为了避免,x-ui的端口在公网暴露,我们需要安装一下ufw防火墙,如果,你的vps默认已将安装了ufw,那么无需再次安装。
安装ufw
apt install ufw常用命令
ufw enable
sudo ufw default deny #关闭所有端口的外部访问,要用对外开放,哪个端口,就放行对需要的端口即可
sudo ufw allow ssh #开发ssh端口(22端口)放行指定端口
sudo ufw allow 端口号 #端口号改成自己需要开发的端口解决方案1,一键脚本
可以不是使用x-ui面板 ,很多人使用x-ui面板的最终目的主要是用它搭建节点,那么,不使用x-ui面板直接使用开源的x-ray一键脚本可以快速的搭建节点。这种一键脚本github上有很多,一般简单输入,按按回车就可以了,没有任何复杂的操作,这里就不做演示了。如果,安装ufw,记得放行节点所需要的端口,不然会导致,节点不通。
八合一脚本供参考:https://github.com/mack-a/v2ray-agent
解决方案2: ssh端口转发
git下载(如果你需要的话):https://git-scm.com/downloads
SSH端口转发连接shell
`ssh -L 30000:127.0.0.1:x-ui端口 root@vpsip -p 22`只登陆x-ui不链接shell:
`ssh -L 30000:127.0.0.1:x-ui端口 root@vpsip -p 22 -N秘钥方式链接
`ssh -L 30000:127.0.0.1:x-ui端口 root@vpsip -p 22`-i 秘钥文件路径转发成功后,在浏览器访问http://localhost:30000 ,即可访问x-ui面板。
https方式1:cloudflare托管域名
此方法,需要在cloudflare有托管域名。
显示公钥和私钥文件路径的命令
realpath ssl.pem #如果你的文件名称不是ssl.pem或者ssl.key,需要修改成对应的名称
realpath ssl.keyhttps方式2:免费域名+caddy
cloudns官网:https://www.cloudns.net/
建议使用cloudns的免费域名,其他的免费域名未做测试,小众免费域名可能出现cadddy无法自动神器证书的情况。
caddy官网:https://caddyserver.com/
进入caddy配置文件目录
cd /etc/caddycaddy配置文件供参考,tls后面的邮箱可以根据自己的需要修改。
你的域名:端口号 {
tls i@example.com
encode gzip
reverse_proxy localhost:12345
}
不指定端口号,监听80和443端口,注意80和443端口不要被其他程序占用。
域名 {
tls i@example.com
encode gzip
reverse_proxy localhost:12345
}
caddy常用命令
systemctl enable caddy #开机启动
systemctl disable caddy #取消开机启动
systemctl start caddy #启动caddy
systemctl restart caddy #重新启动
systemctl stop caddy #停止caddy
systemctl status caddy #查看运行状态
评论
发表评论