网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

自带IPv4和IPv6的VPS，如果检测出来IPv4是原生IP，那么也不用看本文了，再见！如果检测出来IPv4为非原生，IPv6为原生，可以参考本文末尾的v2ray环境IPv4与IPv6分流方案。如果IPv4和IPv6都被检测出来为非原生，那么博主还是建议不要看本文了，博主本人没遇到这种情况，帮不了你。

说明：本文以搬瓦工洛杉矶DC6(三网CN2 GIA)的VPS，搭建了v2ray伪装环境的Ubuntu 18.04 TLS系统为例，Centos/Debian亦可参考。

好了，SSH连接上VPS，开始吧！

安装 WireGuard ，其它系统安装命令详见WireGuard官网。

安装 wgcf

通过 wgcf 注册 WARP 账户 (将生成 wgcf-account.toml 文件保存账户信息)

如下图所示，光标在Yes上，直接回车即可。

注册成功如下图所示。

通过 wgcf 生成 WireGuard 配置文件 (wgcf-profile.conf)

如下图所示。

编辑 WireGuard 配置文件

先将 wgcf-profile.conf 中的最后一行中的域名复制出来并输入 :q! 退出 vi 编辑

解析 engage.cloudflareclient.com 获取IP

IPv4地址为：162.159.192.1

如果提示 -bash: nslookup: command not found 请先安装 dnsutils

再来编辑 Wire-Guard 配置文件

主要修改三个位置

默认DNS为1.1.1.1，修改为 DNS=8.8.8.8,1.1.1.1

删除 AllowedIPs=0.0.0.0/0

将 engage.cloudflareclient.com 替换为 162.159.192.1 。

输入 :wq! 退出 vi 编辑，修改完成之后如下图所示。

将 wgcf-account.toml 和 wgcf-profile.conf 这两个文件保存好，以备不时之需。

WireGuard相关配置

将 WireGuard 配置文件复制到 /etc/wireguard/ 并命名为 wgcf.conf。

开启WireGuard网络接口(临时)

如果出现 /usr/bin/wg-quick: line 32: resolvconf: command not found 报错

请执行 sudo apt install openresolv 之后再执行 sudo wg-quick up wgcf

执行 ip a 命令，能看到名为 wgcf 的网络接口，如下图所示

检查IPv6是否可用

检查没问题的话就可以关闭WireGuard网络接口(临时)了

正式启用 WireGuard 网络接口

再次用NetFlix检测小工具进行检测

如下图所示，搬瓦工的单栈IPv4的VPS，添加基于WARP的IPv6之后，IPv6可以解锁NetFlix版权剧

给v2ray的出站流量设置 IPv4 和 IPv6 分流，以下是完整v2ray伪装环境的config.json模版，照着改 “outbounds” 和”routing”下面的相关设置。

{

"inbound": {

"streamSettings": {

"network": "ws",

"wsSettings": {

"path": "/ws/",

"headers": {

"Host": "v2fly.org"

}

}

},

"protocol": "vmess",

"port": 10086,

"settings": {

"clients": [

{

"id": "ea5309ab-0645-4bd9-859e-e3c19d1b5200",

"level": 0

}

],

"decryption": "none"

}

},

"outbounds": [

{

"tag":"IP4_out",

"protocol": "freedom",

"settings": {}

},

{

"tag":"IP6_out",

"protocol": "freedom",

"settings": {

"domainStrategy": "UseIPv6"

}

}

],

"log" : {

"access": "/var/log/v2ray/access.log",

"error": "/var/log/v2ray/error.log",

"loglevel": "warning"

},

"routing": {

"settings": {

"rules": [

{

"ip": ["geoip:private"],

"type": "field",

"outboundTag": "blocked"

},

{

"type": "field",

"outboundTag": "IP6_out",

"domain": ["geosite:netflix"]

},

{

"type": "field",

"outboundTag": "IP4_out",

"network": "udp,tcp"

}

]

},

"strategy": "rules"

}

}

愉快的享受NetFlix全解锁吧，下图为经典美剧《绝命毒师》，遗憾的是美区没中文字幕。

先举个栗子：博主有一台新加坡VPS，姑且称之为VPS2号，博主本地电信与VPS2号之间去程和回程都绕路，直连效果很差，但是VPS2号是当地原生IP，可以解锁Netflix非自制剧，可以看绝命毒师(带中文字幕)呀。那怎么办呢？诶呀，巧了，博主还有一台香港VPS，名为VPS1号，这VPS1号网络超级好，博主本地电信和VPS1号之间去程和回程都是CN2 GIA线路，根本不惧晚高峰，拿来上网太合适了；但是这VPS1号不是原生IP，不能解锁Netflix非自制剧，看不了绝命毒师呀。这可如何是好呢？问题来了：能不能用VPS1号直接转发流量到VPS2号上去呢？能不能通过VPS1连接到VPS2上看Netflix呢？答案是当然可以呀，只要VPS1号跟VPS2之间的网络传输质量没问题就行。

栗子举完了。介绍一下两台VPS情况：VPS1号为香港电信CN2 GIA线路，VPS2号为新加坡非国内直连线路；VPS1号和VPS2号之间延迟35ms左右，从VPS1号直接iperf3测试到VPS2号的上传与下载都可以跑满VPS1号的带宽(这个很重要)；VPS2号连接Netflix的时候是直接在新加坡本地CDN上获取数据(这个更重要)。

先总结一下：在VPS1号上搭建宝塔面板+v2ray+VMess+Websocket(ws)+TLS，在VPS2号上搭建v2ray+VMess+TCP；使用搭建在VPS1号上的v2ray充当客户端连接到VPS2号，这种中转方法是将所有需要从VPS1上走的流量通过VPS2落地，达到解锁VPS2号当地流媒体或者需要当地IP落地的目的。网上中转教程很多，中转工具也很多，这只是其中一种，也是比较通用的方法，兼容包括梅林固件科学上网插件在内的所有客户端。本文为纯新手教程，大神请按Alt + F4。

高速VPS以及落地解锁VPS请移步到 HostCSR 去查看。

准备工作：确保两台VPS均为新安装的Debian 10系统。

步骤如下：

首先在VPS1上安装宝塔面板，并安装Nginx。

将域名解析到VPS1的IP地址，打开VPS1的宝塔面板，添加网站。

给网站加上HTTPS证书，

在VPS1和VPS2都安装v2ray，通过v2fly官方的v2ray一键脚本安装，命令如下：

如下图所示，v2ray安装好了。

编辑VPS2上的v2ray config.json配置文件，以nano编辑为例。

nano编辑首次使用的时候有个编辑器选项，选第1个就行了，config.json打开之后里面只有”{}”，删掉，将下面代码全部复制粘贴进去。

{

"log": {

"loglevel": "warning"

},

"routing": {

"domainStrategy": "AsIs",

"rules": [

{

"type": "field",

"ip": [

"geoip:private"

],

"outboundTag": "block"

}

]

},

"inbounds": [

{

"port": 10086,

"protocol": "vmess",

"settings": {

"clients": [

{

"id": "9efb0601-54d8-4eac-a43a-662fa51fca1a"

}

]

},

"streamSettings": {

"network": "tcp"

}

}

],

"outbounds": [

{

"protocol": "freedom",

"tag": "direct"

},

{

"protocol": "blackhole",

"tag": "block"

}

]

}

如下图所示，里面的port和id是可以自己改的，如果不懂的话就别改了。

VPS2号上的v2ray config.json配置文件编辑完成之后，按一下Ctrl+O，再敲回车保存，之后按Ctrl+X退出nano编辑。

启动VPS2号上的v2ray，命令如下：

查看VPS2号上的v2ray是否为成功启动状态，命令如下：

如果显示如下图所示，则v2ray启动成功。(按Ctrl+C可退出状态查看)

在宝塔面板编辑VPS1号上的v2ray config.json配置文件，文件位置如下图所示。

将下方命令复制粘贴进去。

{

"log": {

"loglevel": "warning",

"access": "/var/log/v2ray/access.log",

"error": "/var/log/v2ray/error.log"

},

"routing": {

"domainStrategy": "AsIs",

"rules": [

{

"type": "field",

"ip": ["geoip:private"],

"outboundTag": "block"

}

]

},

"inbound": {

"streamSettings": {

"network": "ws",

"wsSettings": {

"path": "/ws/",

"headers": {

"Host": "hk-sg.eveaz.com"

}

}

},

"protocol": "vmess",

"port": 10085,

"settings": {

"clients": [

{

"alterId": 0,

"id": "8bd3d957-626a-4d62-be7a-5bc272557f00"

}

]

}

},

"outbounds": [

{

"protocol": "vmess",

"settings": {

"vnext": [

{

"address": "sg1.eveaz.com",

"port": 10086,

"users": [

如下图所示，标色的地方是需要按自身实际参数修改的，有几个需要注意的地方：

"Host": "hk-sg.eveaz.com" 这个域名需要改成你在VPS1上添加网站时候绑定的域名。

"address": "sg1.eveaz.com", 这个域名需要修改成你VPS2的IP地址。

编辑VPS1上搭建的网站的配置文件，添加如下代码：

location /ws {

proxy_redirect off;

proxy_pass

proxy_http_version 1.1;

proxy_set_header Upgrade $http_upgrade;

proxy_set_header Connection "upgrade";

proxy_set_header Host $host;

# Show real IP in v2ray access.log

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

}

编辑后的网站配置文件如下图所示：