很不幸,刚买了半年的阿里云被墙了。这个服务器主要是搭建了博客,V2,SS以及解锁VIP服务
复活博客
- 登入萌精灵CDN管理平台(如果没有CloudFlare帐号会自动注册一个)增加一个域名,目前只支持主域名,填入你被墙服务器的域名,然后提交
提交后点击添加新记录
记录名:@ (根据自行需求填写,因为我的博客网址就是主域名,所以我就用@),记录类型:CNAME ,CDN:开启
点击提交,前往管理中心,复制CNAME,进入你域名解析(我的是腾讯云的云解析),进入后点击添加记录,参考:
@ CNAME 默认 banana-zone.tk.cdn.cloudflare.net. - 600
然后自定义IP,把本来解析到服务器IP的那一条A记录中的记录值修改为CloudFlare的IP(根据国内,或者电信移动联通分线路)CloudFlare官方实时更新的ip
复活扶墙
使用的是V2ray的WebSocket+TLS+Web+CDN
V2ray配置文件
{
"log": {
"access": "/var/log/v2ray/access.log",
"error": "/var/log/v2ray/error.log",
"loglevel": "debug"
},
"inbounds": [
{
"port": 10000,
"listen":"127.0.0.1",//只监听 127.0.0.1,避免除本机外的机器探测到开放了 10000 端口
"protocol": "vmess",
"settings": {
"clients": [
{
"id": "68b0fb83-4574-4204-8856-64c248715c97",
"alterId": 32
}
]
},
"streamSettings": {
"network": "ws",
"wsSettings": {
"path": "/"
}
}
}
],
"outbounds": [
{
"protocol": "freedom",
"settings": {}
}
]
}
Nginx配置文件
server {
listen 8443 ssl;
server_name banana-zone.tk ;##你的域名
ssl_certificate /root/ssl/banana-zone.tk_bundle.crt; ##证书位置
ssl_certificate_key /root/ssl/banana-zone.tk.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
location / { # 与 V2Ray 配置中的 path 保持一致
proxy_redirect off;
proxy_pass http://127.0.0.1:10000;#假设WebSocket监听在环回地址的10000端口上
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $http_host;
# Show realip in v2ray access.log
proxy_set_header X-Real-IP $remote_addr;
# proxy_set_header Host $host; 这句和上面proxy_set_header Host $http_host;重复了,所以要注销掉,官网配置是没有注销的
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
#access_log /root/1access.log;
#error_log /root/1error.log debug;
}
PS:
因为博客使用了443端口,所以v2这边就使用8443端口
Comments | NOTHING