|
|
- 落地鸡安装docker
- 1、在对接节点(落地鸡)安装并运行docker
- curl -fsSL https://get.docker.com -o get-docker.sh && \
- bash get-docker.sh
- service docker restart
- V2Ray对接示例
- 直连节点地址写法
- 面板后台添加节点:只启用单端口多用户,节点类型V2Ray
- 提示:以下配置以使用cloudflare的域名解析为示例,TLS证书申请会使用到Cloudflare的Global API,请提前解析好节点域名,并备好Cloudflare的GlobalAPI,NAT鸡跟普通鸡都一样参照如下配置
-
- 节点地址写法如下:
-
- //TCP(vmess)裸奔(不建议)
- 节点域名(或ip);节点对接端口号;2;tcp
- 示例:hk1.abc.com;10086;2;tcp
-
- // TCP + TLS
- 节点域名(或ip);节点对接端口号;2;tcp;tls
- 示例:hk1.abc.com;10086;2;tcp;tls
-
- // WS(新手推荐)
- 节点域名(或ip);8080;2;ws;;path=/hls|host=节点域名
- 示例:hk1.abc.com;8080;2;ws;;path=/hls|host=hk1.abc.com
-
- // WS + TLS(新手推荐)
- 节点域名(或ip);443;2;ws;tls;path=/hls|host=节点域名
- 示例:hk1.abc.com;443;2;ws;tls;path=/hls|host=hk1.abc.com
-
- // WS + CDN
- 节点域名(或ip);8080;2;ws;;path=/hls|server=节点的CDN域名|=节点的CDN域名
- 示例:hk1.abc.com;8080;2;ws;;path=/hls|server=hk1-cdn.abc.com|host=hk1-cdn.abc.com
-
- // WS + TLS +CDN
- 节点域名(或ip);443;2;ws;tls;path=/hls|server=节点的CDN域名|host=节点的CDN域名
- 示例:hk1.abc.com;443;2;ws;tls;path=/hls|server=hk1-cdn.abc.com|host=hk1-cdn.abc.com
-
- // WS + TLS (Caddy或Nginx 提供)
- 节点域名(或ip);0;2;ws;tls;path=/hls|host=节点的域名|inside_port=10550|outside_port=443
- 示例:hk1.abc.com;0;2;ws;tls;path=/hls|host=节点的域名|inside_port=10550|outside_port=443
-
- // WS + TLS (Caddy或Nginx 提供) + CDN
- 节点域名(或ip);0;2;ws;tls;path=/hls|server=节点的CDN域名|host=节点的CDN域名|inside_port=10550|outside_port=443
- 示例:hk1.abc.com;0;2;ws;tls;path=/hls|server=hk1-cdn.abc.com|host=hk1-cdn.abc.com|inside_port=10550|outside_port=443
-
-
- 以下为 KCP 示例部分(不建议使用以下类型)
-
- // none: 默认值,不进行伪装,发送的数据是没有特征的数据包。
- 节点域名(或ip);节点对接端口号;2;kcp;noop
- 示例:hk1.abc.com;10086;2;kcp;noop
-
- // srtp: 伪装成 SRTP 数据包,会被识别为视频通话数据(如 FaceTime)。
- 节点域名(或ip);节点对接端口号;2;kcp;srtp
- 示例:hk1.abc.com;10086;2;kcp;srtp
-
- // utp: 伪装成 uTP 数据包,会被识别为 BT 下载数据。
- 节点域名(或ip);节点对接端口号;2;kcp;utp
- 示例:hk1.abc.com;10086;2;kcp;utp
-
- // wechat-video: 伪装成微信视频通话的数据包。
- 节点域名(或ip);节点对接端口号;2;kcp;wechat-video
- 示例:hk1.abc.com;10086;2;kcp;wechat-video
-
- // dtls: 伪装成 DTLS 1.2 数据包。
- 节点域名(或ip);节点对接端口号;2;kcp;dtls
- 示例:hk1.abc.com;10086;2;kcp;dtls
-
- // wireguard: 伪装成 WireGuard 数据包(并不是真正的 WireGuard 协议) 。
- 节点域名(或ip);节点对接端口号;2;kcp;wireguard
- 示例:hk1.abc.com;10086;2;kcp;wireguard
-
-
- 中转节点地址写法
- 面板后台添加节点:只启用单端口多用户,节点类型V2Ray
- 以下配置以使用cloudflare的域名解析为示例,TLS证书申请会使用到Cloudflare的Global API,请提前解析好节点域名,并备好Cloudflare的GlobalAPI,NAT鸡跟普通鸡都一样参照如下配置
-
- 节点地址写法如下:
-
- 落地鸡为ws的写法如下:
- 落地鸡域名(或ip);8080;2;ws;;path=/hls|host=落地鸡域名|relayserver=中转鸡地址|outside_port=中转鸡监听的端口
- 示例:hk1.abc.com;8080;2;ws;;path=/hls|host=hk1.abc.com|relayserver=8.8.8.8|outside_port=10010
- 提示:若中转鸡为nat鸡,则relayserver=nat鸡的ddns地址
-
- 落地鸡为ws+tls的写法如下:
- 落地鸡域名(或ip);443;2;ws;tls;path=/hls|host=落地鸡域名|relayserver=中转鸡地址|outside_port=中转鸡监听的端口
- 示例:hk1.abc.com;443;2;ws;tls;path=/hls|host=hk1.abc.com|relayserver=8.8.8.8|outside_port=10010
- 提示:若中转鸡为nat鸡,则relayserver=nat鸡的ddns地址
-
- Docker运行V2Ray后端(新手推荐)
- docker run对接示例如下:(相应的参数自行对应填好)
-
- V2ray(包括ws和ws+tls)的docker(数据库)对接: docker run -d --name=ricov2 -e node_id=6 -e MYSQLHOST=数据库域名或ip -e MYSQLDBNAME="数据库名称" -e MYSQLUSR="数据库用户名" -e MYSQLPASSWD="数据库密码" -e MYSQLPORT=3306 -e CacheDurationSec=120 -e speedtest=0 -e downWithPanel=0 -e PANELTYPE=0 -e usemysql=1 -e CF_Key=cf的GlobalAPI -e [email protected] --network=host --log-opt max-size=5m --log-opt max-file=3 --restart=always a3v8meq8wcqn2twa/a3v8meq:4.22.1.12
-
-
-
- V2ray(包括ws和ws+tls)的docker(webapi)对接:docker run -d --name=ricov2 -e node_id=6 -e sspanel_url=鸡场WebAPI地址 -e key=鸡场的Mu_Key -e CacheDurationSec=120 -e speedtest=0 -e downWithPanel=0 -e PANELTYPE=0 -e usemysql=0 -e CF_Key=cf的GlobalAPI -e [email protected] --network=host --log-opt max-size=5m --log-opt max-file=3 --restart=always a3v8meq8wcqn2twa/a3v8meq:4.22.1.12
-
- 部分参数解释:
- 如果采用数据库对接,则MYSQLHOST参数建议采用数据库域名
- ricov2为你在docker run命令中填写的--name参数,可自定义
- 流媒体DNS配置,填写解锁dns:-e LDNS=流媒体解锁的dns地址
- 限制docker内存使用(可选参数):--memory="300m" --memory-swap="1g"
-
- DDNS和自动申请TLS证书会用到的参数
- ---如果节点域名在cloudflare上---
- CF的账号: -e CF_Email=你的cf账号
- CF的Global API参数: -e CF_Key=你的cf global api
-
- ---如果节点域名在阿里DNS上---
- 阿里Key: -e ALi_Key=你的阿里Key
- 阿里Secret:-e Ali_Secret=你的阿里Secret
-
-
- v2ray-plugin需要与前端匹配环境变量, -e MUREGEX=%5m%id.%suffix -e MUSUFFIX=microsoft.com
- haproxy 中转需要的 配置 -e ProxyTCP=1
-
- Docker的一些常用命令:(ricov2为你在docker run命令中填写的--name参数,可自定义)
-
- 查看运行log:
- docker logs -f --tail 100 ricov2
-
- 查看所有正在运行的docker:
- docker container ls
-
- 删除指定docker:
- docker rm -f ricov2
-
- 重启Docker:
- service docker restart
-
- 查看容器使用的磁盘空间:
- docker system df
-
- 对docker进行全面垃圾回收:
- docker system prune -a
-
-
- Docker-Compose运行V2Ray后端
- 首先需要获取gitlab的access_token,此链接查看获取教程:https://docs.gitlab.com/ee/user/profile/personal_access_tokens.html
-
- 然后在落地鸡SSH终端运行如下命令脚本
-
- mkdir v2ray-agent && \
- cd v2ray-agent && \
- curl --request GET --header 'PRIVATE-TOKEN: <your_access_token>' https://gitlab.com/api/v4/projects/16926132/repository/files/install.sh/raw?ref=master -o install.sh && \
- chmod +x install.sh && \
- bash install.sh
-
- 运行后,按脚本提示操作即可
-
- 以下是一些Docker-Compose常用命令(请在docker-compose.yml文件目录下执行。)
-
- # 更新、拉取 image
- docker-compose pull
-
- # 创建并启动容器,加上 -d 后台运行
- docker-compose up
-
- # 重启容器
- docker-compose restart
-
- # 停止容器
- docker-compose stop
-
- # 停止并删除容器
- docker-compose down
-
- # 查看 logs
- docker-compose logs -f --tail 100
-
-
- 直连+Nginx反代+Docker运行V2Ray后端(可选)
- 落地鸡内存不足1G建议勿扰
- 准备工作:
- 自行在落地鸡上安装好docker与Nginx
- 面板后台添加节点:只启用单端口多用户,节点类型V2Ray
- 提示:以下配置以使用cloudflare的域名解析为示例,TLS证书申请会使用到Cloudflare的Global API,请提前解析好节点域名,并备好Cloudflare的GlobalAPI,NAT鸡跟普通鸡都一样参照如下配置
- 落地鸡为ws+Nginx节点地址写法:
- 节点域名(或ip);0;2;ws;;path=/hls|host=节点域名|inside_port=落地鸡v2docker监听端口|relayserver=中转鸡地址|outside_port=80
-
- 示例:
- hk1.abc.com;0;2;ws;;path=/hls|host=hk1.abc.com|inside_port=10550|relayserver=8.8.8.8|outside_port=80
- 对应的Nginx配置
- 提示:不会手动安装配置Nginx的,可以在落地鸡使用宝塔(只需安装Nginx),新建一个站点,站点域名即为对接的节点域名,然后修改站点的[配置文件]
- server
- {
- listen 80;
- server_name hk1.abc.com;
- index index.php index.html index.htm default.php default.htm default.html;
- root /www/wwwroot/hk1.abc.com;
-
- location /hls { # 与 V2 配置中的 path 保持一致
- if ($http_upgrade != "websocket") { # WebSocket协商失败时返回444
- return 444;
- }
- proxy_redirect off;
- # 下面的10550端口为落地鸡v2docker监听端口
- proxy_pass http://127.0.0.1:10550;
- proxy_http_version 1.1;
- proxy_set_header Upgrade $http_upgrade;
- proxy_set_header Connection "upgrade";
- proxy_set_header Host $host;
- # 返回真实IP给V2后端
- proxy_set_header X-Real-IP $remote_addr;
- proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
- }
-
- #SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则
- #翻墙党fanqiangdang.com
- #SSL-END
-
- #ERROR-PAGE-START 错误页配置,可以注释、删除或修改
- #翻墙党fanqiangdang.com
- #翻墙党fanqiangdang.com
- #ERROR-PAGE-END
-
- #PHP-INFO-START PHP引用配置,可以注释或修改
- include enable-php-00.conf;
- #PHP-INFO-END
-
- #REWRITE-START URL重写规则引用,修改后将导致面板设置的伪静态规则失效
- include /www/server/panel/vhost/rewrite/123.com.conf;
- #REWRITE-END
-
- #禁止访问的文件或目录
- location ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md)
- {
- return 404;
- }
-
- #一键申请SSL证书验证目录相关设置
- location ~ \.well-known{
- allow all;
- }
-
- location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
- {
- expires 30d;
- error_log off;
- access_log /dev/null;
- }
-
- location ~ .*\.(js|css)?$
- {
- expires 12h;
- error_log off;
- access_log /dev/null;
- }
- access_log /www/wwwlogs/123.com.log;
- error_log /www/wwwlogs/123.com.error.log;
- }
-
- 落地鸡为ws+tls+Nginx节点地址写法:
- 节点域名(或ip);0;2;ws;tls;path=/hls|host=节点域名|inside_port=落地鸡v2docker监听端口|relayserver=中转鸡地址|outside_port=443
-
- 示例:
- hk1.abc.com;0;2;ws;tls;path=/hls|host=hk1.abc.com|inside_port=10550|relayserver=8.8.8.8|outside_port=443
- 对应的Nginx配置
- 提示:不会手动安装配置Nginx的,可以在落地鸡使用宝塔(只需安装Nginx),新建一个站点,站点域名即为对接的节点域名,然后修改站点的[配置文件]
- server
- {
- listen 80;
- listen 443 ssl http2;
- listen [::]:443 ssl http2;
- server_name hk1.abc.com;
- index index.php index.html index.htm default.php default.htm default.html;
- root /www/wwwroot/hk1.abc.com;
-
- location /hls { # 与 V2 配置中的 path 保持一致
- if ($http_upgrade != "websocket") { # WebSocket协商失败时返回444
- return 444;
- }
- proxy_redirect off;
- # 下面的10550端口为落地鸡v2docker监听端口
- proxy_pass http://127.0.0.1:10550;
- proxy_http_version 1.1;
- proxy_set_header Upgrade $http_upgrade;
- proxy_set_header Connection "upgrade";
- proxy_set_header Host $host;
- # 返回真实IP给V2后端
- proxy_set_header X-Real-IP $remote_addr;
- proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
- }
-
- #SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则
- #翻墙党fanqiangdang.com
- ssl_certificate /www/server/panel/vhost/cert/hk1.abc.com/fullchain.pem;
- ssl_certificate_key /www/server/panel/vhost/cert/hk1.abc.com/privkey.pem;
- ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
- ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
- ssl_prefer_server_ciphers on;
- ssl_session_cache shared:SSL:10m;
- ssl_session_timeout 10m;
- error_page 497 https://$host$request_uri;
-
- #SSL-END
-
- #ERROR-PAGE-START 错误页配置,可以注释、删除或修改
- #翻墙党fanqiangdang.com
- #翻墙党fanqiangdang.com
- #ERROR-PAGE-END
-
- #PHP-INFO-START PHP引用配置,可以注释或修改
- include enable-php-00.conf;
- #PHP-INFO-END
-
- #REWRITE-START URL重写规则引用,修改后将导致面板设置的伪静态规则失效
- include /www/server/panel/vhost/rewrite/priv-sg1-ss.xplus.icu.conf;
- #REWRITE-END
-
- #禁止访问的文件或目录
- location ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md)
- {
- return 404;
- }
-
- #一键申请SSL证书验证目录相关设置
- location ~ \.well-known{
- allow all;
- }
-
- location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
- {
- expires 30d;
- error_log off;
- access_log /dev/null;
- }
-
- location ~ .*\.(js|css)?$
- {
- expires 12h;
- error_log off;
- access_log /dev/null;
- }
- access_log /www/wwwlogs/priv-sg1-ss.xplus.icu.log;
- error_log /www/wwwlogs/priv-sg1-ss.xplus.icu.error.log;
- }
-
- 中转+Nginx反代+Docker运行V2Ray后端(可选)
- 落地鸡内存不足1G建议勿扰
- 准备工作:
- 自行在落地鸡上安装好docker与Nginx
- 中转可采用方案:
- Haproxy或Nginx (两种均可显示用户真实在线ip,可限制ip数,两者均支持proxy protocol)
- haproxy可通过proxy protocol显示用户真实在线ip
- Nginx可通过X-Real-IP显示用户真实在线ip
-
- 面板后台添加节点:只启用单端口多用户,节点类型V2Ray
- 提示:以下配置以使用cloudflare的域名解析为示例,TLS证书申请会使用到Cloudflare的Global API,请提前解析好节点域名,并备好Cloudflare的GlobalAPI,NAT鸡跟普通鸡都一样参照如下配置
- 落地鸡为ws+Nginx节点地址写法:
- 节点域名(或ip);0;2;ws;;path=/hls|host=节点域名|inside_port=落地鸡v2docker监听端口|relayserver=中转鸡地址|outside_port=中转鸡监听的端口
-
- 示例:
- hk1.abc.com;0;2;ws;;path=/hls|host=hk1.abc.com|inside_port=10550|relayserver=8.8.8.8|outside_port=中转鸡监听的端口
- 对应的Nginx配置可直接参考上面的直连+Nginx反代+Docker运行V2Ray后端
- 提示:中转鸡需要转发到落地鸡Nginx监听的80端口
-
- 落地鸡为ws+tls+Nginx节点地址写法:
- 节点域名(或ip);0;2;ws;tls;path=/hls|host=节点域名|inside_port=落地鸡v2docker监听端口|relayserver=中转鸡地址|outside_port=中转鸡监听的端口
-
- 示例:
- hk1.abc.com;0;2;ws;tls;path=/hls|host=hk1.abc.com|inside_port=10550|relayserver=8.8.8.8|outside_port=中转鸡监听的端口
- 对应的Nginx配置可直接参考上面的直连+Nginx反代+Docker运行V2Ray后端
- 提示:中转鸡需要转发到落地鸡Nginx监听的443端口
-
-
- 普通SS对接示例
- 节点添加:只启用普通端口,节点类型Shadowsocks
-
- 用户的加密方式为下列加密方式之内,后台可编辑用户加密方式
-
- aes-256-gcm(推荐)
- aes-128-gcm(推荐)
- chacha20-poly1305 或称 chacha20-ietf-poly1305
- xchacha20-ietf-poly1305
-
-
- Docker运行Shadowsocks后端
- docker(数据库)对接: docker run -d --name=ricov2 -e node_id=6 -e MYSQLHOST=数据库域名或ip -e MYSQLDBNAME="数据库名称" -e MYSQLUSR="数据库用户名" -e MYSQLPASSWD="数据库密码" -e MYSQLPORT=3306 -e speedtest=0 -e downWithPanel=0 -e PANELTYPE=0 -e usemysql=1 -e CF_Key=cf的GlobalAPI -e [email protected] --network=host --log-opt max-size=5m --log-opt max-file=3 --restart=always a3v8meq8wcqn2twa/a3v8meq:4.22.1.12
-
-
- docker(webapi)对接:docker run -d --name=ricov2 -e node_id=6 -e sspanel_url=xxxxxxx -e key=xxxxxx -e speedtest=0 -e downWithPanel=0 -e PANELTYPE=0 -e usemysql=0 -e CF_Key=cf的GlobalAPI -e [email protected] --network=host --log-opt max-size=5m --log-opt max-file=3 --restart=always a3v8meq8wcqn2twa/a3v8meq:4.22.1.12
-
- Shadowsocks - V2Ray-Plugin对接示例
- (新手不建议,目前仅Clash与小火箭支持此类型节点)
-
- 节点添加:只启用单端口多用户,Shadowsocks - V2Ray-Plugin
-
- 用户的加密方式为下列加密方式之内,后台可编辑用户加密方式
-
- aes-256-gcm(推荐)
- aes-128-gcm(推荐)
- chacha20-poly1305 或称 chacha20-ietf-poly1305
- xchacha20-ietf-poly1305
-
- 直连配置示例:
- // WS
- 节点域名(或ip);8080;;ws;;path=/hls
- 示例:hk1.abc.com;8080;;ws;;path=/hls
-
- // WS + TLS
- 节点域名(或ip);443;;ws;tls;path=/hls|server=节点域名
- 示例:hk1.abc.com;443;;ws;tls;path=/hls|server=hk1.abc.com
-
- // ws + tls+CDN
- 节点域名(或ip);443;;ws;tls;path=/hls|server=节点的CDN域名
- 示例:hk1.abc.com;443;;ws;tls;path=/hls|server=hk1-cdn.abc.com
-
- // obfs-http
- 节点域名(或ip);8080;;obfs;http;
- 示例:hk1.abc.com;8080;;obfs;http;
-
-
- 中转配置示例:
- // ws + 中转
- 节点域名(或ip);8080;;ws;;path=/hls|server=节点域名|host=节点域名|relayserver=中转鸡地址|outside_port=中转鸡监听的端口
- 示例:hk1.abc.com;8080;2;ws;;path=/hls|server=hk1.abc.com|host=hk1.abc.com|relayserver=8.8.8.8|outside_port=10010
- 提示:若中转鸡为nat鸡,则relayserver=nat鸡的ddns地址
-
- // ws + tls + 中转
- 节点域名(或ip);443;;ws;tls;path=/hls|server=节点域名|host=节点域名|relayserver=中转地址|outside_port=中转鸡监听的端口
- 示例:hk1.abc.com;443;;ws;tls;path=/hls|server=hk1.abc.com|host=hk1.abc.com|relayserver=8.8.8.8|outside_port=10010
- 提示:若中转鸡为nat鸡,则relayserver=nat鸡的ddns地址
-
- Docker运行Shadowsocks - V2Ray-Plugin后端
- docker run对接示例如下:(相应的参数自行对应填好)
-
- ss-v2plugin(包括ws和ws+tls)的docker(数据库)对接: docker run -d --name=ricov2 -e node_id=6 -e MYSQLHOST=数据库域名或ip -e MYSQLDBNAME="数据库名称" -e MYSQLUSR="数据库用户名" -e MYSQLPASSWD="数据库密码" -e MYSQLPORT=3306 -e MUREGEX=%5m%id.%suffix -e MUSUFFIX=microsoft.com -e speedtest=0 -e downWithPanel=0 -e PANELTYPE=0 -e usemysql=1 -e CF_Key=cf的GlobalAPI -e [email protected] --network=host --log-opt max-size=5m --log-opt max-file=3 --restart=always a3v8meq8wcqn2twa/a3v8meq:4.22.1.12
-
-
-
- ss-v2plugin(包括ws和ws+tls)的docker(webapi)对接:docker run -d --name=ricov2 -e node_id=6 -e sspanel_url=xxxxxxx -e key=xxxxxx -e MUREGEX=%5m%id.%suffix -e MUSUFFIX=microsoft.com -e speedtest=0 -e downWithPanel=0 -e PANELTYPE=0 -e usemysql=0 -e CF_Key=cf的GlobalAPI -e [email protected] --network=host --log-opt max-size=5m --log-opt max-file=3 --restart=always a3v8meq8wcqn2twa/a3v8meq:4.22.1.12
-
- 部分参数解释:
- 流媒体DNS配置,填写解锁dns:-e LDNS=流媒体解锁的dns地址
- v2ray-plugin需要与前端匹配环境变量, -e MUREGEX=%5m%id.%suffix -e MUSUFFIX=microsoft.com
- haproxy 中转需要的 配置 -e ProxyTCP=1
-
- 普通方式安装V2Ray后端(即不采用Docker运行)
- 准备工作
-
- 1.首先需要获取V2Ray二进制zip安装包, 从tg私有channel获得, 并上传到vps的某个目录,命名成v2ray-linux-64.zip
-
- 2.需要获取gitlab的access token,点此链接查看获取方法:https://docs.gitlab.com/ee/user/profile/personal_access_tokens.html
-
- 提示:修改了官方安装脚本,用脚本指定面板信息,请务必删除原有的 config.json, 否则不会更新 config.json
-
- 查看运行参数
-
- --panelurl https://google.com 表示 WEBAPI URL
- --panelkey 55fUxDGFzH3n 表示 MU KEY
- --nodeid 123456 节点 ID,可以为 0
- --downwithpanel 1 前端面板异常下线时,0 为节点端不下线、1 为节点跟着下线
- --mysqlhost https://bing.com 数据库访问域名
- --mysqldbname demo_dbname 数据库名
- --mysqluser demo_user 数据库用户名
- --mysqlpasswd demo_dbpassword 数据库密码
- --mysqlport 3306 数据库连接端口
- --speedtestrate 6 测速周期
- --paneltype 0 面板类型,0 为 ss-panel-v3-mod、1 为 SSRPANEL
- --usemysql 0 连接方式,0 为 webapi,1 为 MySQL 数据库连接,请注意 SSRPANEL 必须使用数据库连接
- --ldns xx.xx.xx.xx xx.xx.xx.xx 是你要设定的dns地址
- --cfkey xxxx cloudflare key
- --cfemail xxxx cloudflare email
- --alikey
- --alisecret
- --muregex config.php muregex值 使用plugin需要一样
- --musuffix config.php musuffix值 使用plugin需要一样
- --proxytcp 0为一般tcp, 1 为接收haproxy的 proxy protocol的tcp,可以获得中转客户的真实ip
- --cachedurationsec 默认120秒, 可以调节成60 90 内存对应成倍率缩小
-
- 运行安装脚本(运行前请务必修改好相应的脚本参数)
- # ss-panel-v3-mod WEBAPI 连接示例
- bash <(curl --request GET --header 'PRIVATE-TOKEN: <your_access_token>' https://gitlab.com/api/v4/projects/16926132/repository/files/install-release.sh/raw?ref=master) \
- --panelurl https://google.com --panelkey 55fUxDGFzH3n --nodeid 123456 \
- --downwithpanel 1 --speedtestrate 6 --paneltype 0 --usemysql 0 -f --local v2ray-linux-64.zip
-
-
- # ss-panel-v3-mod MySQL 连接示例
- bash <(curl --request GET --header 'PRIVATE-TOKEN: <your_access_token>' https://gitlab.com/api/v4/projects/16926132/repository/files/install-release.sh/raw?ref=master) \
- --nodeid 123456 \
- --mysqlhost https://bing.com --mysqldbname demo_dbname --mysqluser demo_user --mysqlpasswd demo_dbpassword --mysqlport 3306 \
- --downwithpanel 1 --speedtestrate 6 --paneltype 0 --usemysql 1 -f --local v2ray-linux-64.zip
-
-
- # SSRPANEL MySQL 连接示例
- bash <(curl --request GET --header 'PRIVATE-TOKEN: <your_access_token>' https://gitlab.com/api/v4/projects/16926132/repository/files/install-release.sh/raw?ref=master) \
- --nodeid 123456 \
- --mysqlhost https://bing.com --mysqldbname demo_dbname --mysqluser demo_user --mysqlpasswd demo_dbpassword --mysqlport 3306 \
- --downwithpanel 1 --speedtestrate 6 --paneltype 1 --usemysql 1 -f --local v2ray-linux-64.zip
-
- log位置:
- /var/log/v2ray/error.log
- Debug 步骤
- 1. 删去 /etc/v2ray/config.json 中log key下面的 access和error的两个path设定。
- 2. service v2ray stop 停止运行
- 3. /usr/bin/v2ray/v2ray -config /etc/v2ray/config.json 手动运行看log输出
-
- 相关的一些命令
- # 启动 V2Ray 进程
- sudo systemctl start v2ray.service
-
- # 重启 V2Ray 进程
- sudo systemctl restart v2ray.service
-
- # 停止 V2Ray 进程
- sudo systemctl stop v2ray.service
-
- # 开机自启 V2Ray 进程
- sudo systemctl enable v2ray.service
-
- # 取消开机自启 V2Ray 进程
- sudo systemctl disable v2ray.service
-
-
- 后续升级(如果要更新到最新版本)
- bash <(curl --request GET --header 'PRIVATE-TOKEN: <your_access_token>' https://gitlab.com/api/v4/projects/16926132/repository/files/install-release.sh/raw?ref=master) -f --local v2ray-linux-64.zip
-
- 如果要强制安装某个版本
- bash <(curl --request GET --header 'PRIVATE-TOKEN: <your_access_token>' https://gitlab.com/api/v4/projects/16926132/repository/files/install-release.sh/raw?ref=master) -f --local xxx.zip
-
- 安装 Caddy
- 一键安装 Caddy 和 CF DDNS TLS 插件,不使用 WS + TLS 可不安装。
- curl https://getcaddy.com | bash -s personal dyndns,tls.dns.cloudflare
-
- Caddyfile 自行修改,或者设置对应环境变量,以下为示例
-
- {$V2RAY_DOMAIN}:{$V2RAY_OUTSIDE_PORT}
- {
- root /srv/www
- log ./caddy.log
- proxy {$V2RAY_PATH} 127.0.0.1:{$V2RAY_PORT} {
- websocket
- header_upstream -Origin
- }
- gzip
- tls {$V2RAY_EMAIL} {
- protocols tls1.0 tls1.2
- # remove comment if u want to use cloudflare ddns
- # dns cloudflare
- }
- }
-
-
- Docker image制作
- 此教程面向所有层级的开发者和初学者,请严格仔细核对安装流程,依次执行操作,感谢rico大佬,如有错误欢迎tg群内反馈,
- ps:我语文一般
- P.前提准备 A.在 hub.docker.com 注册一个帐号,接下来我们要用到这个帐号的username等东西
- B.(最低)一台性能配置在1GB RAM 1核 的KVM框架的VPS上,位置建议在美国,速度会快点,避免卡代码
- C.系统建议Centos 7.0 64bit(本文教程环境)
- D.不怕麻烦
- 安装 docker
- curl -fsSL https://get.docker.com -o get-docker.sh && bash get-docker.sh
- 重启docker防止出错
- service docker restart
- git clone 本项目
- git clone https://gitlab.com/v2rayv3/pay-v2ray-sspanel-v3-mod_Uim-plugin.git
-
- 注意:若提示git错误请执行 git安装(无错误请忽略)
- yum -y install git
- 更新后执行git clone
- git clone https://gitlab.com/v2rayv3/pay-v2ray-sspanel-v3-mod_Uim-plugin.git
-
- 从TG群“存档”内下载二进制文件(比如v2ray-4.22.1.2.zip),重命名成v2ray-linux-64.zip
- 具体可以看一看clone下来的项目的Docker/alpine_fixed/Dockerfile,第七行:
- COPY v2ray-linux-64.zip /tmp/v2ray-linux-64.zip
- 所以要改名
- CD到项目pay-v2ray-sspanel-v3-mod_Uim-plugin目录下,执行
- cd pay-v2ray-sspanel-v3-mod_Uim-plugin
- CD到文件上传目录Docker/alpine_fixed,执行
- cd Docker/alpine_fixed
- 把改完名的压缩包放入 Docker/alpine_fixed 目录下
- 注意:这里为了避免错误,推荐xftp或者finalshell进行二进制传输
-
- 执行docker build 生成镜像
- docker build . -t username/repo:tag
- 这里的username就是hub.docker.com注册的username, repo和tag分别自行命名
- 举例: docker build . -t rico/image:v2ray //rico为docker hub注册用的用户名
- 注意:这里可能会卡代码,卡住就是垃圾机子,换机子从来,去看前提
-
- 登录docker,执行
- docker login
- 用户名 username, //举例:rico
- 密码,注册docker hub时的password
- 登录成功后继续以下操作
-
- docker push 执行
- docker push username/repo:tag
- username/repo:tag同上一步, 推送你制作的image到你刚才命名的repo:tag仓库
- 举例: docker push rico/image:v2ray //rico为docker hub注册用的用户名
-
- 打开你的[docker hub用户中心看镜像] https://hub.docker.com/u/用户名
- 镜像存在即可,完成制作,整个镜像在33.75 MB
- 之后所有docker相关 项目地址都改成上述 username/repo:tag
- 比如clone的项目下 Docker/V2ray中的 docker-compose.yml 第五行
- 这个不细讲,有问题群内提问,附上截图
- version: '2'
-
- services:
- v2ray:
- image: xxx/xxx:xxx //这里的xxx/xxx:xxx改成上述的username/repo:tag
- restart: always
- network_mode: "host"
- environment:
-
-
-
-
-
-
-
-
|
|
[复制链接]
/1 
发表于 2019-3-29 23:35:39
发表于 2019-3-30 00:10:17