最近几年,在众多端口转发/流量中转的解决方案中,Nyanpass 面板以其强大的功能广受好评,但它是一款付费产品。对于希望和朋友、团队成员一起合租流量、分摊成本的个人用户来说,一款免费、稳定且功能足够的面板无疑是更理想的选择。
虽然市面上有过“极光”等免费面板,但大多已停止更新。今天,我们将介绍一款优秀的开源替代品:哆啦A梦面板(Flux-Panel)。
- 官网:https://tes.cc/
- 项目地址:https://github.com/bqlpfy/flux-panel
- NodeSeek论坛原始发布帖子:点我查看
- TG讨论群:点我加入
之所以特地介绍这个面板,是因为它免费、作者更新频繁、功能很强大且颜值也挺高的。
本教程专为管理员/站长/合租车主编写,旨在演示如何从零开始,搭建并管理自己的流量转发服务。我们将以目前流行的“IX上云 + 大厂前置VPS”场景为例(相关介绍在此),详细讲解整个配置流程。
友情提示:如果你只是个人使用,也没有与别人合租的打算,则无需进行复杂的面板部署,直接使用如 Realm 等工具手搓转发规则会更加简单高效。
核心概念与准备工作
在正式开始捣鼓哆啦A梦面板之前,你需要理解几个基本概念,并准备好必要的服务器资源。
你需要准备的服务器
至少需要三台VPS:
- 入口机:在IX场景下,又习惯称之为前置机,部署在国内的服务器,通常是腾讯云、阿里云等大厂的轻量应用服务器,它将作为流量的入口,只有通过它才能访问到IX机。强烈建议入口机自行DD使用纯净的新系统。
- IX机:即 IX (Internet Exchange) 商家提供的VPS(或NAT机),用于流量交换和加速。IX机一般无法通过公网直接访问,需要指定云厂商,有时候还要指定地理区域的前置VPS(如腾讯云广州区域)作为入口才能访问。
- 落地机:部署在境外的VPS(安装了魔法程序),用于实际访问目标网络资源。
你可能会问是否需要单独安排一台“面板机”来部署哆啦A梦面板?不一定,你可以用落地机就行,省一台机器,不过你手头有额外的小鸡也可以考虑单独搞面板机,提高稳定性,因为专机专用可以减少面板部署失败的几率。
关键概念解析
- 面板端 (Panel):这是安装哆啦A梦面板程序的服务器。你将通过Web界面登录这台服务器来管理节点、用户和转发规则。想与你合租流量的队友,也会登录这个面板去配置他们专属的转发规则。
- 部署建议:为确保安全与稳定,面板端必须部署在境外服务器上,例如你的落地机(千万不要在国内诸如阿里云腾讯云这些机器上安装转发面板,搞不好会被封号)。如果你的落地机上装了太多奇怪的东西,有可能导致面板无法安装成功,那我建议你另外搞一台专用机器,重装一个纯净的系统来部署面板程序。
- 废话提醒:既然要通过面板端来控制节点端,那就意味着面板所在这台机器,和节点机器(入口机和IX机)是能正常通信的,咱可别搞一个IP从国内无法直接访问的机器去装面板哈~
- 节点端 (Agent):被面板端统一管理的服务器,它们是构建转发链路的基础。在本教程的例子中,入口机和IX机都属于节点端。
- 隧道 (Tunnel):连接入口节点和出口节点的加密或非加密通道。流量通过这个虚拟“隧道”在两台机器之间高速传输,最终抵达你的落地机。
部署与配置步骤
一切准备就绪,让我们开始动手吧!
第1步:安装哆啦A梦面板(面板端)
首先,在你的落地机(或专用的境外VPS)上安装面板程序。请确保服务器已安装 Docker 环境(可以看看这个一键安装Docker全家桶的脚本,注意选择合适的安装源),并且内存等配置符合官方要求。
- 通过 SSH 登录你的落地机。
- 执行官方提供的“快速开始”安装命令。请从官网获取最新指令。
- 安装完成后,通过 http://你的面板机IP:6366 访问Web界面。
- 首次访问时,系统会要求你修改默认的管理员账号和密码,请务必修改并妥善保管。
第2步:网站配置(设置面板后端地址)
后续会需要从面板生成和复制安装命令(给节点机器使用),因此需要先明确设置当前面板所在机器的IP和端口信息。
面板左侧导航菜单“网站配置” > “基本设置” > “面板后端地址”。
没有特殊情况的话,这个地址就直接填写:当前入口机(面板机)IP:6365。
保存好配置,继续下一步。
第3步:添加节点(入口机 & IX机)
现在,我们需要将被控的入口机和IX机添加到哆啦A梦面板中进行管理。
- 在面板中,导航至 节点监控 > 新增。
- 添加入口机:
- 节点名称:自定义一个易于识别的名称(例如 Tencent-Guangzhou)。
- 服务器IP:就是你的前置入口器的IP。
- 入口IP:按官方教程,没啥特殊需求的话,和服务器IP保持一致。
- 端口范围:根据你的规划填写,例如 1000-65535。入口前置机一般是个人独享的机器,所以这台VPS的端口范围一般也是全量的,但一般建议把1024以下的端口预留给操作系统。
- 其他选项保持默认,点击保存。
- 添加IX机:
- 重复上述步骤,为你的IX机也创建一个节点(例如 IX-Server)。
- 注意规划好IX端口范围,很多时候你买到的IX服务,都只分配给你一段指定的端口,比如说只有20个端口,且其中一个还是SSH专用端口,不能做其他用途,得规避一下。
- 重复上述步骤,为你的IX机也创建一个节点(例如 IX-Server)。
第4步:在节点机上安装Agent
节点信息创建后,面板会为每个节点生成一条专属的Agent安装命令。
- 在 节点监控 页面,找到你刚刚创建的节点,分别点击操作栏中的“安装”按钮,复制安装命令待用。
- 分别通过 SSH 登录你的入口机和IX机。
- 将对应的安装命令粘贴到终端并执行。
- 国内服务器特别提示:在国内服务器(如腾讯云/阿里云)上执行安装命令时,有一定的可能,会因为网络问题无法访问 GitHub。如果安装失败,请Google关键字“GitHub 镜像”或使用代理来解决网络访问问题。
- 安装成功后,返回哆啦A梦面板的 节点监控 页面,你应该能看到两个节点的状态都显示为“在线”。
第5步:创建隧道
前置入口机和IX机这两个节点准备就绪后,我们来将它们连接起来,创建一个隧道。
- 导航至 隧道管理 > 新增。
- 填写隧道配置信息:
- 隧道名称:自定义一个名称(例如 CN-to-IX)。
- 隧道类型:
- 端口转发:流量不加密,性能较高。
- 隧道转发:流量加密,安全性更高。推荐选择此项。
- 流量计算:根据你的IX机流量计费方式选择,通常为双向计算。
- 流量倍率:默认为1。如果你计划对外提供合租,可以调整倍率作为定价策略(例如,某个优质线路设置倍率为2,即使用1GB流量扣除2GB额度)。
- 入口配置:选择你的入口机节点。监听地址根据服务器网络情况填写,仅IPv4填 0.0.0.0,双栈或仅IPv6填 [::]。
- 出口配置:选择你的IX机节点,协议类型默认即可。
- 点击保存,隧道即创建成功。你可以点击“诊断”来测试隧道的连通性
- 诊断说明:初次诊断时,你可能会发现从出口(IX机)到默认测试目标(Google)的延迟较高。这是正常的,因为IX的境外共享出口性能有限。当我们后续将流量转发到自己的独享落地机时,延迟会显著降低。
第6步:创建转发规则
隧道已经打通,最后一步就是创建具体的转发规则,将来自隧道的流量导向你的落地机。
- 导航至 转发管理 > 新增。
- 填写转发规则:
- 转发名称:随意。
- 选择隧道:选择你刚刚创建的隧道。
- 入口端口:在国内入口机上监听的端口,可以默认留空(会根据你在节点上配置的端口范围去自动分配),你也可以手动指定一个数字。
- 远程地址(落地机)配置:
- 格式:落地机IP地址:落地机上魔法冲浪服务的端口。
- 保存规则。现在,访问 前置入口机IP:入口端口 的流量就会通过 前置入口机 -> IX机 -> 落地机 的路径进行转发。
- 对这条刚刚创建好的转发规则进行“诊断”,你会发现从出口到目标(实际落地机)的延迟已经大大降低,通常会是个位数毫秒。
第7步:为前置机放行防火墙端口
虽然在前面的步骤中,我们通过面板控制节点Agent的方式,自动从入口机(前置机)分配了一个入口端口,但默认情况下,国内VPS都是有防火墙限制的,需要额外处理端口放行。
下图为腾讯云轻量服务器防火墙放行端口的示例:
阿里云轻量服务器防火墙放行端口的示例如下:
如何用哆啦A梦面板向合租用户提供服务
作为车主,你可以为你的朋友或合租伙伴创建独立账户并分配资源。
哆啦A梦面板的官方文档对此有详细说明,我就不赘述了.
核心步骤总结如下:
- 创建用户:在 用户管理 中为每个合租成员创建独立的账号。
- 分配隧道:在 用户管理 中,为用户授权使用你创建好的隧道。
- 限速规则:在 限速管理 中,建好相关规则,然后去 用户管理 > 权限 为指定用户绑定限速规则。
至于如何向合租者收费,这已超出了哆啦A梦面板的功能范畴,毕竟这个面板是免费的,咱们不能要求其在功能完善度上和nyanpass看齐对吧。你可以私下沟通,使用支付宝口令红包等方式收款,然后在后台手动为用户开通账户或增加流量配额。
结束语
我看了下官方文档,很快就搭建完哆啦A梦面板,虽然这是个新项目,但功能完成度已经很高了,让我们对原作者@bqlpfy表示一下钦佩!这年头,能做开源项目且持续更新的大佬,都值得点赞!
看到此文的MJJ们,还在犹豫啥?赶紧愉快地开车去吧,当个小小的oneman也很简单的。