NAT VPS是共享公网IP的特殊VPS,一般来说只能使用一万以上的端口号。在NAT VPS运行SS一键脚本SSR一键脚本,或者搭建V2ray的裸VMESS协议都是没问题的,部署带伪装(TLS)版本的稍微复杂点。

本站的V2ray一键脚本Xray一键脚本trojan一键脚本trojan-go一键脚本都支持在NAT VPS上部署,但许多网友不知道怎么用,因此本文介绍一下操作流程。

在NAT VPS上运行本站一键脚本

首先准备一个境外服务器,想服务器速度快请参考 搬瓦工VPS购买教程 或从  CN2 GIA VPS商家推荐 选购,想ip被封后免费换请参考 购买vultr服务器超详细图文教程

接着,申请一个域名并做好DNS解析。对域名没有要求,国内/国外注册的都可以,不需要备案,不会影响使用,也不会带来安全/隐私上的问题。购买域名可参考:Namesilo购买域名详细教程

接下来是关键的一步:提前申请域名证书。可以在 https://freessl.cn/、阿里云、腾讯云等网站在线申请免费证书,并按照脚本要求重命令证书和密钥文件(例如v2ray.key、v2ray.pem),然后上传到服务器上。

也可以直接在VPS上使用acme.sh、certbot等工具申请证书。本文介绍使用acme.sh结合DNS验证方式在NAT VPS上完成证书申请工作。

acme.sh申请证书

首先安装acme.sh:curl https://get.acme.sh | sh

申请证书:~/.acme.sh/acme.sh --issue -d test.hijk.art --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please,请把命令中的 test.hijk.art 换成你自己的域名!

命令会有类似如下输出:

acme.sh输出

acme.sh输出

复制上图方框的部分,在域名DNS解析后台添加一条TXT记录。下图是Cloudflare的操作步骤:

Cloudflare添加DNS记录

Cloudflare添加DNS记录

添加记录后,建议等两分钟,然后在服务器上执行下面命令完成证书申请:

~/.acme.sh/acme.sh --renew -d test.hijk.art --yes-I-know-dns-manual-mode-enough-go-ahead-please,同样的,请把命令中的 test.hijk.art 换成你自己的域名!

DNS解析正确的话,证书就申请好了,放在 /root/.acme.sh/你的域名/ 文件夹下。我们将其拷贝出来给后续脚本使用:

# 注意:下面命令中的test.hijk.art请换成你自己的域名!

# 如果接下来要运行v2ray一键脚本
cp ~/.acme.sh/test.hijk.art/test.hijk.art.key ~/v2ray.key
cp ~/.acme.sh/test.hijk.art/fullchain.cer ~/v2ray.pem

# 如果接下来要运行xray一键脚本
cp ~/.acme.sh/test.hijk.art/test.hijk.art.key ~/xray.key
cp ~/.acme.sh/test.hijk.art/fullchain.cer ~/xray.pem

# 如果接下来要运行trojan一键脚本
cp ~/.acme.sh/test.hijk.art/test.hijk.art.key ~/trojan.key
cp ~/.acme.sh/test.hijk.art/fullchain.cer ~/trojan.pem

# 如果接下来要运行trojan-go一键脚本
cp ~/.acme.sh/test.hijk.art/test.hijk.art.key ~/trojan-go.key
cp ~/.acme.sh/test.hijk.art/fullchain.cer ~/trojan-go.pem

到此,证书已经准备好了。

接下来,放心的运行V2ray一键脚本Xray一键脚本等需要证书的脚本,即使域名解析没指向VPS都没问题!

注意事项

  1. 脚本运行完后,接下来起是客户端配置。NAT VPS需要端口映射,因此客户端配应该配置VPS网页管理后台看到的公网端口号,其他配置信息保持和脚本输出相同;
  2. 因为是手动上传证书,一般来说三个月证书就过期了,此时需要重新申请并替换证书,或者客户端的”允许不安全”设置为”false”才能正常使用。

13 条评论

头像

挑主机 · 2021年4月7日 17:41

您好,能不能换个友情链接啊,10年的老站了,内容全部原创,只是最近更新少了。

    威龙

    威龙 · 2021年4月7日 18:38

    已添加友链

头像

小刘 · 2021年3月30日 17:38

不是把,我看了4.12教程,默认是全局模式,如果要开pac模式,默认v2rayN是全局代理,也就是不管访问什么网站,都是走节点流量。大部分网友之前用v2rayN都是PAC模式,v2rayN 4.0版本开始取消了PAC,因此需要下面的操作来代替PAC:

主界面点击“设置” -> “路由设置” -> “基础功能” -> “一键导入基础规则”,然后点击“确定。
我是看你的教程。。

头像

小刘 · 2021年3月30日 17:35

/www.kqzyfj.com:443 [http -> block]
2021/03/30 02:33:31 127.0.0.1:61356 accepted //www.kqzyfj.com:443 [http -> block]
2021/03/30 02:33:31 127.0.0.1:61359 accepted //www.kqzyfj.com:443 [http -> block]
2021/03/30 02:33:31 127.0.0.1:61358 accepted //www.kqzyfj.com:443 [http -> block]
2021/03/30 02:33:31 127.0.0.1:61360 accepted //www.kqzyfj.com:443 [http -> block]
2021/03/30 02:33:31 127.0.0.1:61361 accepted //www.kqzyfj.com:443 [http -> block]

http://www.kqzyfj.com 是跳转网站 显示被block

    威龙

    威龙 · 2021年3月30日 17:36

    配置错了,加到白名单里

      头像

      小刘 · 2021年3月30日 17:49

      我刚刚在v2ray里的 路由设置,把阻止的domains或者ip 都删掉了。又可以上了。龙哥感谢你。如果说我把路由设置里面的代理domains 或者是直连domains 都删除了。等于是全局模式? 那高级路由功能那里的 绕过大陆的白名单 需要删除不? 我想要完整的全局模式

        威龙

        威龙 · 2021年3月30日 21:32

        都删了就是完整的全局模式

          头像

          小刘 · 2021年3月30日 21:37

          感谢龙哥

头像

小刘 · 2021年3月30日 17:03

龙哥我又来了。。我新买的vps 不会跳转到香港谷歌了。不过有些网站总是ssl跳转不过去。
This site can’t provide a secure connectionwww.kqzyfj.com sent an invalid response.
Try running Windows Network Diagnostics.
ERR_SSL_PROTOCOL_ERROR
例如这样,是vps 出了问题还是搭建除了问题? 很是郁闷。

    威龙

    威龙 · 2021年3月30日 17:21

    全局模式

      头像

      小刘 · 2021年3月30日 17:30

      我用v2ray 4.12的教程。已经默认是全局模式了把?

        威龙

        威龙 · 2021年3月30日 17:32

        开启了默认路由就是pac模式

trojan一键脚本 - V2ray科技 · 2021年3月28日 00:32

[…] 在NAT VPS运行本脚本请先参考:在NAT VPS上运行本站一键脚本 […]

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注