论坛里S-ui的教程挺多,但是我还是遇见了坑,这里记录下;
1. 我的环境
- VPS
香港大陆优化日本软银NetCUP-DE… 使用香港节点做跳板连接其他vps - 用
easytier做了内网穿透;(文档中出现的11.144.144均为内网地址) - 用
nginx-proxy-manager代理域名和管理证书 - 子节点部署的
shadowsocks - 全部工具使用docker进行部署
- 客户端使用的是FlClash
1. 配置流程
域名
首先我配置了一个二级域名 随便.顶级.top ,然后在NPM添加了对应的证书;
还要在NPM中配置 代理 2095 2096 端口
location /sub {
proxy_pass http://11.144.144.12:2096;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_http_version 1.1;
}
在SUI设置中配置下
TLS设置
伪装肯定要有,这里的证书直接在NPM配置的,通过`- /home/nginx/letsencrypt:/app/letsencrypt:ro` 隐射到SUI下;
入站
我测试了 vless 和 `hysteria2` 区别是hysteria2 是 udp;我没有使用network_mode: host放出全部的端口
其他的入站直接复制 改名称和端口就行了, 有几个入站,在FlClash上就显示几个节点;
这里配置了 /ws NPM中也要配置下
location /ws {
proxy_pass http://11.144.144.12:25783;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_read_timeout 86400s;
proxy_send_timeout 86400s;
proxy_buffering off;
}
出站
除了默认的direct ,还要给其他VPS设置出站,比如日本,这里其他子节点部署的 shadowsocks
用户
略
路由
Clash订阅
这里第一次配置完成导入到FlClash后TimeOut,对比之后发现默认的DNS模块不行,需要重写,我随便找了一个
DNS (点击了解更多详细信息)
2. 注意
- S-UI 部署后需要执行
chmod -R 755 ./db我第一次部署后数据没持久化成功导致重启后配置的都没了; - 在用户处生成订阅后
http://随便.顶级.top:2096/sub/user?format=clash由于带了端口号所以访问不到,没给2096开放,但是NPM已经配置了域名的转发,所以直接用http://随便.顶级.top/sub/user1?format=clash就行了
1 个帖子 - 1 位参与者
来源: linux.do查看原文