4b3f6a1de2
Document new install flow, ports, migration script, and v2rayN Reality settings across README and docs/. Co-authored-by: Cursor <cursoragent@cursor.com>
1.7 KiB
1.7 KiB
方案决策记录
已确认选型
| 项目 | 选择 | 理由 |
|---|---|---|
| 协议栈 | VLESS + Reality + Hysteria2 双栈 | Reality 抗主动探测;Hysteria2 作 UDP 备用与流媒体 |
| Reality 服务端 | Xray | 与 v2rayN / v2rayNG(Xray 核心)兼容性最好;sing-box Reality 易出现 processed invalid connection |
| Hy2 服务端 | sing-box | 原生 Hysteria2、Clash API 统计、多 inbound 按节点分端口 |
| 系统 | Ubuntu 22.04/24.04 | 脚本基于 apt,其他发行版需手动适配 |
| 面板 | Flask Web 面板 | 添加/删除节点、复制链接、在线与流量统计 |
端口规划
| 端口 | 协议 | 服务 | 用途 |
|---|---|---|---|
| 443 | TCP | Xray | VLESS + Reality(主力) |
| 8443–8499 | UDP | sing-box | Hysteria2(每节点递增:8443、8444…) |
| 80 | TCP | nginx | ACME 验证 + 管理面板反向代理 |
| 127.0.0.1:5080 | TCP | Flask | 面板后端(不对外暴露) |
| 127.0.0.1:9090 | TCP | sing-box | Clash API(面板统计 Hy2) |
配置生成
| 脚本 | 输出 | 内容 |
|---|---|---|
render-xray.py |
/usr/local/etc/xray/config.json |
所有启用节点的 VLESS UUID + Reality |
render-server.py |
/etc/sing-box/config.json |
每节点独立 Hy2 inbound + Clash API |
增删节点或轮换 Reality 密钥后,两个脚本都需重新运行并 systemctl restart xray sing-box。
单协议简化
- 仅 Reality:删除
render-server.py中 Hy2 inbound 逻辑,跳过 acme 证书步骤(需改代码)。 - 仅 Hy2:不安装 Xray,删除 443 inbound(不推荐,失去 TCP 主力)。
当前默认 双栈,与 README / DEPLOY 一致。