Code Prose
type
status
date
slug
summary
tags
category
password
icon
😀
偷偷滴,打枪的不要 名词解释: GFW:防火长城(英語:Great Firewall,常用简称:GFW),中文也称中国国家防火墙,通常简称为墙、防火墙等,中国国家互联网信息办公室称为数据跨境安全网关 ,是中华人民共和国政府监控和过滤国际互联网出口内容的软硬件系统集合,用于通过技术手段,阻断不符合中国政府要求的互联网内容传输。

简单教程

💡
注意,简单教程未配置域名和 tls 等安全措施,直接连接翻墙 IP 和端口大概率会被 GFW 封掉,偶尔使用还是可以的。不可长期走或者大流量。 简单教程也是必须走的,后面的高级教程也是在简单教程上增加一些安全的步骤和nginx 反代的操作,如果不需要可以不用配置。但是域名和 tls 还是配置为好,不然容易被封

购买VPS服务器

首先当然需要一台国外的服务器啦
2023年最值得购买的VPS推荐 - VPS学院
根据本人以往使用体验,本文整理了2023年最值得购买的VPS推荐,希望能帮你买到理想的VPS - 2023年最值得购买的VPS推荐 - 国内VPS VPS学院
2023年最值得购买的VPS推荐 - VPS学院
https://vpsxueyuan.com/2022-best-vps/
2023年最值得购买的VPS推荐 - VPS学院
我是在搬瓦工上购买的,可以支付宝付款,没有其他限制,购买教程可以看下面这个帖子
搬瓦工VPS购买和使用教程 - VPS学院
搬瓦工是一家全球知名的美国vps服务商,以廉价、高速稳定、线路针对中国做了特别优化而深受国人喜爱。搬瓦工提供30天不满意退款服务,稳定运营多年,基本上没有跑路风险。本站介绍搬瓦工VPS购买和使用教程及详细操作,附省钱优惠码。
搬瓦工VPS购买和使用教程 - VPS学院
https://vpsxueyuan.com/bandwagonghost-vps-tutorial/
搬瓦工VPS购买和使用教程 - VPS学院
购买时选用系统为 Linux 类的系统,我选择的是 Centos7
上面帖子中的搭建面板推荐的 v2ray,Shadowsocks 和 trojan,如果只想简单搭建可以选择,目前主流的协议如下:
  • Shadowsocks
      • Shadowsocks 协议是一个基于 Socks5 协议的专用翻墙代理协议,Shadowsocks(简写作 SS)由两部分组成,客户端和服务器端。服务端可以自己租用服务器搭建,也可以购买专业的 SS 节点。提供 SS 节点的服务商被翻墙者称为 SS机场。
      Shadowsocks 开发时间最早,是非常成熟的翻墙协议,最新 Shadowsocks-2022 协议也已经推出。目前支持 SS-2022 协议的机场不多,Ducklink 机场算是少有的已经支持 SS-2022 的翻墙机场,可前往机场推荐页面了解详情。
  • v2ray
      • V2ray 协议诞生时间比 Shadowsocks 更晚一些,V2ray 包含了多种翻墙协议,其本质是一个翻墙协议的集合,V2ray 和 Shadowsocks 一样,需要客户端和服务端,服务端同样可以自己租用服务器搭建,也可以直接购买现成的 V2ray 节点。
      翻墙者口中的 V2ray 节点或 V2ray 机场,一般提供的是 V2ray 中的 Vmess 协议,其中也有少量机场提供最新的 Vless 协议。
    • vmess
    • vless
  • trojan
      • Trojan 协议与 Shadowsocks 相反,Trojan 不使用自定义的加密协议来隐藏自身。相反,使用特征明显的TLS协议(TLS/SSL),使得流量看起来与正常的 HTTPS 网站相同。Trojan 也需要客户端和服务器端搭配使用。

安装X-UI面板

目前最流行的面板 使用 x-ui 面板集成了目前主流的各个协议,可以自己选择添加不同协议的节点。
GitHub - vaxilu/x-ui: 支持多协议多用户的 xray 面板
支持多协议多用户的 xray 面板. Contribute to vaxilu/x-ui development by creating an account on GitHub.
GitHub - vaxilu/x-ui: 支持多协议多用户的 xray 面板
https://github.com/vaxilu/x-ui
GitHub - vaxilu/x-ui: 支持多协议多用户的 xray 面板
x-ui 面板可能萌新还不一定好使用,可以用大佬封装后的更简单的 yg-x-ui 面板
甬哥侃侃侃ygkkk / x-ui-yg · GitLab
x-ui精简修改版脚本,支持reality,xray配置已添加支持socks5-warp与wireguard warp出站分流(支持IPV4与IPV6分流)
甬哥侃侃侃ygkkk / x-ui-yg · GitLab
https://gitlab.com/rwkgyg/x-ui-yg
甬哥侃侃侃ygkkk / x-ui-yg · GitLab

案例步骤

我采用的 yg-x-ui 面板,步骤如下:
  1. 购买了 VPS 服务器后,通过 SSH 登录上去,切换为 root 权限的用户
  1. 输入下载安装面板的指令
      2. 显示如下:
  1. 根据上面安装面板的提示,按数字 1,安装 x-ui,安装后,后面就可以直接输入 x-ui 进入面板。
  1. x-ui 面板首次安装后需要设置用户名,密码,和面板的端口。都可以随意,端口不要和已有的冲突,另外端口需要在防火墙打开,如果不会,可以直接选择步骤 2 中的 7 号指令中的 1 ,面板会自动执行端口开放的脚本。
    1. 最好开启 BBR+FQ 加速
  1. 设置完后,可以打开本地浏览器,输入 http://[VPS服务器公网IP]:[上面设置的端口] ,进入面板控制页面
      2. notion image
  1. 输入账号密码即可登录进入
      2. notion image
  1. 点击节点列表,即可配置节点
      2. notion image
  1. 这里以添加一个 vmess 的节点为例子
      2. notion image
      简单的配置就只需要设置两个:
    1. 备注:可以随意给这个节点取个名字
    2. 端口:端口也可随意,如果第 4 步中没有设置自动打开端口,那么这里配置的端口需要手动设置防火墙,允许该端口的出入
      3. 配置完成后点击添加
  1. 获取节点链接,或者扫码
      2. notion image
      notion image
      点击操作 → 二维码
      在 v2rayN 等翻墙软件中,可以点击复制链接,在其中添加节点
      翻墙软件下载链接
  1. 配置使用,以 v2rayN 为例
      2. notion image
  1. 考虑到目前主流的订阅都是用的 Clash,可以使用如下链接,将节点链接转换为Clash 订阅链接,导入到 Clash 中使用。
      2. 订阅转换的网站:
      ACL4SSR 在线订阅转换
      ACL4SSR,ACL4SSR在线订阅转换,Clash在线订阅转换,在线订阅转换
      ACL4SSR 在线订阅转换
      https://acl4ssr-sub.github.io/

高级教程

添加域名

购买域名
www.namesilo.com
https://www.namesilo.com/login
解析域名
Cloudflare 中国官网 | 智能化云服务平台 | 免费CDN安全防护 | Cloudflare
Cloudflare集成化云服务平台,专注网站应用和SaaS访问加速、安全防护、稳定在线。提供免费CDN、无限制服务器ddos防御,防cc攻击、sql注入、僵尸网络攻击
Cloudflare 中国官网 | 智能化云服务平台 | 免费CDN安全防护 | Cloudflare
https://www.cloudflare.com/zh-cn/
Cloudflare 中国官网 | 智能化云服务平台 | 免费CDN安全防护 | Cloudflare

注册 Cloudflare 账号

  1. 打开 https://www.cloudflare.com/,点击右上角的 “Sign up”,填入你的电子邮箱,设置好账户密码(至少8位,必须包含数字和特殊字符),点击 “create account” ;
  1. 界面跳转到添加网站界面,输入你的域名,例如 hijk.pw,注意没有前面的 www。然后点击 “add site”;
  1. 界面进入选择套餐界面,点第一个 “free”,然后点 “confirm plan”;
  1. 接下来 Cloudflare 会扫描你域名的解析记录,扫描完成后大部分记录都给你设置好了。接着点击 “continue”;
  1. 界面进入更改 NS 解析服务器提示页面,记住类似下图中的两行 dns 记录:
      2. notion image
      Cloudflare 新 DNS
这一步到此结束,请不要关闭 Cloudflare 的网页。

更改 DNS 解析服务器

这一步以 Namesilo 为例,讲解将域名的 DNS 转移到 Cloudflare 的过程,其他域名注册商的域名,请参考官方网站。
  1. 打开 https://www.namesilo.com/,点右上角的 “login”,输入用户名和密码,点 “submit” 登录;
  1. 点击右上角的 “manage my domains”,进入域名列表;
  1. 勾选域名左边的框,然后点击上面的 ”change nameservers”:
      2. notion image
      namesilo 更改 DNS
  1. 进入填写 DNS 服务器界面,把默认的三行删了,在第一和第二栏填入Cloudflare 界面上出现的两个域名,例如:marek.ns.cloudflare.com 和 wanda.ns.cloudflare.com (注意:CF 分配到每个人的 DNS 服务器都不一样,请按照你账号中出现的填写):
      2. notion image
      namesilo 填写 dns
  1. 确认无误后,点击下面的 “submit” 按钮提交,更改就完成了。

回到 Cloudflare 设置信息

1. 回到 Cloudflare 网页上,点击 ”done, check nameservers” 按钮,界面进入证书选择界面,按图中选 “full(strict)”:
notion image
Cloudflare 选择连接类型
2. 接着点页面下方的 “next”,进入加速选项页面。按照图中所示把勾选上:
notion image
Cloudflare 加速选项
如果引导没出现这一步,不影响结果,继续往下操作即可。这一步的选项可在设置好后在“速度”->“优化”中打开。
3. 接着点页面下方的 “Next”,设置就完成了。如果需要对 DNS 进行解析,点击页面上方的 ”DNS “进入 DNS 解析设置页面。例如要添加新的解析,先点击 “add record”,然后选择解析类型、填写记录名、值,TTL 用默认的即可(auto 表示600s,比 namesilo 的 3600 强了 60 倍!)。如果的 VPS 使用网页服务,可以选择过代理(即显示黄色的云),仅做 DNS 解析则要点掉黄色的云。信息填写好后点击 “save” 按钮保存:
notion image
Cloudflare 新增 DNS 解析
即使记录已经存在,也随时可以点击记录右边的云开启和关闭 Cloudflare 中转。

设置客户端

打开手机、电脑上的客户端,在 ”ip/address”一栏中的 IP 改成伪装域名,例如 “123.123.123.123” 改成 “test.hijk.pw”。trojan 因为默认使用域名,此步一般无需操作。
经过上述设置,v2ray 的 web+websokcet+tls+cdn 的配置就完成了!快试试能不能打开外网吧!

其他

  1. DNS 解析迁移到 Cloudflare,并且设置了经过 Cloudflare 的代理(记录上有一朵黄色的云),ping 伪装域名出现的是 Cloudflare 的 ip,而不是你的服务器 IP;
  1. 在 CF 上添加新的解析记录,默认是代理/中转状态。如果你需要获取 let’s encrypt 证书,可以先禁用代理(点一下那朵云变成灰色),获取完证书再启用中转;
  1. Namesilo 刷新记录比较慢,如果 Cloudflare 提示 DNS 解析未改过来,多等一会。
 

Nginx 反向代理

如果你的域名和服务器不光只提供翻墙服务,上面还有自己的 blog 网站等其他服务,你需要用 Nginx 进行反代,以便其他服务都能够正常使用
使用 Niginx 反向代理需要设置为 WebSocket 协议代理流量。另外还需要设置证书,证书可由 X-UI 面板生成,也可以用其他渠道生成的 HTTPS 证书。
notion image
每新增一个节点都需要添加一个节点配置,并重新加载 nginx,重新加载 nginx 的命令是

自制多节点 Clash 订阅链接

在服务器上创建一个订阅文件,文件格式为 yml ,比如 /root/subscribe.yml
文件内容模板如下:
上述配置中,每次新增加节点,只需要在 proxies,新增一行并根据节点的类型填响应的参数,并将新添加的 Proxie 的 name 添加到需要的 proxy-groups 中。
将文件通过 Nginx 代理,允许通过 HTTP 访问该文件,打开 Nginx 配置文件,添加如下配置
重新加载 Nginx 后,然后就可以得到了订阅链接 http://域名/aaaa/bbbb,可以在浏览器访问这个链接,检测是否能访问。可以就能够通过 Clash 订阅该链接,以后新增节点就只需要在 Nginx 的配置文件中新增节点和改动 /root/subscribe.yml,重新加载 Nginx 就行了。

🤗 最后

写了比较着急,也比较匆忙,东西笔记零散,自己也是只找到了零散的东西,自己研究出来这一套模式的,如果有啥不懂得可以给我发消息

📎 参考文章

 
相关文章
GraphQL API 查询语言
Lazy loaded image
一切皆引用
Lazy loaded image
Feature Branching
Lazy loaded image
常用指令及其本质
Lazy loaded image
Git Flow
Lazy loaded image
分布式本质
Lazy loaded image
Adb-常用命令Mysql-基础知识
Loading...
shuouyang
shuouyang
android开发 ReactNative开发 小程序开发
最新发布
AOSP 环境搭建
AOSP 环境搭建
2025-3-29
View 绘制流程-源码解析
View 绘制流程-源码解析
2025-3-12
HTTP
HTTP
2025-3-4
JVM 虚拟机
JVM 虚拟机
2025-2-28
蓝牙-BLE-基础
蓝牙-BLE-基础
2025-2-28
从 OkHttp 的原理来看 HTTP
从 OkHttp 的原理来看 HTTP
2025-2-19
公告
🎉热点信息🎉
--- 1 ---
Jet Brains 推出新的跨平台支持 Kotlin MultiPlatform
--- 2 ---
新的小巧便捷的依赖注入框架 Koin
--- 3 ---
新一代 API 查询语言 GraphQL
 
目录
0%