傻瓜式自建翻墙VPS

准备一台境外云服务器。

购买这方面我没有经验,第一次购买境外服务器。买的Vultr,高峰期不稳定。经常丢包。

建造好服务器以后,服务器确定彻底开机以后ping IP。通了就能用,不通换IPV6。我个人喜欢IPV6。

首先链接SSH工具到服务器。

IPV4 IPV6服务器上面个都有显示。

用户名是root

密码在服务器网站上的管理界面复制。

以下命令行只见有空格的需要一条一条的执行。连续的直接复制回车就行了。

sudo mkdir -p /etc/v2ray

sudo mkdir -p /v2ray_ws_path

复制此命令申请TLS证书
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/v2ray/v2ray.key -out /etc/v2ray/v2ray.crt

输入以后会出现如下注册信息我是日本东京节点所以我是这么填写的。

Country Name (2 letter code) [XX]:JP

State or Province Name (full name) []:Tokoy

Locality Name (eg, city) [Default City]:Tokoy

Organization Name (eg, company) [Default Company Ltd]:公司名称随便编一个

Organizational Unit Name (eg, section) []:IT

Common Name (eg, your name or your server's hostname) []:输入你的IPV4或者IPV6地址(我没钱申请域名,所以用IP代替)

Email Address []:你的邮箱地址

给予TLS密钥读写权限:
sudo chown nobody:nogroup /etc/v2ray/v2ray.key
sudo chown nobody:nogroup /etc/v2ray/v2ray.crt
sudo chmod 600 /etc/v2ray/v2ray.key
sudo chmod 644 /etc/v2ray/v2ray.crt

安装Adgurad
curl -s -S -L https://static.adguard.com/adguardhome/release/AdGuardHome_linux_amd64.tar.gz -o adguardhome.tar.gz
tar -xvf adguardhome.tar.gz
cd AdGuardHome
sudo ./AdGuardHome -s install

安装完成后,打开浏览器并访问 http://您的服务器IP:3000,按照引导完成AdGuard Home的初始设置。

输入nano /usr/local/etc/v2ray/config.json
提示:(nano编辑器操作,ctrl+^移动光标全选,Ctrl+K清除。然后,复制下面的代码,右键粘贴,Ctrl+S保存 Ctrl+X退出)

{
  "inbounds": [{
    "port": 10086, //端口可以自行更改
    "protocol": "vmess",  //VMess加密传输协议
    "settings": {
      "clients": [{
        "id": "你的UUID", // 你的UUID,用PC端的V2rayN生成一个就可以
        "alterId": 64 //默认64
      }]
    },
    "streamSettings": {
      "network": "ws", //WebSocket网络通信协议
      "security": "tls", //TLS
      "tlsSettings": {
        "certificates": [{
          "certificateFile": "/etc/v2ray/v2ray.crt",
          "keyFile": "/etc/v2ray/v2ray.key"
        }]
      },
      "wsSettings": {
        "path": "/v2ray_ws_path" //千万不要忘记把这个路径/v2ray_ws_path填入你的PC端V2ray的路径里
      }
    }
  }],
  "outbounds": [{
    "protocol": "freedom",
    "settings": {}
  }, {
    "protocol": "http",
    "settings": {
      "servers": [{
        "address": "127.0.0.1",
        "port": 3000
      }]
    },
    "tag": "adguard"
  }],
  "routing": {
    "domainStrategy": "IPIfNonMatch",
    "rules": [{
      "type": "field",
      "domain": [
        "geosite:category-ads-all"
      ],
      "outboundTag": "adguard"
    }]
  }
}

开启10086端口
sudo ufw allow 10086  这个命令记得与上面config.json文件里的端口号一致,我的是10086

sudo systemctl restart AdGuardHome
sudo systemctl restart v2ray
sudo systemctl status AdGuardHome
sudo systemctl status v2ray

PC或者手机端的V2rayN按照上面config.json的信息填写,TLS这一行SIN填写你的IP地址。TLS证书验证跳过选true。我也不知道为什么不跳过就出问题。奶奶的。正在攻克这个难题。

本人小白一枚,自建的VPS服务器肯定没有专业的安全。欢迎各位优化代码和步骤,增加功能。大家一起快乐翻墙。
6
分享 2024-05-27

26 个评论

你的链接附带了你的邀请码,这样子搞不太好吧,,在VPS选择上应该选择冷门的服务供应商,VUTUL名气太大了,你的代码没有中转流量经过GFW很容易被墙特别是在特殊时期比如这个月的35号,就算你连接上了也只能代表你能上互联网并不代表你能安全匿名的上互联网。
发推广链接倒还不是大问题。

主要是楼主技术不怎么样。且不说直接IP裸连ws多危险,连个TLS都没有甚至连个伪装都没写就很离谱。
部署AdGuard容易拖垮服务器性能不说,一些情况下还会导致莫名不好排查的问题。
还有,机房选择,如果在大陆用的中国电信的网络,vultr家的线路基本只有美国的相对靠谱,亚洲的机房基本都要么路由绕路环世界,要么掉包到想打人。其他运营商也有类似问题,具体自行google搞清楚再选机房。建议在繁忙时段用VPS提供商的测试线路实际试试延迟和速度。

另外,个人建议买IPv6 only的服务器,要便宜很多(vultr美东2.5刀)。然后买个1美刀的域名套个CDN,这样相对安全,速度不会很好,但作为备用线路是合格的。
支持支付宝的基本上和裸连没区别,我用的机场都是比特币付费,前几年nordvpn和vyprvpn都被支付宝拒绝提供服务,那么现在还能用支付宝的基本可以肯定和中共有各种联系。
>>你的链接附带了你的邀请码,这样子搞不太好吧,,在VPS选择上应该选择冷门的服务供应商,VUTUL名气...


我也不太懂。第一次搭建外服服务器。
>>发推广链接倒还不是大问题。主要是楼主技术不怎么样。且不说直接IP裸连ws多危险,连个TLS都没有甚至...


TLS没加明白。我连这个没事儿就是踢个FC24.
不要用支付宝付款。
>>不要用支付宝付款。


别的我嫌太麻烦。就这个方便。
够麻烦
>>你的链接附带了你的邀请码,这样子搞不太好吧,,在VPS选择上应该选择冷门的服务供应商,VUTUL名气...

通过带有邀请码的这个链接注册并付费达到一定时间的新用户,供应商会给提供该邀请码的用户返一点美元到账户里,只是这样,但是作者如果能说明是最好的。
>>VPS是什么?


VPS 本质就是一台虚拟主机,带有自己的公网 ip,这种就叫 VPS。
vultr 的主要问题我感觉是(1)网速太慢,然后(2)它的 ip 容易被 GFW 墙,(3)被 netflix 给封杀了。价格吗倒是还是比较合理的。
>>发推广链接倒还不是大问题。主要是楼主技术不怎么样。且不说直接IP裸连ws多危险,连个TLS都没有甚至...


我试过开IPv6 only的vultr服务器,没法开IPv4 only的网站,vultr没有NAT64之类的转换功能。
>>通过带有邀请码的这个链接注册并付费达到一定时间的新用户,供应商会给提供该邀请码的用户返一点美元到账户...

我覺得對於小白來説最好就是用機場+TOR,自建VPS還容易暴露自己的信息就比如付款時大陸的支付方式就不用説了 就算用虛擬幣 沒有經過混幣處理也會暴露出是誰付款
>>我试过开IPv6 only的vultr服务器,没法开IPv4 only的网站,vultr没有NAT6...


套CDN,填个AAAA记录进去就有CDN提供的v4可访问了,梯子也是这样就可以支持IPv4 only的客户端网络使用。虽然使用CDN会速度不太好就是了
>>套CDN,填个AAAA记录进去就有CDN提供的v4可访问了,梯子也是这样就可以支持IPv4 only...


你看错了,我是说没法用这台IPv6 only的VPS访问只有IPv4地址的网站,不是连不上VPS。
NICAICAI 新注册用户
日日日日
>>你看错了,我是说没法用这台IPv6 only的VPS访问只有IPv4地址的网站,不是连不上VPS。


这个也简单,vps上装个cf warp,代理流量往这边走就可以了,速度快,还加了一层IP隐藏。而且还可以破解一些网站的访问限制。
>>发推广链接倒还不是大问题。主要是楼主技术不怎么样。且不说直接IP裸连ws多危险,连个TLS都没有甚至...


已加入了TLS协议,然后在服务器上把证书下载到本地,也安装了TLS证书,不过还是不跳过证书验证不能联网。我不知道怎么回事。Only6的服务器不能连外网,获取不到网关。很烦。CDN得花钱舍不得弄。我连TLS域名都舍不得申请一个。
搭建好了吗?
>>搭建好了吗?


搭好了。不过,我这个Vultr云服务器高峰期不太行,会丢包。垃圾。
一臺境外雲服務器...小白如我,這點我就不會搞哦
目前實現翻墻(即科學上網)有兩種方式:
VPN 一種在全球廣泛使用的網絡技術,主要用於隱藏IP以及遠程訪問公司內網中的資源,可以用來翻墻
收費的比較靠譜 比如expressVpn等
免費的VPN也有但是會有諸多限製 請參考這個視頻
shadowsocks(強烈推薦) 一種經過加密的代理(Proxy)技術,專門為翻墻而開發的解決方案,國內的程序員都在用這種方式翻墻
它們的用法差不多,以至於很多人將shadowsocks誤解為VPN,但底層原理截然不同
關於模式
客戶端一般會提供以下兩種模式:
自動/智能路由(推薦):只有被墻的站點走代理,因此不經過代理的站點(比如百度)訪問速度快,同時還能節省shadowsocks服務器的流量
全局:所有流量都會經過shadowsocks服務器,使用自動模式打不開的時候可以試試這個
補充說明
以上列出的shadowsocks服務商,我沒有收一分錢,是真的不錯才推薦給大家的。如果你們有更好的購買選項也可以向我推薦,我會在這裏更新
沒有免費的shadowsocks或者VPN服務,即使有也是暫時的,而且不好用
翻墻路由器是一種一勞永逸的方式,適合在家裏或者公司用,連接上此wifi的所有設備都能自動實現翻墻,無需安裝任何客戶端。可以參考我的另一篇文章:小米路由器mini實現翻墻
simoneleeupup 新注册用户 (待解除)
这种太技术的方式,作为一般爱好者难度略高。翻墙上外网最重要的一点,就是要找到一个适合自己的梯子,自己购买的方便点,但是不知道安全性如何。
MTFCCP 回复 simoneleeupup 新注册用户 (待解除)
>>这种太技术的方式,作为一般爱好者难度略高。翻墙上外网最重要的一点,就是要找到一个适合自己的梯子,自己...


完了。不让更新了。可能是编辑次数太多了。最近这次更新以后,我时候升级到TLS1.3了。
最新更新。2024年6月4号。目前测试最稳定的方法。
sudo mkdir -p /etc/v2ray

复制此命令申请TLS证书
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/v2ray/v2ray.key -out /etc/v2ray/v2ray.crt

输入以后会出现如下注册信息我是日本东京节点所以我是这么填写的。

Country Name (2 letter code) [XX]:JP

State or Province Name (full name) []:Tokyo

Locality Name (eg, city) [Default City]:Tokyo

Organization Name (eg, company) [Default Company Ltd]:公司名称随便编一个

Organizational Unit Name (eg, section) []:IT

Common Name (eg, your name or your server's hostname) []:输入你的IPV4或者IPV6地址(我没钱申请域名,所以用IP代替)

Email Address []:你的邮箱地址

给予TLS密钥读写权限:
sudo chown nobody:nogroup /etc/v2ray/v2ray.key
sudo chown nobody:nogroup /etc/v2ray/v2ray.crt
sudo chmod 600 /etc/v2ray/v2ray.key
sudo chmod 644 /etc/v2ray/v2ray.crt

安装Adgurad
curl -s -S -L https://static.adguard.com/adguardhome/release/AdGuardHome_linux_amd64.tar.gz -o adguardhome.tar.gz

tar -xvf adguardhome.tar.gz

cd AdGuardHome

sudo ./AdGuardHome -s install

安装完成后,打开浏览器并访问 http://您的服务器IP:3000,按照引导完成AdGuard Home的初始设置。

安装V2ray.
wget https://raw.githubusercontent.com/v2fly/fhs-install-v2ray/master/install-release.sh

使用以下命令下载V2Ray官方提供的安装脚本:

chmod +x install-release.sh
sudo ./install-release.sh


输入nano /usr/local/etc/v2ray/config.json

提示:(nano编辑器操作,ctrl+^然后方向键向下移动光标全选,Ctrl+K清除。然后,复制下面的代码,右键粘贴,Ctrl+S保存 Ctrl+X退出)

{
    "inbounds": [
        {
            "port": 10086, //端口可以自行更改
            "protocol": "vmess",  //VMess加密传输协议
            "settings": {
                "clients": [
                    {
                        "id": "你的UUID", // 你的UUID,用CP端的V2rayN生成一个就可以
                        "alterId": 0 //最新版V2rayN已弃用此功能,去掉即可。
                    }
                ]
            },
            "streamSettings": {
                "network": "ws",  //WebSocket网络通信协议
                "security": "tls",  //TLS
                "tlsSettings": {
                    "certificates": [
                        {
                            "certificateFile": "/etc/v2ray/v2ray.crt",
                            "keyFile": "/etc/v2ray/v2ray.key"
                        }
                    ],
                    "minVersion": "tls1.3", //TLS1.3版本
                    "maxVersion": "tls1.3" //TLS1.3版本
                },
                "wsSettings": {
                    "path": "/randomized_ws_path" //千万不要忘记把这个路径/randomized_ws_path填入你的PC端V2ray的路径里
                }
            }
        }
    ],
    "outbounds": [
        {
            "protocol": "freedom",
            "settings": {}
        },
        {
            "protocol": "http",
            "settings": {
                "servers": [
                    {
                        "address": "127.0.0.1",
                        "port": 3000
                    }
                ]
            },
            "tag": "adguard"
        }
    ],
    "routing": {
        "domainStrategy": "IPIfNonMatch",
        "rules": [
            {
                "type": "field",
                "domain": [
                    "geosite:category-ads-all"
                ],
                "outboundTag": "adguard"
            }
        ]
    }
}

设置V2ray开机启动。

sudo systemctl enable v2ray

开启10086端口
sudo ufw allow 10086/tcp
sudo ufw allow 10086/udp
sudo ufw reload
这个命令记得与上面config.json文件里的端口号一致,我的是10086

sudo systemctl restart AdGuardHome
sudo systemctl restart v2ray
sudo systemctl status AdGuardHome
sudo systemctl status v2ray

PC或者手机端的V2rayN按照上面config.json的信息填写,TLS这一行SIN填写你的IP地址。TLS证书验证跳过选true。我也不知道为什么不跳过就出问题。奶奶的。正在攻克这个难题。

要发言请先登录注册

要发言请先登录注册