webhorizon套CF使用IPV4+WS+TLS的正确食用示范

fyxgy · 发表于 2022-12-5 18:43:15

众所周知webhorizon机的IPV4（NAT）都是被墙的，直接食用是不行的。

所以IPV4必须套cloudflare+IP优选着用了。

1、略过免费域名使用CF的DNS解析，各位MJJ应该都是人手好几个域名吧。

2、cloudflare里设置A指向到webhorizon的外网IP（43.230.163.*），设置SSL/TLS模式为Full，先不用点亮小云朵。
（题外话：我前几天成功了第一台NAT，但忘记把第二个域名设置Full模式没搞定，折腾了好几天才找到原因。）

3、在邮箱里找到NAT机的内网IP（10.37.160.*）、能用的20个IPV4端口号。

4、登陆https://ovz.control-panel.in:4083后台，打开（Tun/Tap、Fuse in Container(s)）开关，重装系统Debian10（用习惯了）。

5、在Domain Forwarding中，设置两条映射规则（7601/7602为NAT端口）：
HTTP 域名 80 10.37.160.* 7601
HTTPS 域名 443 10.37.160.* 7602

6、更新系统、安装一些常用的
apt update -y
apt upgrade -y
apt install git vnstat htop vim curl unzip screen socat -y

7、NAT VPS申请SSL证书（参考）
curl https://get.acme.sh | sh
~/.acme.sh/acme.sh --register-account -m woae5@163.com
~/.acme.sh/acme.sh  --issue -d 域名 --standalone （这一条可能会出错，可以不管它。）
~/.acme.sh/acme.sh --issue -d 域名 --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please （这里FinalShell会返回两条绿色的，在cloudflare中设置一条TXT指向，例如：TXT _acme-challenge.fr域名  PK8yJsN6dUx_oe4mrtDj6OaWBjgpqC6pQaDh4wCQF00 DNS only Auto ）
~/.acme.sh/acme.sh --renew -d 域名 --yes-I-know-dns-manual-mode-enough-go-ahead-please
cp ~/.acme.sh/域名/域名.key ~/v2ray.key
cp ~/.acme.sh/域名.tk/fullchain.cer ~/v2ray.pem

8、OpenVZ VPS 修改系统时间 #修改时区到+8区
rm -rf /etc/localtime
ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
date -R #查看的时区设置

9、安装V2瑞
bash <(curl -sL https://raw.githubusercontent.com/hiifeng/v2ray/main/install_v2ray.sh)
注意443的位置改用7602端口

10、配置/etc/nginx/conf.d/域名.conf
server {
listen 7601;
listen [::]:7601;
server_name 域名;
return 301 https://$server_name:443$request_uri;
}
server {
listen    7602 ssl http2;
listen    [::]:7602 ssl http2;
server_name 域名;
*******这里还有很多略过****
}
重启 Nginx：systemctl restart nginx

11、在V2瑞的连接中，修改7602为443

12、在cloudflare中点亮小云朵

完成，可以愉快的玩耍了。
PS：我在第2条中没有设置Full折腾了好几天，所以一直没有发帖。

BZGOGO · 发表于 2022-12-5 19:15:17

没这么麻烦。。。直接套ipv6：CF解析一个二级域名到ipv6地址，finalshell代理模式ssh连上被墙ipv4，安装x-ui并一键申请cf证书，x ui添加一个vmess节点(端口443 添加用户 ws填域名路径a tls填上证书和密钥路径)，点亮小黄云，done！

Amanda · 发表于 2022-12-5 18:49:15

从没设置成FULL可以看出楼主是个新手

hunter5q · 发表于 2022-12-8 23:28:00

看到你这步骤感觉好累..为啥要弄这么复杂

西瓜皮 · 发表于 2022-12-7 00:21:56

fyxgy 发表于 2022-12-6 23:41
是的，然后在链接里输入这个IP
https://my.webhorizon.net/plugin/support_manager/knowledgebase/view/3 ...

用那个公网ip和自己设置的ssh密码，再选一个端口就可以连接了吗？

但是我这里连接失败，很奇怪，难道是端口没选对吗？

周星辰 · 发表于 2022-12-5 18:47:23

挺好,

cai · 发表于 2022-12-5 18:49:27

好帖绑定

Mintian · 发表于 2022-12-5 18:49:40

fyxgy · 发表于 2022-12-5 18:50:56

赠送一点经验，开代理后，在FinalShell设置，选择代理服务器，然后主机IPV4、端口7621，就可以直接连接了，而不需要SSH连接到IPV6。

雨墨 · 发表于 2022-12-5 18:52:10

草率了，今天刚出了唉，可惜了

fyxgy · 发表于 2022-12-5 18:52:25

Amanda 发表于 2022-12-5 18:49
从没设置成FULL可以看出楼主是个新手

是的，哈哈，我这第一个NAT搞定好几天了，换了个新域名却又搞了好几天才搞定。

懂小姐 · 发表于 2022-12-5 18:58:11

水平一般。基本上坛里翻来覆去就那些花样，所谓的好几个技术贴也根本没弄明白ssl回源的意义，花样也没整出Tunnel、自定义回源端口

yem · 发表于 2022-12-5 19:01:21

反正全天4k

		自动登录	找回密码
密码			注册

webhorizon套CF使用IPV4+WS+TLS的正确食用示范

点评