第一步:
下载x-ui
依照如下过程
指令行输入x-ui能够看到它的一些选项,如下图所示
例如选择9表明将x-ui中止中止,如下图所示
这儿不用中止x-ui 假如在装备nginx端口抵触的话再中止
下载成功后能够在浏览器直接拜访云服务器地址加端口号(记住关闭防火墙再拜访)例如:
123.123.123.123:54321
就会拜访到如下网站,输入刚设置的账号密码就能够登录进x-ui面板
如上图首先将xray的内核切换到最新版别
然后进入入站列表创建一个节点
然后仿制链接
然后导入到V2rayN里边
确认节点能够正常运用之后咱们开端套cdn
首先来说一下cdn原理,cdn中文名叫内容分发网络,当你发出一个例如谷歌恳求时,会先进行dns解析,通过dns解析之后,咱们会得到离咱们最近的一台谷歌cdn服务器的ip地址,从咱们用户来讲这台cdn服务器便是谷歌的网站,是实际上并不是谷歌网站,这个时分cdn会先检查缓存里边有没有谷歌网站的数据,假如没有缓存,那么他就会找它的上一级cdn服务器,cdn之间只通过自己拉的专线或许租借的线缆进行衔接,就确保了这条线路的告高速拜访,谷歌看到咱们的恳求之后会原路返回到客户端,假如此刻另一个用户也想拜访谷歌网站,那么cdn一看有缓存,就直接能够返回,所以速度是非常快的,这便是cdn的首要作用,做内容分发还有网络加快,当然cdn在国内段也是有GFW(长城防火墙)的,咱们代理服务器套用cdn首要是用了它的网络加快的功用,内容分发一般都是建网站的时分才会用到,首要是混村一些图片视频等静态资源,像咱们代理的话根本都是跑的加密数据,它是不或许射中咱们的缓存的,所以咱们首要用到的便是cdn的网络加快的功用,
为什么有的人套了cdn之后没有加快作用呢,首要是你要套国内的cdn的话,你的域名就有必要要有存案,也便是实名制,所以说相当于下图这条线路被封死了,可是国外的cdn他是不需求存案的,便是说咱们能够给咱们的代理服务器套国外的cdn,可是套国外cdn那么问题又来了,他要把数据传给咱们的话仍是要通过下图300Mbps这条拥堵的线路,所以导致了你加不加cdn瓶颈链路都是这一条,速度就没什么差异,这便是咱们套cdn之后无法提速的一个首要原因,另一个原因便是咱们现在的cdn都是套的免费的cloudflare供给的cdn服务,用他家cdn套翻墙的代理太多了,或许他家cdn的ip段已经被防火墙要点关照了,会对他家的cdn进行劣化处理,可是咱们这儿首要是讲原理,仍是运用cloudflare家的cdn进行树立。
第一步: 进入cloudflare网站注册登录,cloudflare首要供给了dns域名解析和cdn服务,一级在没有服务器的状况下创建一些自定义脚本的workers,咱们首要用到免费的dns服务和cdn服务,如下图操作
保存然后等待几分钟让它收效,然后ping一下咱们的域名,如下图
上图能够看到,套完cdn之后ping的不是咱们云服务器的ip地址,而是咱们刚才套完cdn之后的cdn服务器ip地址,这是正常状况,然后能够看到有丢包的状况,4个包丢了2个包,这种状况咱们能够认为是防火墙对咱们的衔接进行了劣化,多试几回,能够看到没有丢包的状况。收效之后,咱们把域名仿制一下粘贴到下图方位点确定,这个时分咱们的节点就已经套了cdn了,这是最简略的一种方法,然后测验下载速度能够看到是有一点点提高的,能够设置一个套了cdn的一个没套cdn的对比一下
能够看到是有提高的,由于咱们没套cdn的时分如下图咱们或许是走的线路1,套了cdn之后cloudflare给咱们分配的cdn或许是这个线路2的cdn 这条链路或许稍微好一点,那么就能实现加快,也便是说它能够改变咱们原来路由的状况
cdn还能够防备你的节点被墙,以及拯救被墙的服务器
假设你的节点服务器已经被墙了,可是套了cdn之后咱们的恳求是直接发送给cdn服务器的如下图所示,而你的cdn服务器没有被墙,那么防火墙就会放行通过,cdn和节点服务器之间是没有被墙的,所以是能够正常拜访的,这便是拯救被墙的原理。
防备节点服务器被墙的原理是咱们发送的数据是传给cdn服务器的,即便防火墙知道你在翻墙,把你的cdn服务器墙掉了,可是你的节点服务器并没有被墙,这时分你只需求换一个cdn或许和把cdn拿掉,那么你的服务器就康复正常了,这便是防备被墙的原理。
替换cdn服务器能够去它家这儿如下图1能够看到它家的一切的cdn服务器的ip地址,然后点击图1赤色链接检查图2当时可用cdn服务器的ip段,斜线后边表明当时ip地址网络号有多少位,这样看的不是很直观,咱们能够运用cidr计算器,咱们能够仿制图2中一条到cidr计算器能够看到它的规模如图3所示,也便是说它这个ip段里边一共有4096个cdn服务器,这个时分咱们能够在这个规模内挑一台cdn服务器来ping一下看看通不通,也能够去ping.pe把这个ip段的随意输入一个网址进去如图4所示,能够看到这个ip段是不工作的,并不是咱们我国把它给墙了,这时分咱们换一个ip段如图5所示这个是能够的,本地ping试一下,能够看到是成功的,表明这个cdn服务器能够正常运用,然后翻开X2rayN装备如图6所示,然后确定测速。可是咱们这样一个个选择很繁琐并且选择出来的ip速度也有或许不好,所以就出了优选ip这么一个东西,优选ip的首要工作原理便是在它家一切cdn中随机选择出一些ip地址出来,跟咱们一样先ping一下看看通不通,假如通的话就依照推迟排序,排序之后再衔接cdn服务器去下载文件,把下载速度最快的cdn服务器ip地址返回给咱们,由于下载的时分运用的是咱们本地网络进行下载的,所以它的下载速度就根本反映了咱们本地衔接这台cdn服务器的下载速度,这个速度便是比较精确的,优选ip咱们能够在github上找到这个项目,然后点击如图7地方,进入图8根据自己状况对应下载,我这儿运用window64位就下载这个amd64版别的了,如图9能够看到有一个ip文件翻开能够看到这便是cloudflare家的一切cdn服务器地址,这个时分咱们直接双击运行这个程序如图10所示就开端测推迟,如图11所示能够看到他在ip地址里边随机选了5955个cdn服务器的ip地址进行推迟测验,选择10个推迟最低的节点再开端测验下载速度,然后依照排序列出ip地址,这个时分咱们把最快的cdn服务器ip地址替换掉原来节点的ip地址如图12所示。
图1:
图2:
图3:
图4:
图5:
图6:
图7:
图8:
图9:
图10:
图11:
图12:
vless+ws+tls
假如想加上tls的话只需求改下端口和传输层安全就能够了如下图所示,走443端口默许便是套tls的,80端口默许便是不套tls的,由于https默许端口便是443
可是套上tls只是针对客户端到cdn服务器之间,如下图1所示,假如想让cdn服务器和云服务器之间加密的话,能够在如下图2处设置,能够看到默许之加密了赤色区域也便是用户到cdn服务器之间的数据流量,而cdn到源服务器(云服务器)之间是没有加密的,那么咱们能够如图3所示选择彻底或许彻底(严厉),两者差异便是严厉需求到CA机构颁发证书,彻底是能够运用自签证书在云服务器上装备。
这边一般不需求进行流量加密,所以说也就不用装备那个tls的证书,但假如你传输协议想运用grpc或许http/2的话,这一段就需求运用tls加密,由于http/2默许需求运用tls 而grpc协议的话,是根据http/2 所以这两个传输协议都需求装备tls 假如需求运用grpc需求进行如图4装备。原理是假如你运用grpc协议的话,你的grpc数据来到cdn服务器之后,cdn服务器他也有必要运用grpc把数据交给云服务器,可是图4开关没开的话意思便是你不允许cdn服务器和你的云服务器之间树立grpc衔接,所以数据必定没法传输,就会导致衔接失败。包括websocket也便是ws协议也是一样的
图1:
图2:
图3:
图4:
vless+ws+tls+web
第一步:
树立nginx(这儿就不赘述了),发动nginx
第二步: 设置x-ui如下图1,然后重启面板如图2所示,在浏览器输入自己域名测验一下,
域名
域名/ray/
域名/xui/
图1:
图2:
第三步: 由于80端口被占用,咱们这儿也不需求这个节点了所以将它关掉,如下图所示
新建一个节点,如下图所示,
然后同样是仿制链接添加到v2rayN中,但此刻还不能用,由于地址是本机的环回地址,咱们需求将地址改为咱们的域名如下图所示,端口改不改都能够,选443就把传输层安全设置tls 选80就把传输层安全设置为空,然后确定,测速,就完毕了
拥塞操控算法 检查拥塞操控算法指令
sysctl net.ipv4.tcp_congestion_control
将拥塞操控算法切换为bbr
echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
sysctl -p
sysctl net.ipv4.tcp_congestion_control=bbr
假如你的linux版别低于4.9就没有内置bbr,检查linux版别指令
uname -r
假如你的版别低于4.9的话,主张你替换操作系统,大部分用户都是比4.9要高的
