添加单端隧道

此处的 单端 , 指的是您自行添加到面板的一台 VPS

单端隧道, 指的是在中转商提供的入口机与您的单端 VPS 之间建立隧道协议连接 (自备隧道出口)

后续您可以使用此单端机, (配合商家提供的入口机) 作为隧道出口去拉另一台落地机, 也可以直接将此单端机同时用作落地机

面板添加单端隧道设备

浏览至面板左侧导航菜单 设备管理 -> 单端隧道, 点击右上角加号图标, 开始添加一个单端隧道

• 名称: 可填写一个方便识别的名称

• 节点地址: 输入您的单端 VPS 实际 IP 地址(也可以使用域名)；此处允许输入多个 IP/域名(每行一个)

• 隧道模式

  • 若节点只包含 1 个 IP, 则此处设置默认即可
  • 若节点包含多个 IP, 则可以设置这些节点之间的协作模式
    • 负载均衡: 表示流量将平均分配到上述多个 IP 对应的服务器
    • 故障转移: 表示若上述 IP 有某个服务器连接中断, 系统会自动尝试连接到另一个服务正常的 IP 地址

• Secure 隧道端口 / SecureX 隧道端口 / TLS 隧道端口

  按界面提示, 可输入 0-65535 之间的任意一个数字 (建议选取 10000-50000 以内未被其他服务使用的端口号), 但这 3 个端口不能重复

• TLS 隧道 SNI: 参考如下

  • 如机器属于 Azure 等云服务商
    • assets.msn.net
    • portal.azure.com
    • microsoft.com
    • windows.com
    • 其他使用微软 Azure 服务的常见网站域名
  • 如机器属于 AWS 等云服务商
    • aws.amazon.com
    • 其他使用 AWS 服务的常见网站域名 (包括使用 CloudFront CDN 的网站)
  • 如机器属于 Oracle 等云服务商
    • oracle.com
    • cloud.oracle.com
    • yum.oracle.com
    • 其他使用 Oracle 服务的常见网站域名
  • 通用域名
    • apple.com
    • 其他未公开 IP 范围的常见网站域名

点击 确认 后, 弹窗自动关闭, 界面会提示添加成功消息

此时, 面板上的单端隧道列表多了一行, 但 同步时间 列尚未有数据, 因为此单端数据尚未与您的实际单端 VPS 打通

点击此列表中的 复制对接命令 按钮

得到类似如下的命令待用

bash <(curl -sSL "https://scripts.zeroteam.top/PortForwardGo/install_securetunnel.sh") --api https://example.com/sync/tunnel_device --id 1 --secret xxxxxx

单端机安装隧道服务

接下来, 请 SSH 登录您的单端 VPS (确保有 root 权限)

粘贴从以上步骤得到的对接命令, 回车即可

此时, 再次回到面板的单端列表页面, 可以看到版本号以及同步时间均有数据, 表明此单端 VPS 已成功与面板之间建立了隧道连接

如果出现 curl: command not found 的错误

• CentOS / Alma Linux / Rocky Linux / Oracle Linux / Fedora / 其他 RHEL 系

yum update -y
yum install curl wget unzip tar gz sudo -y

• Ubuntu / Debian / Armbian

apt-get update -y
apt-get install curl wget unzip tar gz sudo -y

然后再重新执行命令即可