Skip to content

VmShell美国仅IPV6地址服务器完整教程(WGCF安装和自动启动)

Notifications You must be signed in to change notification settings

FoxBary/IPV6-VMSHELL

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

2 Commits
 
 

Repository files navigation

IPV6-VMSHELL

VmShell美国仅IPV6地址服务器完整教程(WGCF安装和自动启动)

前段时间撸了VmShell提供的美国仅有IPV6地址的免费VPS,由于厂家当时没有设置DNS64地址,我们都是手动修改设置了DNS64解析(允许IPV6地址的服务器去访问IPV4的网站),昨日VMSHELL宣告修复了DNS64,所以我们今天重新出一份仅有IPV6地址的服务器如何使用和搭建。最大的问题就是不是所有的网站都有IPV6地址,所有呢,就是纯IPV6 的VPS不能访问所有网站。目前已知的解决方法是,使用DNS64解析 或者就是Cloudflare的WGCF。多次测试后发现还是WGCF功能强大。简单记录以下 :VmShell使用的debian11系统安装WGCF。同时VmShell和ToToTel最新产品活动的折扣信息包含IP地址信息查询请见:https://vmshell.com/ip.php 

e3ec0cd6c409a9e70fb997202bc7e8fd

IPV6服务器启动所需要的关键词语
1,如何连接IPV6地址的服务器,安装和启动WGCF
2,如何更新服务器组件/启用BBR+FQ协议
3,如何发挥小内存的服务器最大优势,定时清理内存缓存,提升内存使用率
4,如何申请免费的泛域名SSL文件,上传到服务器备用
5,搭建X-UI并设置VMESS+TLS+WS实现网络功能

下面我们就正式开始了,首先进入控制面板获取服务器的密码:
第一步:连接服务器SSH

51e394266af94e13faf3c615cc45e609

第二步:更新服务器组件/启用BBR+FQ协议,并安装和启动WGCF(大体步骤分为2步。1是生成wgcf 配置文件。2是把配置文件放进客户端里去),整合VmShell提供的Debian11系统磁盘 (Debian11和Ubuntu20需要使用) ,设置后可以输入 df-h查看硬盘情况,以及更新服务器组件代码:

fc31399b1578ee7dd2d3d7427bb92e86
resize2fs -f /dev/vda1 && apt -y update && apt -y install nano socat dnsutils libaio1 libaio-dev build-essential manpages-dev libncurses5 zip gnupg libaio1 wget curl screen unzip vim curl xz-utils openssl gawk file rpm cron && apt -y upgrade && df -h && screen -S setupscreen

启用BBR+FQ协议(后reboot重启)脚本代码:

wget -O tcp.sh "https://git.io/coolspeeda" && chmod +x tcp.sh && ./tcp.sh

安装和启动WGCF(大体步骤分为2步。1是生成WGCF配置文件。2是把配置文件放进客户端里去),我们弄个文件夹方便管理相关文件
mkdir wgcf && cd wgcf
#下载对应程序以及添加执行权限脚本:
wget -O wgcf https://github.com/ViRb3/wgcf/releases/download/v2.2.13/wgcf_2.2.13_linux_amd64 && chmod +x wgcf

c5babb5d0723a58a6a97bc3e1db89620#注册WARP账户
./wgcf register
#生成WireGuard配置文件
./wgcf generate
这里生成的配置文件有两个,wgcf-account.toml和wgcf-profile.conf 。其中一个是账户信息,一个是配置文件,需要修改下配置文件wgcf-profile.conf 。生成的两个文件记得备份好,尤其是 wgcf-profile.conf,万一未来工具失效、重装系统后可能还用得着。

e332142902e79cd30d7a83c13f49f28a
配置文件大概长下面的样子 。如果是需要ipv4 ,就用下面的配置。需要注释掉第10行,修改第11行,照下面的修改就可以了 (命令:nano wgcf-profile.conf)

1188b8c11609aed3e8bf40d41f170e8b

将配置文件中的节点域名 engage.cloudflareclient.com 解析成 IP。不过一般都是以下两个结果:
162.159.192.1
2606:4700:d0::a29f:c001

d8a55f814fe6f7ffb2cacb703b83ff40

完整修改后如图所示:

99498f6b4d2dac0df1c2588fd7ac49f8

如果需要ipv6的就用下面的配置。注释第9行,修改第11行。
[Interface]
PrivateKey = AHINxxVlZxRjKvtqTrvYR9oxOJmorW5JAmct5q/wRkI=
Address = 172.16.0.2/32
Address = fd01:5ca1:ab1e:8e8a:7a8d:919e:bb2:93aa/128
DNS = 1.1.1.1
MTU = 1280
[Peer]
PublicKey = bmXOC+F1FxEMF9dyiK2H5/1SUtzH0JuVo51h2wPfgyo=
#AllowedIPs = 0.0.0.0/0
AllowedIPs = ::/0
Endpoint = 162.159.192.1:2408

dfc317fd9502b0cd03e9d85e171650a0

下面是安装客户端。
#Debian添加unstable源
echo "deb http://deb.debian.org/debian/ unstable main" > /etc/apt/sources.list.d/unstable-wireguard.list
printf 'Package: *\nPin: release a=unstable\nPin-Priority: 150\n' > /etc/apt/preferences.d/limit-unstable
#更新源并安装
apt -y update && apt -y install wireguard-dkms wireguard-tools
#Ubuntu添加库
add-apt-repository ppa:wireguard/wireguard
#更新源并安装
apt -y update && apt-get install wireguard
#安装openresolv 工具
apt -y install openresolv
然后把wgcf-profile.conf 复制到 /etc/wireguard. 修改文件名为wgcf.conf
mv ./wgcf-profile.conf /etc/wireguard/wgcf.conf

810ee5817422aa6decc5afd4d0e50b77
#开启隧道
wg-quick up wgcf
#关闭隧道
wg-quick down wgcf

执行执行ip a命令,此时能看到名为wgcf的网络接口,类似于下面这张图

3feff64435f2bfe1a09cce233a2ce762

执行以下命令检查是否连通。同时也能看到正在使用的是 Cloud­flare 的网络。
# IPv4 Only VPS
curl -6 ip.p3terx.com
# IPv6 Only VPS
curl -4 ip.p3terx.com

156bc09c512a51a6ab2c2cfa32ed9c5a

测试完成后关闭相关接口,因为这样配置只是临时性的。现在我们让他永久启动:

执行关闭脚本:wg-quick down wgcf

正式启用 Wire­Guard 网络接口 ,开机自动启动获取IPV4
# 启用守护进程
systemctl start wg-quick@wgcf
# 设置开机启动
systemctl enable wg-quick@wgcf

04f0b2eff03ef12564a9b392904a114c

第三步:如何发挥小内存的服务器最大优势,定时清理内存缓存,提升内存使用率;(下载附件script),把他保存到目录:/opt/script/   并且修改权限,见图 

8277c88cac0d14eb1986ae240668a59f

修改权限:chmod -R 777 /opt/script/cron
然后将两句执行的话放入到计划启动中:输入命令:crontab -e 执行后输入下面内容
*/9 * * * * sh /opt/script/cron/cleanCache.sh
*/8 * * * * sh /opt/script/cron/cleanlog.sh
保存退出 后reboot 服务器

5c88106c16b623036df810d29e5551a1

第四步:如何申请免费的泛域名SSL文件,并且上传到服务器备用

用另外一台IPV4的服务器申请,教材请见:Debian10 (64Bit)申请泛域名SSL(Zero)-已验证

1、安装必备工具
apt -y update && apt -y install nano socat dnsutils libaio1 libaio-dev build-essential manpages-dev libncurses5 zip gnupg libaio1 wget curl screen unzip vim curl xz-utils openssl gawk file rpm && screen -S setupscreen

e3eb5ca505b989d76abfd92672362455

2、安装和启用acme脚本
curl https://get.acme.sh | sh -s [email protected]
source ~/.bashrc

43a83c59ffe85d7cab93ae6a05d8dbca

3,查询版本: ~/.acme.sh/acme.sh -v
46abc43ae941698c65f4bf7ce302fba2

4、申请证书,需要防火墙打开80端口,并且不能被占用,邮箱可以随意,domain.com为你自己申请的域名
~/.acme.sh/acme.sh --register-account -m [email protected]

4f0cd2927a769768beaf52481424e8c2

5,开始通过DNS模式申请: ~/.acme.sh/acme.sh --issue -d linuxword.com -d *.linuxword.com --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please
或者:~/.acme.sh/acme.sh --issue -d linuxword.com -d *.linuxword.com --dns \--yes-I-know-dns-manual-mode-enough-go-ahead-please

e6594e405b838b41dc35173a62d624dd

6, 将上一步生成的TXT记录手动添加到指定域名采用如下 Renew命令执行生成CRT证书文件
~/.acme.sh/acme.sh --renew -d linuxword.com -d *.linuxword.com --yes-I-know-dns-manual-mode-enough-go-ahead-please
或者:
~/.acme.sh/acme.sh --renew -d linuxword.com -d *.linuxword.com \--yes-I-know-dns-manual-mode-enough-go-ahead-please

bef01f4542e156e3836260bdbdaa20fc

9a29492925d97ba2e12a2c5649202b5a如果失败了,可以多试两次。acme.sh会自动为证书续期。申请完证书最后会打印出证书存放的路径,这里只需要2个文件的绝对路径,一般路径是
/root/.acme.sh/linuxword.com/domain.com.cer
/root/.acme.sh/domain.com/domain.com.key
下载证书迁移目录: cp -r /root/.acme.sh/linuxword.com/ /home/All-SSL-File
证书拷贝到Nginx目录
.acme.sh/acme.sh --installcert -d 你的域名 --fullchainpath /etc/ssl/private/你的域名.crt --keypath /etc/ssl/private/你的域名.key --ecc
~/.acme.sh/acme.sh --installcert -d *.domain.com \
--key-file /usr/local/nginx/conf/vhost/acme/domain.com.key.pem \
--fullchain-file /usr/local/nginx/conf/vhost/acme/domain.com.cert.pem \
--reloadcmd "service nginx reload"

267926b0724a2e84910e68f3b0a3dbf9

第五步:搭建X-UI并设置VMESS+TLS+WS实现网络功能;

Github裏的大佬們用Go語言,重新開發了可視化管理面板X-ui,可完全替代V2-ui,可自建SS/V2ray/Xray/Trojan等熱門的協議,並可以實時查看VPS服務器性能狀態和流量的使用狀態。它兼容性更強、更易於維護、性能更好、內存佔用也低

安装X-ui面板,通过一键安装脚本;
bash <(curl -Ls https://raw.githubusercontent.com/vaxilu/x-ui/master/install.sh)

07554fe5cbeae845f0ba731aa5fae217
登录后:启动并修改为443端口[选择保存配置,重启面板] ,目前网址: http://xray.way-run.com:54321

16b524c7a898d3997d28cba7a4baa3a1

54095a497ef8722948ddeaa8a3380de4

保存配置后重启面板就可以访问: https://xray.way-run.com  直接访问了
节点生成:(Vmess+TSL+WS协议) 现在生成第一个链接设置(很重要 ): 为了防止IP如果被封如何访问的问题,请使用CloudFlare的小云朵开启后能访问特定端口的方式做节点和链接的端口生成,现在将CloudFlare的特定端口列出来给大家分享如下:

6054f7217f09778ac60aa9280090433b
使用方式:如果您IP被封了请登录CloudFlare开启这个子域名的小云朵,等什么时候您IP被解封了之后,您再关闭小云朵取消代理即可,一次设置,终身受益,如果您采用CloudFlare的免费小云朵方式拯救您被中国大陆墙掉的IP,CloudFlare默认可以小云朵访问的端口如下:
HTTP使用的端口:80 、8080、8880、2052、2082、2086、2095
HTTPs使用的端口:443、2053、2083、2087、2096、8443
顺便说一句:Finalshell很垃圾,请用Xshell专业软件
WinSCP绿色软件下载点击此处:https://linuxword.com/wp-content/uploads/2021/11/WinSCP.zip
Xshell绿色破解版下载点击此处:https://linuxword.com/wp-content/uploads/2021/11/Xshell.zip

cbd59b677bf16392ba7e7d8de384c89a

如果你IP被封了的情况下?如何启用CloudFlare解决你IP被墙的问题?等IP放出来了再恢复即可,简单说:解决IP被墙,因为端口号是跟cloudflare一致的,只需要修改启动”小云朵“即可!

c424090b2b7818db5504d71af60f925a

About

VmShell美国仅IPV6地址服务器完整教程(WGCF安装和自动启动)

Resources

Stars

Watchers

Forks

Releases

No releases published

Packages

No packages published