curl -O https://raw.githubusercontent.com/cfwss/conf/main/install/nruan.sh && chmod +x nruan.sh && ./nruan.sh
- 首次使用后:
可以输入 nruan 来开启快捷功能 - 前言:
用了多年mack-a的v2ray-agent,但因近期的功能不能满足本人需求,
所以自行写了这个一键脚本。
在此,感谢:mack-a - 编写目的:
主要是为有很多小鸡的用户提供方便。如作者。
当有很多台vps或者很多个域名时,本脚本的优点可以体现。 - 使用说明:
- 2014/01/16 修复bug,优化自动配置逻辑,新增单独的path修改,详见菜单中 tag。
- 2024/01/15 优化了很多内容,Nginx/sing-box/xray单独重置尽可能自动恢复。强化了TLS检测,一键订阅SS不支持的全部丢备注里了。
- 2024/01/15 增加quanx订阅(测试);增加版本检测;增加重置所有配置后,自动设置TLS证书和域名;其他BUG修复。
- 2024/01/14 已增加订阅功能。目前v2ray正常,不过hy2的缺少混淆,v2ray不识别。SS明文,自行解码查看详配。
- 原v2ray-agent的配置,几乎没作改动,尤其是Path后缀(如*ws/vws/trjws/grpc/trojangrpc),可以完美过渡。
- 选择"一键安装所有配置",准备好已解析的域名,在输入域名环节,粘贴即可,几乎无交互操作。
- 如果出现错误,用主菜单中的重置所有配置功能。
- 生成用户UUID以及生成客户端配置,脚本中基本都有提示,但因为xRay中的ss配置,写的比较复杂,所以使用明文。
- xRay中vless等,带有tcp的协议,生成的链接,可能会丢失path,手动添加一下即可使用。
- 在使用xRay带有tcp协议时,不能使用开启了CDN的域名,但不开CDN的域名可以用ws/grpc等协议。
- 在Sing-Box中,端口不开放修改。如果有需要,可以使用cf的workers来转发一下即可。如转发后,原3600的换成443,域名用新加的别名,不是原来的那个。
- 在Path/Password/Ports等修改选项,已做相应处理,根据提示来操作即可。(本想着用一套随机生成流,但有点没有必要了,首次安装/重置后,显示默认的才能更容易发现问题)
- xray与nginx配套使用,sing-box独立区分,主要是为了多一道保障,以防xray挂了后,还能正常使用。不过根据目前测试结果来看,配了ws的,几乎不会挂。挂也只是优选IP/域名。
- xRay使用了40000端口的WARP配置,选"为IPv4的VPS安装Warp双栈"安装。也可以自行安装,端口为:40000。
- 脚本所使用的Sing-box、acme、xRay及相关依懒包均为官方版本,Nginx为稳定版本。
- 关于生成Let's证书,只需要域名解析正确,开启云朵亦可成功,完全不需要cloudflare API,安全有保障。详细的及方法已写在选项菜单中。
- 关于Sing-box及xRay的更新,暂时没有。不过可尝试重新安装(2023/01/13在主菜单添加了更新/重装功能)。
- 关于强制更新Let's证书,证书在有效期内就没必要去更新,申请成功后,官方acme会自动在60天左右进行证书更新,有计划任务。
- 关于Let's证书申请失败,别问我为啥,除了DNS解析问题、软件安装问题,以及申请次数过多等情况。处理方法:换个子域名,重来。
- 支持CDN状态下,添加域名TLS证书!不限域名数量。适合批量操作,100台VPS,也只需要一套域名列表清单,同时粘贴即可。
- IPV6 only机未测试,理论是可以生成TLS证书。
- 关于不用Reality协议,没啥必要了,自用与分享,目前足矣。何况还有Sing-Box。
- 关于Sing-Box端口转发(通过ClourFlare的Workers 路由),转发代码见 操作步骤 中的【表三】,同时在触发器中的“自定义域”添加相应的别名。
- 测试期间,用户需求较大的是生成客户端订阅链接。本脚本不会增加,如有兴趣者,可以外挂一个BASH。一般给到朋友、群员使用的是一串UUID外加一个EXCEL表格,只需填入UUID,所有URL自动生成。尝试过使用POWERSHELL制作URL,太繁琐,放弃了。
- 本脚本的开发环境是Debian 12,其他系统环境暂不清楚,也不考虑制作其他版本,如有需要,自行DD系统。目前在ubuntu测试正常。
- 关于卸载,暂时没有(可以选择再次安装,查看相应的依懒包及xRay,Sing-Bos,并使用官方的卸载功能进行卸载)。
- 关于本脚本的余生,基本上对于本人使用到的功能,已经非常完善,一般不会再增加新功能。
- 其他未尽说明,后继不补充。
- 域名准备,至少两个:abc.edu.eu.org / abc.com / bcd.com
- VPS准备,至少两台:vps0 / vps1 / vps2 /vps3 /vps4 / vps5 /vps6 /vps7 / vps8 / vps9
- 将以上多个域名DNS放在 CloudFlare
- 取得所有VPS的ip地址,ipv4即可。
- 在CloudFlare中,选择 abc.edu.eu.org ,解析10台vps,不要开启云朵。如 vps1 127.0.0.1 / vps2 127.1.1.1 / vps3 124.0.3.1 / ...
- 将以上解析全部导出,并在导出的文件中删除不相关的内容,【见表一】只保留vps1 127.0.0.1 / vps2 127.1.1.1 / ... 一般会有 vps1.abc.edu.eu.org 要把 .abc.edu.eu.org 全部去除。
- 将以上导的文件修改好后【见表一】,分别导入 abc.com / bcd.com 并勾选开启云朵。此时三个域名的dns A记录应该都是一致的,唯一不同的是 abc.com / bcd.com 后面 代理状态 有亮着云朵。
- 再将 abc.com / bcd.com 的 SSL/TLS 处,选择 full 完全(严格)。
- 再去点开 CloudFlare 左侧菜单 Network (网络),开启 WebSocket 和 gRPC。
- 将所有的域名,放在Excel单元格或记事本中,清单应该有 30 个域名,中间不要有空行。
- 输入 nruan 调用本脚本 ,首次用顶部的链接。
- 等跳出输入域名时,将准备好的30个域名,粘贴进去【见表二】,按回车,某些情况可能要按两次回车。
- 耐心等待结束。
- 完成后,可以正常使用,但建议重新生成用户UUID和修改相关的服务配置。
- 接下来可以愉快地玩耍了。
- 理论上单个域名也是OK的。
- 注意:这里有一个逻辑问题,如果有两个不同的域名都没开启CDN,会以第一优先匹配原则,使用NGINX申请证书时也会查找第一匹配的前缀。如:vap0.abc.com / vps0.abc.com 谁在清单前谁优先。如果提供的域名列表都是vps?开头的且只存在vps?的A记录,那么,其他域名无法申请到相应的TLS证书,因为优先选择了vap0,其他域名并没有vap0子域名的解析。
表一:CloudFlare DNS 解析导入表【这是在cf后台使用的,脚本中不需要,但要先做好解析,脚本中只需要表二】
| ;; A Records | ||||
|---|---|---|---|---|
| vps0 | 1 | IN | A | 127.0.1.1 |
| vps1 | 1 | IN | A | 127.0.0.1 |
| vps2 | 1 | IN | A | 127.0.0.2 |
| vps3 | 1 | IN | A | 127.0.0.3 |
| vps4 | 1 | IN | A | 127.0.0.4 |
| vps5 | 1 | IN | A | 127.0.0.5 |
| vps6 | 1 | IN | A | 127.0.0.6 |
| vps7 | 1 | IN | A | 127.0.0.7 |
| vps8 | 1 | IN | A | 127.0.0.8 |
| vps9 | 1 | IN | A | 127.0.0.9 |
表二:域名清单(脚本中使用,可以一列,也可以多列)
| vps0.abc.com | vps0.bcd.com | vps0.abc.edu.eu.org |
| vps1.abc.com | vps1.bcd.com | vps1.abc.edu.eu.org |
| vps2.abc.com | vps2.bcd.com | vps2.abc.edu.eu.org |
| vps3.abc.com | vps3.bcd.com | vps3.abc.edu.eu.org |
| vps4.abc.com | vps4.bcd.com | vps4.abc.edu.eu.org |
| vps5.abc.com | vps5.bcd.com | vps5.abc.edu.eu.org |
| vps6.abc.com | vps6.bcd.com | vps6.abc.edu.eu.org |
| vps7.abc.com | vps7.bcd.com | vps7.abc.edu.eu.org |
| vps8.abc.com | vps8.bcd.com | vps8.abc.edu.eu.org |
| vps9.abc.com | vps9.bcd.com | vps9.abc.edu.eu.org |
表三:Worker.js
addEventListener(
"fetch",event => {
let url=new URL(event.request.url);
url.protocol="https";
url.hostname="vps9.abc.eu.org"; //修改为你的域名,并去掉本行注释
url.port="3600"; //修改为你要转发的协议端口,可在SING-BOX配置中查看
let request=new Request(url,event.request);
event. respondWith(
fetch(request)
)
}
)
- 批量自动生成用户UUID
- 批量手动输入用户UUID
- 三种类型的UUID单独设置
- UUID转换BASE64
- 查看服务端的各种配置(path/ports/domain/pawssword/method等)
- TLS证书强制更新(非必要无需强制更新)
- 单独修改服务端所能修改的配置(默认配置尽量修改成自己的)
- 多域名TLS情况,手动选择/切换Sing-Box证书(域名)
- 开启Warp [感谢fscarmen],只需要选择第13项,不需要全局代理。运行warp 后,第13项输入端口时保持默认40000 即可的本地代理即可
- 重置所有配置(Nginx,Sing-Box,xRay)
- 一键安装xRay、Sing-Box和Nginx
- bbr功能在warp中已集成,不单独使用。输入warp后根据选项选择
- 主菜单更新提示
- https://github.com/XTLS/Xray-core
- https://github.com/SagerNet/sing-box
- https://github.com/fscarmen/warp-sh
- https://github.com/mack-a/v2ray-agent
- https://github.com/XTLS/Xray-examples/tree/main/All-in-One-fallbacks-Nginx
React
Typescript
Django
Laravel
Facebook
Microsoft
Google
Alibaba
D3
Tencent