# Xray & aaPanelL组合科学上网！

**Published by:** [cnmDAO](https://paragraph.com/@cnmdao/)
**Published on:** 2022-12-01
**URL:** https://paragraph.com/@cnmdao/xray-aapanell

## Content

操作系统：Debian 11 & Ubuntu 20.04两个系统操作都差不多，没什么太大区别。如果有问题，我再特别标注。宝塔国际版： https://www.aapanel.com/new/index.html X-UI: https://github.com/FranzKafkaYu/x-ui#readme CloudFlare: https://www.cloudflare.com/zh-cn/ 参考视频： 1，准备linux. 此部份主要来源自这里，感谢原作者： https://xtls.github.io/document/level-0/apt update apt upgrade apt install sudo （这里Ubuntu默认自带，Debian11需要安装） 新增普通用户： adduser XXX 添加sudo权限： visudo 在 User Privilege Specification 下加入一行 即可。 XXX ALL=(ALL) NOPASSWD: ALL 注意 我要特别说明的是NOPASSWD这个设置，它的意思是XXX用户临时使用root权限时，不用额外输入密码。这与一般的安全建议相反。我之所以如此推荐，是因为很多新人不顾危险坚持使用root账号就是因为用root时不用重复输入密码、觉得轻松。“两害相权取其轻”，我认为【直接用root用户的风险】大于【使用sudo 时不用输密码的风险】，所以做了以上的建议。 如果你希望遵守传统习惯、每次使用sudo时需要输入密码，那么这一行改成 vpsadmin ALL=(ALL:ALL) ALL 即可。禁止root用户登陆： nano /etc/ssh/sshd_config 找到PermitRootLogin Yes这一项，然后把它后面的设定值改为no即可 使用 ctrl+w 进入搜索模式，然后输入 PermitRootLogin 并回车 systemctl restart ssh 2，安装aaPanelUbuntu/Deepin wget -O install.sh http://www.aapanel.com/script/install-ubuntu_6.0_en.sh &#x26;&#x26; sudo bash install.sh aapanel Debian wget -O install.sh http://www.aapanel.com/script/install-ubuntu_6.0_en.sh &#x26;&#x26; bash install.sh aapanel https://www.aapanel.com/new/download.html#install 安装完以后添加域名解析到主机。 3，安装X-UIbash &#x3C;(curl -Ls https://raw.githubusercontent.com/FranzKafkaYu/x-ui/master/install.sh) 还有一个版本： https://github.com/vaxilu/x-ui 配置入站，协议用vless。 修改nginx config配置适用：一个博客网站，反代XUI面板，同时使用XRAY。 (需要修改1：/YYYYYY是XUI面板登陆的路径，端口12345是面板配置的端口） (需要修改2：/XXXXXX是XUI入站配置的路径，端口35714是此入站配置的分配端口）location ^~ /YYYYYY { proxy_pass http://127.0.0.1:12345/YYYYYY; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } location /XXXXXX { proxy_redirect off; proxy_pass http://127.0.0.1:35714; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_set_header Host $http_host; proxy_read_timeout 300s; # Show realip in v2ray access.log proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } 注意1，系统时间： date -R tzselect 亚洲 Asia，确认之后选择中国（China)，最后选择北京(Beijing) 复制文件到/etc目录下 cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime 再次查看时间date -R，已经修改为北京时间4，

## Publication Information

- [cnmDAO](https://paragraph.com/@cnmdao/): Publication homepage
- [All Posts](https://paragraph.com/@cnmdao/): More posts from this publication
- [RSS Feed](https://api.paragraph.com/blogs/rss/@cnmdao): Subscribe to updates
- [Twitter](https://twitter.com/encryp857): Follow on Twitter