前言
vps小贵,正好家里有服务器就研究了一下,可行性比较高也挺稳定(只要不被封)
这几天盯上了盒子顺便捣鼓捣鼓,来水篇帖子
纯萌新 不足之处请多多包涵
本篇环境:
魔百盒cm201-2 hi3798mv300
hinas最新版
1panel (本人比较懒,使用管理面板简单便捷,1p相比宝塔占用低,但手动配置更好)
移动千兆,无v4公网有v6
移动路由光猫一体机
路由器:小米AC2100
网站:blog.ruri8557.asia
准备内容
- 刷好的机器
- 域名
- cloudflare账号
- 公网v4/v6
- 能够配置防火墙规则的光猫/路由器
- 手
开始操作
一、ssh登录后台安装1panel(手动操作请跳过)
1panel安装:https://1panel.cn/docs/installation/online_installation/
按照提示安装即可
安装完成后防火墙放行1panel后台端口(例:1234)
终端输入 sudo ufw allow 1234
二、登录1P管理页面
设备ip+端口+安全入口
三、 检测网络状态
1.终端输入 ifconfig 获取ipv4/v6地址
2.检测默认端口是否被运营商禁用
http://www.ipv6scanner.com/cgi-bin/main.py
输入ip地址即可检测
如果80、443没被禁用那么可以关闭本篇文章(
filtered表示为端口不可用/封禁
所有端口都为filtered的原因:
2.1 假公网IP 运营商问题
2.2 IP错误
-------------分割线-------------
3.开启系统防火墙,安装1panel后防火墙默认关闭,需要手动开启sudo ufw enable
4.防火墙开启后在1panel后台手动放行22端口(SSH)
四、配置网站
1.域名准备,需要两个域名(以a,b简称)
a域名用处:解析到服务器(盒子)的网站服务,实现改端口,用作跳板
b域名用处:隐藏a域名的端口,如果使用ipv6则可以实现v4/v6双栈访问,主站域名(实际使用的域名)
1.1 使用cloudflare将a域名解析到设备:名称自定,以hs示例
类型v6:AAAA v4: A 关闭代理 TTL按需
保存
1.2 将b域名做CNAME解析到a域名
类型 CNAME 开启代理
保存
1.3 设置origin rules
名称自定
字段 主机名
值填写实际使用的域名 blog.ruri8557.asia
目标端口选择重写到指定端口,自定 以8765举例
保存
SSL/TLS设置为 灵活
cloudflare部分完毕
- 在1panel应用商店安装openresty,其它应用按需安装(只安装openresty演示)
创建网站
主域名填写跳板域名+自定义端口 例:hs.ruri8557.asia:8765
其他域名可不填
勾选监听ipv6
确认
访问网站即可
如果CLOUDFLARE提示521且上述步骤没出错,很大可能是防火墙问题
检查盒子/路由器(上级设备)防火墙
部分路由器不能在后台设置防火墙需要开启SSH手动添加规则,下面是小米部分型号设置方法,其他路由器请自己查询
小米部分路由器配置方法:
Subscribe by Email
Follow Updates Articles from This Blog via Email
No Comments