创建一个XrayR节点

为了将服务器连接到机场后端,我们将使用XrayR,一个开源的、免费的Xray协议的后端。

如果使用TLS–分配证书

大多数时候,我们将在Websockets上使用Vmess,以TLS加密作为我们的协议。这意味着我们将需要一个TLS证书,以确保我们的服务。

要做到这一点,你将需要有。

  • 一个域名
  • 一个可公开访问的IPv4/IPv6,并开放80端口

将你的域名解析为你的IP

到你的域名提供商那里,为你的域名创建一个新的DNS记录,指向你的服务器的公开可用的IP地址。在这个例子中,我们将使用Cloudflare

要去你的域名>DNS。

image-20221007122442825

点击 “添加记录”。

image-20221007122536037

填写名称、IPv4地址,并确保 “代理状态 “是关闭的(仅指DNS)。然后,点击相同。在这个例子中,解析后的域名将是uk-45-61-164-88.jinxnet.xyz

image-20221007143019218

确保你将域名解析为正确的IP地址。如果不这样做,Lets Encrypt将无法向你颁发TLS证书,因为他们需要检查你想要证书的域名是否真的属于你。

安装ACME

ACME为创建和管理TLS证书提供了一个舒适的界面。要使用它,我们需要先安装它。

curl https://get.acme.sh | sh -s email=your-email@your-domain.your-tld

你需要把your-email@your-domain.your-tld 改为你的实际电子邮件。这可以让ACME提醒你的TLS证书何时到期,也可以防止其他人控制你的证书(如果你在这一步使用了他们的电子邮件)。

如果这是成功的,你应该看到类似这样的东西。

屏幕截图 2022-10-07 at 2.32.35 PM

将CA改为Lets Encrypt

ACME目前将其CA默认为ZeroSSL。然而,根据我的经验,ZeroSSL的工作方式很糟糕。因此,我们将使用Lets Encrypt作为我们的CA。

要改成Lets Encrypt,请使用这个命令。

/root/.acme.sh/acme.sh --set-default-ca --server letsencrypt

这应该会给你一个单行输出。

屏幕截图 2022-10-07 at 2.33.01 PM

获得证书

/root/.acme.sh/acme.sh --issue --standalone -d uk-45-61-164-88.jinxnet.xyz 

用你自己的域名替换uk-45-61-164-88.jinxnet.xyz。

如果TLS证书被成功签发,你应该在最后看到这个:

截图 2022-10-07 at 2.39.05 PM

记下全链certs路径和cert key路径。我们以后会需要这些。

安装XrayR

要安装XrayR,我们可以使用这个简单的单行程序。

wget -N https://raw.githubusercontent.com/XrayR-project/XrayR-release/master/install.sh && bash install.sh

然后,删除之前的配置

rm /etc/XrayR/config.yml

然后写一个新的。

nano /etc/XrayR/config.yml

将以下内容粘贴到编辑器中

Log:
  Level: debug 
  AccessPath: ./access.Log
  ErrorPath: ./error.log
DnsConfigPath:
Nodes:
  -
    PanelType: "V2board" 
    ApiConfig:
      ApiHost: "" #请填入你的面板地址
      ApiKey: "" # 请填入你的ApiKey
      NodeID:   # 请在填入你的NodeID
      NodeType: V2ray 
      Timeout: 30 
      EnableVless: false 
      EnableXTLS: false 
    ControllerConfig:
      ListenIP: 0.0.0.0 
      UpdatePeriodic: 60 
      EnableDNS: false 
      CertConfig:
        CertMode: file 
        CertDomain: "uk-45-61-164-88.jinxnet.xyz" # 用你的域名代替
        CertFile: /root/.acme.sh/uk-45-61-164-88.jinxnet.xyz/fullchain.cer # 替换成你的证书文件的路径
        KeyFile: /root/.acme.sh/uk-45-61-164-88.jinxnet.xyz/uk-45-61-164-88.jinxnet.xyz.key # 用你的密钥文件的路径来代替。

确保将ApiKey、NodeID、CertDomain、CertFile和KeyFile替换为你自己的。

然后,启动后端

xrayr start

并检查是否有任何错误。

xrayr log

屏幕截图 2022-10-07 at 2.55.15 PM

如果一切工作正常,你应该看到这个结果。

要在重启后自动启动XrayR,请运行以下命令

xrayr enable