Youtube 视频教程:
VPS购买
1、先注册账号:https://n28.it/ke226z 2、选服务器
- 美国CN2 GIA线路:https://n28.it/bwg-usCN2
- 日本CN2 GIA线路:https://n28.it/bwg-jpCN2 优惠码: BWHCGLUKKB
连接服务器
- 服务器系统选择 Debain,防火墙或者安全组可以先打开
- finalShell(Windows、Mac OS、Linux):https://www.hostbuf.com/t/988.html
安装 SSL 证书
1、准备步骤: 确保您的域名DNS解析到您的服务器IP,确保对您的域名拥有管理权限。 2、安装Certbot: 在服务器上安装 Certbot:
sudo apt update
sudo apt install git -y
sudo apt install certbot -y3、获取SSL证书: 使用Certbot通过Let’s Encrypt获取SSL证书:
sudo certbot certonly --standalone -d 你的域名如果成功,证书和密钥文件将会位于 /etc/letsencrypt/live/你的域名/ 目录下
安装 marzban 面板(源码地址:https://github.com/Gozargah/Marzban)
sudo bash -c "$(curl -sL https://github.com/Gozargah/Marzban-scripts/raw/master/marzban.sh)" @ install创建管理员账户
marzban cli admin create --sudo配置 SSL 证书
-
修改 .env 配置文件(你也可以下载下来修改后覆盖)
vim /opt/marzban/.env -
如图,端口默认是 8000 ,如果你是 CloudFlare 代理就改成其支持的端口,然后 SSL 证书路径取消注销
-
把服务器生成的 SSL 挂载到 Docker,修改 docker-compose.yml (你也可以下载下来修改后覆盖)
重启 Marzban
marzban restart登录面板
节点编辑器
- 打开这个网址生成节点配置:https://azavaxhuman.github.io/MarzbanInboundGenerator
- 创建用户节点
以下内容为字幕识别,请忽略
哈喽大家好
这里是南波丸频道
关于自建机场节点
它的方式有很多
你可以选择一键脚本进行搭建
也可以选择图形化的UI面板
来进行操作
我们前面出过两期视频来进行讲解
都是用3X-UI面板来进行操作的
因为3X-UI它操作相对比较简单
对新手用户会比较友好
3X-UI为了适配新手用户呢
它支持HTTP直接访问面板
通过HTTP直接访问面板
很有可能就暴露你服务器上
正在运行着翻墙软件
从而造成你的服务器被封禁
或者其他的数据安全问题
关于这一点
xray 团队
好像和3X-UI开发者曾经发生过撕逼
那xray团队是要求面板强制
不能使用HTTP直接访问
对于这一点
3X-UI团队他是没有接受
然后并且拒绝改正
所以前面通过我的教程
使用3X-UI搭建面板的朋友
强烈建议你们
开启SSL证书来进行访问
而不要在没有配置证书的情况下
来访问面板
关于这一点呢
另外一款面板Marzban
它就做的比较绝
它不允许用户直接使用HTTP访问面板
所以用户如果使用Marzban的话
就必须要配置SSL证书
因此它的安全性相对来说会高一点
因为减少了暴露
所以它的面板也不容易被检测出来
marzban它的搭建过程有很多的细节和坑
在中文圈
好像没有一篇完整的文章
或者视频有过介绍
今天我就手把手教大家
来通过marzban自建节点
首先我们需要一台海外的服务器
这个你可以自己去选择平台进行购买
我这边也推荐了两款
是搬瓦工的 CN2 服务器
它的线路相对来说会比较流畅一点
那如果你使用这个服务器的话
你需要先注册一个搬瓦工的账号
然后再点击这个服务器的链接
进行购买
购买的时候你可以使用这个优惠码
它会优惠几美元
这一块就不再过多的介绍
那买完服务器以后呢
你需要安装操作系统
这里推荐安装 debain 系统
然后防火墙或者是安全组的话
你可以先把它打开
系统安装完成以后
我们就要在本地连接到远程服务器
连接软件的话
这边推荐对用户比较友好的 finalShell
它支持Windows 、Mac OS 、linux
你点击这个链接
可以直接跳到下载页面
选择你的操作系统对应的版本
进行下载
下载完安装以后
打开就是这个样子
我们就从这里开始演示一下
如何连接到远程服务器
我们点击这个文件夹的图标
然后点击左边这个
选择SSH连接
名称的话
你可以随便写一个
比如说marzban
然后主机的话就是你的服务器IP地址
我们复制进来
用户名输入 root
密码
这个智能加速
你如果连接了VPN的话
你就不需要点
因为你点了有可能会连不上
这样就添加
添加完成以后
我们双击打开
它会提示你是否接受密钥
我们点接受并保存
这样我们就成功连接到了远程服务器
连接完成以后
我们首先需要更新一下系统
把这个更新命令复制粘贴过来
很快就更新完成了
然后我们还需要安装一下git
因为我们待会需要通过git
下载一些软件
git安装完成以后
我们就可以开始安装证书了
那安装证书之前
你需要购买一个域名
然后把域名的DNS
解析到你的服务器IP上
关于这一步如何操作
可以看我前面的自建节点的视频
里面都有详细的介绍
这里我就不再做过多的描述
那我这边是通过 Cloudflare
已经解析到了我这个服务器上面
所以我们接下来就直接安装SSL证书
这里我们还要安装一下这个 certbot
我们是通过它来申请证书的
后面这个 -y 就是表明在安装过程中
他如果需要你确认的地方就自动确认
证书安装完成以后
我们就可以申请了
这里你把这个你的域名
改成你自己解析过来的域名
你注册的是什么域名
然后解析的是什么前缀
你就把你的域名写在这里就可以了
然后回车
这里会让我们输入一个邮箱地址
我们随便输一个就行
然后是否同意我们输入y
这里也是输入y
这样他现在就正在请求这个证书
在请求证书的过程中
他会校验我们的域名有没有解析到这个服务器上面
可以看到
很快这个证书就已经申请好了
这里就是证书的路径
我们需要把它复制下来先
比如说你放到记事本里面
这样我们的证书也准备好了
接着
我们就可以直接来安装 marzban 面板
我们把安装命令粘贴过来
这里需要等待几分钟
这样 Marzban 面板就安装好了
它正在启动
可以看到这里
它提示我们还没有配置这个SSL证书
所以
它只能通过SSH的隧道来进行访问
接下来我们就演示一下
如何进行配置SSL证书
这里它正在监听这个本地的8,000端口
我们按下键盘上的Ctrl+c键
结束这个进程
我们往前看一下
可以看到这个配置文件
它是保存在服务器这个目录下面
我们复制一下这个目录
然后 cd 粘贴这个目录
表示我们要进入这个目录里面
ls -a
表示显示一下当前目录有哪些文件
当然你也可以不用输入命令
因为你在下面这里的话
也是可以看到有这两个文件的
如果你懂技术的话
你直接可以通过 vim 命令
来修改这个文件
这就是配置文件
然后这里端口的话是 8000
我们可以改成其他的端口
如果我们使用的是 Cloudflare 的话
那就改成 cloudflare 支持的端口
然后需要把这两个配置证书路径的
前面的 #号去掉
然后保存就可以了
当然如果你不会这个命令的话
你直接在这里双击把它下载下来
等它下载完整
它就打开了
我们直接修改这个文件就可以了
那这个端口我改成443吧
然后把这个 #号去掉
这里是容器里面的证书路径
这个路径你可以改
你也可以不改
如果你改了的话
那么你在这个文件里面
你也要改成一致的
我这边为了简单的话
我就不改了
我们只改了这个端口
然后把前面的 #号去掉
然后接着保存一下
他应该就已经自动上传上来了
我们看一下
我们看到这里
他已经修改完成了
接着我们需要改一下这个文件
docker-compose.yml 我们同样的双击它
然后它自动下载
我们在这里修改一下
那这里呢
我们需要修改的是
就是把我们服务器本地的证书路径
映射到容器里面的路径上
那我们本地的这个路径
刚才我们有复制对不对
在这里我们复制它
粘贴过来
然后冒号后面
就是我们容器里面的路径
也就是我们刚刚在这里面
配置的这个路径
你如果改了的话
你就把这个修改后的复制过来就行了
记得这两个路径之间有个冒号
这是公要
然后我们把私要的路径也映射一下
冒号
把这个复制过来
然后保存一下
保存的时候他会自动上传
覆盖远程服务器
我们看一下有没有改成功
可以看到它已经修改成功了
那刚刚我们还缺少一步
那就是添加管理员
我们把添加管理员的命令复制过来
这里让我们输入管理员的用户名
比如说我叫 nbwadmin
然后输入密码
这里输入密码他不会显示的
你只要输了就行
然后回车
重复密码
这里可以输入你的 telegram ID
如果你的服务器档期的话
他可能他可以下发通知给你
你也当然你也可以不选
我们直接回车
然后 discord也是一样的
直接回车
这样我们的账户就创创建完成了
这时候我们重启一下 marzban 的面板
它的命令就是 marzban restart
重启的意思
这样就重启成功了
可以看到他正在监听
443端口就是我们刚刚改的端口
说明已经生效了
这时候我们就可以登录我们的面板
这里你把域名改成你刚才解析的域名
端口就是刚刚我们改的443端口
端口我们是443对吧
我们复制一下
然后在浏览器里面打开
这里我们打开它提示服务没有启动
那我们改下端口吧
我们把这个端口改成2053
上传完成以后
我们重启一下
那我们服务器
这里就要把登录的端口改成2053
这样就可以登录了
这里用户名
密码
就是我们刚才设置的用户名和密码
当我们就登录到了 marzban 后台
在这里我们可以创建用户
那当前他默认的话
只开启了这个 Shadowsocks
这种协议的节点
如果你使用 Shadowsocks 协议的话
你就可以直接创建了
那这里用户名你可以自己输入
也可以随机生成
这边的话就是限制流量多少g
你可以限制100G对吧
然后流量多长时间重置
你可以每天重置一下已经使用的流量
也可以选择一个月重置对吧
然后你这个节点到期时间
你可以选择一个到期时间
什么时候过期
对吧如果
然后点击创建用户
这样你的 shadowsocks的节点
就创建完成了
它给你提供了一个订阅地址
和一个节点地址
那这里我们复制的话就是订阅地址
这个复制的就是节点地址
如果你是手机的话
你就直接点这个二维码
可以扫码
那我这边复制一下订阅地址
然后打开这个 mihomo party
这里我们粘贴一下
然后点击导入
可以看到我们的订阅信息就导过来了
我们选中它
到代理这里
可以看到这就是我们刚刚添加的节点
我们点击测试
有延迟说明已经连接成功
那有的人说我需要 vless 的节点
或者 vmess 的节点
trojan 键的节点
应该怎么搞呢
这时候
我们就要借助我们的节点编辑器
就是这个网址
我们打开它
这里你可以选择你的协议
比如说 vless 协议对吧
然后你是通过WS的
或者是TCP的都可以
我们选择WS
然后安全可以选择TLS
TLS就是SSL
就是需要使用SSL证书
那这里它可能有一点问题啊
这里必须写成 vless 端口
这里如果你没有通过 Cloudflare 的代理
那你可以随便输入一个
如果你是通过了Cloudflare的CDN代理的话
那你就只能输入他指定的几个端口
比如说我这边就输入2083
SNI 就输入你解析的域名
那这里就是你的公钥
SSL 公钥的路径
也就是我们刚刚配置的这个路径
我们复制过来
然后下面一个私钥的路径
我们也一样复制过来
你输入完这些信息以后
它会自动生成这个
配置文件我们点击copy
复制一下
然后回到我们的面板
这里我们点击右上角这个设置按钮
这里我们找到 inbounds
这一个项
我们在可以看到这里有一个大括号
对吧这就是一个协议
我们在后面输入一个英文的逗号
我回车一下
然后再把我们刚刚复制的粘贴进来
点击保存
这时候你可以重启一下内核
但他默认他你保存的时候
他会重启一下
你也可以手动重启一下
添加完成以后
我们再次点击create user
创建用户
我们需要刷新一下页面
他这里才会出现
那用户名我还是随便输一个
流量100G每天
重置到期时间我们30天
30天循环
这里你可以选多个啊
当然如果你添加 trojan 的话
也可以多选
所有的你都可以选
这样到时候它一个订阅
里面就包含了两种协议的节点
我们点击创建
这样我们 vless 的协议也就创建好了
我们点击复制这个订阅地址
导入一下
选中他
然后看一下
可以看到这里就有两个节点
一个是 shadowsocks的节点
另外一个就是我们创建的 vless 节点
我这边延迟比较高啊
这个大家不用管
因为我这边测试的那个服务器
很一般
这样就可以使用了
如果你要添加 vmess 的节点对吧
你也可以选择 vmess
然后把这个复制过去
或者 trojan 的
对吧都是可以的
记得这里的名字啊
只能是
trojan、vless、vmess、或者shadowsocks
因为他是跟这里对应的
跟这个名字是对应的
这可能是面板的
他有一个缺陷或者不好的地方吧
我们只要知道这一点就可以了
好了那本期内容就到这里
欢迎各位点赞订阅支持
我们下期再见
