1、在CF解析 国内中转机域名以及落地鸡域名到对应服务器IP

国内机:
cn.baidu.com
落地机:
us.baidu.com

2、面板节点配置

额外参数(用|分隔):
inside_port 为内部监听端口,当宿主机安装多个后端时,确保每个不一样;
outside_port 用于重写外部端口,当使用 WS + TLS 协议或 NAT 类型节点试使用;
path 为访问路径,当协议为 WS 时使用;
host 用于定义 headers,当协议为 WS 时使用;
server 用于当节点藏在 CDN 后时覆盖第一个地址;
中转用relayserver和outside_port来复写订阅信息;
使用 inside_port 时前面的外部端口填 0

中转配置:

us.baidu.com;外部端口;2;ws;;path=/hls/cctv|relayserver=cn.baidu.com|outside_port=中转端口

非中转配置:

// TCP 示例
非CDN域名或者ip;非0;2;tcp

// TCP + TLS 示例
非CDN域名或者ip;非0;2;tcp;tls

// WS
非CDN域名或者ip;8080;2;ws;;path=/hls/cctv|host=这里可以用加了CDN的域名

// WS + CDN
非CDN域名或者ip;8080;2;ws;;path=/hls/cctv|server=这里用加了CDN的域名|host=这里用加了CDN的域名

// WS + TLS (自动配置)
非CDN且将要做TLS域名或者ip;非0;2;tls;ws;path=/hls/cctv|host=非CDN且要TLS域名

// WS + TLS (自动配置)+CDN
非CDN域名或者ip;非0;2;tls;ws;path=/hls/cctv|host=这里用加了CDN的域名|server=这里用加了CDN的域名

// WS + TLS (Caddy 提供)
非CDN域名或者ip;0;2;tls;ws;path=/hls/cctv|host=非CDN且要TLS域名|inside_port=10550|outside_port=443

// WS + TLS (Caddy 提供)+CDN
非CDN域名或者ip;0;2;tls;ws;path=/hls/cctv|host=这里用加了CDN的域名|inside_port=10550|outside_port=443|server=这里用加了CDN的域名

// nat鸡 ws
非CDN域名或者ip;非0;2;ws;;path=/hls/cctv|host=这里可以用加了CDN的域名

// nat鸡 ws + tls (自动配置),因为部分商家并不提供 80 & 443 访问,所以请考虑手动申请 SSL 证书
非CDN域名且将要作tls的域名或者ip;非0;2;tls;ws;path=/hls/cctv|host=将要做tls的域名

// nat鸡 ws + tls (自动配置)+CDN,因为部分商家并不提供 80 & 443 访问,所以请考虑手动申请 SSL 证书
非CDN域名或者ip;非0;2;tls;ws;path=/hls/cctv|host=这里用加了CDN且将要tls的域名|server=这里用加了CDN且将要tls的域名

// nat鸡 ws + tls (Caddy 提供),因为部分商家并不提供 80 & 443 访问,所以请考虑手动申请 SSL 证书
非CDN域名或者ip;0;2;tls;ws;path=/hls/cctv|host=将要tls的域名|inside_port=10550|outside_port=11120

// nat鸡 ws + tls (Caddy 提供)+CDN,因为部分商家并不提供 80 & 443 访问,所以请考虑手动申请 SSL 证书
非CDN域名或者ip;0;2;tls;ws;path=/hls/cctv|host=这里用加了CDN切将要tls的域名|inside_port=10550|outside_port=11120|server=这里用加了CDN切将要的域名

// 以下为 KCP 示例部分,支持所有 V2Ray 的 type:

// none: 默认值,不进行伪装,发送的数据是没有特征的数据包。
非CDN域名或者ip;非0;2;kcp;noop

// srtp: 伪装成 SRTP 数据包,会被识别为视频通话数据(如 FaceTime)。
非CDN域名或者ip;非0;2;kcp;srtp

// utp: 伪装成 uTP 数据包,会被识别为 BT 下载数据。
非CDN域名或者ip;非0;2;kcp;utp

// wechat-video: 伪装成微信视频通话的数据包。
非CDN域名或者ip;非0;2;kcp;wechat-video

// dtls: 伪装成 DTLS 1.2 数据包。
非CDN域名或者ip;非0;2;kcp;dtls

// wireguard: 伪装成 WireGuard 数据包(并不是真正的 WireGuard 协议) 。
非CDN域名或者ip;非0;2;kcp;wireguard

3-1、落地鸡普通安装后端

bash <(curl --request GET --header 'PRIVATE-TOKEN: <your_access_token>' https://gitlab.com/api/v4/projects/16926132/repository/files/install-release.sh/raw?ref=master) \
--panelurl https://google.com --panelkey 55fUxDGFzH3n --nodeid 123456 \
--downwithpanel 1 --speedtestrate 6 --paneltype 0 --usemysql 0 -f --local v2ray-linux-64.zip

参数配置:

--panelurl https://google.com  表示 WEBAPI URL
--panelkey 55fUxDGFzH3n  表示 MU KEY
--nodeid 123456  节点 ID,可以为 0
--downwithpanel 1  前端面板异常下线时,0 为节点端不下线、1 为节点跟着下线
--mysqlhost https://bing.com  数据库访问域名
--mysqldbname demo_dbname  数据库名
--mysqluser demo_user  数据库用户名
--mysqlpasswd demo_dbpassword  数据库密码
--mysqlport 3306  数据库连接端口
--speedtestrate 6  测速周期
--paneltype 0  面板类型,0 为 ss-panel-v3-mod、1 为 SSRPANEL
--usemysql 0  连接方式,0 为 webapi,1 为 MySQL 数据库连接,请注意 SSRPANEL 必须使用数据库连接
--ldns xx.xx.xx.xx  xx.xx.xx.xx 是你要设定的dns地址
--cfkey xxxx cloudflare key
--cfemail  xxxx cloudflare email
--alikey  
--alisecret 
--muregex config.php muregex值 使用plugin需要一样
--musuffix config.php musuffix值 使用plugin需要一样
--proxytcp 0为一般tcp, 1 为接收haproxy的 proxy protocol的tcp,可以获得中转客户的真实ip
--cachedurationsec 默认120秒, 可以调节成60 90 内存对应成倍率缩小

启动 V2Ray 进程

sudo systemctl start v2ray.service

重启 V2Ray 进程

sudo systemctl restart v2ray.service

停止 V2Ray 进程

sudo systemctl stop v2ray.service

开机自启 V2Ray 进程

sudo systemctl enable v2ray.service

取消开机自启 V2Ray 进程

sudo systemctl disable v2ray.service

升级最新版:

bash <(curl --request GET --header 'PRIVATE-TOKEN: <your_access_token>' https://gitlab.com/api/v4/projects/16926132/repository/files/install-release.sh/raw?ref=master) -f --local v2ray-linux-64.zip

强制升级指定版本:

bash <(curl --request GET --header 'PRIVATE-TOKEN: <your_access_token>' https://gitlab.com/api/v4/projects/16926132/repository/files/install-release.sh/raw?ref=master) -f --local xxx.zip

3-2、落地鸡docker-compose安装后端

mkdir v2ray-agent  &&  \ 
cd v2ray-agent && \ 
curl https://raw.githubusercontent.com/v2rayv3/pay-v2ray-sspanel-v3-mod_Uim-plugin/master/install.sh -o install.sh && \ 
chmod +x install.sh && \ 
bash install.sh

更新、拉取 image

docker-compose pull

创建并启动容器,加上 -d 后台运行

docker-compose up

重启容器

docker-compose restart

停止容器

docker-compose stop

停止并删除容器

docker-compose down

查看 logs

docker-compose logs

3-3.docker-run安装

docker run -d --name=昵称 \
-e speedtest=0  -e api_port=2333 -e usemysql=0 -e downWithPanel=0 \
-e node_id=73 -e sspanel_url=网站WebAPI地址 -e key=Sspanel_Mu_Key -e CacheDurationSec=120 \
--log-opt max-size=10m --log-opt max-file=5 \
--network=host --restart=always \
a3v8meq8wcqn2twa/a3v8meq:4.22.1.7

参数配置:
webapi连接:

 -e usemysql=0  -e sspanel_url=网站WebAPI地址 -e key=Sspanel_Mu_Key

mysql连接:

 -e usemysql=1  -e MYSQLHOST=数据库ip地址 -e MYSQLDBNAME="demo_dbname" -e MYSQLUSR="demo_user" -e MYSQLPASSWD="demo_dbpassword" -e MYSQLPORT=3306

限制内存使用:

--memory="300m"  --memory-swap="1g"

DDNS和自动TLS会用到的,需要cf域名:

 -e CF_Key=bbbbbbbbbbbbbbbbbb -e [email protected]

或者阿里云解析

 -e ALi_Key=sdfsdfsdfljlbjkljlkjsdfoiwje -e Ali_Secret=jlsdflanljkljlfdsaklkjflsa

流媒体DNS配置,填写解锁dns:

 -e LDNS=1.1.1.1

haproxy 中转需要的配置:

 -e ProxyTCP=1

4、中转鸡配置中转规则

wget -qO natcfg.sh https://raw.githubusercontent.com/arloor/iptablesUtils/master/natcfg.sh && bash natcfg.sh

比如我们配置中转鸡的1443端口转发到落地鸡的443端口

cn.baidu.com:1443 > us.baidu.com:443

旧版面板节点信息

us.baidu.com;0;2;ws;;path=/v2ray|host=us.baidu.com|inside_port=内部监听端口|outside_port=外部连接端口|server=cn.baidu.com

添加新评论