1、系统瘦身

推荐系统 ubuntu20.04

云服务器系统瘦身：
首先需要对阿里云系统进行一次大扫除，屏蔽阿里云盾IP、卸载安骑士监控，提高服务器的访问速度。

卸载阿里安骑士监控，执行以下命令：

wget http://update.aegis.aliyun.com/download/uninstall.sh 

chmod +x uninstall.sh 

./uninstall.sh 

wget http://update.aegis.aliyun.com/download/quartz_uninstall.sh 

chmod +x quartz_uninstall.sh 

./quartz_uninstall.sh

删除卸载后的残留信息，执行以下命令：

iptables -I INPUT -s 140.205.201.0/28 -j DROP 
iptables -I INPUT -s 140.205.201.16/29 -j DROP 
iptables -I INPUT -s 140.205.201.32/28 -j DROP 
iptables -I INPUT -s 140.205.225.192/29 -j DROP 
iptables -I INPUT -s 140.205.225.200/30 -j DROP 
iptables -I INPUT -s 140.205.225.184/29 -j DROP 
iptables -I INPUT -s 140.205.225.183/32 -j DROP 
iptables -I INPUT -s 140.205.225.206/32 -j DROP 
iptables -I INPUT -s 140.205.225.205/32 -j DROP 
iptables -I INPUT -s 140.205.225.195/32 -j DROP 
iptables -I INPUT -s 140.205.225.204/32 -j DROP

2、安装bbr 加速

wget --no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh && chmod +x bbr.sh && ./bbr.sh

查看版本

uname -r

查看是否生效

sysctl net.ipv4.tcp_available_congestion_control

3、代理搭建

新软件源

apt update

启用 BBR TCP 拥塞控制算法

echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
sysctl -p

安装x-ui：

bash <(curl -Ls https://raw.githubusercontent.com/vaxilu/x-ui/master/install.sh)

安装nginx

apt install nginx

安装acme：

curl https://get.acme.sh | sh

添加软链接：

ln -s  /root/.acme.sh/acme.sh /usr/local/bin/acme.sh

切换CA机构：

acme.sh --set-default-ca --server letsencrypt

申请证书：

acme.sh  --issue -d 你的域名 -k ec-256 --webroot  /var/www/html

安装证书：

acme.sh --install-cert -d 你的域名 --ecc --key-file       /etc/x-ui/server.key  --fullchain-file /etc/x-ui/server.crt --reloadcmd     "systemctl force-reload nginx"

寻找适合的伪装站
http站点优先，个人网盘符合单节点大流量特征

示例关键字：intext:登录 Cloudreve

4、伪装流量

user www-data;
worker_processes auto;
pid /run/nginx.pid;
include /etc/nginx/modules-enabled/*.conf;

events {
    worker_connections 1024;
}

http {
    sendfile on;
    tcp_nopush on;
    tcp_nodelay on;
    keepalive_timeout 65;
    types_hash_max_size 2048;

    include /etc/nginx/mime.types;
    default_type application/octet-stream;
    gzip on;

    server {
        listen 443 ssl;
        
        server_name btc04.hyf2.cc;  #你的域名
        ssl_certificate       /etc/x-ui/server.crt;  #证书位置
        ssl_certificate_key   /etc/x-ui/server.key; #私钥位置
        
        ssl_session_timeout 1d;
        ssl_session_cache shared:MozSSL:10m;
        ssl_session_tickets off;
        ssl_protocols    TLSv1.2 TLSv1.3;
        ssl_prefer_server_ciphers off;
        location / {
            proxy_pass https://www.91mdz.com/; #伪装网址
            proxy_redirect off;
            proxy_ssl_server_name on;
            sub_filter_once off;
            sub_filter "91mdz.com" $server_name;
            proxy_set_header Host "91mdz.com";
            proxy_set_header Referer $http_referer;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header User-Agent $http_user_agent;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto https;
            proxy_set_header Accept-Encoding "";
            proxy_set_header Accept-Language "zh-CN";
        }

5、配置生效

systemctl reload nginx

6、安装nps服务器

更新软件包数据库：

sudo apt-get update

升级已安装的数据包：

sudo apt-get upgrade

创建文件夹

mkdir -p /etc/nps

打开文件夹

cd /etc/nps

下载安装文件

wget https://github.com/ehang-io/nps/releases/download/v0.26.10/linux_amd64_server.tar.gz

或者直接上传文件

linux_amd64_server.tar.gz

解压

tar -zxvf linux_amd64_server.tar.gz -C /etc/nps


    cd /root/nps # 进入文件目录
    chmod +x nps
    sudo ./nps install # 安装nps


    sudo nps start

删除 80 443 http

更新

sudo nps-update update

7、配置Windows客户端

对于windows，使用管理员身份运行cmd

注册：npc.exe install -server=47.242.227.251:8024 -vkey=s15jjz3tmuo195iz -type=tcp
启动：npc.exe start
停止：npc.exe stop

如果需要更换命令内容需要先卸载npc.exe uninstall，再重新注册

客户端更新
首先进入到对于的客户端二进制文件目录

请首先执行sudo npc stop或者npc.exe stop停止运行，然后

对于linux

sudo npc-update update
Copy to clipboardErrorCopied
对于windows

npc-update.exe update
Copy to clipboardErrorCopied
更新完成后，执行执行sudo npc start或者npc.exe start重新运行即可完成升级

如果无法更新成功，可以直接自行下载releases压缩包然后覆盖原有的npc二进制文件

9、注意事项
重启之后 需要重新启动 Nginx

cd /etc/nginx

systemctl start nginx

需要重启nps

cd  /etc/nps

sudo nps start