docs: update deployment and troubleshooting for Xray + sing-box split

Document new install flow, ports, migration script, and v2rayN Reality settings across README and docs/.

Co-authored-by: Cursor <cursoragent@cursor.com>
This commit is contained in:
dekun
2026-06-16 12:03:03 +08:00
parent c9895133cb
commit 4b3f6a1de2
5 changed files with 454 additions and 316 deletions
+43 -17
View File
@@ -1,6 +1,12 @@
# jiedian — VPS 自建节点
个人/家庭自用的 **VLESS + Reality(主力)** + **Hysteria2(备用)** 双栈方案,基于 [sing-box](https://github.com/SagerNet/sing-box)**Web 管理面板**
个人/家庭自用的 **VLESS + Reality(主力)** + **Hysteria2(备用)** 双栈方案,带 **Web 管理面板**
| 组件 | 职责 |
|------|------|
| **Xray** | VLESS + RealityTCP 443 |
| **sing-box** | Hysteria2UDP 8443+,每节点独立端口) |
| **Flask 面板** | 节点管理、分享链接、在线/流量统计 |
**仓库**https://git.bz121.com/dekun/jiedian.git
**部署路径**`/opt/jiedian`Ubuntu
@@ -18,11 +24,12 @@
## 快速部署(Ubuntu VPS
```bash
ssh root@47.76.87.111
ssh root@YOUR_VPS_IP
apt update && apt install -y git
git clone https://git.bz121.com/dekun/jiedian.git /opt/jiedian
cd /opt/jiedian
cp .env.example .env # 首次部署:填写 VPS_IP、DOMAIN、ACME_EMAIL
bash scripts/install.sh
```
@@ -36,15 +43,20 @@ bash scripts/install.sh
浏览器 ──► Nginx:80/<PANEL_PATH>/ ──► Web 管理面板(登录、添加节点)
sing-box 配置重载
render-server.py + render-xray.py
┌───────────────┴───────────────┐
▼ ▼
Xray :443 sing-box :8443+
VLESS + Reality Hysteria2(每节点一端口)
客户端 (Win/iOS/Android)
├─ TCP 443 ──► sing-box VLESS+Reality
└─ UDP 8443 ► sing-box Hysteria2
Nginx 127.0.0.1:8080 ← 伪装静态页(Reality fallback 场景)
├─ TCP 443 ──► Xray VLESS+Reality
└─ UDP 8443+ ► sing-box Hysteria2
```
> VLESS Reality 使用 **Xray 服务端**,与 v2rayN / v2rayNGXray 核心)兼容性最好。Hy2 仍由 sing-box 承载。
---
## 目录结构
@@ -55,13 +67,17 @@ Nginx 127.0.0.1:8080 ← 伪装静态页(Reality fallback 场景)
├── data/nodes.db # 节点数据库(安装后生成)
├── panel/ # Web 管理面板(Flask
├── scripts/
│ ├── install.sh # 一键部署
│ ├── install.sh # 一键部署Xray + sing-box + 面板)
│ ├── uninstall.sh # 卸载后重装
│ ├── generate-keys.sh # 生成 Reality 密钥与面板密码
── render-server.py # 根据数据库生成 sing-box 配置
── render-xray.py # 生成 Xray VLESS Reality 配置
│ ├── render-server.py # 生成 sing-box Hy2 配置
│ ├── migrate-xray-reality.sh # 旧版 sing-box Reality 迁移到 Xray
│ └── verify-reality.sh # Reality 密钥与配置诊断
└── docs/
├── DEPLOY.md
── client-import.md
── client-import.md
└── troubleshooting.md
```
---
@@ -71,20 +87,30 @@ Nginx 127.0.0.1:8080 ← 伪装静态页(Reality fallback 场景)
| 端口 | 协议 | 用途 |
|------|------|------|
| 22 | TCP | SSH |
| 80 | TCP | HTTPACME 验证 + **管理面板反向代理** |
| 443 | TCP | VLESS + Reality |
| 8443 | UDP | Hysteria2 |
| 80 | TCP | HTTPACME 验证 + **管理面板** |
| 443 | TCP | VLESS + Reality**Xray** |
| 84438499 | UDP | Hysteria2**sing-box**,每节点递增) |
阿里云安全组需放行 **84438499/UDP**,不只 8443。
---
## 常用运维
```bash
# 面板地址(安装时输出)
# 面板地址
grep PANEL_PATH /opt/jiedian/.env
# 服务状态
systemctl status sing-box jiedian-panel
systemctl status xray sing-box jiedian-panel
# Reality 诊断
bash /opt/jiedian/scripts/verify-reality.sh
# 增删节点后手动重载配置
python3 /opt/jiedian/scripts/render-xray.py
python3 /opt/jiedian/scripts/render-server.py
systemctl restart xray sing-box
# 卸载后干净重装
bash scripts/uninstall.sh
@@ -97,8 +123,8 @@ bash scripts/install.sh
## 防墙要点
1. 不要公开分享节点链接
2. Reality SNI 使用 `www.microsoft.com`不要用 `66.hyf2.cc`
3. 客户端开启 uTLS / chrome 指纹
2. Reality **SNI** 使用 `www.microsoft.com`(或 `.env``REALITY_SERVER_NAME`),**不要用域名 `66.hyf2.cc`**
3. 客户端开启 uTLS / **chrome** 指纹;v2rayN 中 **SpiderX 填 `/`**
4. 面板路径与密码请妥善保管,安装后可在 `.env` 查看 `PANEL_PATH` / `PANEL_PASSWORD`
---