最近申请到了
OCI的VPS,第一时间想到的是折腾点有意思的东西。于是用s-ui面板搭了个节点服务,通过这篇文章记录一下折腾的全过程
📌s-ui
s-ui是一个为 SagerNet/sing-box 打造的高级 Web 管理面板,支持多用户、订阅、流量统计等常用功能。 项目地址
🛠️安装
这里使用 Docker 安装,下面为 docker-compose.yml :
---
services:
s-ui:
image: alireza7/s-ui
container_name: s-ui
hostname: "s-ui"
volumes:
- "./db:/app/db"
- "./cert:/app/cert"
tty: true
restart: unless-stopped
ports:
- "2095:2095"
- "2096:2096"
networks:
- s-ui
entrypoint: "./entrypoint.sh"
networks:
s-ui:
driver: bridge
📖默认信息
安装完成后,下面是默认信息:
Panel Port: 2095
Panel Path: /app/
Subscription Port: 2096
Subscription Path: /sub/
User/Password: admin
⚙️面板修改
通过默认的 Panel Path 和 Panel Port 进入面板,根据需求进行修改。
JSON 订阅
YouTube上看到的,不知道有什么用,设不设置感觉没区别
其他选项中需要开启 DNS
🪜Vless+Reality节点
📢Reality目标网站
目标网站必要条件
TLS1.3 协议:打开网站,按
F12->隐私和安全选项卡 ->连接中如果出现TLS 1.3表示支持。X25519 签名算法:打开网站,按
F12->隐私和安全选项卡 ->连接中如果出现X25519和AES_XXXX表示支持。H2 协议:打开网站,按
F12->网络选项卡 -> 勾选协议字段,如果出现H2表示支持。未套 Cloudflare CDN:在网站域名后面添加
/cdn-cgi/trace访问,如果出现下图中内容,说明套了Cloudflare CDN
说明:
1.如果
Reality节点突然不能使用了,首先需检查目标网站是否还能正常访问2.对于非
Reality节点的数据转发到dest时,如果Reality的dest目标网站套了CDN,这些数据会被自动转发到Cloudflare的CDN节点,我们的Reality节点就变成了别人的反代加速节点。因此目标网站不能使用套CDN的域名
获取目标网站
首先需要获取一个 Reality 目标网站,可通过下面两种方式获取:
网站直接获取(简单,但无法指定区域距离,访问速度会有影响)
https://securityheaders.com/
https://www.ssllabs.com/ssltest/index.html说明:优先使用
A+网站
FOFA手动搜索获取(灵活,可以指定区域距离,但稍微繁琐需要一定的动手能力)
ASN查询工具:https://tools.ipip.net/as.php
目标网站查询工具:https://fofa.info
查询命令:asn=="16509" && country=="US" && port=="443" && cert!="Let's Encrypt" && cert.issuer!="ZeroSSL" && status_code="200"说明:这是查询自己vps自治域美国区域,端口为443,不是由临时证书颁发机构颁发的证书,且http请求成功的网站。Let’s Encrypt 与 ZeroSSL 都是免费证书,有效期都是90天
asn:(自治域号码)port==“443”(端口)cert!=“Let’s Encrypt”(不是Let’s Encrypt类型的证书)cert.issuer!=“ZeroSSL”(证书颁发者不是ZeroSSL)status_code=“200”(HTTP 响应状态码,200的意思是Http请求成功)
📘添加TLS
菜单栏选择 TLS设置 ,根据下图步骤添加 TLS 模板:
📘添加入站标签
菜单选择 入站管理 ,根据下图步骤添加入站标签:
📘添加客户端
菜单选择 用户管理 添加一个客户端,入站标签选择刚刚创建的:
✅使用
在 用户管理 中选中一个客户端,点击二维码图标即可使用:
