本文全程视频演示：https://youtu.be/FjtTnfmVtAs
请帮忙订阅我的油管频道：https://youtube.com/@youshiwanjia

致谢一键虚拟化项目：https://virt.spiritlhl.net/
有三种方式：
（1）、PVE-可开设KVM虚拟化的虚拟机、LXC虚拟化的容器；
（2）、LXD-可开设LXC虚拟化的容器；
（3）、可开设Docker虚拟化的容器。
本次使用LXD--LXC虚拟化的容器。

1、准备工作：
按LXD推荐重置VPS为干净的Ubuntu20.04版本系统，硬件要求：至少512M内存10G硬盘，本次测试使用VPS配置为4核/6G内存/50G硬盘，满足要求。
可先开启VPS服务器的BBR加速：
bash <(curl -Lso- https://git.io/kernel.sh)
执行本命令检测母鸡是否符合要求：
bash <(wget -qO- --no-check-certificate https://raw.githubusercontent.com/spiritLHLS/lxd/main/scripts/pre_check.sh)

2、LXD主体安装：
系统更新+关闭防火墙
apt update
apt install curl wget sudo dos2unix ufw jq -y
ufw disable
一键脚本安装LXD主体
curl -L https://raw.githubusercontent.com/spiritLHLS/lxd/main/scripts/lxdinstall.sh -o lxdinstall.sh && chmod +x lxdinstall.sh && bash lxdinstall.sh
虚拟内存推荐为实际内存大小的2倍，以兆为单位，本机我设置为621024=12288
存储池为所有小鸡硬盘总和，推荐为剩余空间减去虚拟内存大小的百分之95，我这边保守设置为30G

3、自定义批量生成NAT小鸡：
curl -L https://github.com/spiritLHLS/lxd/raw/main/scripts/add_more.sh -o add_more.sh && chmod +x add_more.sh && bash add_more.sh
可设置小鸡总数量30台，每台小鸡内存大小128MB，每台小鸡硬盘大小1GB，限制下载及上传网络带宽大小随意……
生成过程有点缓慢，30台小鸡总共花了大约一个半小时才完成。

开完小鸡后，具体信息会生成在当前目录下的log文件中，如果想要查看，只需在当前目录执行以下命令打印log文件即可：
cat log

4、其他自定义配置
屏蔽容易被滥用的端口的出入流量以屏蔽端口和屏蔽滥用工具包
(非必须，该脚本仅仅是为了防止容器滥用方便，不装的也没问题)
curl -L https://raw.githubusercontent.com/spiritLHLS/lxd/main/scripts/rules.sh -o rules.sh && chmod +x rules.sh && bash rules.sh
一键安装母鸡可视化操作的面板
(非必须，该面板只是为了方便可视化操作，没有也没问题)
lxc config set core.https_address [::]
lxc config set core.trust_password some-secret-string
snap install lxdmosaic
安装完毕后打开母鸡IP地址，按照提示设置admin的密码，其他一路默认就能使用面板了
自动配置IPV6地址
(非必须，不使用的也没问题)
该脚本仅适用于母鸡有给IPV6子网且是/64的，且母鸡绑定了子网的第一个IP做母鸡的IPV6地址或IPV6的gateway
自动为LXD创建的LXC容器配置IPV6地址
curl -L https://raw.githubusercontent.com/spiritLHLS/lxd/main/scripts/build_ipv6_network.sh -o build_ipv6_network.sh && chmod +x build_ipv6_network.sh
下载脚本后执行下面命令为每台小鸡分配独立的IPV6地址：
bash build_ipv6_network.sh 容器名称

本文全程视频演示：https://youtu.be/DWIHsh8OF38
请帮忙订阅我的油管频道：https://youtube.com/@youshiwanjia

致谢一键虚拟化项目：https://virt.spiritlhl.net/
有三种方式：
（1）、PVE-可开设KVM虚拟化的虚拟机、LXC虚拟化的容器；
（2）、LXD-可开设LXC虚拟化的容器；
（3）、可开设Docker虚拟化的容器。
本次使用PVE--LXC虚拟化的容器。

1、准备工作：
按PVE要求重置VPS为干净的Debian11系统，硬件要求：2核2G内存x86_64或arm架构服务器硬盘至少20G，本次测试使用VPS配置为3核/2.5G内存/50G硬盘，满足要求，本地PING服务器有丢包现象故使用代理SSH连接VPS操作，先使用脚本命令开设虚拟内存(SWAP)，建议只开实际内存大小两倍大小的虚拟内存，我这里2.5G内存换算为以M为单位2.521024输入5120；
curl -L https://raw.githubusercontent.com/spiritLHLS/addswap/main/addswap.sh -o addswap.sh && chmod +x addswap.sh && bash addswap.sh
然后可执行本脚本检测环境，查看VPS是否支持此PVE方式，本次使用的VPS检测后返回不可嵌套虚拟化KVM类型，可以开LXC虚拟化的服务器（项目文档其实不推荐此种方式，不如使用LXD方式虚拟化LXC类型，此次只是学习测试，LXD方式后面再试）

2、一键安装PVE主体：
curl -L https://raw.githubusercontent.com/spiritLHLS/pve/main/scripts/install_pve.sh -o install_pve.sh && chmod +x install_pve.sh && bash install_pve.sh
中途会提示重启一次服务器后再次运行一遍脚本
安装成功后打开网页可能提示不安全，点击高级或更多选项，坚持访问即可
预配置环境：bash <(wget -qO- --no-check-certificate https://raw.githubusercontent.com/spiritLHLS/pve/main/scripts/build_backend.sh)
执行reboot前需要等待后台任务执行完毕，reboot重启后再刷新WEB端正常至少1分钟后继续操作
自动配置宿主机的网关：bash <(wget -qO- --no-check-certificate https://raw.githubusercontent.com/spiritLHLS/pve/main/scripts/build_nat_network.sh)

3、批量开设NAT的LXC虚拟化的CT：
curl -L https://raw.githubusercontent.com/spiritLHLS/pve/main/scripts/create_ct.sh -o create_ct.sh && chmod +x create_ct.sh && bash create_ct.sh
自定义批量开设的核心数，内存大小，硬盘大小，使用宿主机哪个存储盘，记得自己计算好空闲资源开设
开设完毕可执行cat ctlog查看信息，或在web端查看
删除所有CT：
pct list | awk 'NR>1{print $1}' | xargs -I {} sh -c 'pct stop {}; pct destroy {}'
rm -rf ct*
iptables -t nat -F
iptables -t filter -F
service networking restart
systemctl restart networking.service

备注：全部安装完成后想安装开启BBR PLUS加速，结果使用下面脚本选择BBR PLUS后造成所有LXC容器启动失败报错，经测试删除重新开设CT故障依旧，卸载BBR PLUS内核改为启用Debian系统自带BBR内核+cake算法后正常。
bash <(curl -Lso- https://git.io/kernel.sh)
其实有别人作过对比测试BBR+cake是优于BBR PLUS的，以后不再迷信使用了好几年的BBR PLUS加速了。
https://roov.org/2020/03/bbr-bbrplus-bbr2/

本文全程视频演示：https://youtu.be/0bgS-OLmA-M
请帮忙订阅我的油管频道：https://youtube.com/@youshiwanjia

1、打开免费VPS网站使用TG号注册登录（网站广告有点多注意找自己需要的信息查看点击，浏览器有安装广告拦截插件的话请关闭此网站拦截）
https://woiden.id/
https://hax.co.id/（此网站应该是可以续期的但很难抢到机器，不建议浪费时间）

2、网站顶部菜单点击“Create VPS”创建一个新的IPV6机器，目前可以选IP地区：德国和法国，提示创建过程需要30-60分钟，实际两分钟左右即可创建完成，得到机器配置大概是1核-750M内存-7GB硬盘-1个IPV6地址无IPV4-3天有效时间不能续期但过期后可再次重新申请；

3、如果本地网络没有IPV6，可以使用其它带IPV6的节点开启代理或者使用手机流量热点网络给电脑SSH连接服务器（当然手机其实也有SSH连接软件，直接用手机流量网络不使用电脑也是可以的）,不过我这边还是推荐更简单的使用该网站提供的WEB网页版SSH连接机器更简单：https://ssh.hax.co.id/

4、SSH连接上服务器之后，先装WARP让机器获取一个IPV4地址用于出站，不然后面安装X-UI面板会因为访问不了github而失败，WARP安装脚本：
wget -N https://raw.githubusercontent.com/fscarmen/warp/main/menu.sh && bash menu.sh
分别选择： 1. 为 NAT IPv4 添加 WARP IPv4 网络接口，1.使用免费帐户，然后再选择2.优先级为IPv6，检查获取到IPV4地址即可；

5、安装X-UI一键脚本：（随意选择一种X-UI版本，我这里使用原版的）
bash <(curl -Ls https://raw.githubusercontent.com/vaxilu/x-ui/master/install.sh)

6、cloudflare网站里解析一个域名到此VPS的IPV6地址，类型：AAAA，并开启小云朵CDN代理；

7、TG软件里找一个分享优选IP的频道，这种频道有很多，我这里演示用这个：https://t.me/bestcfipas
频道里分享的优选IP一般是.csv文件，可以直接使用excel软件打开，随便选一个TLS为FALSE的IP地址，记下对应端口号（此处端口号通常是CF支持的HTTP端口且不能是80，我测试过这家网站提供的VPS使用80端口会导致xray报错停止可能是网站限制）；
Cloudflare支持的HTTP端口：80，8080，8880，2052，2082，2086，2095。
Cloudflare支持的HTTPS端口：443，2053，2083，2087，2096，8443。
当然愿意继续研究的话也可以再使用频道内提供的IP优选工具使用自己的网络优选出适合自己网络环境的优选IP；


8、使用手机流量网络浏览器进入或者手机开热点给电脑wifi连接后[IPV6]:X-UI端口号登录X-UI面板，添加入站，协议=VMESS，端口=上一步中选定的优选IP对应端口号，传输=WS；

9、复制入站节点链接导入代理软件客户端，修改节点地址为解析域名或者优选IP地址，伪装域名填入解析好的域名即可测试是否可用？

最后：如果还想开启TLS的话，先在CF里关闭解析域名的小云朵CDN代理，使用X-UI命令中的一键申请SSL证书，然后优选IP对应选择端口为CF支持的HTTPS端口，入站节点里同样开启TLS，复制证书和密钥文件的路径填入即可！