NAT VPS是共享公网IP的特殊VPS,一般来说只能使用一万以上的端口号;IPv6 only VPS是只有ipv6,没有(公网)ipv4的VPS。在NAT VPS/IPv6 only VPS运行SS一键脚本SSR一键脚本,或者搭建V2ray的裸VMESS协议都是没问题的,部署带伪装(TLS)版本的稍微复杂点。

本站的V2ray一键脚本Xray一键脚本trojan一键脚本trojan-go一键脚本都支持在NAT VPS/IPv6 only VPS上部署,但许多网友不知道怎么用,因此本文介绍一下操作流程。

在NAT VPS/IPv6 only VPS上运行本站一键脚本

首先准备一个境外服务器,想服务器速度快请参考 搬瓦工VPS购买教程 或从  CN2 GIA VPS商家推荐 选购,想ip被封后免费换请参考 购买vultr服务器超详细图文教程

接着,申请一个域名并做好DNS解析。对域名没有要求,国内/国外注册的都可以,不需要备案,不会影响使用,也不会带来安全/隐私上的问题。购买域名可参考:Namesilo购买域名详细教程

接下来是关键的一步:提前申请域名证书。可以在 https://freessl.cn/、阿里云、腾讯云等网站在线申请免费证书,并按照脚本要求重命令证书和密钥文件(例如v2ray.key、v2ray.pem),然后上传到服务器上。

也可以直接在VPS上使用acme.sh、certbot等工具申请证书。本文介绍使用acme.sh结合DNS验证方式在NAT VPS上完成证书申请工作。

acme.sh申请证书

首先安装acme.sh:curl https://get.acme.sh | sh

申请证书:~/.acme.sh/acme.sh --issue -d test.hijk.art --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please,请把命令中的 test.hijk.art 换成你自己的域名!

命令会有类似如下输出:

acme.sh输出

acme.sh输出

复制上图方框的部分,在域名DNS解析后台添加一条TXT记录。下图是Cloudflare的操作步骤:

Cloudflare添加DNS记录

Cloudflare添加DNS记录

添加记录后,建议等两分钟,然后在服务器上执行下面命令完成证书申请:

~/.acme.sh/acme.sh --renew -d test.hijk.art --yes-I-know-dns-manual-mode-enough-go-ahead-please,同样的,请把命令中的 test.hijk.art 换成你自己的域名!

DNS解析正确的话,证书就申请好了,放在 /root/.acme.sh/你的域名/ 文件夹下。我们将其拷贝出来给后续脚本使用:

# 注意:下面命令中的test.hijk.art请换成你自己的域名!

# 如果接下来要运行v2ray一键脚本
cp ~/.acme.sh/test.hijk.art/test.hijk.art.key ~/v2ray.key
cp ~/.acme.sh/test.hijk.art/fullchain.cer ~/v2ray.pem

# 如果接下来要运行xray一键脚本
cp ~/.acme.sh/test.hijk.art/test.hijk.art.key ~/xray.key
cp ~/.acme.sh/test.hijk.art/fullchain.cer ~/xray.pem

# 如果接下来要运行trojan一键脚本
cp ~/.acme.sh/test.hijk.art/test.hijk.art.key ~/trojan.key
cp ~/.acme.sh/test.hijk.art/fullchain.cer ~/trojan.pem

# 如果接下来要运行trojan-go一键脚本
cp ~/.acme.sh/test.hijk.art/test.hijk.art.key ~/trojan-go.key
cp ~/.acme.sh/test.hijk.art/fullchain.cer ~/trojan-go.pem

到此,证书已经准备好了。

接下来,放心的运行V2ray一键脚本Xray一键脚本等需要证书的脚本,即使域名解析没指向VPS都没问题!

注意事项

  1. 脚本运行完后,接下来起是客户端配置。NAT VPS需要端口映射,因此客户端配应该配置VPS网页管理后台看到的公网端口号,其他配置信息保持和脚本输出相同;
  2. 因为是手动上传证书,一般来说三个月证书就过期了,此时需要重新申请并替换证书,或者客户端的”允许不安全”设置为”false”才能正常使用。

36 条评论

呵呵 · 2021年7月14日 11:20

(7) Failed connect to raw.githubusercontent.com:443; No route to host

这个是我用euserv的免费服务器弄得,显示这个,请问弄v2用这个服务器可以吗?龙哥

    威龙 · 2021年7月14日 11:23

    你这是dns解析有问题

      呵呵 · 2021年7月14日 11:26

      怎么发图片给你呀

      呵呵 · 2021年7月14日 11:33

      龙哥,那有没什么方法用euserv弄v2呀

        威龙 · 2021年7月14日 15:46

        我没用过,不清楚具体做法,你可以上网查查

          呵呵 · 2021年7月15日 20:55

          龙哥,我最后一步安装失败,前面成功了,最后就不行了,怎么弄,我是d10系统

          威龙 · 2021年7月16日 14:50

          什么提示?

          呵呵 · 2021年7月16日 19:31

          curl https://get.acme.sh | sh
          -bash: curl: command not found

          威龙 · 2021年7月17日 09:28

          ubuntu/Debian系统:sudo apt install -y curl,CentOS系统:yum install -y curl,然后重新运行脚本

          呵呵 · 2021年7月18日 12:51

          No such file or directory为什么显示这个,当我输入~/.acme.sh/acme.sh –issue -d locn.ml –dns –yes-I-know-dns-manual-mode-enough-go-ahead-please这个时

          威龙 · 2021年7月18日 12:53

          acme没有安装上

          · 2021年7月18日 17:26

          我安装了,但是输入还是这样

          威龙 · 2021年7月18日 18:35

          你把安装acme的输出发过来看看

          噢耶 · 2021年7月18日 18:17

          我显示It success
          但是我输入第二个代码,就显示这个

          威龙 · 2021年7月18日 18:36

          信息不够,不好判断是什么问题

          意义 · 2021年7月18日 18:42

          龙哥,你可以帮我弄一下吗?我把cf的账号密码给你,服务器账号密码给你邮箱

          威龙 · 2021年7月18日 19:29

          自己弄吧

          呵呵 · 2021年7月19日 12:09

          Mon 19 Jul 2021 06:02:18 AM CEST] The domain key is here: /root/.acme.sh/cmdr.tk/cmdr.tk.key
          [Mon 19 Jul 2021 06:02:18 AM CEST] Single domain=’cmdr.tk’
          [Mon 19 Jul 2021 06:02:18 AM CEST] Getting domain auth token for each domain
          [Mon 19 Jul 2021 06:02:21 AM CEST] Getting webroot for domain=’cmdr.tk’
          [Mon 19 Jul 2021 06:02:21 AM CEST] Add the following TXT record:
          [Mon 19 Jul 2021 06:02:22 AM CEST] Domain: ‘_acme-challenge.cmdr.tk’
          [Mon 19 Jul 2021 06:02:22 AM CEST] TXT value: ‘q9cGddlwZI0Xc1yIpcUgOsyJEMQAu-aP1dORV0RSO2g’
          [Mon 19 Jul 2021 06:02:22 AM CEST] Please be aware that you prepend _acme-challenge. before your domain
          [Mon 19 Jul 2021 06:02:22 AM CEST] so the resulting subdomain will be: _acme-challenge.cmdr.tk
          [Mon 19 Jul 2021 06:02:22 AM CEST] Please add the TXT records to the domains, and re-run with –renew.
          [Mon 19 Jul 2021 06:02:22 AM CEST] Please add ‘–debug’ or ‘–log’ to check more details.
          [Mon 19 Jul 2021 06:02:22 AM CEST] See: https://github.com/acmesh-official/acme.sh/wiki/How-to-debug-acme.sh
          [email protected]:~# ~/.acme.sh/acme.sh –renew -d cmdr.tk –yes-I-know-dns-manual-mode-enough-go-ahead-please
          -bash: /root/.acme.sh/acme.sh –renew -d: No such file or directory
          [email protected]:~# ~/.acme.sh/acme.sh –renew -d cmdr.tk –yes-I-know-dns-manual-mode-enough-go-ahead-please
          -bash: /root/.acme.sh/acme.sh –renew -d: No such file or directory
          [email protected]:~# ~/.acme.sh/acme.sh –renew -d cmdr.tk –yes-I-know-dns-manual-mode-enough-go-ahead-please
          -bash: /root/.acme.sh/acme.sh –renew -d: No such file or directory
          [email protected]:~# ~/.acme.sh/acme.sh –renew -d cmdr.tk –yes-I-know-dns-manual-mode-enough-go-ahead-please
          -bash: /root/.acme.sh/acme.sh –renew -d: No such file or directory

          我照着添加了

          威龙 · 2021年7月19日 19:50

          你输入的命令有错误, –renew 和-d前面都有空格

haiyang · 2021年5月25日 10:20

最近配置V2ray安装成功,域名访问也可以看到页面,但是客户端访问就是超时链接不上,换了域名也是如此,重新安装别的模式也不行,是不是被屏蔽了?

    威龙 · 2021年5月25日 11:58

    客户端配置错了

挑主机 · 2021年4月7日 17:41

您好,能不能换个友情链接啊,10年的老站了,内容全部原创,只是最近更新少了。

    威龙 · 2021年4月7日 18:38

    已添加友链

小刘 · 2021年3月30日 17:38

不是把,我看了4.12教程,默认是全局模式,如果要开pac模式,默认v2rayN是全局代理,也就是不管访问什么网站,都是走节点流量。大部分网友之前用v2rayN都是PAC模式,v2rayN 4.0版本开始取消了PAC,因此需要下面的操作来代替PAC:

主界面点击“设置” -> “路由设置” -> “基础功能” -> “一键导入基础规则”,然后点击“确定。
我是看你的教程。。

小刘 · 2021年3月30日 17:35

/www.kqzyfj.com:443 [http -> block]
2021/03/30 02:33:31 127.0.0.1:61356 accepted //www.kqzyfj.com:443 [http -> block]
2021/03/30 02:33:31 127.0.0.1:61359 accepted //www.kqzyfj.com:443 [http -> block]
2021/03/30 02:33:31 127.0.0.1:61358 accepted //www.kqzyfj.com:443 [http -> block]
2021/03/30 02:33:31 127.0.0.1:61360 accepted //www.kqzyfj.com:443 [http -> block]
2021/03/30 02:33:31 127.0.0.1:61361 accepted //www.kqzyfj.com:443 [http -> block]

http://www.kqzyfj.com 是跳转网站 显示被block

    威龙 · 2021年3月30日 17:36

    配置错了,加到白名单里

      小刘 · 2021年3月30日 17:49

      我刚刚在v2ray里的 路由设置,把阻止的domains或者ip 都删掉了。又可以上了。龙哥感谢你。如果说我把路由设置里面的代理domains 或者是直连domains 都删除了。等于是全局模式? 那高级路由功能那里的 绕过大陆的白名单 需要删除不? 我想要完整的全局模式

        威龙 · 2021年3月30日 21:32

        都删了就是完整的全局模式

          小刘 · 2021年3月30日 21:37

          感谢龙哥

小刘 · 2021年3月30日 17:03

龙哥我又来了。。我新买的vps 不会跳转到香港谷歌了。不过有些网站总是ssl跳转不过去。
This site can’t provide a secure connectionwww.kqzyfj.com sent an invalid response.
Try running Windows Network Diagnostics.
ERR_SSL_PROTOCOL_ERROR
例如这样,是vps 出了问题还是搭建除了问题? 很是郁闷。

    威龙 · 2021年3月30日 17:21

    全局模式

      小刘 · 2021年3月30日 17:30

      我用v2ray 4.12的教程。已经默认是全局模式了把?

        威龙 · 2021年3月30日 17:32

        开启了默认路由就是pac模式

一键腳本上遇到的問题 - V2ray科技 · 2021年6月10日 10:40

[…] 純ipv6和NAT VPS的解决方案:在NAT VPS/IPv6 only VPS上运行本站一键脚本 […]

trojan一键脚本 - V2ray科技 · 2021年3月28日 00:32

[…] 在NAT VPS运行本脚本请先参考:在NAT VPS上运行本站一键脚本 […]

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注