视频教程
仅供技术交流不要轻易尝试!
youtube播放地址:https://youtu.be/KfOEabr38WU
相关网址
v2board面板(已停更):https://github.com/v2board/v2board
Xboard面板(基于v2board二次开发):https://github.com/cedar2025/Xboard
SSPanel面板:https://github.com/Anankke/SSPanel-UIM/
XrayR:https://github.com/XrayR-project/XrayR
自用专线机场推荐: https://b.880805.xyz
GIA线路VPS推荐: https://bwg.880805.xyz
相关教程回顾
v2board机场面板高危漏洞:https://youtu.be/yfneS2R-Pn8
节点是怎么钓鱼的:https://youtu.be/vuF6rDLp3pg
节点搭建系列教程:https://www.youtube.com/playlist?list=PL5TbbtexT8T3d_7UX2aSFhoMYk-cl4kf4
相关指令
routing
{
"domainStrategy": "IPOnDemand",
"rules": [
{
"type": "field",
"inboundTag": ["Shadowsocks_0.0.0.0_30000"],
"outboundTag": "hk1"
},
{
"type": "field",
"inboundTag": ["Shadowsocks_0.0.0.0_30001"],
"outboundTag": "tw1"
},
{
"type": "field",
"inboundTag": ["Shadowsocks_0.0.0.0_30002"],
"outboundTag": "jp1"
},
{
"type": "field",
"inboundTag": ["Shadowsocks_0.0.0.0_30003"],
"outboundTag": "sg1"
},
{
"type": "field",
"inboundTag": ["Shadowsocks_0.0.0.0_30004"],
"outboundTag": "kr1"
},
{
"type": "field",
"inboundTag": ["Shadowsocks_0.0.0.0_30005"],
"outboundTag": "us1"
},
{
"type": "field",
"inboundTag": ["Shadowsocks_0.0.0.0_30006"],
"outboundTag": "my1"
},
{
"type": "field",
"inboundTag": ["Shadowsocks_0.0.0.0_30007"],
"outboundTag": "ua1"
}
]
}
outbounds
[
{
"tag": "IPv4_out",
"protocol": "freedom",
"settings": {}
},
{
"protocol": "blackhole",
"tag": "block"
},
{
"tag": "hk1",
"protocol": "shadowsocks",
"settings": {
"servers": [
{
"address": "141.91.75.233",
"method": "aes-128-gcm",
"password": "e7c42a89-8153-4cb4-bf7c-0a113d2ac6d7",
"port": 10001
}
]
}
},
{
"tag": "tw1",
"protocol": "shadowsocks",
"settings": {
"servers": [
{
"address": "61.124.127.25",
"method": "aes-128-gcm",
"password": "e7c42a89-8153-4cb4-bf7c-0a113d2ac6d7",
"port": 10003
}
]
}
},
{
"tag": "jp1",
"protocol": "shadowsocks",
"settings": {
"servers": [
{
"address": "212.17.195.238",
"method": "aes-128-gcm",
"password": "e7c42a89-8153-4cb4-bf7c-0a113d2ac6d7",
"port": 10003
}
]
}
},
{
"tag": "sg1",
"protocol": "shadowsocks",
"settings": {
"servers": [
{
"address": "154.11.47.139",
"method": "aes-128-gcm",
"password": "e7c42a89-8153-4cb4-bf7c-0a113d2ac6d7",
"port": 10003
}
]
}
},
{
"tag": "kr1",
"protocol": "shadowsocks",
"settings": {
"servers": [
{
"address": "141.56.96.109",
"method": "aes-128-gcm",
"password": "e7c42a89-8153-4cb4-bf7c-0a113d2ac6d7",
"port": 50053
}
]
}
},
{
"tag": "us1",
"protocol": "shadowsocks",
"settings": {
"servers": [
{
"address": "23.241.137.34",
"method": "aes-128-gcm",
"password": "e7c42a89-8153-4cb4-bf7c-0a113d2ac6d7",
"port": 10001
}
]
}
},
{
"tag": "my1",
"protocol": "shadowsocks",
"settings": {
"servers": [
{
"address": "103.121.239.214",
"method": "aes-128-gcm",
"password": "e7c42a89-8153-4cb4-bf7c-0a113d2ac6d7",
"port": 10001
}
]
}
},
{
"tag": "ua1",
"protocol": "shadowsocks",
"settings": {
"servers": [
{
"address": "92.111.231.47",
"method": "aes-128-gcm",
"password": "e7c42a89-8153-4cb4-bf7c-0a113d2ac6d7",
"port": 10001
}
]
}
}
]视频文稿(忽略)
搭建机场的门槛非常低,只要你有一台vps,会使用xui搭建节点,那么搭建机场对你来说也就不是什么难事了,xui其实就是一个前端web界面加上一个xray内核组成,我们只需要在网页上点点鼠标就完成了节点的搭建,然后xui会将我们配置的节点发给xray内核,真正负责翻墙工作的是xray内核
而机场就像是一个加了注册系统、订阅系统、以及支付系统的多用户xui面板,其他人可以通过网页注册,然后购买套餐,来订阅和使用你搭建的节点,常见的机场开源面板有v2
board和sspanle,这些面板也都只是实现了前端web页面,真正实现翻墙功能的同样是后端的xray内核,但是这个xray内核需要能对接机场面板的api接口,实现增删用户,流量统计等功能,所以需要对内核进行魔改,最常见的开源后端就是xrayR,也有一些收费的闭源后端针对多用户进行了优化,会有更好的性能表现
接下来就来实战演示搭建一个机场,事先声明,教程仅仅是为了让大家了解机场是怎么运作的,不提倡也不建议实际运营机场,存在法律风险。
这里我们以v2board前端和xrayR后端为例进行演示,由于v2board实际上已经停更了,所以我们用还在更新的xboard,这些用到的信息我会放在视频下方的说明栏,首先进入github项目地址,这里可以看到项目说明以及对原版v2board做了哪些更新和优化,提供了四种搭建方式,我就以最简单的docker部署来演示,如果你习惯使用宝塔之类的管理面板,可以使用其他三种方式搭建,搭建都是按步骤一步步无脑操作即可,首先使用这段指令安装docker,我用的vps系统是ubuntu22.04,将指令粘贴到vps上执行,等待完成即可,大概需要三五分钟,接着执行第二步克隆仓库,然后执行第三步安装xboard,提示是否启用sqlite数据库来代替mysql,为了简单一点我们使用方向键选择启用,如果你真的想做大做强再创辉煌,后期也可以自行迁移到mysql,具体二者什么区别请自行谷歌,点击回车,提示创建失败,不用管,提示使用docker内置的redis,同样选择启用,输入邮箱地址设置管理员账号,回车,这样我们的xboard机场面板就搭建好了,可以说是非常简单,管理员的密码和后台地址都是随机生成的,将其复制出来,最后再执行这条指令启动xboard,接着就可以使用ip加默认端口7001访问机场了,确保你的防火墙已经放行了7001端口,这个登陆界面相信很多用过机场的朋友都比较熟悉,你可以注册一个账号,或者直接输入我们刚才创建的管理员账号密码进行登陆,现在地址栏我们是通过ip+端口的方式访问,作为一名合格的机场主,怎么着也得有个域名了,我以这个域名为例,来到dns设置,添加一条a记录,名称写个@,地址填写vps的ip,代理状态要打开,点击保存,再添加一条,名称填写www,地址填写vps的ip,同样启用代理状态,点击保存,来到ssl,确保加密模式为灵活,来到规则下的origin rules,点击创建规则,随便给个名称,跟着视频演示进行配置,意思是当别人访问121343.xyz或者www.121343.xyz的时候,就命中这条规则,而这条规则的动作是重写到7001端口,点击部署,稍等片刻,不出意外的话就可以直接使用域名访问机场面板了,并且自动套上了tls证书,重新登陆,目前我们还没有购买所以没法使用,点击购买订阅,由于我们并没有添加任何套餐,所以没法购买,此时我们就需要进入网站后台设置,后台路径是这个,输入管理员的账号密码登陆网站后台,一切网站的设置都在后台进行,普通用户对这个界面应该比较陌生,因为只有机场主才能进入的后台,有漏洞除外,我不打算每个设置都讲一遍,因为这些基本配置看字面意思应该就能理解,而且我的目的是为了让大家了解机场的运作原理,而不是让大家去搭建机场,只讲比较重点的对接节点,一般机场都会开启邮箱验证,防止被人刷爆数据库,开了的话还需要配置smtp发送邮箱验证码,什么是smtp请自行了解,也可以设置推广佣金比例之类的,最主要的是节点这里要设置一个通讯密钥,这是和xrayR后端通讯时要用的,这个很重要不能被任何人知道,设置越复杂越好,除此之外还要配置支付方式,也就是别人购买套餐的付款方式,你可以使用支付宝的当面付当面抓,也可以使用加密货币,而更多机场为了隐私和便利性,会对接第三方支付平台的商家,商家会提供支付宝和微信等收款方式,然后从中抽取10%左右的手续费,我这里就不演示怎么对接了,另外还可以安装其他主题,让页面更好看,这些我们也都不演示,直接讲怎么对接节点
首先需要添加权限组,不同的套餐等级对应不同的权限组,方便分配不同的节点,我这里演示添加三个权限组,名称可以随便填,接着添加不同的订阅套餐,套餐描述主要介绍这个套餐的权益,比如限速多少,月流量多少、节点类型之类的,为了好看还可以添加emoji符号,然后设置套餐价格,套餐流量,权限组就和套餐对应,一般都是按月重置流量,可以限制设备数量以及网速,点击提交,将销售状态开启,这样我们在用户中心就可以看到订阅套餐了,再来添加两个
假设我现在购买一个套餐,价格是我们在后台设置好的,如果你在后台设置了优惠券的话还可以填写优惠券,点击下单,然后结账,由于我们没有对接支付,所以提示支付不可用,如果对接了的话就会让你选择支付方式扫码付款即可,我这里视频演示就直接在后台操作完成订单,这样我就算是购买了套餐1,每月可用流量是100G,接着就可以复制订阅地址使用节点了,但遗憾的是现在还没有任何节点,因为我们根本就没有对接节点,
现在我们只是安装了v2board这个机场面板,v2board本身是没有翻墙能力的,他只是一个管理多用户节点的网页面板,就像xui也只是一个网页面板,真正实现翻墙功能的是xray内核,由于xui是面向单用户单节点的使用场景,所以会自动在同一台vps上安装xray内核,我们在xui里添加节点之后就能直接使用了,而机场是面向多用户多节点的使用场景,节点和面板不在同一台vps上,比如你的机场提供香港的节点,就得在香港的vps上安装内核,台湾节点就要在台湾的vps上安装内核,所以需要我们自己在其他vps上安装内核来进行节点对接
回到后台,进入节点管理,添加一个节点,以ss节点为例,假设我现在添加一个香港的节点,倍率为1就表示别人使用这个节点消耗了1G流量,套餐实际上就扣除1G流量,这些按字面意思理解,可以不用填,权限组也就是哪个等级能用这个节点,所有套餐都能用的话就全部选上,节点地址填写vps的ip或者做了dns解析的域名,视频演示我就以这台搭建了机场面板的vps为例,假装这是其他某台香港的vps,将ip填入这里,连接端口就是用户订阅链接里使用的端口,随便填个空闲端口,比如30000,服务端口就是这个香港vps的节点实际运行在哪个端口,如果是直连的话就必须和连接端口一样设置为30000,中转的话等会再说,至于加密算法,以及混淆参数,这些一个视频讲不清楚,可以回看我的经典老番节点搭建系列教程,都有比较详细的解释,包括vmess的tls设置,传输协议等等,这些参数如果你不了解工作原理的话很难配明白,最后点击提交,面板这边就算是配置好了,将其启用,这样我们就可以在用户中心看到节点信息了,但此时还不能使用,可以看到状态显示红色的,因为我们还没有对接节点,我们这里用到的后端是开源的xrayr,本质上他就是xray,只是添加了对接机场面板的功能,进入这里查看xrayr的文档,使用这条指令一键安装,注意你应该安装在对应的香港节点vps上,安装完成后使用指令xrayr查看相关选项,目前没有运行,因为我没还没有进行配置,输入0可以修改配置,配置项还是非常多的,在这里修改不太方便,建议使用sftp将配置文件下载到本地,配置文件在/etc/xrayr的目录下,我当前使用的这个ssh工具是termius,免费版支持sftp,有需要自行到官网下载,将xrayr的配置文件使用本地编辑器打开,这样修改就非常方便了,这些配置看上去很复杂,实际上一点也不简单,要想了解各个参数的作用请自行查阅官方文档,我这里没法展开讲,现在我们要对接ss节点,跟着视频操作,从这行开始将后面的全部删除,然后设置面板类型,我们用的是xboard,这里就选NewV2board,apihost就是我们需要对接的机场,将机场域名填入,apikey就是我们在后台设置的通讯密钥,节点id对应后台面板里的id,这个id是1,将其改成1,节点类型默认是v2ray,包含了vmess和vless,我们对接的是ss,所以改成shadowsocks,其他参数保持默认,这样就算是配置好了,对接ss挺简单的,但如果你要配置证书啥的就比较麻烦一点,我们这里没有配置加密方式以及密码这些信息,说明是通过机场面板来获取的,也就是xrayR会使用这个通讯密钥去找机场开放的api接口获取所有的用户信息,包括用户密码,套餐限速这些信息,所以这个密钥很关键不要泄漏了
保存修改后的配置文件,重新上传到vps覆盖原来的配置,然后使用xrayr restart指令重启,一般修改配置后也会自动重启,此时就提示我们启动成功了,对接大概率成功了,使用log指令查看日志信息,可以看到从机场面板获取到了一个用户信息,现在是红色状态,刷新网页后变成了黄色状态,说明我们已经对接好了,但是最近没有人使用这个节点,用户界面状态也变了,重新来订阅试试,此时就有内容了,导入节点工具,测一下真延迟,能通就说明没有问题,同时xrayr的日志显示了我们刚才测试时候的连接,这里牵扯到普通用户比较关心的问题,使用别人的节点,他能看到你的哪些隐私数据,日志中记录了什么时间,哪个用户使用哪个ip访问了哪个网站,这些信息机场主都能看到,更详细的可以回看我三年前的经典老番节点钓鱼那期视频,演示了最坏的情况,那时候我还是个到处薅免费节点的羞涩男孩,总之你要是特别在乎隐私的话还是自己搭建节点吧。
接着我们就可以选中这个节点进行科学上网了,简单查个ip,落地ip确实是我们的节点ip,现在再来刷新页面,节点状态显示蓝色的,说明这个节点没问题并且最近有人使用过,接着就可以如法炮制创建其他地区的节点了,如果类型一样的话,也可以直接点击这里复制一个香港节点出来,然后改动必要的参数,比如你要搭建台湾的节点,这里改成你台湾vps的ip地址,我这里视频演示就还是以同一台vps为例,绝对不是因为我穷,单纯就是为了方便演示,顺便向大家说明一台vps实际上可以搭建无数个节点,所以别再通过机场节点数量的多少来判断机场的好坏了,端口30000已经被占了,这里我们改成30001,点击提交,启用他, 再重新修改xrayr的配置文件,从这一行开始复制之后的所有内容,另起一行,粘贴上去,注意空格要对齐,否则无法启动,将id改成台湾节点对应的id,也就是2,其他都一样不用改了,点击保存,重新上传覆盖,可以看到目前有两个节点了,刷新订阅地址,很明显长了许多,复制到节点工具,台湾节点也有了,同样可以正常使用,当然落地ip的话还是我们这台香港的vps,只是为了做个演示,刷新页面,台湾节点的状态指示也变成了正常的蓝色
在2024年的今天大部分机场都已经上中转了,中转实际上就是干端口转发的活,原理可以回看这期视频,假设我想给这个香港节点套中转,先复制一条出来,随便给个高大上的名称,比如IEPL广港专线,并且将权限组等级1删掉,表示套餐1的用户不能使用这个高贵的专线节点,节点地址填写专线入口的ip,视频演示我就假设为1.1.1.1,端口填写专线入口的端口,假设为34567,服务端口保持不变,将父节点设置为香港,点击提交,这样就算是创建好了中转,启用他,回到用户界面查看节点状态,并没有显示中转节点,因为刚才我们设置了套餐1没有权限使用中转节点,我们这个用户买的是套餐1,在后台将其切换为套餐2,就能看到中转节点了,重新订阅,就有三个节点了,当然这条中转只是为了演示操作流程,专线入口ip是假的所以节点用不了
可以看到机场的搭建确实非常简单,但门槛低并不意味着做好就很容易,更不意味着能赚到钱,简单算一下成本,刚开始假设你有10台vps,算便宜一点50每月,也就是vps每月的成本是500,不算多,对于刚起步的机场,如果你本身不带流量,还得找affman帮你宣传推广,佣金20%对于新机场而言算少的了,第三方支付还要再抽10%,这里才是大头,现在基本都是中转机场,你又得花钱买中转服务,这也是大头,另外为了满足用户的流媒体需求,还需要花钱买DNS解锁服务,大概还剩个30%的利润,1w的流水赚3000,除此之外运营期间还需要解决小白用户各种高血压问题,以及可能出现的攻击勒索,支付跑路,上门查水表等情况,典型的赚着白菜钱,操着白粉心,我的建议是不如找个班上
最后教大家一个奇技淫巧,只需要一台vps就能搭建一个点亮全球节点的机场,大大降低机场成本,利润翻番也不是不可能,当然目的还是以技术交流为主,不提倡大家这么做,这招就是之前讲过的二级代理,给xrayR套一个或者多个其他机场的节点,比如这个机场点亮了很多国家地区,我只需要到这个机场买个套餐,然后让xrayR将收到的数据转发给这个机场的节点,这样我们就不需要自己买vps了,而且如果别人的机场能解锁流媒体,那么你的机场也就实现了解锁流媒体,简直不要太爽
这些是其他机场的节点,节点都是有延迟可以正常使用的,并且我已经将他添加到这个配置文件里,比如这个是hk香港ss节点,tw台湾节点,jp日本节点,以此类推,这些用到的示例配置我也会放在视频下方说明栏,打开xrayr目录下的outbound配置,将里面的内容使用我们的节点替换掉,保存并且上传覆盖,接着打开route配置文件,使用这段配置进行覆盖,这个配置的功能就是实现30000端口的ss节点收到需要代理的数据,将使用机场的hk香港的ss节点将数据发送出去,30001端口的ss节点收到需要代理的数据,将使用机场的tw台湾的ss节点将数据发送出去,以此类推,全选复制,覆盖原来的route配置,保存并上传覆盖,接着回到面板,先将之前演示过的节点删除,然后创建各个地区的节点,注意端口要对应我们刚才设置的端口,从30000开始,复制几个节点出来,修改成对应地区的端口,改好之后将其全部启用,接着重新打开xrayr的配置文件,同样创建对应id的节点进行对接,然后删除route和outbound配置的#号注释,保存并且上传覆盖,此时应该就配置好了,这些节点全部上线了,接着重新订阅,选中韩国节点,注意观察国家地区,刷新后变成了kr韩国,切换为日本节点,就变成了jp日本了,这样一个vps就能实现多个地区了,我相信有些小机场就是这么干的,而有些机场为了杜绝被别人寄生,会限制连接数,但你只要多买几个套餐对接就行了,甚至可以买不同的机场同时对接,做负载均衡,故障转移等更进阶的操作