在之前我曾经写过并且介绍了我的 Tuic V5 脚本,但是从上个月底有了 S-UI 面板之后,通过这几天的观察,发现有部分小白朋友可能不会在面板上搭建 Tuic V5 节点,而且在我的脚本中没有写明可以使用自签证书来使用 Tuic V5 节点,从而导致用户使用这个协议时必须准备一个域名。经过我的测试,Tuic V5 协议可以使用自签证书且不需要域名。在这篇文章中,我来和大家一起了解如何在 S-UI 面板上使用必应自签证书,搭建 Tuic V5 节点。

准备材料

  • 一台 VPS,并安装了 S-UI 面板

部署步骤

  1. 根据前文步骤,安装 S-UI 面板
  2. 登录 VPS 的 SSH,然后选择一个合适的目录(这里以 /root 为例),输入以下命令生成自签证书
1
2
openssl ecparam -genkey -name prime256v1 -out private.key
openssl req -new -x509 -days 36500 -key private.key -out cert.crt -subj "/CN=www.bing.com"

输出的证书和私钥文件名分别为 cert.crtprivate.key

  1. 打开 S-UI 面板,然后添加入站节点。类型选择 Tuic V5,然后设置端口号。拥塞控制(Congestion Control)改成 bbr

  1. 在下面的 TLS 选项中,输入自签证书的路径。然后打开 TLS Option 的 SNI 开关,将 SNI 填写为 www.bing.com,最后保存即可

  1. 在客户端节点设置中,将“不检查服务器证书”选项勾上即可