甲骨文云搭建 Xray: vless+mkcp+seed

甲骨文云搭建 Xray: vless+mkcp+seed, 这种组合适合极致白嫖用户，不需要域名，速度贼猛。本文的方法同样是「零基础」，复制粘贴即可搭建。灵感来源于远程协助案例，客户没有域名，我瞬间就想到了这种狂暴组合模式。

创建实例

计算——实例——创建计算实例，30 天 300 刀度，可以先花完体验金，再去体验民间"疾苦" —— 符合始终免费条件的 VPS（1GB 内存，8T 流量，速度峰值 5MB/s）。

位置

选择 【可抢占容量】，回收时，将永久删除附加的引导卷，容错域，让 Oracle 选择最佳容错领域。

映像

系统映像切换为 Canonical Ubuntu 20.04 映像工作版本：2021.04.15-0，即最新 Ubuntu

配置

OCPU 最多选择 2 个，VM.Standard2.2 虚拟机，2 个核心 OCPU，30 GB 内存，2 Gbps 网络带宽。

网络

【网络】栏默认不做修改；

添加 SSH 密钥

添加 SSH 密钥中选择 【无 SSH 密钥】

引导卷

默认即可

显示高级选项

管理，粘贴 cloud-init 脚本，自定义黑色区域，点击 【创建】即可

#!/bin/sh

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -F;netfilter-persistent save

# Xray Installation
wget -O /usr/local/bin/xray https://github.com/none-blue/xray-amd64/raw/main/xray
chmod +x /usr/local/bin/xray

cat <<EOF > /etc/systemd/system/xray.service
[Unit]
Description=The Xray Proxy Serve
After=network-online.target

[Service]
ExecStart=/usr/local/bin/xray -c /etc/xray/serve.toml
ExecStop=/bin/kill -s QUIT $MAINPID
Restart=always
RestartSec=15s

[Install]
WantedBy=multi-user.target
EOF
systemctl daemon-reload
systemctl enable xray

# Xray Configuration
# custom id = "none.blue" and seed = "none.blue"
mkdir -p /etc/xray
cat <<EOF > /etc/xray/serve.toml
[log]
loglevel = "none"

[[inbounds]]
protocol = "vless"
port = "443"

[inbounds.settings]
decryption = "none"

[[inbounds.settings.clients]]
id = "none.blue"

[inbounds.streamSettings]
network = "kcp"

[inbounds.streamSettings.kcpSettings]
seed = "none.blue"

[[outbounds]]
protocol = "freedom"
EOF

systemctl start xray

防火墙规则

主要 VNIC —— 子网：subnet-20210423-1807 —— 安全列表 Default Security List for vcn-20210423-1807 ——删除所有默认出入站规则——分别添加入站和出站规则。勾选 【无状态】，源类型 CIDR，源 CIDR 填写 0.0.0.0/0,ip 协议选择【所有协议】，其他默认，点击添加入站规则。出站规则一致自己创建。

公网 ip

实例访问权限，公共 IP 地址：152.70.244.165，复制待用。

v2rayN 客户端

设置，参数设置，v2rayN 设置，Core 类型选择 Xray-core; 设置，路由设置，基础功能，一键导入基础规则，代理的 Domain 或 IP，删除geosite:google, 阻止的 Domain 或 IP 删除geosite:category-ads-all, 点击确定。

v2rayN 添加节点

服务器，添加 vless 服务器，地址 (address): 上面说的复制待用公网 IP，端口 (port):443; 用户 ID(id):none.blue如果没修改配置的话。流控 (flow)：空白；加密 (encryption):none; 别名 (remarks):kr; 传输协议 (network):kcp; 伪装类型 (type):none; 伪装域名 (host): 留空；路径 (path):none.blue如果没修改配置的话。其他默认，点击确定。右键任务栏图标，选择，系统代理，自动配置系统代理，如果没被墙即可正常使用。

ip 被 gfw 揍爆

打开网站，选择 路由追踪，填写 vps 的公网 IP, 测试节点选择自己家宽带类型一样即可。如果出现很多星号，说明被墙。目前大部分 IP 段被中国电信墙掉，但是中国移动仍可继续使用。

删除实例

更多操作，终止，勾选【永久删除附加的引导卷】。