注意事项
关于机场
- 大机场:能找到稳定的大机场最好不过了,速度快节点多,唯一缺点就是较为昂贵。这种机场一般都能运营好几年,不容易跑路。大多和云服务器商有合作,IP被封都可以秒换。
- 小机场:便宜性价比高,抗风险能力弱,可能封一波就跑路了,售后维护什么的都没有。IP万人洞,下面这个也是,想注册东西比较困难,晚高峰很容易卡。
- 免费代理/加速器/梯子:天下没有免费的午餐,广告满天飞,DNS被劫持,敏感内容泄露,还有不知道往里塞了什么的安装包,反正我不敢用
看来搭建一个属于自己的稳定不会被封的梯子性价比高,也很安全
政治风险
在中国是禁止VPN的,你需要提前了解其中的法律风险,并采取相应的规避措施。本教程的目的仅在于技术交流,不鼓励任何违反法律的行为。在使用VPN时,请务必遵守所在国家的法律法规,对于由此可能产生的法律风险,您需要自行承担责任
上个月工信部发文,将开展移动互联网应用程序备案,内容如下:
工信部文章截图
该文引发了大家对于APP翻墙的恐慌,理论上会一棒子打死,但是和网站备案一样,能钻的口子很大,执行力度也不够,因为网络太庞大了,实际执行起来各种违规网站屡禁不止。这些备案只是国内加强了监管,很难做出“倒车”,不必过于担心。
前期准备
在开始搭建VPN之前,您需要准备以下内容
- 服务器: 选择一家可靠的VPS提供商,并确保服务器所在地不会对您的VPN使用产生法律风险。
- 域名: 获取一个伪装域名,用于伪装VPN流量,保护隐私。
- 远程连接软件: 使用SSH工具连接服务器。
服务器
可以白嫖AWS(亚马逊云,需要一张信用卡),或者国外(千万不要有实名备案的)任何一家云服务商的VPS,CPU内存都选最低配,最便宜的就好,关键看带宽(一般为共享,晚上用网高峰会拥堵),流量(一般限量,月租的一月几百GB)。如果怕被封,可以用月租的,或可以换IP的。不怕被封可以选年租,更便宜。注意不要买太多人用的云服务商,容易抽到被墙的IP。成本大约一个月2~5刀,有活动或者优惠的甚至更低。系统选Ubuntu 20.04 LTS及以上最好
推荐的VPS供应商(仅为示例):
请注意,这些仅为示例,可以根据实际情况进行选择
域名
伪装域名。 不用买,以前的翻墙协议需要。最便宜的即可
推荐的域名注册商:
远程连接软件
一个用于连接VPS并进行远程控制的SSH工具
推荐的工具:
前期准备完成后,您可以开始搭建梯子了
服务器搭建
连接到服务器
使用前述提到的SSH工具,连接到VPS服务器上。用户名为root,密码可以在云服务器商的控制面板中找到
安装脚本
您可以在GitHub上找到搭建梯子所需的脚本:https://github.com/FranzKafkaYu/x-ui
使用以下Bash命令执行一键安装脚本:
安装后需要修改端口号,用户名和密码
键入x-ui可进入控制选项菜单,7可以查看面板地址和用户名密码之类的信息
浏览器输入IP+端口+面板url根路径即可进入后台(上一步命令可以查)
填写配置文件
- 登录到后台。
- 在“系统状态”中选择版本,选择v1.8.0以上的版本(最新版本)。
- 在入站列表中添加入站规则。
- 选择Vless作为协议。
- 添加一个用户,将邮箱字段留空。
- 选择gRPC作为网络类型。
- 打开“reality”选项,底部的设置将自动配置,无需修改。
- 点击“添加”以完成配置。
查看查看截图
您可以复制详细信息的链接,或在操作过程中复制二维码,以便将配置导入到您的客户端(PC或手机)中。
此配置使用目前被称为最强的reality协议,取代了传统的TLS,无需域名,只需要支持TLS1.3的伪装网站即可。
客户端
请注意,目前Clash不支持Vless协议