棒子折腾记(五)- x-ui+IPv6实现内网访问

2024-08-26T18:12:00

前言

闲置的 棒子 刷了 debain ,由于家里的路由器( 随身WiFi )做内网穿透似乎 穿 不出去,就打算 debain先装x-ui 搭建个家里的内网代理(这样就能访问家里内网的出口的 公网IP (等于我先拿到家里的公网,再访问自己,所以就算屏蔽外网我一样可以访问家里的 内网穿透 的服务), 没连接家里内网的代理 之前访问不了,可能是运营商屏蔽了)+内网穿透实现远程管理,本文提供的思路仅供参考; :@(想一想)
注: 如果运营商把你IPv6地址外网也全屏蔽了,那没办法 ::(狂汗)

正文

一、实验环境

  1. 刷好debain的WiFi棒子
  2. TP-link路由器(ddns+地址绑定,或者用 Linux变更邮件通知 ,能拿到IPv4地址就OK)
  3. 网络源随身WIFI(自己改了散热,24h运行无压力)
  4. x-ui
  5. SSH工具(本实验用的Xshell)
  6. 连接客户端(v2rayN)
  7. 域名+IPv6 ddns
    相关的配置可以在本站其他文章查看:

二、x-ui安装

说明:
[quote color="success"]
本文方案为x-ui + caddy
caddy的作用在于自动签发与续签SSL证书
[/quote]

1、连接debain

使用Xshell连接上debian

2、安装x-ui

(1)使用 官方脚本 安装 x-ui ,安装完成后会 自动配置x-ui后台进程 并启动。
首先修改下hosts文件(dns被污染无法访问,需要指定服务器地址)

vim /etc/hosts
# 在后面加上一行:
185.199.108.133 raw.githubusercontent.com
# :wq(保存退出) 

(2)安装

bash <(curl -Ls https://raw.githubusercontent.com/vaxilu/x-ui/master/install.sh)
# 如果脚本没执行,请检查前面的hosts文件是否修改正确,ctrl+c后重新执行

过程中 会要求 设置面板账号和端口 ,按提示走即可,可以参考 x-ui+Ubuntu安装 中的具体步骤;如果因为没法科学上网导致连接失败,可以考虑国内的集成镜像~

(2)查看x-ui是否安装并启动成功

systemctl status x-ui

(3)若未启动则手动启动

systemctl restart x-ui

三、配置与连接内网代理

1、x-ui后台及相关设置

本文以域名进行访问为例,已经提前在Linux上做过了IPv6 DDNS
需要可以参考: Linux实现IPv6 ddns动态解析
(1)访问:域名:端口号 进入x-ui后台

(2)点击面板设置,配置好面板的访问路径

(3)点击入站列表,配置添加入站的用户信息

2、连接内网代理

(1)打开软件v2rayN(本文仅以v2rayN为例,其他软件支持即可)
(2)添加vmess服务器

(3)配置并保存

确认无误后点确认进行保存

四、连接并访问服务

1、先看代理前的本地IP(连接的其他wifi,不在内网的局域网内)

前往:https://4.ipw.cn/ 可以看到代理前本机的IP

2、开启代理

(1)打开客户端软件->右击刚刚配置的代理服务器->设为活动服务器

(2)软件底部选择自动配置系统代理,进行连接(图标从蓝色变红表示连接成功)

3、再次查看本机外网IP

访问:https://4.ipw.cn/ 可以看到代理后的公网地址

4、访问内网的服务测试

(1)开始之前,先对内网的 TP路由器 开启“假”内网穿透
连接的内网的WiFi,访问WiFi的管理地址(随身WiFi的作为网络的出口,所以随身WiFi管理后台添加TP的IP地址作内网穿透)
(打开 端口映射

(开启 端口转发

(2)内网测试: 直接连接内网的WiFi并访问公网地址:端口号(这里直接映射80,所以不用管端口)


(3)代理测试: PC连接外网并 连接内网代理 后访问公网IP(内网的)测试
1、先确认为外网IP:

2、连接上家里的内网代理:

3、再次访问家里内网分配的的临时公网IP(这次等于用的外网+内网代理访问)

五、注意事项

  1. 无法安装x-ui(连接超时)
    这是由于无法科学上网导致的,可以去找国内的镜像用
  2. 怎么获得家里的内网的公网IP?

    • 可以用路由器自带的ddns服务(花生壳或者TP自带的ddns)
    • 也可以用debain配置邮件代理或者配置域名ddns服务
  3. 关于安全性
    内网地址映射到公网本就不安全,酌情进行配置(建议别直接用80端口,否则增加风险)
  4. SSL配置请到域名服务商申请ssl证书,之后将key和pem文件上传到目录后再后台配置文件路径保存即可~ ::(捂嘴笑)
当前页面是本站的「Baidu MIP」版。发表评论请点击:完整版 »