甲骨文云搭建 Xray: vless+mkcp+seed
- 平台: Windows 10 Pro
- 工具: Oracle甲骨文云账号
甲骨文云搭建 Xray: vless+mkcp+seed, 这种组合适合极致白嫖用户,不需要域名,速度贼猛。本文的方法同样是「零基础」,复制粘贴即可搭建。灵感来源于远程协助案例,客户没有域名,我瞬间就想到了这种狂暴组合模式。
创建实例
计算——实例——创建计算实例,30 天 300 刀度,可以先花完体验金,再去体验民间"疾苦" —— 符合始终免费条件的 VPS(1GB 内存,8T 流量,速度峰值 5MB/s)。
位置
选择 【可抢占容量】,回收时,将永久删除附加的引导卷,容错域,让 Oracle 选择最佳容错领域。
映像
系统映像切换为 Canonical Ubuntu 20.04 映像工作版本:2021.04.15-0,即最新 Ubuntu
配置
OCPU 最多选择 2 个,VM.Standard2.2 虚拟机,2 个核心 OCPU,30 GB 内存,2 Gbps 网络带宽。
网络
【网络】栏默认不做修改;
添加 SSH 密钥
添加 SSH 密钥中选择 【无 SSH 密钥】
引导卷
默认即可
显示高级选项
管理,粘贴 cloud-init 脚本,自定义黑色区域,点击 【创建】即可
#!/bin/sh
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -F;netfilter-persistent save
# Xray Installation
wget -O /usr/local/bin/xray https://github.com/none-blue/xray-amd64/raw/main/xray
chmod +x /usr/local/bin/xray
cat <<EOF > /etc/systemd/system/xray.service
[Unit]
Description=The Xray Proxy Serve
After=network-online.target
[Service]
ExecStart=/usr/local/bin/xray -c /etc/xray/serve.toml
ExecStop=/bin/kill -s QUIT $MAINPID
Restart=always
RestartSec=15s
[Install]
WantedBy=multi-user.target
EOF
systemctl daemon-reload
systemctl enable xray
# Xray Configuration
# custom id = "none.blue" and seed = "none.blue"
mkdir -p /etc/xray
cat <<EOF > /etc/xray/serve.toml
[log]
loglevel = "none"
[[inbounds]]
protocol = "vless"
port = "443"
[inbounds.settings]
decryption = "none"
[[inbounds.settings.clients]]
id = "none.blue"
[inbounds.streamSettings]
network = "kcp"
[inbounds.streamSettings.kcpSettings]
seed = "none.blue"
[[outbounds]]
protocol = "freedom"
EOF
systemctl start xray
防火墙规则
主要 VNIC —— 子网:subnet-20210423-1807 —— 安全列表 Default Security List for vcn-20210423-1807 ——删除所有默认出入站规则——分别添加入站和出站规则。勾选 【无状态】,源类型 CIDR,源 CIDR 填写 0.0.0.0/0
,ip 协议选择【所有协议】,其他默认,点击添加入站规则。出站规则一致自己创建。
公网 ip
实例访问权限,公共 IP 地址:152.70.244.165,复制待用。
v2rayN 客户端
设置,参数设置,v2rayN 设置,Core 类型选择 Xray-core; 设置,路由设置,基础功能,一键导入基础规则,代理的 Domain 或 IP,删除geosite:google
, 阻止的 Domain 或 IP 删除geosite:category-ads-all
, 点击确定。
v2rayN 添加节点
服务器,添加 vless 服务器,地址 (address): 上面说的复制待用公网 IP,端口 (port):443; 用户 ID(id):none.blue
如果没修改配置的话。流控 (flow):空白;加密 (encryption):none; 别名 (remarks):kr; 传输协议 (network):kcp; 伪装类型 (type):none; 伪装域名 (host): 留空;路径 (path):none.blue
如果没修改配置的话。其他默认,点击确定。右键任务栏图标,选择,系统代理,自动配置系统代理,如果没被墙即可正常使用。
ip 被 gfw 揍爆
打开网站,选择 路由追踪,填写 vps 的公网 IP, 测试节点选择自己家宽带类型一样即可。如果出现很多星号,说明被墙。目前大部分 IP 段被中国电信墙掉,但是中国移动仍可继续使用。
删除实例
更多操作,终止,勾选【永久删除附加的引导卷】。