VPS相关设置、命令、脚本（科学上网）

更新时间2025.9.4

〔X-Panel〕详细安装教程
【X-Panel面板】交流群：https://t.me/XUI_CN
请注意下文中的3x-ui均指的是X-Panel（原3X-UI中文版），而非伊朗3x-ui

检测脚本三个是不一样的
1.检测纯净度、风险、解锁，需要一分钟左右
bash <(curl -sL IP.Check.Place)
2.检测解锁情况，跨国+本土，速度很快
bash <(curl -L -s https://raw.githubusercontent.com/lmc999/RegionRestrictionCheck/main/check.sh)
3.融合怪脚本，很多功能，可以测回程、测速、测设备性能等等
bash <(wget -qO- ecs.0s.hk)

安装3x-ui中文版
1.更新/升级组件
apt update -y && apt install -y curl && apt install -y socat
2.面板安装脚本
bash <(curl -Ls https://raw.githubusercontent.com/xeefei/3x-ui/master/install.sh)
安装旧版本用这个
VERSION=v2.6.6 && bash <(curl -Ls “https://raw.githubusercontent.com/xeefei/x-panel/$VERSION/install.sh”) $VERSION
3.其他的就是一些具体设置了，可以看各种教程（官方的和第三方的）
准备好域名，设置面板的用户名和密码，还有面板的端口和路径
https有加密，访问面板很安全。不要直连访问http，没有域名可以ssh转发但是每次都要搞很麻烦，不推荐！
入站我选的是vless+tcp+vision+reality这个组合。你问我为什么不选其他的，当然是因为我不会啊，没人教过我，我也懒得研究那么多。

reality偷域名
这个要单独说一下，因为偷要有讲究地偷，要精挑细选地偷
1.偷国外网站，注意网站不能被GFW屏蔽，而且不能跳转或者套cloudflare CDN
偷邻居、偷自己、偷当地的学校或者旅游网站，一般来说越接近效果就越好
网站的服务器地区可以用https://tool.lu/ip/查询
2.网站需要支持TLSv1.3和h2
F12打开“隐私和安全”、“网络”就能查看网站用了什么协议

3x-ui通过反向代理实现中转的操作
1.在中转机上创建一个ss协议的入站，然后复制连接在落地机上出站规则粘贴
2.落地机反向类型bridge，互连选择上面ss的名称，出站direct
3.设置好上面两条之后你会发现路由规则自动设置好了，那么保存重启面板
4.中转机反向类型portal，互连端口选上面ss的端口
入站端口这个不用说了，和直连是一样的，你自己设置的入站规则用什么端口就选什么端口
5.中转机，在你需要使用中转的那个入站规则下面创建一个新客户端
（因为你可能中转和落地都需要使用，举个例子，中转是香港落地是日本，你设置两个客户端就可以切换
如果你只用日本不需要香港，那也可以只用一个客户端对吧）
然后，复制你创建的（或者自动生成的）客户名，编辑inbound:入站端口那条，把客户名粘贴到User
6.保存并重启面板，接下来就连接到节点，验证一下吧
（注意：如果你一台中转机中转多个落地机，修改每个落地机的反向的标签和域名为不同的即可，后续在中转机一定要输入正确的标签和域名）

关于VPS系统时间（决定面板bot何时推送）
1.检测系统时间
timedatectl
2.修改系统时间为东八区时
sudo timedatectl set-timezone Asia/Shanghai
3.如果担心3x-ui的时间没和系统同步可以重启3x-ui
x-ui restart

安装DDNS-GO方法
（动态IP不能简单地使用DNS解析，因为IP会发生变化，每次手动解析很麻烦很没效率）
1.wget github链接
(这就是一个下载命令，下载github上的一个release到VPS上，记得先去GitHub找到合适架构的版本的链接)
wget https://github.com/jeessy2/ddns-go/releases/download/v6.12.2/ddns-go_6.12.2_linux_x86_64.tar.gz
2.解压然后安装
tar -zxvf ddns-go_6.12.2_linux_x86_64.tar.gz
./ddns-go -s install
3.修改DDNS-GO的参数
（虽然安装的时候可以设置参数，但是谁能保证安装之后不需要修改呢）
nano /etc/systemd/system/ddns-go.service
打开之后进行编辑，找到这一行
ExecStart=/root/ddns-go -l :9876 -f 300 -cacheTimes 5 -c /root/.ddns_go_config.yaml
可以改变端口，还有检测IP变化的时间间隔等等
4.重启使改动生效
systemctl daemon-reload
systemctl restart ddns-go
5.验证
ps -ef | grep ddns-go

关于openwrt软路由DNS缓存的问题
（我们虽然使用了DDNS-GO，DNS会随着IP变动自动设置好解析，这很不错，但是最大的问题其实是我们路由器的DNS缓存。虽然运营商那里的DNS解析更新了，但是我们的openwrt路由器存储的DNS信息依然旧的过时的，我们需要对它更新）
1.检查openwrt后台
网络→接口→WAN→编辑→DNS
设置合适的DNS，比如你可以选择提供你网络服务的运营商的DNS
2.重启路由器的DNS缓存和mihomo内核
/etc/init.d/dnsmasq restart
/etc/init.d/mihomo restart
第一条openwrt后台设置好以后就不用管它了，以后每次需要清除DNS缓存只需要用第二条的两行命令就可以
保险起见，我会把命令执行两遍，因为我遇到过DNS缓存又莫名其妙变回去的情况

关于3x-ui自签占用80端口，但apache也占用80端口的问题
（如果不修改，可能会出现证书到期无法自动续签的情况）
1.先在3x-ui申请证书，然后打开配置文件/root/.acme.sh/你的域名_ecc/你的域名.conf
2.找到这两行，将它们修改为
Le_PreHook=’systemctl stop apache2′
Le_PostHook=’systemctl start apache2′
这样就可以让acme续签的时候先停用apache，续签了证书再启动apache
这个方法算是很简单了，而且几个月就停这么一下几乎没什么影响
3.写入重载命令reloadcmd
acme.sh –install-cert -d 你的域名 \
–key-file /etc/xray/ssl/private.key \
–fullchain-file /etc/xray/ssl/fullchain.cer \
–reloadcmd “systemctl restart x-ui”
4.验证一下是否成功
acme.sh –renew -d 你的域名 –force
直接用上面的命令或者是在3x-ui强制更新证书，是一样的
如果末尾有高亮绿字Reload successful就说明成功了