TUIC インストールガイド#
ワンクリックスクリプト(オリジナルの Tuic をインストール)#
wget https://raw.githubusercontent.com/imbalaomao/tuic-install/main/tuic.sh && bash tuic.sh
| アイテム | |
|---|---|
| プログラム | /opt/tuic/tuic_server |
| 設定 | /opt/tuic/server_config.json |
| ログの表示 | journalctl -u tuic --output cat -e |
| リアルタイムログ | journalctl -u tuic --output cat -f |
ワンクリックスクリプト(Clash.meta サーバーのインストール)#
wget https://raw.githubusercontent.com/imbalaomao/tuic-install/main/tuic_clash.sh && bash tuic_clash.sh
| アイテム | |
|---|---|
| プログラム | /opt/tuic_clash/server |
| 設定 | /opt/tuic_clash/server_config.yaml |
| ログの表示 | journalctl -u tuic_clash --output cat -e |
| リアルタイムログ | journalctl -u tuic_clash --output cat -f |
ステップバイステップガイド(参考用)#
1. 必要なソフトウェアのインストール#
apt-get -y update && apt-get install -y net-tools curl socat jq && mkdir /opt/tuic
2. acme 証明書の申請#
証明書がある場合は、以下のカスタム証明書の場所を指定し、この手順をスキップしてください
mkdir -p /etc/ssl/private
curl https://get.acme.sh | sh -s email=$(date +%s%N | md5sum | cut -c 1-16)@gmail.com && ~/.acme.sh/acme.sh --set-default-ca --server letsencrypt && ~/.acme.sh/acme.sh --issue -d $domain --standalone --keylength ec-256 --install-cert -d $domain --ecc --fullchain-file /etc/ssl/private/fullchain.cer --key-file /etc/ssl/private/private.key
3. Tuic v5 サーバーのダウンロード#
-
x86_64 バージョン
wget -O /opt/tuic/server $(curl -s https://api.github.com/repos/EAimTY/tuic/releases/latest | jq -r '.assets[28].browser_download_url') && chmod +x /opt/tuic/server -
aarch64 バージョン
wget -O /opt/tuic/server $(curl -s https://api.github.com/repos/EAimTY/tuic/releases/latest | jq -r '.assets[2].browser_download_url') && chmod +x /opt/tuic/server
4. 設定ファイルの作成#
vi /opt/tuic/server_config.json
以下の内容を貼り付けてください:
{
"server": "0.0.0.0:カスタムポート",
"users": {
"カスタムUUID": "カスタムパスワード"
},
"certificate": "/etc/ssl/private/fullchain.cer",
"private_key": "/etc/ssl/private/private.key",
"congestion_control": "bbr",
"alpn": [
"spdy/3.1"
],
"max_external_packet_size": 1500,
"log_level": "debug",
"gc_interval": "3s",
"max_idle_time": "30s"
}
5. サービス環境の設定#
vi /etc/systemd/system/tuic.service
以下の内容を入力してください:
[Unit]
After=network.target nss-lookup.target
[Service]
User=root
WorkingDirectory=/opt/tuic
CapabilityBoundingSet=CAP_NET_ADMIN CAP_NET_BIND_SERVICE CAP_NET_RAW
AmbientCapabilities=CAP_NET_ADMIN CAP_NET_BIND_SERVICE CAP_NET_RAW
ExecStart=/opt/tuic/server -c /opt/tuic/server_config.json
Restart=on-failure
RestartSec=10
LimitNOFILE=infinity
[Install]
WantedBy=multi-user.target
6. クライアントの設定#
- Nekoray / V2rayN の設定:
{
"relay": {
"server": "サーバーにバインドされたIP:カスタムポート",
"uuid": "カスタムUUID",
"password": "カスタムパスワード",
"ip": "サーバーのIP",
"udp_relay_mode": "quic",
"congestion_control": "bbr",
"alpn": ["spdy/3.1"],
"gc_lifetime": "15s",
"gc_interval": "3s"
},
"local": {
"server": "127.0.0.1:1080"
},
"log_level": "debug"
}
- Clash の設定:
- {name: Tuic, server: サーバーにバインドされたIP, port: カスタムポート, type: tuic, uuid: カスタムUUID, password: カスタムパスワード, ip: サーバーのIP, alpn: ["spdy/3.1"], request-timeout: 8000, udp-relay-mode: quic, congestion-controller: bbr, fast-open: true, skip-cert-verify: false, max-open-streams: 10}