最新xray面板|3x- ui面板一键申请自动续期ssl证书解决方案，xray面板一键 安装|SSL证书续期，一键搭建xray面板科学上网，轻松自建vps节点，超详细搭建方案

准备工作：

1、SSH连接工具Finalshell：【点击进入】

2、解析域名Cloudflare：【点击进入】

3、VPS服务器推荐 【点击进入】

一键申请SSL证书部署方案：

• 开源项目地址：【点击进入】
• 安装git（注意：有些云平台服务器需要先更新系统，可参考开源项目操作）

sudo apt install git -y

一键安装脚本

git clone https://github.com/slobys/SSL-Renewal.git /tmp/acme && mv /tmp/acme/* /root && bash acme_2.0.sh

宝塔共享部署方案：

• 宝塔海外版一键安装脚本

wget -O install.sh http://www.aapanel.com/script/install-ubuntu_6.0_en.sh && sudo bash install.sh forum

• 公钥路径：/www/server/panel/vhost/cert/dash.cloudflare.com/fullchain.pem
• 私钥路径：/www/server/panel/vhost/cert/dash.cloudflare.com/privkey.pem
• 注：标记部分需要替换成为自己的域名
• Debian或Ubuntu系统放行端口：ufw allow 端口号

3X-UI开源项目地址：【点击进入】

• 一键安装脚本

bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)

伊朗版xray面板|3x-ui面板进阶设置，详细分享xray设置的各个功能，路由规则、出站规则、负载均衡和DNS，轻松实现流量精细化分流，进一步了解xray设置

1、路由设置

• 注意：路由规则讲究先后顺序，按顺序进行匹配，排在第一位优先匹配。
• api出站标签解析：这个标签的主要用途是管理和监控服务的流量。它可以用来接收内部的 API 请求，这些请求可能来自于你的代理的管理面板、监控工具或其他管理接口。
• Domain Matcher：
  • Hybrid: 混合策略，可能结合了多种匹配方式来决定流量的路由。这种策略可能会考虑多个因素，如域名的部分匹配、完全匹配、正则表达式等。
  • Linear: 线性策略，可能表示按照一定的顺序逐一匹配域名。它可能根据配置文件中的规则顺序，线性地匹配和路由流量。
• Source IPs（源IP地址）：
  • 限定来自特定IP地址或IP范围的流量。
  • 可以使用单个IP（如192.168.1.1）、CIDR表示法（如192.168.1.0/24），或者多个IP的逗号分隔列表。
• Source Port（源端口）：
  • 限定来自特定源端口的流量。
  • 通常用于过滤特定应用的流量。
• Network（网络）：
  • 指定要匹配的网络协议类型，如tcp或udp。
• Protocol（协议）：
  • 限定特定的应用层协议，如http、https、tls等。
• Attributes（属性）：
  • 这是一个灵活的字段，可以根据需要添加自定义的属性和匹配条件。
  • 例如，可能用于匹配特定的用户 代理字符串或请求头信息。
• IP（目的IP）：
  • 指定目的地IP地址的流量匹配规则，类似于Source IPs，但作用于目的地。
  • 例如：geoip:private或geoip:特定的IP地址，geoip用来匹配特定 IP 地址段和域名列表。
• Domain（目的域名）：
  • 指定目的地的域名匹配，比如想实现openai、Netflix、Facebook、PayPal等分流
  • 添加方式如下：
    • 直接添加对应的域名或者添加域名集合，如geosite:openai
    • geosite通常用于引用一个域名集合，这些集合可以按地理区域、用途或其他分类进行组织。
    • geosite:openai 表示这个规则适用于在 openai 组中的所有域名。这些域名可能包括与 OpenAI 相关的所有服务或网站。

          ip125.com,geosite:openai,geosite:netflix,geosite:facebook,geosite:paypal,geosite:twitter,geosite:amazon,geosite:disneyCopy

• User（用户）：
  • 可以用于基于用户身份的 路由。
• Port（目的端口）：
  • 限定流量目的端口的范围或特定端口。
• Inbound Tags（入站标签）：
  • 用于标识和匹配入站流量的标签。
  • 注意：每新增一个节点，它会对应新增一个入站标签，这个标签不会显示在配置文件当中
• Outbound Tag（出站标签）：
  • 为出站流量指定一个标签，常用于在后续配置中识别和处理流量。
• Balancer Tag（负载均衡标签）：
  • 指定流量应使用的负载均衡器标签，有助于将流量导向特定的服务器池或服务。
  • 注意：不能同时使用 balancerTag 和outboundTag。如果同时使用，则只有 outboundTag 会生效。

2、出站设置

• Freedom：这个协议表示流量将被直接转发到目的地，不会经过任何 代理或其他处理。
• Blackhole：
  这个协议表示所有匹配到此规则的流量将被直接丢弃，不会被转发到任何地方。
• 节点的添加方式：手动输入/通过链接添加
• warp添加：wrap+/wrap plus免费密钥获取：【点击进入】

3、反向

• 类型（Type）：
  • Bridge（桥接）：
    • Bridge 模式通常用于连接两个或多个网络，使得它们可以作为一个整体进行通信。常用于跨越网络的直接连接，允许不同网络之间的数据流转。
  • Portal（门户）：
    • Portal模式通常用于用户身份验证和访问控制。常用于企业网络中，用于控制对互联网或内部资源的访问。
• 标签（Tag）：
  • 用于标识此 反向代理配置的唯一标签。这在管理和调试时非常有用。你可以设置一个描述性的标签，比如reverse-0，以便后续管理。
• 域名（Domain）：
  • 反向代理将服务的域名。流量到达这个域名时，反向代理会根据配置将请求转发到后台服务器。例如，你可以设置为reverse.xui。
• 互连（Interconnect）：
  • 在多服务器或多服务架构中，互连用于确保不同部分之间的数据流通。例如，应用服务器和数据库服务器之间的连接。
• 出站（Outbound）：
  • 这里通常指明请求最终被路由到的目标服务器或服务。可以是一个服务器IP或域名，这个配置决定了流量从反向代理出发后的去向。

4、负载均衡

• 策略：
  • Random （随机）：随机选择一个服务器来处理请求。
  • Round Robin（轮询）：按照顺序循环选择 服务器，这是一种简单的负载分配方式。
  • Least Load（最小负载）：选择当前负载最小的服务器来处理请求。
  • Least Ping（最小延迟）：选择与客户端延迟最低的服务器。
• Fallback：用于指定在负载均衡过程中出现异常情况时的备用处理方式，简单的理解就是备用节点，在选择器都用不了的情况下，它将使用备用节点

5、DNS

• 地址: DNS 服务器的 IP 地址或域名。例如，8.8.8.8 是 Google 的公共 DNS 服务器，1.1.1.1 是 Cloudflare 的公共 DNS 服务器。如果你想使用本地服务器，可以填写 localhost。
• 域: 这是一个可选项，表示该 DNS 服务器解析的域名。可以留空或指定需要使用此 DNS 服务器解析的特定域名。
  • 举个例子：地址输入：1.1.1.1；域输入：google.com，这里的意思是：每次访问google.com的时候，都用1.1.1.1来解析
• 开启 “Skip Fallback”：当启用此选项时，如果当前使用的DNS服务器无法解析域名，请求将不会转发到备用DNS服务器。这意味着解析失败后， 客户端将直接收到解析失败的响应，不会尝试其他DNS服务器。
• 添加假DNS：用于拦截和重定向 DNS 请求，它常用于网络测试、流量分析、和特定情况下的流量劫持。通过配置假DNS，你可以使特定域名解析到假IP地址，控制客户端流量的去向。

感谢您的来访，获取更多精彩文章请收藏本站。