuz x Reader
14楼 lovecan 2022-12-5 20:02:10
后面的tls没必要。cdn到v2是用vmess连的
15楼 shuang76 2022-12-5 20:34:04
WB都是这么会玩
16楼 samk9 2022-12-5 20:49:27
既然套了cf索性直接用ipv6的80端口就行了
17楼 老有刁民要害朕 2022-12-5 21:04:26
1024,十分感谢
18楼 bigbear 2022-12-5 21:15:17
感谢
19楼 卤蛋 2022-12-5 21:20:12
真正的折腾在后面
20楼 咖喱给给 2022-12-5 21:21:58
水平一般。基本上坛里翻来覆去就那些花样,所谓的好几个技术贴也根本没弄明白ssl回源的意义,花样也没整出T ...
确实,我是因为他家的domain forward老是坏,所以就看坛子里的教程搞好了
22楼 ansheng 2022-12-6 21:11:05
我直接CF走的IPV6回源
ipv6回源网络会不会有点慢
23楼 Hetzner 2022-12-6 22:26:33
ipv6回源网络会不会有点慢
我用的秒回源
24楼 西瓜皮 2022-12-6 23:32:10
箭头所指,算是内网IP吗?
我的是收来的,没有原始邮件,看不到邮件的里的IP,这是从面板看到的,不知道是不是?
25楼 fyxgy 2022-12-6 23:41:07
箭头所指,算是内网IP吗?
我的是收来的,没有原始邮件,看不到邮件的里的IP,这是从面板看到的,不知道是 ...
是的,然后在链接里输入这个IP
https://my.webhorizon.net/plugin/support_manager/knowledgebase/view/3/nat-ipv4-ports-calculator-ovz/
就可以得到20个NAT端口了。
26楼 西瓜皮 2022-12-7 00:21:56
是的,然后在链接里输入这个IP
https://my.webhorizon.net/plugin/support_manager/knowledgebase/view/3 ...
用那个公网ip和自己设置的ssh密码,再选一个端口就可以连接了吗?
但是我这里连接失败,很奇怪,难道是端口没选对吗?
27楼 qqlikeho 2022-12-7 10:14:52
BZGOGO 发表于 2022-12-5 19:15
没这么麻烦。。。直接套ipv6:CF解析一个二级域名到ipv6地址,finalshell代理模式ssh连上被墙ipv4,安装x-u ...
证书都不需要直接端口80ws就行 已经被墙了不需要伪装开tls没什么意义 直接cf解析AAAA到v6,小鸡开80端口 ws协议。就可以了。 如果需要自选IP,ws的host里面写上cf解析的域名 服务器ip填自选出来的。更舒服。
28楼 fyxgy 2022-12-7 14:40:03
用那个公网ip和自己设置的ssh密码,再选一个端口就可以连接了吗?
但是我这里连接失败,很奇怪,难道是 ...
在这个链接里,有IPV4专用的SSH端口。
https://my.webhorizon.net/plugin/support_manager/knowledgebase/view/3/nat-ipv4-ports-calculator-ovz/
29楼 西瓜皮 2022-12-7 19:58:56
在这个链接里,有IPV4专用的SSH端口。
https://my.webhorizon.net/plugin/support_manager/knowledgebas ...
老哥有联系方式,可以请教吗
30楼 西瓜皮 2022-12-7 20:02:07
在这个链接里,有IPV4专用的SSH端口。
https://my.webhorizon.net/plugin/support_manager/knowledgebas ...
Location : Tokyo, Japan
Port Range : 14301 to 14320
SSH Port : 14321
SSH Command : ssh root@43.230.163.245 -p 14321
该怎么选端口呢?
在那个范围内随便选?
还是只能使用14321?
32楼 jiashencha 2022-12-7 20:46:10
FinalShell 链接SSH没有反应。是需要FinalShell开代理?
33楼 吸精瓶 2022-12-7 20:53:21
Location : Tokyo, Japan
Port Range : 14301 to 14320
...
ipv4被墙了 只能ipv6
34楼 西瓜皮 2022-12-7 21:19:18
ipv4被墙了 只能ipv6
挂着梯子也不能连接?
35楼 Lmao 2022-12-7 23:33:09
你有ipv6为什么要用ipv4
36楼 fyxgy 2022-12-8 05:53:32
西瓜皮 发表于 2022-12-7 21:19
挂着梯子也不能连接?
FinalShell的单个ssh配置里选择代理服务器,系统或路由器都可以,代理ipv4连接14321你的SSH端口了。
37楼 狐狸有点狗 2022-12-8 06:21:53
66666666
38楼 西瓜皮 2022-12-8 15:20:13
FinalShell的单个ssh配置里选择代理服务器,系统或路由器都可以,代理ipv4连接14321你的SSH端口了。 ...
这个勾怎么去不掉呢?
去不掉这个勾,就无法开启代理模式
39楼 fyxgy 2022-12-8 16:10:12
西瓜皮 发表于 2022-12-8 15:20
这个勾怎么去不掉呢?
去不掉这个勾,就无法开启代理模式
这下面不是有添加嘛,添加一个能用的就可以呀。
比方说软路由192.168.1.1,本机127.0.0.1,端口设置一下。
40楼 西瓜皮 2022-12-8 21:07:42
这下面不是有添加嘛,添加一个能用的就可以呀。
比方说软路由192.168.1.1,本机127.0.0.1,端口设置一下 ...
这设置没问题吧,端口从22到80,还有首页提到的所有端口换了个遍,依然无法连接,看来这小鸡废了
42楼 西瓜皮 2022-12-8 23:02:25
不是这样的
你应该是用WIN版的V2客户端吧
那主机那里填:127.0.0.1
我可以私信我的联系方式咨询老哥吗?
43楼 hunter5q 2022-12-8 23:28:00
看到你这步骤感觉好累..为啥要弄这么复杂
44楼 奇怪的商家 2022-12-9 01:24:03
我可以私信我的联系方式咨询老哥吗?
如果你有本地的IPV6,那就着下图填
--------------------------------
如果是IPV4,就照下面2张图填
------------------------------
再不明白就没有办法了
45楼 西瓜皮 2022-12-9 01:30:06
如果你有本地的IPV6,那就着下图填
-------------------------------- ...
谢谢老哥,明天我开电脑操作一遍,真心感谢老哥,辛苦你了!
46楼 疯狂痴呆 2022-12-9 02:05:05
萌新弱弱的问下
套CF后,自选IP爬墙,是在hosts里添加域名IP还是怎么操作?
47楼 fyxgy 2022-12-9 14:42:22
萌新弱弱的问下
套CF后,自选IP爬墙,是在hosts里添加域名IP还是怎么操作? ...
在地址(address)中用优选到的IP替换掉就可以了。
48楼 疯狂痴呆 2022-12-9 16:07:13
在地址(address)中用优选到的IP替换掉就可以了。
主机
服务器地址(SNI)
请求头Host|cf.abcd.com
这三个换哪个?我记得之前我换过,然后连不上
49楼 fyxgy 2022-12-9 17:09:14
主机
服务器地址(SNI)
请求头Host|cf.abcd.com
我也萌新,我只会在代理软件里修改。
50楼 dmxiaoshen 2022-12-9 17:10:50
主机
服务器地址(SNI)
请求头Host|cf.abcd.com
换 主机 就行,其余不变
52楼 Nassa 前天00:11
mk
53楼 Udyf465 前天18:28
没这么麻烦。。。直接套ipv6:CF解析一个二级域名到ipv6地址,finalshell代理模式ssh连上被墙ipv4,安装x-u ...
这样填443可以访问吗
54楼 madacr 前天19:15
没这么麻烦。。。直接套ipv6:CF解析一个二级域名到ipv6地址,finalshell代理模式ssh连上被墙ipv4,安装x-u ...
请问Domain Forwarding应该怎么填。。。。谢谢。
55楼 BZGOGO 前天19:32
请问Domain Forwarding应该怎么填。。。。谢谢。
ipv6套不用设置这个,ipv4套的话外网 443映射到内网443
56楼 SayWhat13 前天19:33
noob
57楼 hswl666 前天20:13
感谢分享
这个在哪呀
59楼 烟花三月 5小时前
这个在哪呀
申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。
评论前必须登录!
立即登录 注册