# Xray & aaPanelL组合科学上网！

By [cnmDAO](https://paragraph.com/@cnmdao) · 2022-12-01

---

操作系统：Debian 11 & Ubuntu 20.04

> 两个系统操作都差不多，没什么太大区别。如果有问题，我再特别标注。

宝塔国际版：

[https://www.aapanel.com/new/index.html](https://www.aapanel.com/new/index.html)

X-UI:

[https://github.com/FranzKafkaYu/x-ui#readme](https://github.com/FranzKafkaYu/x-ui#readme)

CloudFlare:

[https://www.cloudflare.com/zh-cn/](https://www.cloudflare.com/zh-cn/)

参考视频：

[![]({{DOMAIN}}/editor/youtube/play.png)](https://www.youtube.com/watch?v=dW8nOBJ6Zs4)

1，准备linux.

此部份主要来源自这里，感谢原作者：

[https://xtls.github.io/document/level-0/](https://xtls.github.io/document/level-0/)

    apt update
    apt upgrade
    apt install sudo （这里Ubuntu默认自带，Debian11需要安装）
    
    新增普通用户：
    
    adduser XXX
    
    添加sudo权限：
    visudo
    
    在 User Privilege Specification 下加入一行 即可。
    XXX ALL=(ALL) NOPASSWD: ALL 
    

> 注意
> 
> 我要特别说明的是`NOPASSWD`这个设置，它的意思是`XXX`用户临时使用`root`权限时，不用额外输入密码。**这与一般的安全建议相反**。我之所以如此推荐，是因为很多新人不顾危险坚持使用`root`账号就是因为用`root`时不用重复输入密码、觉得轻松。“两害相权取其轻”，我认为【直接用`root`用户的风险】大于【使用`sudo` 时不用输密码的风险】，所以做了以上的建议。
> 
> 如果你希望遵守传统习惯、每次使用`sudo`时需要输入密码，那么这一行改成 `vpsadmin ALL=(ALL:ALL) ALL` 即可。

    禁止root用户登陆：
    nano /etc/ssh/sshd_config
    找到PermitRootLogin Yes这一项，然后把它后面的设定值改为no即可
    使用 ctrl+w 进入搜索模式，然后输入 PermitRootLogin 并回车
    
    systemctl restart ssh
    

2，安装aaPanel

    Ubuntu/Deepin
    wget -O install.sh http://www.aapanel.com/script/install-ubuntu_6.0_en.sh && sudo bash install.sh aapanel
    
    Debian
    wget -O install.sh http://www.aapanel.com/script/install-ubuntu_6.0_en.sh && bash install.sh aapanel
    

[https://www.aapanel.com/new/download.html#install](https://www.aapanel.com/new/download.html#install)

安装完以后添加域名解析到主机。

3，安装X-UI

    bash <(curl -Ls https://raw.githubusercontent.com/FranzKafkaYu/x-ui/master/install.sh)
    

还有一个版本：

[https://github.com/vaxilu/x-ui](https://github.com/vaxilu/x-ui)

配置入站，协议用vless。

修改nginx config

> **配置适用：一个博客网站，反代XUI面板，同时使用XRAY。**
> 
> (需要修改1：/YYYYYY是XUI面板登陆的路径，端口12345是面板配置的端口）
> 
> (需要修改2：/XXXXXX是XUI入站配置的路径，端口35714是此入站配置的分配端口）
> 
>     location ^~ /YYYYYY {
>         proxy_pass http://127.0.0.1:12345/YYYYYY;
>         proxy_set_header Host $host;
>         proxy_set_header X-Real-IP $remote_addr;
>         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
>     }
>     
>     location /XXXXXX {
>             proxy_redirect off;
>             proxy_pass http://127.0.0.1:35714;
>             proxy_http_version 1.1;
>             proxy_set_header Upgrade $http_upgrade;
>             proxy_set_header Connection "upgrade";
>             proxy_set_header Host $http_host;
>             proxy_read_timeout 300s;
>             # Show realip in v2ray access.log
>             proxy_set_header X-Real-IP $remote_addr;
>             proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
>       }
>     

![](https://storage.googleapis.com/papyrus_images/d965b4de1a0eff589f5061c056730ada64577b1fb54fd30f83009878402f4c95.png)

> 注意1，系统时间：
> 
> date -R
> 
> tzselect
> 
> 亚洲 Asia，确认之后选择中国（China)，最后选择北京(Beijing)
> 
> 复制文件到/etc目录下
> 
> cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
> 
> 再次查看时间date -R，已经修改为北京时间

4，

---

*Originally published on [cnmDAO](https://paragraph.com/@cnmdao/xray-aapanell)*