本文最后更新于 2024 年 2 月 25 日

本文以 Debian 12 为例，介绍如何搭建 VLESS + WebSocket + TLS 服务端，使用 Nginx 建立 Web，并利用 CloudFlare 隐藏源站 IP，最后说明对应的客户端配置文件的格式。本文同样完全适用于 Ubuntu 22.04 系统。

注：请先参照 Debian & Ubuntu 服务器的初始化配置 一文对服务器进行各种必要的配置。本文以 sammy 用户为例，进行 V2Ray 的部署，并默认已按初始化配置文章对服务器进行了配置。

准备工作

服务器与域名

1. 可用的公网 IP 服务器（例如在 BandwagonHost、Vultr 等处购买的 VPS）
2. 注册一个域名，本文以 example.com 为例

内容准备

1. 起一个随机的路径名，本文使用 /random
2. 在 Online UUID Generator Tool 上生成一个 UUID，并记录之
3. 准备自定义的 Web 页面，用于浏览器正常访问 example.com 显示的网页
4. 准备自定义的 404 页面（可选）
5. 起一个文件夹路径（可选），本文使用 /files，用于存放一些客户端软件包以供有限的授权人员下载

CloudFlare 设置

1. 将域名的 Namesever 指向 CloudFlare 所提供的地址，等待生效
2. NS 记录更新后，将 CloudFlare 中域名的 A 记录指向服务器 IP，确保云朵为橙色（Proxied）
3. 在 SSL/TLS 版块中的 Overview 里，将加密模式调整为 Full (strict)
4. 在 SSL/TLS 版块中的 Edge Certificates 里，将 Minimum TLS Version 调整为 TLS 1.3，并在下方确保开启对 TLS 1.3 的支持
5. 在 Firewall 版块中的 Firewall Rules 里，添加一个规则，允许 /random 路径的访问（Allow URI path）
6. 在 CloudFlare 上获取域名的 Zone ID，记录之
7. 在 CloudFlare 的 My Profile 中生成一个 API Token，权限为 Zone DNS Edit，Zone Resources 特指区域为 example.com，完成后记下 Token
8. 如果像本文一样准备了一个文件夹路径 /files，则需在 Access 版块中添加 Access Policy，只允许授权的用户访问该路径的资源
9. 根据自己的需要在 CloudFlare 上进行其他设置（可选），例如配置 Always Use HTTPS、HSTS、Automatic HTTPS Rewrites、Auto Minify 等等，主要影响浏览器访问网站的效果

Read More

本文最后更新于 2020 年 5 月 18 日

本文以 Debian 10 (Buster) 为例，介绍如何通过 snap 安装并使用 ss-libev 客户端，本教程同样适用于 Ubuntu 。服务端部署教程见这里。

安装

安装 snapd：

1

sudo apt update && sudo apt install snapd -y

安装 snap core:

1

sudo snap install core

安装 shadowsocks-libev：

1

sudo snap install shadowsocks-libev

Read More

本文最后更新于 2020 年 4 月 17 日

本文以 Debian 10 (Buster) 系统为例，介绍如何搭建 ss-libev 服务端，本教程同样适用于 Ubuntu。客户端使用教程见这里。

注：请先参照 Debian & Ubuntu 服务器的初始化配置 一文对服务器进行各种必要的配置。本文以 sammy 用户为例，进行 shadowsocks-libev server 的建立，并默认已按初始化配置文章对服务器进行了配置。

准备

• 可用的公网 IP 服务器（例如在 BandwagonHost、Vultr 等处购买的 VPS）
• 基础 Linux 操作知识，并了解 vim 编辑器的基本使用方法

安装

安装 snapd：

1

sudo apt update && sudo apt install snapd -y

安装 snap core:

1

sudo snap install core

安装 shadowsocks-libev：

1

sudo snap install shadowsocks-libev

Read More

记录一些零碎命令。

卸载当前环境安装的所有包：

1

pip freeze | grep -v "^-e" | xargs pip uninstall -y

Conda 安装后，去掉命令行前面的环境名提示的方法：

使用 conda 禁用激活（由于未激活环境而不显示）：

1

conda config --set auto_activate_base false

或者在 .condarc 中做更改（即使激活任意环境也不会显示）：

1

changeps1: False

更新 conda 自身：

1

conda update -n base -c defaults conda

Read More

本文最后更新于 2019 年 8 月 30 日

示例用途：游戏虚拟局域网（红色警戒 2）。

本文以在大陆阿里云 VPS 上的 Debian 10 的 64 位系统为例，介绍如何搭建 SoftEther VPN 服务。

注：请先参照 Ubuntu (Debian) 服务器的初始化配置 一文对服务器进行各种必要的配置。本文以 sammy 用户为例，进行 VPN 的建立，并默认已按初始化配置文章对服务器进行了配置。

准备

1

sudo apt update && sudo apt install build-essential -y

安装

在官网依次选择 SoftEther VPN Server -> Linux -> Intel x64 / AMD64 (64bit) ，在显示的下载链接中复制第一个，依据此链接然后在 Server 上执行相应命令，例如：

1
2
3
4
5
6

mkdir -p ~/Programs/Proxy
cd ~/Programs/Proxy
wget https://github.com/SoftEtherVPN/SoftEtherVPN_Stable/releases/download/v4.30-9696-beta/softether-vpnserver-v4.30-9696-beta-2019.07.08-linux-x64-64bit.tar.gz
tar xzf softether-vpnserver-v4.30-9696-beta-2019.07.08-linux-x64-64bit.tar.gz
cd vpnserver
sudo make

安装过程中将询问几个同意协议的问题，按照提示操作即可。

Read More