用户登录
一、服务器与网络
1. 选位置:目标市场在北美就洛杉矶,欧洲就法兰克福;用 Vultr 2 核 4 G 100 M,延迟 150 ms 内。
2. 系统:Ubuntu 22.04 LTS,装完后先新建 sudo 用户,关闭 root 登录。
3. 网络:/etc/netplan 写静态 IP、掩码、网关、DNS 1.1.1.1;防火墙一次放行 2222/tcp(SSH)、8388/tcp(代理)、51820/tcp(面板)。
二、安全加固
1. SSH:端口改 2222,密钥登录,Fail2ban 5 分钟封 3 次。
2. SSL:acme.sh 申请 Let’s Encrypt,Nginx 强制 443 跳转,证书自动续期。
3. 权限:X-ui 面板建多用户,业务账号只给节点权限,不给系统 root。
三、代理服务
1. 装 X-ui:
bash <(curl -Ls https://raw.githubusercontent.com/vaxilu/x-ui/master/install.sh)
面板端口 51820,首次登录强制改密码。
2. 节点:vless+tls+ws 或 trojan+tcp,端口 8388,UUID 随机,443 传输,域名伪装防探测。
3. 主备:洛杉矶主节点,纽约备节点,Nginx upstream 健康检查 5 秒一次,故障自动切。
四、性能与成本
1. 流量分级:高流量任务放北京时间 0-6 点,闪臣HTTP 夜间带宽折扣 30%;低流量全天跑。
2. 拦截浪费:关系统自动更新、视频自动播放;面板流量报表找大户限速。
五、上线检查
1. 连通:`curl -x http://节点ip:8388 https://ip.sb` 返回节点 IP 即成功。
2. 负载:wrk 1000 并发,CPU<60%、带宽>90% 算合格。
3. 监控:Prometheus+Grafana 拉面板 API,流量、延迟、在线人数实时可见。
按以上步骤,两天可部署完成,单节点稳定跑 500 并发。如果你有任何疑问或者需要帮助,随时来闪臣海外http咨询!
