VmShell美国仅IPV6地址服务器完整教程(WGCF安装和自动启动)
前段时间撸了VmShell提供的美国仅有IPV6地址的免费VPS,由于厂家当时没有设置DNS64地址,我们都是手动修改设置了DNS64解析(允许IPV6地址的服务器去访问IPV4的网站),昨日VMSHELL宣告修复了DNS64,所以我们今天重新出一份仅有IPV6地址的服务器如何使用和搭建。最大的问题就是不是所有的网站都有IPV6地址,所有呢,就是纯IPV6 的VPS不能访问所有网站。目前已知的解决方法是,使用DNS64解析 或者就是Cloudflare的WGCF。多次测试后发现还是WGCF功能强大。简单记录以下 :VmShell使用的debian11系统安装WGCF。同时VmShell和ToToTel最新产品活动的折扣信息包含IP地址信息查询请见:https://vmshell.com/ip.php
IPV6服务器启动所需要的关键词语:
1,如何连接IPV6地址的服务器,安装和启动WGCF;
2,如何更新服务器组件/启用BBR+FQ协议;
3,如何发挥小内存的服务器最大优势,定时清理内存缓存,提升内存使用率;
4,如何申请免费的泛域名SSL文件,上传到服务器备用;
5,搭建X-UI并设置VMESS+TLS+WS实现网络功能;
下面我们就正式开始了,首先进入控制面板获取服务器的密码:
第一步:连接服务器SSH
第二步:更新服务器组件/启用BBR+FQ协议,并安装和启动WGCF(大体步骤分为2步。1是生成wgcf 配置文件。2是把配置文件放进客户端里去),整合VmShell提供的Debian11系统磁盘 (Debian11和Ubuntu20需要使用) ,设置后可以输入 df-h查看硬盘情况,以及更新服务器组件代码:
resize2fs -f /dev/vda1 && apt -y update && apt -y install nano socat dnsutils libaio1 libaio-dev build-essential manpages-dev libncurses5 zip gnupg libaio1 wget curl screen unzip vim curl xz-utils openssl gawk file rpm cron && apt -y upgrade && df -h && screen -S setupscreen
启用BBR+FQ协议(后reboot重启)脚本代码:
wget -O tcp.sh "https://git.io/coolspeeda" && chmod +x tcp.sh && ./tcp.sh
安装和启动WGCF(大体步骤分为2步。1是生成WGCF配置文件。2是把配置文件放进客户端里去),我们弄个文件夹方便管理相关文件
mkdir wgcf && cd wgcf
#下载对应程序以及添加执行权限脚本:
wget -O wgcf https://github.com/ViRb3/wgcf/releases/download/v2.2.13/wgcf_2.2.13_linux_amd64 && chmod +x wgcf
#注册WARP账户
./wgcf register
#生成WireGuard配置文件
./wgcf generate
这里生成的配置文件有两个,wgcf-account.toml和wgcf-profile.conf 。其中一个是账户信息,一个是配置文件,需要修改下配置文件wgcf-profile.conf 。生成的两个文件记得备份好,尤其是 wgcf-profile.conf,万一未来工具失效、重装系统后可能还用得着。
配置文件大概长下面的样子 。如果是需要ipv4 ,就用下面的配置。需要注释掉第10行,修改第11行,照下面的修改就可以了 (命令:nano wgcf-profile.conf)
将配置文件中的节点域名 engage.cloudflareclient.com 解析成 IP。不过一般都是以下两个结果:
162.159.192.1
2606:4700:d0::a29f:c001
完整修改后如图所示:
如果需要ipv6的就用下面的配置。注释第9行,修改第11行。
[Interface]
PrivateKey = AHINxxVlZxRjKvtqTrvYR9oxOJmorW5JAmct5q/wRkI=
Address = 172.16.0.2/32
Address = fd01:5ca1:ab1e:8e8a:7a8d:919e:bb2:93aa/128
DNS = 1.1.1.1
MTU = 1280
[Peer]
PublicKey = bmXOC+F1FxEMF9dyiK2H5/1SUtzH0JuVo51h2wPfgyo=
#AllowedIPs = 0.0.0.0/0
AllowedIPs = ::/0
Endpoint = 162.159.192.1:2408
下面是安装客户端。
#Debian添加unstable源
echo "deb http://deb.debian.org/debian/ unstable main" > /etc/apt/sources.list.d/unstable-wireguard.list
printf 'Package: *\nPin: release a=unstable\nPin-Priority: 150\n' > /etc/apt/preferences.d/limit-unstable
#更新源并安装
apt -y update && apt -y install wireguard-dkms wireguard-tools
#Ubuntu添加库
add-apt-repository ppa:wireguard/wireguard
#更新源并安装
apt -y update && apt-get install wireguard
#安装openresolv 工具
apt -y install openresolv
然后把wgcf-profile.conf 复制到 /etc/wireguard. 修改文件名为wgcf.conf
mv ./wgcf-profile.conf /etc/wireguard/wgcf.conf
#开启隧道
wg-quick up wgcf
#关闭隧道
wg-quick down wgcf
执行执行ip a命令,此时能看到名为wgcf的网络接口,类似于下面这张图
执行以下命令检查是否连通。同时也能看到正在使用的是 Cloudflare 的网络。
# IPv4 Only VPS
curl -6 ip.p3terx.com
# IPv6 Only VPS
curl -4 ip.p3terx.com
测试完成后关闭相关接口,因为这样配置只是临时性的。现在我们让他永久启动:
执行关闭脚本:wg-quick down wgcf
正式启用 WireGuard 网络接口 ,开机自动启动获取IPV4
# 启用守护进程
systemctl start wg-quick@wgcf
# 设置开机启动
systemctl enable wg-quick@wgcf
第三步:如何发挥小内存的服务器最大优势,定时清理内存缓存,提升内存使用率;(下载附件script),把他保存到目录:/opt/script/ 并且修改权限,见图
修改权限:chmod -R 777 /opt/script/cron
然后将两句执行的话放入到计划启动中:输入命令:crontab -e 执行后输入下面内容
*/9 * * * * sh /opt/script/cron/cleanCache.sh
*/8 * * * * sh /opt/script/cron/cleanlog.sh
保存退出 后reboot 服务器
第四步:如何申请免费的泛域名SSL文件,并且上传到服务器备用
用另外一台IPV4的服务器申请,教材请见:Debian10 (64Bit)申请泛域名SSL(Zero)-已验证
1、安装必备工具
apt -y update && apt -y install nano socat dnsutils libaio1 libaio-dev build-essential manpages-dev libncurses5 zip gnupg libaio1 wget curl screen unzip vim curl xz-utils openssl gawk file rpm && screen -S setupscreen
2、安装和启用acme脚本
curl https://get.acme.sh | sh -s [email protected]
source ~/.bashrc
4、申请证书,需要防火墙打开80端口,并且不能被占用,邮箱可以随意,domain.com为你自己申请的域名
~/.acme.sh/acme.sh --register-account -m [email protected]
5,开始通过DNS模式申请: ~/.acme.sh/acme.sh --issue -d linuxword.com -d *.linuxword.com --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please
或者:~/.acme.sh/acme.sh --issue -d linuxword.com -d *.linuxword.com --dns \--yes-I-know-dns-manual-mode-enough-go-ahead-please
6, 将上一步生成的TXT记录手动添加到指定域名采用如下 Renew命令执行生成CRT证书文件
~/.acme.sh/acme.sh --renew -d linuxword.com -d *.linuxword.com --yes-I-know-dns-manual-mode-enough-go-ahead-please
或者:
~/.acme.sh/acme.sh --renew -d linuxword.com -d *.linuxword.com \--yes-I-know-dns-manual-mode-enough-go-ahead-please
如果失败了,可以多试两次。acme.sh会自动为证书续期。申请完证书最后会打印出证书存放的路径,这里只需要2个文件的绝对路径,一般路径是
/root/.acme.sh/linuxword.com/domain.com.cer
/root/.acme.sh/domain.com/domain.com.key
下载证书迁移目录: cp -r /root/.acme.sh/linuxword.com/ /home/All-SSL-File
证书拷贝到Nginx目录
.acme.sh/acme.sh --installcert -d 你的域名 --fullchainpath /etc/ssl/private/你的域名.crt --keypath /etc/ssl/private/你的域名.key --ecc
~/.acme.sh/acme.sh --installcert -d *.domain.com \
--key-file /usr/local/nginx/conf/vhost/acme/domain.com.key.pem \
--fullchain-file /usr/local/nginx/conf/vhost/acme/domain.com.cert.pem \
--reloadcmd "service nginx reload"
第五步:搭建X-UI并设置VMESS+TLS+WS实现网络功能;
Github裏的大佬們用Go語言,重新開發了可視化管理面板X-ui,可完全替代V2-ui,可自建SS/V2ray/Xray/Trojan等熱門的協議,並可以實時查看VPS服務器性能狀態和流量的使用狀態。它兼容性更強、更易於維護、性能更好、內存佔用也低
安装X-ui面板,通过一键安装脚本;
bash <(curl -Ls https://raw.githubusercontent.com/vaxilu/x-ui/master/install.sh)
登录后:启动并修改为443端口[选择保存配置,重启面板] ,目前网址: http://xray.way-run.com:54321
保存配置后重启面板就可以访问: https://xray.way-run.com 直接访问了
节点生成:(Vmess+TSL+WS协议) 现在生成第一个链接设置(很重要 ): 为了防止IP如果被封如何访问的问题,请使用CloudFlare的小云朵开启后能访问特定端口的方式做节点和链接的端口生成,现在将CloudFlare的特定端口列出来给大家分享如下:
使用方式:如果您IP被封了请登录CloudFlare开启这个子域名的小云朵,等什么时候您IP被解封了之后,您再关闭小云朵取消代理即可,一次设置,终身受益,如果您采用CloudFlare的免费小云朵方式拯救您被中国大陆墙掉的IP,CloudFlare默认可以小云朵访问的端口如下:
HTTP使用的端口:80 、8080、8880、2052、2082、2086、2095
HTTPs使用的端口:443、2053、2083、2087、2096、8443
顺便说一句:Finalshell很垃圾,请用Xshell专业软件
WinSCP绿色软件下载点击此处:https://linuxword.com/wp-content/uploads/2021/11/WinSCP.zip
Xshell绿色破解版下载点击此处:https://linuxword.com/wp-content/uploads/2021/11/Xshell.zip
如果你IP被封了的情况下?如何启用CloudFlare解决你IP被墙的问题?等IP放出来了再恢复即可,简单说:解决IP被墙,因为端口号是跟cloudflare一致的,只需要修改启动”小云朵“即可!