注意事项

关于机场

  • 大机场:能找到稳定的大机场最好不过了,速度快节点多,唯一缺点就是较为昂贵。这种机场一般都能运营好几年,不容易跑路。大多和云服务器商有合作,IP被封都可以秒换。

  • 小机场:便宜性价比高,抗风险能力弱,可能封一波就跑路了,售后维护什么的都没有。IP万人洞,下面这个也是,想注册东西比较困难,晚高峰很容易卡。

  • 免费代理/加速器/梯子:天下没有免费的午餐,广告满天飞,DNS被劫持,敏感内容泄露,还有不知道往里塞了什么的安装包,反正我不敢用

看来搭建一个属于自己的稳定不会被封的梯子性价比高,也很安全

政治风险

在中国是禁止VPN的,你需要提前了解其中的法律风险,并采取相应的规避措施。本教程的目的仅在于技术交流,不鼓励任何违反法律的行为。在使用VPN时,请务必遵守所在国家的法律法规,对于由此可能产生的法律风险,您需要自行承担责任

上个月工信部发文,将开展移动互联网应用程序备案,内容如下:

工信部文章截图

该文引发了大家对于APP翻墙的恐慌,理论上会一棒子打死,但是和网站备案一样,能钻的口子很大,执行力度也不够,因为网络太庞大了,实际执行起来各种违规网站屡禁不止。这些备案只是国内加强了监管,很难做出“倒车”,不必过于担心。

前期准备

在开始搭建VPN之前,您需要准备以下内容
  • 服务器: 选择一家可靠的VPS提供商,并确保服务器所在地不会对您的VPN使用产生法律风险。
  • 域名: 获取一个伪装域名,用于伪装VPN流量,保护隐私。
  • 远程连接软件: 使用SSH工具连接服务器。

服务器

可以白嫖AWS(亚马逊云,需要一张信用卡),或者国外(千万不要有实名备案的)任何一家云服务商的VPS,CPU内存都选最低配,最便宜的就好,关键看带宽(一般为共享,晚上用网高峰会拥堵),流量(一般限量,月租的一月几百GB)。如果怕被封,可以用月租的,或可以换IP的。不怕被封可以选年租,更便宜。注意不要买太多人用的云服务商,容易抽到被墙的IP。成本大约一个月2~5刀,有活动或者优惠的甚至更低。系统选Ubuntu 20.04 LTS及以上最好

推荐的VPS供应商(仅为示例):

请注意,这些仅为示例,可以根据实际情况进行选择

域名

伪装域名。 不用买,以前的翻墙协议需要。最便宜的即可

推荐的域名注册商:

远程连接软件

一个用于连接VPS并进行远程控制的SSH工具

推荐的工具:

前期准备完成后,您可以开始搭建梯子了

服务器搭建

连接到服务器

使用前述提到的SSH工具,连接到VPS服务器上。用户名为root,密码可以在云服务器商的控制面板中找到

安装脚本

您可以在GitHub上找到搭建梯子所需的脚本:https://github.com/FranzKafkaYu/x-ui

使用以下Bash命令执行一键安装脚本:

bash <(curl -Ls https://raw.githubusercontent.com/FranzKafkaYu/x-ui/master/install.sh)

安装后需要修改端口号,用户名和密码

键入x-ui可进入控制选项菜单,7可以查看面板地址和用户名密码之类的信息

浏览器输入IP+端口+面板url根路径即可进入后台(上一步命令可以查)

填写配置文件

  1. 登录到后台。
  2. 在“系统状态”中选择版本,选择v1.8.0以上的版本(最新版本)。
  3. 在入站列表中添加入站规则。
  4. 选择Vless作为协议。
  5. 添加一个用户,将邮箱字段留空。
  6. 选择gRPC作为网络类型。
  7. 打开“reality”选项,底部的设置将自动配置,无需修改。
  8. 点击“添加”以完成配置。

image.61kttcolkjc0.webp


您可以复制详细信息的链接,或在操作过程中复制二维码,以便将配置导入到您的客户端(PC或手机)中。

此配置使用目前被称为最强的reality协议,取代了传统的TLS,无需域名,只需要支持TLS1.3的伪装网站即可。

客户端

请注意,目前Clash不支持Vless协议

  • PC客户端为v2rayN

  • 安卓为v2rayNG

  • iOS可以继续用小飞机(需要美区ID,以后会出教程)