全球主机交流论坛

标题: webhorizon套CF使用IPV4+WS+TLS的正确食用示范 [打印本页]

作者: fyxgy 时间: 2022-12-5 18:43
标题: webhorizon套CF使用IPV4+WS+TLS的正确食用示范
众所周知webhorizon机的IPV4（NAT）都是被墙的，直接食用是不行的。

所以IPV4必须套cloudflare+IP优选着用了。

1、略过免费域名使用CF的DNS解析，各位MJJ应该都是人手好几个域名吧。

2、cloudflare里设置A指向到webhorizon的外网IP（43.230.163.*），设置SSL/TLS模式为Full，先不用点亮小云朵。
（题外话：我前几天成功了第一台NAT，但忘记把第二个域名设置Full模式没搞定，折腾了好几天才找到原因。）

3、在邮箱里找到NAT机的内网IP（10.37.160.*）、能用的20个IPV4端口号。

4、登陆https://ovz.control-panel.in:4083后台，打开（Tun/Tap、Fuse in Container(s)）开关，重装系统Debian10（用习惯了）。

5、在Domain Forwarding中，设置两条映射规则（7601/7602为NAT端口）：
HTTP 域名 80 10.37.160.* 7601
HTTPS 域名 443 10.37.160.* 7602

6、更新系统、安装一些常用的
apt update -y
apt upgrade -y
apt install git vnstat htop vim curl unzip screen socat -y

7、NAT VPS申请SSL证书（参考）
curl https://get.acme.sh | sh
~/.acme.sh/acme.sh --register-account -m [email protected]
~/.acme.sh/acme.sh  --issue -d 域名 --standalone （这一条可能会出错，可以不管它。）
~/.acme.sh/acme.sh --issue -d 域名 --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please （这里FinalShell会返回两条绿色的，在cloudflare中设置一条TXT指向，例如：TXT _acme-challenge.fr域名  PK8yJsN6dUx_oe4mrtDj6OaWBjgpqC6pQaDh4wCQF00 DNS only Auto ）
~/.acme.sh/acme.sh --renew -d 域名 --yes-I-know-dns-manual-mode-enough-go-ahead-please
cp ~/.acme.sh/域名/域名.key ~/v2ray.key
cp ~/.acme.sh/域名.tk/fullchain.cer ~/v2ray.pem

8、OpenVZ VPS 修改系统时间 #修改时区到+8区
rm -rf /etc/localtime
ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
date -R #查看的时区设置

9、安装V2瑞
bash <(curl -sL https://raw.githubusercontent.com/hiifeng/v2ray/main/install_v2ray.sh)
注意443的位置改用7602端口

10、配置/etc/nginx/conf.d/域名.conf
server {
listen 7601;
listen [::]:7601;
server_name 域名;
return 301 https://$server_name:443$request_uri;
}
server {
listen    7602 ssl http2;
listen    [::]:7602 ssl http2;
server_name 域名;
*******这里还有很多略过****
}
重启 Nginx：systemctl restart nginx

11、在V2瑞的连接中，修改7602为443

12、在cloudflare中点亮小云朵

完成，可以愉快的玩耍了。
PS：我在第2条中没有设置Full折腾了好几天，所以一直没有发帖。

作者: 周星辰 时间: 2022-12-5 18:47
挺好,

作者: Amanda 时间: 2022-12-5 18:49
从没设置成FULL可以看出楼主是个新手

作者: cai 时间: 2022-12-5 18:49
好帖绑定

作者: Mintian 时间: 2022-12-5 18:49
mk

作者: fyxgy 时间: 2022-12-5 18:50
赠送一点经验，开代理后，在FinalShell设置，选择代理服务器，然后主机IPV4、端口7621，就可以直接连接了，而不需要SSH连接到IPV6。

作者: 雨墨 时间: 2022-12-5 18:52
草率了，今天刚出了唉，可惜了

作者: fyxgy 时间: 2022-12-5 18:52

Amanda 发表于 2022-12-5 18:49
从没设置成FULL可以看出楼主是个新手

是的，哈哈，我这第一个NAT搞定好几天了，换了个新域名却又搞了好几天才搞定。

作者: 懂小姐 时间: 2022-12-5 18:58
水平一般。基本上坛里翻来覆去就那些花样，所谓的好几个技术贴也根本没弄明白ssl回源的意义，花样也没整出Tunnel、自定义回源端口

作者: yem 时间: 2022-12-5 19:01
反正全天4k

作者: wuyicheng538 时间: 2022-12-5 19:05
mark一下

作者: BZGOGO 时间: 2022-12-5 19:15
没这么麻烦。。。直接套ipv6：CF解析一个二级域名到ipv6地址，finalshell代理模式ssh连上被墙ipv4，安装x-ui并一键申请cf证书，x ui添加一个vmess节点(端口443 添加用户 ws填域名路径a tls填上证书和密钥路径)，点亮小黄云，done！

作者: vlin 时间: 2022-12-5 19:43
多谢分享，正需要

Send by Discuz x Reader

作者: lovecan 时间: 2022-12-5 20:02
后面的tls没必要。cdn到v2是用vmess连的

作者: shuang76 时间: 2022-12-5 20:34
WB都是这么会玩

作者: samk9 时间: 2022-12-5 20:49
既然套了cf索性直接用ipv6的80端口就行了

作者: 老有刁民要害朕 时间: 2022-12-5 21:04
1024,十分感谢

作者: bigbear 时间: 2022-12-5 21:15
感谢

作者: 卤蛋 时间: 2022-12-5 21:20
真正的折腾在后面

作者: 咖喱给给 时间: 2022-12-5 21:21

懂小姐发表于 2022-12-5 18:58
水平一般。基本上坛里翻来覆去就那些花样，所谓的好几个技术贴也根本没弄明白ssl回源的意义，花样也没整出T ...

确实，我是因为他家的domain forward老是坏，所以就看坛子里的教程搞好了

作者: Hetzner 时间: 2022-12-5 21:25
我直接CF走的IPV6回源

作者: ansheng 时间: 2022-12-6 21:11

Hetzner 发表于 2022-12-5 21:25
我直接CF走的IPV6回源

ipv6回源网络会不会有点慢

作者: Hetzner 时间: 2022-12-6 22:26

ansheng 发表于 2022-12-6 21:11
ipv6回源网络会不会有点慢

我用的秒回源

作者: 西瓜皮 时间: 2022-12-6 23:32

箭头所指，算是内网IP吗？
我的是收来的，没有原始邮件，看不到邮件的里的IP，这是从面板看到的，不知道是不是？

作者: fyxgy 时间: 2022-12-6 23:41

西瓜皮发表于 2022-12-6 23:32
箭头所指，算是内网IP吗？
我的是收来的，没有原始邮件，看不到邮件的里的IP，这是从面板看到的，不知道是 ...

是的，然后在链接里输入这个IP
https://my.webhorizon.net/plugin/support_manager/knowledgebase/view/3/nat-ipv4-ports-calculator-ovz/
就可以得到20个NAT端口了。

作者: 西瓜皮 时间: 2022-12-7 00:21

fyxgy 发表于 2022-12-6 23:41
是的，然后在链接里输入这个IP
https://my.webhorizon.net/plugin/support_manager/knowledgebase/view/3 ...

用那个公网ip和自己设置的ssh密码，再选一个端口就可以连接了吗？

但是我这里连接失败，很奇怪，难道是端口没选对吗？

作者: qqlikeho 时间: 2022-12-7 10:14

BZGOGO 发表于 2022-12-5 19:15
没这么麻烦。。。直接套ipv6：CF解析一个二级域名到ipv6地址，finalshell代理模式ssh连上被墙ipv4，安装x-u ...

证书都不需要直接端口80 ws就行已经被墙了不需要伪装开tls没什么意义直接cf解析AAAA到v6，小鸡开80端口 ws协议。就可以了。如果需要自选IP，ws的host里面写上cf解析的域名服务器ip填自选出来的。更舒服。

作者: fyxgy 时间: 2022-12-7 14:40

西瓜皮发表于 2022-12-7 00:21
用那个公网ip和自己设置的ssh密码，再选一个端口就可以连接了吗？

但是我这里连接失败，很奇怪，难道是 ...

在这个链接里，有IPV4专用的SSH端口。
https://my.webhorizon.net/plugin/support_manager/knowledgebase/view/3/nat-ipv4-ports-calculator-ovz/

作者: 西瓜皮 时间: 2022-12-7 19:58

fyxgy 发表于 2022-12-7 14:40
在这个链接里，有IPV4专用的SSH端口。
https://my.webhorizon.net/plugin/support_manager/knowledgebas ...

老哥有联系方式，可以请教吗

作者: 西瓜皮 时间: 2022-12-7 20:02

fyxgy 发表于 2022-12-7 14:40
在这个链接里，有IPV4专用的SSH端口。
https://my.webhorizon.net/plugin/support_manager/knowledgebas ...

Location : Tokyo, Japan
Port Range : 14301 to 14320
SSH Port : 14321
SSH Command : ssh [email protected] -p 14321
该怎么选端口呢？
在那个范围内随便选？
还是只能使用14321？

作者: yem 时间: 2022-12-7 20:42
Port Range : 14301 to 14320 这些都是你的

作者: jiashencha 时间: 2022-12-7 20:46
FinalShell 链接SSH没有反应。是需要FinalShell开代理？

作者: 吸精瓶 时间: 2022-12-7 20:53

西瓜皮发表于 2022-12-7 20:02
Location : Tokyo, Japan
Port Range : 14301 to 14320
...

ipv4被墙了只能ipv6

作者: 西瓜皮 时间: 2022-12-7 21:19

吸精瓶发表于 2022-12-7 20:53
ipv4被墙了只能ipv6

挂着梯子也不能连接？

作者: Lmao 时间: 2022-12-7 23:33
你有ipv6为什么要用ipv4

作者: fyxgy 时间: 2022-12-8 05:53

西瓜皮发表于 2022-12-7 21:19
挂着梯子也不能连接？

FinalShell的单个ssh配置里选择代理服务器，系统或路由器都可以，代理ipv4连接14321你的SSH端口了。

作者: 狐狸有点狗 时间: 2022-12-8 06:21
66666666

作者: 西瓜皮 时间: 2022-12-8 15:20
本帖最后由西瓜皮于 2022-12-8 15:51 编辑

fyxgy 发表于 2022-12-8 05:53
FinalShell的单个ssh配置里选择代理服务器，系统或路由器都可以，代理ipv4连接14321你的SSH端口了。 ...

这个勾怎么去不掉呢？
去不掉这个勾，就无法开启代理模式

作者: fyxgy 时间: 2022-12-8 16:10

西瓜皮发表于 2022-12-8 15:20
这个勾怎么去不掉呢？
去不掉这个勾，就无法开启代理模式

这下面不是有添加嘛，添加一个能用的就可以呀。
比方说软路由192.168.1.1，本机127.0.0.1，端口设置一下。

作者: 西瓜皮 时间: 2022-12-8 21:07

fyxgy 发表于 2022-12-8 16:10
这下面不是有添加嘛，添加一个能用的就可以呀。
比方说软路由192.168.1.1，本机127.0.0.1，端口设置一下 ...

这设置没问题吧，端口从22到80，还有首页提到的所有端口换了个遍，依然无法连接，看来这小鸡废了

作者: 奇怪的商家 时间: 2022-12-8 21:30

西瓜皮发表于 2022-12-8 21:07
这设置没问题吧，端口从22到80，还有首页提到的所有端口换了个遍，依然无法连接，看来这小鸡废了 ...

不是这样的
你应该是用WIN版的V2客户端吧
那主机那里填：127.0.0.1
端口那里填：10809
用户名和密码清空

作者: 西瓜皮 时间: 2022-12-8 23:02

奇怪的商家发表于 2022-12-8 21:30
不是这样的
你应该是用WIN版的V2客户端吧
那主机那里填：127.0.0.1

我可以私信我的联系方式咨询老哥吗？

作者: hunter5q 时间: 2022-12-8 23:28
看到你这步骤感觉好累..为啥要弄这么复杂

作者: 奇怪的商家 时间: 2022-12-9 01:24

西瓜皮发表于 2022-12-8 23:02
我可以私信我的联系方式咨询老哥吗？

如果你有本地的IPV6，那就着下图填

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

如果是IPV4，就照下面2张图填

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

再不明白就没有办法了

作者: 西瓜皮 时间: 2022-12-9 01:30

奇怪的商家发表于 2022-12-9 01:24
如果你有本地的IPV6，那就着下图填

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－ ...

谢谢老哥，明天我开电脑操作一遍，真心感谢老哥，辛苦你了！

作者: 疯狂痴呆 时间: 2022-12-9 02:05
萌新弱弱的问下

套CF后，自选IP爬墙，是在hosts里添加域名IP还是怎么操作？

作者: fyxgy 时间: 2022-12-9 14:42

疯狂痴呆发表于 2022-12-9 02:05
萌新弱弱的问下

套CF后，自选IP爬墙，是在hosts里添加域名IP还是怎么操作？ ...

在地址（address）中用优选到的IP替换掉就可以了。

作者: 疯狂痴呆 时间: 2022-12-9 16:07

fyxgy 发表于 2022-12-9 14:42
在地址（address）中用优选到的IP替换掉就可以了。

主机
服务器地址（SNI）
请求头Host|cf.abcd.com

这三个换哪个？我记得之前我换过，然后连不上

作者: fyxgy 时间: 2022-12-9 17:09

疯狂痴呆发表于 2022-12-9 16:07
主机
服务器地址（SNI）
请求头Host|cf.abcd.com

我也萌新，我只会在代理软件里修改。

作者: dmxiaoshen 时间: 2022-12-9 17:10

疯狂痴呆发表于 2022-12-9 16:07
主机
服务器地址（SNI）
请求头Host|cf.abcd.com

换主机就行，其余不变

作者: mianfeizhujiwu2 时间: 2022-12-21 00:07
收藏一个，后面玩玩~

作者: Nassa 时间: 2022-12-21 00:11
mk

作者: Udyf465 时间: 2022-12-21 18:28

BZGOGO 发表于 2022-12-5 19:15
没这么麻烦。。。直接套ipv6：CF解析一个二级域名到ipv6地址，finalshell代理模式ssh连上被墙ipv4，安装x-u ...

这样填443可以访问吗

作者: madacr 时间: 2022-12-21 19:15

BZGOGO 发表于 2022-12-5 19:15
没这么麻烦。。。直接套ipv6：CF解析一个二级域名到ipv6地址，finalshell代理模式ssh连上被墙ipv4，安装x-u ...

请问Domain Forwarding应该怎么填。。。。谢谢。

作者: BZGOGO 时间: 2022-12-21 19:32

madacr 发表于 2022-12-21 19:15
请问Domain Forwarding应该怎么填。。。。谢谢。

ipv6套不用设置这个，ipv4套的话外网 443映射到内网443

作者: SayWhat13 时间: 2022-12-21 19:33
noob

作者: hswl666 时间: 2022-12-21 20:13
感谢分享

作者: Udyf465 时间: 2022-12-22 20:58

打开（Tun/Tap、Fuse in Container(s)）开关，

复制代码

这个在哪呀

作者: 烟花三月 时间: 2022-12-23 03:21
本帖最后由烟花三月于 2022-12-23 03:24 编辑

Udyf465 发表于 2022-12-22 20:58
这个在哪呀

作者: 宋喆 时间: 2022-12-23 08:45
那个端口，问过别人，不是只能80对80，443对应443吗？

作者: hacn 时间: 2022-12-23 10:10
tcp端口可以转吗非http和https

作者: fyxgy 时间: 2022-12-23 11:50

宋喆发表于 2022-12-23 08:45
那个端口，问过别人，不是只能80对80，443对应443吗？

不是。
通过域名访问外网ip的80/443请求，映射到分配给用户的NAT端口，你的VPS才能正常接收这个访问。

作者: fyxgy 时间: 2022-12-23 11:58

hacn 发表于 2022-12-23 10:10
tcp端口可以转吗非http和https

多次测试，没发现webhorizon启用这个功能。
使用这种NAT VPS程序貌似有很多VPS商家，webhorizon能够实现域名的80/443转发已经很优秀了。还有，tcp端口转发也会增加母鸡的负载吧。
当然，如有哪位实现了这个功能，也请告知一下。

作者: hacn 时间: 2022-12-23 12:04

fyxgy 发表于 2022-12-23 11:58
多次测试，没发现webhorizon启用这个功能。
使用这种NAT VPS程序貌似有很多VPS商家，webhorizon能够实现 ...

80和443直接上cf就行了，懒得用那个

欢迎光临全球主机交流论坛 (https://ddzzz.eu.org/)