跳转至

mihomo Docker 部署

安装 Docker

1
curl -sS -O https://raw.githubusercontent.com/kejilion/sh/main/kejilion.sh && chmod +x kejilion.sh && ./kejilion.sh

部署 mihomo Docker compose

  1. 新建目录
1
mkdir -p /root/mihomo
  1. 写入 Docker compose 文件
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
cat > /root/mihomo/docker-compose.yml << EOF
services:
  mihomo:
    container_name: mihomo
    image: metacubex/mihomo:latest
    restart: always
    pid: host
    ipc: host
    network_mode: host
    cap_add:
      - ALL
    security_opt:
      - apparmor=unconfined
    volumes:
      - ~/mihomo:/root/.config/mihomo
      - /dev/net/tun:/dev/net/tun
      # 共享host的时间环境
      - /etc/timezone:/etc/timezone:ro
      - /etc/localtime:/etc/localtime:ro

EOF

写入 mihomo 配置

服务端配置文件

此配置文件同时搭建 SS2022+anyTLS 节点,请根据需要自行修改。

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
cat > /root/mihomo/config.yaml << EOF

mixed-port: 65222 # HTTP(S) 和 SOCKS 代理混合端口
tcp-concurrent: true # TCP 并发连接所有 IP, 将使用最快握手的 TCP
allow-lan: false # 允许局域网连接
ipv6: false # 开启 IPv6 总开关,关闭阻断所有 IPv6 链接和屏蔽 DNS 请求 AAAA 记录
log-level: info # 日志等级 silent/error/warning/info/debug

hosts:
  "localhost": 127.0.0.1

dns:
  enable: true
  listen: :65223 # 开启 DNS 服务器监听
  ipv6: false # false 将返回 AAAA 的空结果
  use-hosts: true # 查询 hosts
  enhanced-mode: redir-host
  default-nameserver: [1.1.1.1]
  nameserver: [8.8.4.4, 1.1.1.1]

rules:
  - MATCH,DIRECT

listeners: #搭建代理节点

  - name: SS2022
    type: shadowsocks
    port: 60111
    listen: 0.0.0.0
    cipher: 2022-blake3-aes-128-gcm
    password: +53N4IrJVaULrc7h4xGN6g==
    udp: true
    shadow-tls:
       enable: true 
       version: 3
       users:
         - name: 1
           password: +53N4IrJVaULrc7h4xGN6g==
       handshake:
         dest: www.icloud.com:443

  - name: anytls
    type: anytls
    port: 60112
    listen: 0.0.0.0
    users:
      username1: +53N4IrJVaULrc7h4xGN6g==
    certificate: ./server.crt # 证书 PEM 格式,或者 证书的路径
    private-key: ./server.key

EOF

SS2022 密码生成

SS2022 对密码有格式及长度要求:

加密格式 密码长度
2022-blake3-aes-128-gcm 16
2022-blake3-aes-256-gcm 32
2022-blake3-chacha20-poly1305 32

生成密码可参考如下命令:

1
2
openssl rand --base64 32
openssl rand --base64 16

hysteria2anyTLS 节点需自签证书

1
openssl req -x509 -nodes -newkey ec:<(openssl ecparam -name prime256v1) -keyout /root/mihomo/server.key -out /root/mihomo/server.crt -subj "/CN=bing.com" -days 36500 && sudo chown mihomo /root/mihomo/server.key && sudo chown mihomo /root/mihomo/server.crt

启动/删除 mihomo Docker

  1. 启动容器
1
cd /root/mihomo && docker compose up -d
  1. 停止删除容器
1
cd /root/mihomo && docker compose down