棒子折腾记(五)- x-ui+IPv6实现内网访问
前言
闲置的 棒子 刷了 debain ,由于家里的路由器( 随身WiFi )做内网穿透似乎 穿 不出去,就打算 debain先装x-ui 搭建个家里的内网代理(这样就能访问家里内网的出口的 公网IP (等于我先拿到家里的公网,再访问自己,所以就算屏蔽外网我一样可以访问家里的 假 内网穿透 的服务), 没连接家里内网的代理 之前访问不了,可能是运营商屏蔽了)+内网穿透实现远程管理,本文提供的思路仅供参考; :@(想一想)
注: 如果运营商把你IPv6地址外网也全屏蔽了,那没办法 ::(狂汗)
正文
一、实验环境
- 刷好debain的WiFi棒子
- TP-link路由器(ddns+地址绑定,或者用 Linux变更邮件通知 ,能拿到IPv4地址就OK)
- 网络源随身WIFI(自己改了散热,24h运行无压力)
- x-ui
- SSH工具(本实验用的Xshell)
- 连接客户端(v2rayN)
- 域名+IPv6 ddns
相关的配置可以在本站其他文章查看:
二、x-ui安装
说明:
[quote color="success"]
本文方案为x-ui + caddy
caddy的作用在于自动签发与续签SSL证书
[/quote]
1、连接debain
使用Xshell连接上debian
2、安装x-ui
(1)使用 官方脚本 安装 x-ui ,安装完成后会 自动配置x-ui后台进程 并启动。
首先修改下hosts文件(dns被污染无法访问,需要指定服务器地址)
vim /etc/hosts
# 在后面加上一行:
185.199.108.133 raw.githubusercontent.com
# :wq(保存退出)
(2)安装
bash <(curl -Ls https://raw.githubusercontent.com/vaxilu/x-ui/master/install.sh)
# 如果脚本没执行,请检查前面的hosts文件是否修改正确,ctrl+c后重新执行
过程中 会要求 设置面板账号和端口 ,按提示走即可,可以参考 x-ui+Ubuntu安装 中的具体步骤;如果因为没法科学上网导致连接失败,可以考虑国内的集成镜像~
(2)查看x-ui是否安装并启动成功
systemctl status x-ui
(3)若未启动则手动启动
systemctl restart x-ui
三、配置与连接内网代理
1、x-ui后台及相关设置
本文以域名进行访问为例,已经提前在Linux上做过了IPv6 DDNS
需要可以参考: Linux实现IPv6 ddns动态解析
(1)访问:域名:端口号 进入x-ui后台
(2)点击面板设置,配置好面板的访问路径
(3)点击入站列表,配置添加入站的用户信息
2、连接内网代理
(1)打开软件v2rayN(本文仅以v2rayN为例,其他软件支持即可)
(2)添加vmess服务器
(3)配置并保存
确认无误后点确认进行保存
四、连接并访问服务
1、先看代理前的本地IP(连接的其他wifi,不在内网的局域网内)
前往:https://4.ipw.cn/ 可以看到代理前本机的IP
2、开启代理
(1)打开客户端软件->右击刚刚配置的代理服务器->设为活动服务器
(2)软件底部选择自动配置系统代理,进行连接(图标从蓝色变红表示连接成功)
3、再次查看本机外网IP
访问:https://4.ipw.cn/ 可以看到代理后的公网地址
4、访问内网的服务测试
(1)开始之前,先对内网的 TP路由器 开启“假”内网穿透
连接的内网的WiFi,访问WiFi的管理地址(随身WiFi的作为网络的出口,所以随身WiFi管理后台添加TP的IP地址作内网穿透)
(打开 端口映射 )
(开启 端口转发 )
(2)内网测试: 直接连接内网的WiFi并访问公网地址:端口号(这里直接映射80,所以不用管端口)
(3)代理测试: PC连接外网并 连接内网代理 后访问公网IP(内网的)测试
1、先确认为外网IP:
2、连接上家里的内网代理:
3、再次访问家里内网分配的的临时公网IP(这次等于用的外网+内网代理访问)
五、注意事项
- 无法安装x-ui(连接超时)
这是由于无法科学上网导致的,可以去找国内的镜像用 怎么获得家里的内网的公网IP?
- 可以用路由器自带的ddns服务(花生壳或者TP自带的ddns)
- 也可以用debain配置邮件代理或者配置域名ddns服务
- 关于安全性
内网地址映射到公网本就不安全,酌情进行配置(建议别直接用80端口,否则增加风险) - SSL配置请到域名服务商申请ssl证书,之后将key和pem文件上传到目录后再后台配置文件路径保存即可~ ::(捂嘴笑)