前言

闲置的 棒子 刷了 debain ，由于家里的路由器（ 随身WiFi ）做内网穿透似乎 穿 不出去，就打算 debain先装x-ui 搭建个家里的内网代理（这样就能访问家里内网的出口的 公网IP （等于我先拿到家里的公网，再访问自己，所以就算屏蔽外网我一样可以访问家里的 假 内网穿透 的服务）， 没连接家里内网的代理 之前访问不了，可能是运营商屏蔽了）+内网穿透实现远程管理，本文提供的思路仅供参考；
注： 如果运营商把你IPv6地址外网也全屏蔽了，那没办法

正文

一、实验环境

1. 刷好debain的WiFi棒子
2. TP-link路由器（ddns+地址绑定，或者用 Linux变更邮件通知 ，能拿到IPv4地址就OK）
3. 网络源随身WIFI（自己改了散热，24h运行无压力）
4. x-ui
5. SSH工具（本实验用的Xshell）
6. 连接客户端（v2rayN）
7. 域名+IPv6 ddns
   相关的配置可以在本站其他文章查看：

二、x-ui安装

说明：

本文方案为x-ui + caddy
caddy的作用在于自动签发与续签SSL证书

1、连接debain

使用Xshell连接上debian

2、安装x-ui

（1）使用 官方脚本 安装 x-ui ，安装完成后会 自动配置x-ui后台进程 并启动。
首先修改下hosts文件（dns被污染无法访问，需要指定服务器地址）

vim /etc/hosts
# 在后面加上一行：
185.199.108.133 raw.githubusercontent.com
# :wq（保存退出） 

（2）安装

bash <(curl -Ls https://raw.githubusercontent.com/vaxilu/x-ui/master/install.sh)
# 如果脚本没执行，请检查前面的hosts文件是否修改正确，ctrl+c后重新执行

过程中 会要求 设置面板账号和端口 ，按提示走即可，可以参考 x-ui+Ubuntu安装 中的具体步骤；如果因为没法科学上网导致连接失败，可以考虑国内的集成镜像~

（2）查看x-ui是否安装并启动成功

systemctl status x-ui

（3）若未启动则手动启动

systemctl restart x-ui

三、配置与连接内网代理

1、x-ui后台及相关设置

本文以域名进行访问为例，已经提前在Linux上做过了IPv6 DDNS
需要可以参考： Linux实现IPv6 ddns动态解析
（1）访问：域名:端口号 进入x-ui后台

（2）点击面板设置，配置好面板的访问路径

（3）点击入站列表，配置添加入站的用户信息

2、连接内网代理

（1）打开软件v2rayN（本文仅以v2rayN为例，其他软件支持即可）
（2）添加vmess服务器

（3）配置并保存

确认无误后点确认进行保存

四、连接并访问服务

1、先看代理前的本地IP（连接的其他wifi，不在内网的局域网内）

前往：https://4.ipw.cn/ 可以看到代理前本机的IP

2、开启代理

（1）打开客户端软件->右击刚刚配置的代理服务器->设为活动服务器

（2）软件底部选择自动配置系统代理，进行连接（图标从蓝色变红表示连接成功）

3、再次查看本机外网IP

访问：https://4.ipw.cn/ 可以看到代理后的公网地址

4、访问内网的服务测试

（1）开始之前，先对内网的 TP路由器 开启“假”内网穿透
连接的内网的WiFi，访问WiFi的管理地址（随身WiFi的作为网络的出口，所以随身WiFi管理后台添加TP的IP地址作内网穿透）
（打开 端口映射 ）

（开启 端口转发 ）

（2）内网测试: 直接连接内网的WiFi并访问公网地址:端口号（这里直接映射80，所以不用管端口）


（3）代理测试： PC连接外网并 连接内网代理 后访问公网IP（内网的）测试
1、先确认为外网IP：

2、连接上家里的内网代理：

3、再次访问家里内网分配的的临时公网IP（这次等于用的外网+内网代理访问）

五、注意事项

1. 无法安装x-ui（连接超时）
   这是由于无法科学上网导致的，可以去找国内的镜像用

2. 怎么获得家里的内网的公网IP？

   • 可以用路由器自带的ddns服务（花生壳或者TP自带的ddns）
   • 也可以用debain配置邮件代理或者配置域名ddns服务
3. 关于安全性
   内网地址映射到公网本就不安全，酌情进行配置（建议别直接用80端口，否则增加风险）
4. SSL配置请到域名服务商申请ssl证书，之后将key和pem文件上传到目录后再后台配置文件路径保存即可~