【教程】科学上网教程,搭建自己的梯子吧
本帖最后由 墨燝 于 2023-5-3 16:55 编辑点点追随谢谢了,你的每个评分都是我创作教程的动力x当前的互联网环境大陆用户因GFW的存在很容易访问不到部分信息使用机场的小伙伴又很容易因为多人共用同一ip而产生一系列问题因此本攻略应运而生,教你搭建属于自己的梯子x(我很菜,不会写,只会用,请叫我调包侠,有讲得不好的地方请大佬指正)
static/image/hrline/5.gif
事先准备一个能够访问你需要地址的服务器(通常为境外vps)一个用于伪装的域名,并解析到你的服务器(强烈建议有一个)一定的命令行处理经验
static/image/hrline/5.gif
风险提醒!(重要)搭建属于自己的梯子需要一定的技术能力,并且由于网络环境变化(如:特殊时间,或运营商屏蔽)和软件版本更新变化,几乎不可避免地需要自己进行一定的操作修改,请慎重考虑同时有可能被警察叔叔请去喝茶!使用不当或被GFW检测到,极有可能被封锁服务器ip,造成经济损失可以多个小伙伴共用,but人多了风险也会变高,如果再多几台服务器恭喜你自己变成机场了
突然发现大家对风险的判断稍微高了点(感觉是吓唬过头了x实际上不贩卖盈利的话,小范围共享和使用梯子的风险基本是等同的(其实也就是用梯子也会被请喝茶
static/image/hrline/5.gif
服务器与域名购买服务器购买vultr(https://www.vultr.com/):支持ipv6和ipv4地址,按时间计费,可以通过删除实例避免扣费(但是删了下次得重新搭建),可以通过一定操作刷新流量限制价格参考(满足做梯子要求的建议配置,降级可少1刀):1TB/month$6/monthvultr购买教程参考: https://www.jixing.one/vps/get-a-vps/
bandwagon(https://bandwagonhost.com/):一般按年付费,仅有ipv4地址,带宽流量随购买方案定bandwagon付费按照方案决定,只可以升级,且只能升级普通版(选取方案非常重要)更便宜的限量版只能等补货不同的机房和线路均有差别,影响延迟和高峰时段稳定性,建议综合考虑tips:付款界面右键空白处,选择查看网页源代码,可以找到优惠码(印象中)参考:SPECIAL20G KVM PROMO V3 - LOS ANGELES - CN2 (Annually: $47.08,1000GB/month)SPECIAL20G KVM PROMO V5 - LOS ANGELES - CN2 GIA LIMITED EDITION (Annually: $84.07,500GB/month)该网站可以查询补货与方案对比: https://www.bandwagonhost.net/
以上的价格参考均使用了较小的硬盘,单核cpu,基本仅能作为梯子使用,如果有其他需求请自行斟酌
域名购买(可选,如果需要伪装)域名购买教程参考: https://www.jixing.one/vps/get-a-damain-name/需要在域名服务商处修改DNS解析,使之指向你的服务器tips:购买后托管在国外的域名服务商那里,国内的可能要备案
static/image/hrline/5.gif
服务端安装概念解释通信协议:Shadowsocks(ss), Socks, HTTP, VMess,VLess等传输载体:TCP, mKCP,WebSocket等由于裸ss协议发包的特征已经被GFW准确捕获,当前不建议使用不做任何伪装的ss协议,100%被封关于各个协议和载体的比较,我自己也不是特别懂,请自行研究吧x
相对懒人版教程(新手推荐): https://www.jixing.one/vps/v2ray-for-ipv6-only-vps/通过安装X-ui面板的方式减少了命令行操作但是不包含任何伪装,可能被封端口更加频繁,将教程内的ipv6地址换成ipv4地址即可
命令行安装(这里默认有一定基础)连接你的服务器:在vps的后台找到你的服务器ip,以及root账户的密码(搬瓦工若无显示可重置root密码)
用ssh连接服务器root账户(可能有端口变化,请关注你的vps设置)
放行端口:如果使用vultr可能需要开放端口的tcp访问,bandwagon应该是全放行的参考代码:firewall-cmd --permanent --add-port=54321/tcp --add-port=12345/tcp #开放端口(54321是面板端口,12345是后面节点要用的)#可分多次添加,不必全写一行,端口号都可自定义,只要保持前后一致即可firewall-cmd--permanent --list-ports #查看防火墙的开放的端口firewall-cmd--reload #重启防火墙(修改配置后要重启防火墙)
安装脚本:打开空文件,编辑eval 'bash <(curl -fsSL https://raw.githubusercontent.com/oneforallofall/oneforall/main/oneforall.sh)'并保存命名,例: oneforall.sh使用chmod +x oneforall.sh添加可执行权限./oneforall.sh 运行脚本
以我使用的v2ray vless+tls+ws为例,其余内容请自行研究x选择2: v2ray,7: vless+tls+ws会要求你输入指向该服务器的域名,直接输入输入监听端口默认443(关键,可能被GFW封端口后需要修改的点)访问路径请牢记,例如: /v2ray 或者默认 /伪装页的样式可以随意选之后一路点确定x(开启BBR加速等)就安装完成了,可以看到一个服务端配置文件包含几个关键信息,如果忘记可以在/etc/v2ray/config.json中查看,或者使用刚才的安装脚本,在第二步选16查看信息client-id: 一长串字符,用以区分用户,会自动生成一个,如果要共享给小伙伴可以直接共用,或者用客户端生成一个client-id,之后按照格式填在服务端port: 本机监听端口,用以监听Nginx转发的包,不需要改动另一个关键信息是Nginx的监听和转发端口在/etc/nginx/conf.d文件夹下会有一个你的域名的文件第二个server中listen后的端口号即为你之前安装时输入的端口号,也就是你访问的端口号(可能被封)如果有伪装,那么下面访问路径的转发端口即为刚才json中写的监听端口而根目录就转向了伪装页面注意!修改后需要重启服务!v2ray重启使用脚本nginx重启使用命令: nginx -s reload(或者使用刚才的脚本会顺带重启nginx,亦可)
伪装原理(兴趣阅读):比如你想访问油管www.youtube.com那么你的客户端会帮你访问https://你的服务器ip(例: 1.2.3.4)/访问路径(例:v2ray)/www.youtube.com经过nginx解析会将实际的访问地址油管转发给v2ray处理如果有不知情的人访问你的域名,那么会被nginx导向你的伪装页面,即使知道了访问路径也会因v2ray的认证而无法访问成功
static/image/hrline/5.gif
客户端安装Windows: v2rayN(https://github.com/2dust/v2rayN/releases), clash for windows(https://github.com/ender-zhao/Clash-for-Windows_Chinese/releases)mac OS: clashX(https://github.com/yichengchen/clashX/releases)iOS: ShadowRocket(无国区)(这个就不写教程了,应该都会吧x)Android: v2rayNG(https://github.com/2dust/v2rayNG/releases)clash客户端似乎不支持vless协议
static/image/hrline/5.gif
配置文件编写通常需要自己编写配置文件包括服务器信息、身份信息等服务器信息包括服务器ip,代理的端口(你输入的那个),访问路径(如果有伪装)用户信息包括id(必须在服务端有这个id否则访问不成功,用户端可以自行生成但必须放到服务端生效)其余的选项就看着之前安装时的选项照着写注意,如果使用vmess协议alterid请填0,之前某版本更新后的要求(貌似)加密一般写none或者auto
static/image/hrline/5.gif
其他问题服务端的log可以在config.json中设置位置(可以看到每一个用户访问的ip,啧啧)
端口被封了怎么办?(常见)在nginx的设置处,修改被封的端口(非80端口)的监听位置,自选,不与之前相同同时在客户端处修改端口号即可(需要重启nginx服务)
连接不上?常见问题是客户端与服务端时间不一致,建议都同步一下时间配置错误等的问题(这个就很多了)
网页证书问题无伪装时可以选择跳过安全验证忽略该问题有伪装时好像证书申请的脚本有点抽风,stackoverflow解决x之后将续期证书自己放进计划任务即可
static/image/hrline/5.gif
参考文献https://toutyrater.github.io/https://www.v2ray.com/https://www.jixing.one/
求追随!希望能造福喜欢动手的小伙伴
以下文件为打赏文件,无实质内容x
感谢楼主的教程,先收藏了,梯子真的不嫌多惹:lol 懂行的可以试试
外行还是买现成的合适{:6_167:}租服务器也不便宜 看起来感觉是技术力过高自己驾驭不了的东西 本帖最后由 深暗幽狼 于 2023-3-1 00:32 编辑
自己搭建太麻烦了,特殊时期/GFW发起飙来也不容易修……
嗯不如直接用别人现成的机场,一切麻烦都由机场主解决XD
好复杂,收藏慢慢研究 感觉很实用!看来要动动脑子喽呜呜d(ŐдŐ๑) 本帖最后由 alexmow 于 2023-3-1 00:40 编辑
推荐一下justmysocks.net,直接建好的SS和V2ray,可以直接用,挺方便的,就是稍微贵一点,我选的9.5刀一个月1T,月付可以用支付宝。这个就是比较方便还比较稳定 看起来好复杂我看不懂但是大受震撼,收藏了,日后长脑子用( 很贴心的教程呢,谢谢楼主分享。 {:4_109:},还是老老实实付钱了 自搭建不省心,而且我怕喝茶{:3_58:} 搭梯子真的不便宜……找到一个好用的梯子还是很难得的 我还是付费吧,技术要求高还比较麻烦。 呀!赶紧码住,先收藏了,一直没用电脑翻过
还有镇楼图好好看{:4_86:} 好详细,说不定以后有机会用得到 感谢楼主的攻略分享{:6_194:} 这也太详细了对于想自己搭建境外服务器的用户帮助会很大
题外话:不过有时候搭建梯子也无法避免dns污染比如说我手机、电脑连接wifi可以流畅访问论坛,但是手机用流量不管开不开梯子都连不上 看完教程,还是决定付费吧。 真正地技术贴啊,只恨我评分只能给追随XD 之前尝试过自己搭建梯子{:6_164:}但是境外代理服务器一是比较麻烦 二是个人搭建的并不是很稳定 综合下来还是不如用之前用的比较靠谱的梯子