点点追随谢谢了,你的每个评分都是我创作教程的动力x 当前的互联网环境大陆用户因GFW的存在很容易访问不到部分信息 使用机场的小伙伴又很容易因为多人共用同一ip而产生一系列问题 因此本攻略应运而生,教你搭建属于自己的梯子x (我很菜,不会写,只会用,请叫我调包侠,有讲得不好的地方请大佬指正)
事先准备 一个能够访问你需要地址的服务器(通常为境外vps) 一个用于伪装的域名,并解析到你的服务器(强烈建议有一个) 一定的命令行处理经验
风险提醒!(重要) 搭建属于自己的梯子需要一定的技术能力,并且由于网络环境变化(如:特殊时间,或运营商屏蔽)和软件版本更新变化,几乎不可避免地需要自己进行一定的操作修改,请慎重考虑 同时有可能被警察叔叔请去喝茶! 使用不当或被GFW检测到,极有可能被封锁服务器ip,造成经济损失 可以多个小伙伴共用,but人多了风险也会变高,如果再多几台服务器恭喜你自己变成机场了
突然发现大家对风险的判断稍微高了点(感觉是吓唬过头了x 实际上不贩卖盈利的话,小范围共享和使用梯子的风险基本是等同的(其实也就是用梯子也会被请喝茶
服务器与域名购买 服务器购买 价格参考(满足做梯子要求的建议配置,降级可少1刀): 1TB/month$6/month
bandwagon付费按照方案决定,只可以升级,且只能升级普通版(选取方案非常重要) 更便宜的限量版只能等补货 不同的机房和线路均有差别,影响延迟和高峰时段稳定性,建议综合考虑 tips:付款界面右键空白处,选择查看网页源代码,可以找到优惠码(印象中) 参考: SPECIAL20G KVM PROMO V3 - LOS ANGELES - CN2 (Annually: $47.08,1000GB/month) SPECIAL20G KVM PROMO V5 - LOS ANGELES - CN2 GIA LIMITED EDITION (Annually: $84.07,500GB/month)
以上的价格参考均使用了较小的硬盘,单核cpu,基本仅能作为梯子使用,如果有其他需求请自行斟酌
域名购买(可选,如果需要伪装) 需要在域名服务商处修改DNS解析,使之指向你的服务器 tips:购买后托管在国外的域名服务商那里,国内的可能要备案
服务端安装 概念解释 通信协议:Shadowsocks(ss), Socks, HTTP, VMess,VLess等 传输载体:TCP, mKCP,WebSocket等 由于裸ss协议发包的特征已经被GFW准确捕获,当前不建议使用不做任何伪装的ss协议,100%被封 关于各个协议和载体的比较,我自己也不是特别懂,请自行研究吧x
通过安装X-ui面板的方式减少了命令行操作 但是不包含任何伪装,可能被封端口更加频繁,将教程内的ipv6地址换成ipv4地址即可
命令行安装(这里默认有一定基础) 连接你的服务器: 在vps的后台找到你的服务器ip,以及root账户的密码(搬瓦工若无显示可重置root密码)
用ssh连接服务器root账户(可能有端口变化,请关注你的vps设置)
放行端口:如果使用vultr可能需要开放端口的tcp访问,bandwagon应该是全放行的 参考代码: firewall-cmd --permanent --add-port=54321/tcp --add-port=12345/tcp #开放端口(54321是面板端口,12345是后面节点要用的)#可分多次添加,不必全写一行,端口号都可自定义,只要保持前后一致即可 firewall-cmd--permanent --list-ports #查看防火墙的开放的端口 firewall-cmd--reload #重启防火墙(修改配置后要重启防火墙)
安装脚本:打开空文件,编辑 并保存命名,例: oneforall.sh 使用chmod +x oneforall.sh添加可执行权限 ./oneforall.sh 运行脚本
以我使用的v2ray vless+tls+ws为例,其余内容请自行研究x 选择2: v2ray,7: vless+tls+ws 会要求你输入指向该服务器的域名,直接输入 输入监听端口默认443(关键,可能被GFW封端口后需要修改的点) 访问路径请牢记,例如: /v2ray 或者默认 / 伪装页的样式可以随意选 之后一路点确定x(开启BBR加速等) 就安装完成了,可以看到一个服务端配置文件 包含几个关键信息,如果忘记可以在/etc/v2ray/config.json中查看,或者使用刚才的安装脚本,在第二步选16查看信息 client-id: 一长串字符,用以区分用户,会自动生成一个,如果要共享给小伙伴可以直接共用,或者用客户端生成一个client-id,之后按照格式填在服务端 port: 本机监听端口,用以监听Nginx转发的包,不需要改动 另一个关键信息是Nginx的监听和转发端口 在/etc/nginx/conf.d文件夹下会有一个你的域名的文件 第二个server中listen后的端口号即为你之前安装时输入的端口号,也就是你访问的端口号(可能被封) 如果有伪装,那么下面访问路径的转发端口即为刚才json中写的监听端口 而根目录就转向了伪装页面 注意!修改后需要重启服务! v2ray重启使用脚本 nginx重启使用命令: nginx -s reload(或者使用刚才的脚本会顺带重启nginx,亦可)
伪装原理(兴趣阅读): 那么你的客户端会帮你访问https://你的服务器ip(例: 1.2.3.4)/访问路径(例:v2ray)/www.youtube.com 经过nginx解析会将实际的访问地址油管转发给v2ray处理 如果有不知情的人访问你的域名,那么会被nginx导向你的伪装页面,即使知道了访问路径也会因v2ray的认证而无法访问成功 |
客户端安装 iOS: ShadowRocket(无国区)(这个就不写教程了,应该都会吧x) clash客户端似乎不支持vless协议
配置文件编写 通常需要自己编写配置文件 包括服务器信息、身份信息等 服务器信息包括服务器ip,代理的端口(你输入的那个),访问路径(如果有伪装) 用户信息包括id(必须在服务端有这个id否则访问不成功,用户端可以自行生成但必须放到服务端生效) 其余的选项就看着之前安装时的选项照着写 注意,如果使用vmess协议alterid请填0,之前某版本更新后的要求(貌似) 加密一般写none或者auto
其他问题 服务端的log 可以在config.json中设置位置(可以看到每一个用户访问的ip,啧啧)
端口被封了怎么办?(常见) 在nginx的设置处,修改被封的端口(非80端口)的监听位置,自选,不与之前相同 同时在客户端处修改端口号即可(需要重启nginx服务)
连接不上? 常见问题是客户端与服务端时间不一致,建议都同步一下时间 配置错误等的问题(这个就很多了)
网页证书问题 无伪装时可以选择跳过安全验证忽略该问题 有伪装时 好像证书申请的脚本有点抽风,stackoverflow解决x 之后将续期证书自己放进计划任务即可
参考文献
求追随!希望能造福喜欢动手的小伙伴
以下文件为打赏文件,无实质内容x
| 
[复制链接]
|关注本帖
GameMale
金币
血液
旅程
追随
知识
咒术
堕落
灵魂
主题
回帖
日志
记录
好友
积分
组件大师
提升卡
变色卡
千斤顶
GM活动员
租服务器也不便宜
,还是老老实实付钱了
这也太详细了 对于想自己搭建境外服务器的用户帮助会很大
但是境外代理服务器一是比较麻烦 二是个人搭建的并不是很稳定 综合下来还是不如用之前用的比较靠谱的梯子