服务器网络性能调教

vim /etc/sysctl.conf
改完之后Ctrl+x然后拼音模式按Y。然后回车就保存了。
最后输入下头这代码让文件生效
sysctl -p

net.ipv4.tcp_congestion_control=bbr
net.core.default_qdisc=fq

net.core.rmem_max = 52428800
net.core.wmem_max = 52428800
net.ipv4.tcp_rmem = 32768 87380 52428800
net.ipv4.tcp_wmem = 32768 16384 52428800
net.ipv4.tcp_slow_start_after_idle=0
net.ipv4.tcp_notsent_lowat = 262144

自建Xboard

声明：本方法建立的机场仅限技术交流，无实际交易教程！

本方法搭建的机场属于代理直连的方式，非中转机场等高级玩法

先用两句话说明自建机场的逻辑

1、用Xboard创建机场的前端，在一台服务器A上部署即可，用户管理、流量管理等功能全在这上面

2、**主要：**现在的 Xboard 也可以作为机场的后端，可以在上面运行各种代理；

3、**辅助：**使用V2bX创建机场的后端（运行了各种代理服务，如ss, v2ray, hysteria2等）。V2bX会获取节点信息、用户鉴权信息与上报用户流量到服务器A，V2bX部署在服务器A,B,C,D等

Xboard部署教程

安装

下面是使用Docker-Compose进行部署

仅在服务器A上部署

Xboard更多安装方式参考：https://github.com/cedar2025/Xboard

安装docker

1	curl -sSL https://get.docker.com \| bash

获取Docker compose 文件

1 2	git clone -b compose --depth 1 https://github.com/cedar2025/Xboard cd Xboard

执行数据库安装命令

自动选择 启用sqlite 和 Docker内置的Redis

修改下面的admin@demo.com 为自己的管理员账号

docker compose run -it --rm \
    -e ENABLE_SQLITE=true \
    -e ENABLE_REDIS=true \
    -e ADMIN_ACCOUNT=admin@demo.com \
    xboard php artisan xboard:install

手动根据自己的需要在运行时选择sqlite和redis，以及手动输入管理员账号

1	docker compose run -it --rm xboard php artisan xboard:install

执行这条命令之后，会返回你的后台地址(asdfasqeb)和管理员账号密码（你需要记录下来后台地址）！你需要执行下面的 启动xborad 步骤之后才能访问后台

启动Xboard

1	docker compose up -d

安装完成之后即可访问你的站点

访问站点

启动之后网站端口默认为7001, 你可以配置nginx反向代理使用80端口

网站地址: http://你的IP:7001/

后台地址：http://你的IP:7001/asdfasqeb

在此你已经成功部署了, 你可以访问网址体验Xboard的完整功能，

如果你需要使用mysql，请自行安装Mysql后重新部署

更新

1 2	cd Xboard docker compose pull && docker compose up -d

即可更新成功

回滚

回退版本

1	vi docker-compose.yaml

修改docker-compose.yaml 当中image后面的版本号为更新前的版本号

启动

1	docker compose up -d

Xboard前置工作

在添加节点前，请！先在权限组管理中创建一个权限组、套餐；

并且给管理员用户分配个套餐，确保管理员用户有订阅

Xboard添加节点

新版本的Xboard支持服务器管理、节点管理，其中服务器管理中可以看到服务器的运行状态；

而每个服务器下可以创建多个节点；

为了方便观看与管理，我创建节点的思路是：先在面板中加入一台服务器，再在此服务器里加入节点；

加入服务器

点击“服务器管理”-> “添加服务器”，输入服务器的名字；

随后，会弹窗得到一串命令，如下所示

1	curl -fsSL https://raw.githubusercontent.com/cedar2025/xboard-node/dev/install.sh \| sudo bash -s -- --mode machine --panel 'https://xxx' --token 'xxxx' --machine-id 1

复制此命令，到服务器命令行里运行；

若无报错，前端面板中可以看到”在线“状态（若未出现，可以等1分钟）

若已经成功运行了命令，想再运行一次，必须删除/etc/xboard-node 下面的内容，才可以重新在服务器里运行，否则会报错

加入VLess节点

加入了服务器后，可以在服务器下加入”节点“；

点击”服务器详情“->“新增节点到此服务器”，

以Vless协议为例子，首先，选择协议为"Vless"，需要输入以下内容

节点名称
权限组
节点地址：将运行hysteria的服务器（可以是服务器A,B,C,D等），写公网IP地址
连接端口、服务端口，两个端口需要保持一样（若使用中转，则不一样）
安全性：选择”Reality"
伪装站点：可以选择music.apple.com/www.bing.com等网站，端口使用443
私钥、公钥：点击“钥匙”图标即可生成
Short ID：点击图标即可生成
uTLS：开启，选择客户端指纹为chrome即可
传输协议：使用TCP
流控：使用xtls-rprx-vision
绑定服务器：可以选择当前节点对应的服务器（新版Xboard支持由不同的服务器管理不同节点）

新版的Xboard会自动安装好Vless相关内容，不需要再使用V2bX

填写好后，直接点击提交，节点状态应该会变成黄色，此时大概率是安装成功了；

在用户管理中，复制用户的订阅链接，导入到客户端软件进行连通性测试

加入Hysteria2节点

加入了服务器后，可以在服务器下加入”节点“；

点击”服务器详情“->“新增节点到此服务器”，

配置hysteria2，并且是使用自签证书的形式，所以下面的域名是bing.com

在Xboard里先一个节点

节点名称：任意
节点地址：将运行hysteria的服务器（可以是服务器A,B,C,D等），写公网IP地址
连接端口：选择服务器A（运行了board）上空闲的端口
服务端口：将运行hysteria2的服务器（如B,C,D）中hysteria2进程的端口
允许不安全：是
协议版本：v2
sni：bing.com
- 如果使用公认证书，请输入指向这台服务器的域名（A,B,C,D等运行hy协议的服务器）
上行带宽：100
下行带宽：200

在需要**运行节点的服务器（A,B,C,D等）**上安装V2bX，从而运行hysteria2

在V2bX上运行的代理协议可对接到Xboard上，会将用户使用情况上传到Xboard上并统计

视频参考：https://youtu.be/Fwn0nFbB0zY?t=720

V2bX安装

执行下面的命令，安装V2bX

1	wget -N https://raw.githubusercontent.com/wyx2685/V2bX-script/master/install.sh && bash install.sh

配置文件路径：/etc/V2bX 配置文件详见：配置文件说明

下面是在服务器B上运行hysteria2协议的配置过程

输入机场网址与API Key
- 机场网址就是域名https://board.lthero.top，而API key在Xboard的管理网页中，找到“系统配置”->“节点”->“通讯密钥”
- 原理是V2bX拿着密钥，到board.lthero.top上面获取你配置的节点的信息；根据这些节点信息，V2bX在服务器(A,B,C,D)上运行服务（如hysteria2协议，Vless协议等）
选择核心：singbox 对应的序号
选择协议：hysteria2 对应的序号
证书模式：self模式 对应的序号
- 如果使用公认证书，请使用http模式，你需要解析一个域名到这个服务器B的节点服务，如：hy-jp-b.lthero.top
- 如果你仍然使用服务器A运行节点，请不要使用board.lthero.top，请重新配置一条域名解析到节点服务,如：，如：hy-jp-a.lthero.top
输入节点证书域名：bing.com
- 如果使用公认证书，请输入指向这台VPS的域名
输入n退出（除非想添加其它协议）

随后，输入 V2bX 查看V2bX的配置或修改配置文件，每次修改配置文件后V2bX会自动重启

这里吐槽一句啊，它只能初始化的时候使用交互方式进行文件配置，后续只能手动修改配置文件，对新手不友好。

如果想重新使用交互方式，只能将V2bX卸载后重装。

hysteria2自签证书的配置文件

{
    "Log": {
        "Level": "error",
        "Output": ""
    },
    "Cores": [
    {
        "Type": "sing",
        "Log": {
            "Level": "error",
            "Timestamp": true
        },
        "NTP": {
            "Enable": false,
            "Server": "time.apple.com",
            "ServerPort": 0
        },
        "OriginalPath": "/etc/V2bX/sing_origin.json"
    }],
    "Nodes": [{
            "Core": "sing",
            "ApiHost": "https://xxx.xx.xx",
            "ApiKey": "",
            "NodeID": 12,
            "NodeType": "hysteria2",
            "Timeout": 30,
            "ListenIP": "::",
            "SendIP": "0.0.0.0",
            "DeviceOnlineMinTraffic": 1000,
            "TCPFastOpen": true,
            "SniffEnabled": true,
            "CertConfig": {
                "CertMode": "self",
                "RejectUnknownSni": false,
                "CertDomain": "bing.com",
                "CertFile": "/etc/V2bX/fullchain.cer",
                "KeyFile": "/etc/V2bX/cert.key",
                "Email": "v2bx@github.com",
                "Provider": "cloudflare",
                "DNSEnv": {
                    "EnvName": "env1"
                }
            }
        }]
}

hysteria2使用证书

"Nodes": [{
            "Core": "sing",
            "ApiHost": "https://board.lthero.top",
            "ApiKey": "xxxxx",
            "NodeID": 13,
            "NodeType": "hysteria2",
            "Timeout": 30,
            "ListenIP": "::",
            "SendIP": "0.0.0.0",
            "DeviceOnlineMinTraffic": 1000,
            "TCPFastOpen": true,
            "SniffEnabled": true,
            "CertConfig": {
                "CertMode": "http",
                "RejectUnknownSni": false,
                //唯一的区别是，这里写解析到节点服务的域名
                "CertDomain": "ak-jp.lthero.top",
                "CertFile": "/etc/V2bX/fullchain.cer",
                "KeyFile": "/etc/V2bX/cert.key",
                "Email": "v2bx@github.com",
                "Provider": "cloudflare",
                "DNSEnv": {
                    "EnvName": "env1"
                }
            }
        }]