初衷是希望在香港的服务器上正常使用 gemini,但由于某些原因,香港服务器无法直接访问 gemini。经过尝试,通过美国服务器作为代理来访问 gemini 地址后,能够成功连接并使用 gemini。本博客仅做技术讨论于记录。
一、编排 docker
services:
3xui:
image: ghcr.io/mhsanaei/3x-ui:latest
container_name: 3x-ui
volumes:
- $PWD/db/:/etc/x-ui/
- $PWD/cert/:/root/cert/
environment:
XRAY_VMESS_AEAD_FORCED: "false"
XUI_ENABLE_FAIL2BAN: "true"
tty: true
ports:
- "2053:2053" # 3xui 管理端口
restart: unless-stopped
# 直接应用已创建的网络
networks:
- 1panel-network
# 引用外部已存在的网络(不重新创建)
networks:
1panel-network:
external: true # 声明该网络已存在,无需创建二、安装防火墙并开启端口
如果你使用的 1panel开启的是子节点,要注意开放 ssh 和 9999(于主节点通讯的) 的端口,不然你就连不上了,只能去 vnc 关闭防火墙了
开放 2053 端口,进入 3x-ui 配置
开放第四步的 端口
三、登录后台 并进行安全设置
默认账号密码为:admin admin
修改密码 和增加 根路径
根路径
面板设置-常规设置-面板 url 根路径
修改密码
面板设置-安全设定-管理员凭据
四、增加入站列表
这是入站规则,可以直接导入使用
使用的方式是
vless+tcp+reality+xtls-rprx-vision-udp443
{
"id": 1,
"userId": 0,
"up": 0,
"down": 0,
"total": 0,
"remark": "5ee",
"enable": true,
"expiryTime": 0,
"listen": "",
"port": 54363,
"protocol": "vless",
"settings": "{\n \"clients\": [\n {\n \"id\": \"784a4679-e8a3-4bfb-b16f-d8265bd61a32\",\n \"flow\": \"xtls-rprx-vision-udp443\",\n \"email\": \"c9b14534i\",\n \"limitIp\": 0,\n \"totalGB\": 0,\n \"expiryTime\": 0,\n \"enable\": true,\n \"tgId\": \"\",\n \"subId\": \"rlgmfvweyo52jprx\",\n \"comment\": \"\",\n \"reset\": 0\n }\n ],\n \"decryption\": \"none\",\n \"fallbacks\": []\n}",
"streamSettings": "{\n \"network\": \"tcp\",\n \"security\": \"reality\",\n \"externalProxy\": [],\n \"realitySettings\": {\n \"show\": false,\n \"xver\": 0,\n \"dest\": \"bing.com:443\",\n \"serverNames\": [\n \"bing.com\",\n \"www.bing.com\"\n ],\n \"privateKey\": \"gGQ8vcmyYPD51HWIh-0fHkxC4Vwh8jRaRC26tAG-JFY\",\n \"minClientVer\": \"\",\n \"maxClientVer\": \"\",\n \"maxTimediff\": 0,\n \"shortIds\": [\n \"3b99d67310\",\n \"4bf6a984\",\n \"a92bae\",\n \"5280ae74a2c8\",\n \"6686\",\n \"b6\",\n \"1bd942c7ff02a4\",\n \"06800c1000edf2df\"\n ],\n \"mldsa65Seed\": \"\",\n \"settings\": {\n \"publicKey\": \"-nRDIXyeFgQZhxCo8FxJ81dyxkL0w2DQ4E1363vkk3o\",\n \"fingerprint\": \"chrome\",\n \"serverName\": \"\",\n \"spiderX\": \"/\",\n \"mldsa65Verify\": \"\"\n }\n },\n \"tcpSettings\": {\n \"acceptProxyProtocol\": false,\n \"header\": {\n \"type\": \"none\"\n }\n }\n}",
"tag": "inbound-54363",
"sniffing": "{\n \"enabled\": false,\n \"destOverride\": [\n \"http\",\n \"tls\",\n \"quic\",\n \"fakedns\"\n ],\n \"metadataOnly\": false,\n \"routeOnly\": false\n}",
"clientStats": [
{
"id": 1,
"inboundId": 1,
"enable": true,
"email": "c9b14534i",
"up": 0,
"down": 0,
"expiryTime": 0,
"total": 0,
"reset": 0
}
]
}编辑入站列表
修改端口
更新 short IDs
更新公钥私钥
编辑客户端
修改电子邮箱
修改 id
需注意:
端口需要去容器里面添加 暴露端口到服务器,
调试完成后 删除防火墙和容器的 2053 端口
不一定适用每一个版本,请根据不同版本进行微调,详细请查询官方教程。