英国Giffgaff 电话卡免流节点搭建教程
-
本教程将指导您利用 Giffgaff 免流机制,通过 WebSocket 协议和 HTTPS 证书,在 443 端口上搭建 V2 节点。请确保使用未激活或余额为 0 的 Giffgaff 卡,以避免意外扣费。
准备工作一张未激活或余额为 0 的 Giffgaff SIM 卡(避免扣费)。
一个域名(需自行注册,建议与 Giffgaff 免流兼容)。
服务器(支持 WebSocket 和 HTTPS,推荐 Ubuntu 系统)。
基本的 Linux 命令行操作知识。步骤
- 注册域名
访问域名注册商(如 Namecheap、GoDaddy 或阿里云)。
注册一个以 cardinalcommerce.com 为后缀的域名,例如:
直接注册:xcardinalcommerce.com
或二级域名:sub.xcardinalcommerce.com
注意:Giffgaff 免流可能对特定域名有效,建议选择与 cardinalcommerce.com 相关的域名以符合免流规则。完成域名注册并配置 DNS 解析:
在域名管理面板中,添加 A 记录,将域名指向您的服务器公网 IP。- 申请 HTTPS 证书
安装 Certbot(申请免费 Let's Encrypt 证书):sudo apt update
sudo apt install certbot python3-certbot-nginx申请证书:
运行以下命令,替换 yourdomain.com 为您注册的域名(如 xcardinalcommerce.com):sudo certbot certonly --standalone -d yourdomain.com按照提示完成验证,证书将保存在 /etc/letsencrypt/live/yourdomain.com/。
验证证书:
确保证书文件存在:
证书文件:/etc/letsencrypt/live/yourdomain.com/fullchain.pem
私钥文件:/etc/letsencrypt/live/yourdomain.com/privkey.pem设置自动续期(可选):
Let's Encrypt 证书有效期为 90 天,设置自动续期:sudo certbot renew --dry-run添加到定时任务(crontab):sudo crontab -e
添加以下内容,每月检查续期:0 0 1 * * certbot renew --quiet
- 搭建 V2 节点(WebSocket + HTTPS)
安装 Nginx(作为反向代理支持 WebSocket 和 HTTPS):sudo apt install nginx
配置 Nginx:
创建 Nginx 配置文件,替换 yourdomain.com 为您的域名:sudo nano /etc/nginx/sites-available/v2添加以下内容:server {
listen 443 ssl;
server_name yourdomain.com;ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem; location / { proxy_pass http://127.0.0.1:8080; # V2 节点后端地址 proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_set_header Host $host; }}
启用配置:sudo ln -s /etc/nginx/sites-available/v2 /etc/nginx/sites-enabled/
sudo nginx -t
sudo systemctl reload nginx安装 V2Ray(支持 WebSocket 的 V2 节点软件):
安装 V2Ray:bash <(curl -L https://github.com/v2fly/v2ray-core/releases/latest/download/install-release.sh)配置 V2Ray:sudo nano /usr/local/etc/v2ray/config.json
添加以下配置(示例,调整 id 和其他参数):{
"inbounds": [
{
"port": 8080,
"protocol": "vmess",
"settings": {
"clients": [
{
"id": "your-uuid-here", # 使用 uuidgen 生成
"alterId": 0
}
]
},
"streamSettings": {
"network": "ws",
"wsSettings": {
"path": "/"
}
}
}
],
"outbounds": [
{
"protocol": "freedom"
}
]
}生成 UUID:uuidgen
替换配置中的 your-uuid-here。
启动 V2Ray:sudo systemctl start v2ray
sudo systemctl enable v2ray- 配置 Giffgaff 免流
验证域名免流:
Giffgaff 免流通常对特定域名(如与 cardinalcommerce.com 相关的域名)生效。
测试您的域名是否符合免流条件:
在手机上插入 Giffgaff SIM 卡,连接到 V2 节点。
访问 https://yourdomain.com,检查是否消耗流量。客户端配置:
使用 V2Ray 客户端(如 V2RayN、V2RayNG)配置:
协议:VMess
地址:yourdomain.com
端口:443
UUID:您配置的 UUID
传输协议:WebSocket确保客户端通过 Giffgaff 网络连接,验证免流效果。
- 测试与验证
检查 Nginx 和 V2Ray 状态:sudo systemctl status nginx
sudo systemctl status v2ray测试连接:
使用 V2Ray 客户端连接到节点。
验证是否可以通过 Giffgaff 网络正常访问网络,且不消耗流量。检查 HTTPS:
浏览器访问 https://yourdomain.com,确保无证书错误。注意事项
Giffgaff 免流限制:
免流可能因 Giffgaff 政策变化而失效,定期测试域名是否仍有效。
避免使用高流量服务(如视频流),以免触发 Giffgaff 的限制。安全性:
定期更新服务器软件(sudo apt update && sudo apt upgrade)。
配置防火墙,仅允许 443 端口:sudo ufw allow 443
sudo ufw enable故障排查:
查看 Nginx 日志:sudo tail -f /var/log/nginx/error.log
查看 V2Ray 日志:sudo journalctl -u v2ray卡余额:
确保 Giffgaff SIM 卡未激活或余额为 0,避免扣费。总结
通过以上步骤,您已成功搭建了一个基于 WebSocket 协议、使用 HTTPS 证书的 V2 节点,并利用 Giffgaff 免流机制实现免费流量访问。如有问题,请参考日志文件或相关文档。