傻瓜式自建翻墙VPS
准备一台境外云服务器。
购买这方面我没有经验,第一次购买境外服务器。买的Vultr,高峰期不稳定。经常丢包。
建造好服务器以后,服务器确定彻底开机以后ping IP。通了就能用,不通换IPV6。我个人喜欢IPV6。
首先链接SSH工具到服务器。
IPV4 IPV6服务器上面个都有显示。
用户名是root
密码在服务器网站上的管理界面复制。
以下命令行只见有空格的需要一条一条的执行。连续的直接复制回车就行了。
sudo mkdir -p /etc/v2ray
sudo mkdir -p /v2ray_ws_path
复制此命令申请TLS证书
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/v2ray/v2ray.key -out /etc/v2ray/v2ray.crt
输入以后会出现如下注册信息我是日本东京节点所以我是这么填写的。
Country Name (2 letter code) [XX]:JP
State or Province Name (full name) []:Tokoy
Locality Name (eg, city) [Default City]:Tokoy
Organization Name (eg, company) [Default Company Ltd]:公司名称随便编一个
Organizational Unit Name (eg, section) []:IT
Common Name (eg, your name or your server's hostname) []:输入你的IPV4或者IPV6地址(我没钱申请域名,所以用IP代替)
Email Address []:你的邮箱地址
给予TLS密钥读写权限:
sudo chown nobody:nogroup /etc/v2ray/v2ray.key
sudo chown nobody:nogroup /etc/v2ray/v2ray.crt
sudo chmod 600 /etc/v2ray/v2ray.key
sudo chmod 644 /etc/v2ray/v2ray.crt
安装Adgurad
curl -s -S -L https://static.adguard.com/adguardhome/release/AdGuardHome_linux_amd64.tar.gz -o adguardhome.tar.gz
tar -xvf adguardhome.tar.gz
cd AdGuardHome
sudo ./AdGuardHome -s install
安装完成后,打开浏览器并访问 http://您的服务器IP:3000,按照引导完成AdGuard Home的初始设置。
输入nano /usr/local/etc/v2ray/config.json
提示:(nano编辑器操作,ctrl+^移动光标全选,Ctrl+K清除。然后,复制下面的代码,右键粘贴,Ctrl+S保存 Ctrl+X退出)
{
"inbounds": [{
"port": 10086, //端口可以自行更改
"protocol": "vmess", //VMess加密传输协议
"settings": {
"clients": [{
"id": "你的UUID", // 你的UUID,用PC端的V2rayN生成一个就可以
"alterId": 64 //默认64
}]
},
"streamSettings": {
"network": "ws", //WebSocket网络通信协议
"security": "tls", //TLS
"tlsSettings": {
"certificates": [{
"certificateFile": "/etc/v2ray/v2ray.crt",
"keyFile": "/etc/v2ray/v2ray.key"
}]
},
"wsSettings": {
"path": "/v2ray_ws_path" //千万不要忘记把这个路径/v2ray_ws_path填入你的PC端V2ray的路径里
}
}
}],
"outbounds": [{
"protocol": "freedom",
"settings": {}
}, {
"protocol": "http",
"settings": {
"servers": [{
"address": "127.0.0.1",
"port": 3000
}]
},
"tag": "adguard"
}],
"routing": {
"domainStrategy": "IPIfNonMatch",
"rules": [{
"type": "field",
"domain": [
"geosite:category-ads-all"
],
"outboundTag": "adguard"
}]
}
}
开启10086端口
sudo ufw allow 10086 这个命令记得与上面config.json文件里的端口号一致,我的是10086
sudo systemctl restart AdGuardHome
sudo systemctl restart v2ray
sudo systemctl status AdGuardHome
sudo systemctl status v2ray
PC或者手机端的V2rayN按照上面config.json的信息填写,TLS这一行SIN填写你的IP地址。TLS证书验证跳过选true。我也不知道为什么不跳过就出问题。奶奶的。正在攻克这个难题。
本人小白一枚,自建的VPS服务器肯定没有专业的安全。欢迎各位优化代码和步骤,增加功能。大家一起快乐翻墙。
购买这方面我没有经验,第一次购买境外服务器。买的Vultr,高峰期不稳定。经常丢包。
建造好服务器以后,服务器确定彻底开机以后ping IP。通了就能用,不通换IPV6。我个人喜欢IPV6。
首先链接SSH工具到服务器。
IPV4 IPV6服务器上面个都有显示。
用户名是root
密码在服务器网站上的管理界面复制。
以下命令行只见有空格的需要一条一条的执行。连续的直接复制回车就行了。
sudo mkdir -p /etc/v2ray
sudo mkdir -p /v2ray_ws_path
复制此命令申请TLS证书
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/v2ray/v2ray.key -out /etc/v2ray/v2ray.crt
输入以后会出现如下注册信息我是日本东京节点所以我是这么填写的。
Country Name (2 letter code) [XX]:JP
State or Province Name (full name) []:Tokoy
Locality Name (eg, city) [Default City]:Tokoy
Organization Name (eg, company) [Default Company Ltd]:公司名称随便编一个
Organizational Unit Name (eg, section) []:IT
Common Name (eg, your name or your server's hostname) []:输入你的IPV4或者IPV6地址(我没钱申请域名,所以用IP代替)
Email Address []:你的邮箱地址
给予TLS密钥读写权限:
sudo chown nobody:nogroup /etc/v2ray/v2ray.key
sudo chown nobody:nogroup /etc/v2ray/v2ray.crt
sudo chmod 600 /etc/v2ray/v2ray.key
sudo chmod 644 /etc/v2ray/v2ray.crt
安装Adgurad
curl -s -S -L https://static.adguard.com/adguardhome/release/AdGuardHome_linux_amd64.tar.gz -o adguardhome.tar.gz
tar -xvf adguardhome.tar.gz
cd AdGuardHome
sudo ./AdGuardHome -s install
安装完成后,打开浏览器并访问 http://您的服务器IP:3000,按照引导完成AdGuard Home的初始设置。
输入nano /usr/local/etc/v2ray/config.json
提示:(nano编辑器操作,ctrl+^移动光标全选,Ctrl+K清除。然后,复制下面的代码,右键粘贴,Ctrl+S保存 Ctrl+X退出)
{
"inbounds": [{
"port": 10086, //端口可以自行更改
"protocol": "vmess", //VMess加密传输协议
"settings": {
"clients": [{
"id": "你的UUID", // 你的UUID,用PC端的V2rayN生成一个就可以
"alterId": 64 //默认64
}]
},
"streamSettings": {
"network": "ws", //WebSocket网络通信协议
"security": "tls", //TLS
"tlsSettings": {
"certificates": [{
"certificateFile": "/etc/v2ray/v2ray.crt",
"keyFile": "/etc/v2ray/v2ray.key"
}]
},
"wsSettings": {
"path": "/v2ray_ws_path" //千万不要忘记把这个路径/v2ray_ws_path填入你的PC端V2ray的路径里
}
}
}],
"outbounds": [{
"protocol": "freedom",
"settings": {}
}, {
"protocol": "http",
"settings": {
"servers": [{
"address": "127.0.0.1",
"port": 3000
}]
},
"tag": "adguard"
}],
"routing": {
"domainStrategy": "IPIfNonMatch",
"rules": [{
"type": "field",
"domain": [
"geosite:category-ads-all"
],
"outboundTag": "adguard"
}]
}
}
开启10086端口
sudo ufw allow 10086 这个命令记得与上面config.json文件里的端口号一致,我的是10086
sudo systemctl restart AdGuardHome
sudo systemctl restart v2ray
sudo systemctl status AdGuardHome
sudo systemctl status v2ray
PC或者手机端的V2rayN按照上面config.json的信息填写,TLS这一行SIN填写你的IP地址。TLS证书验证跳过选true。我也不知道为什么不跳过就出问题。奶奶的。正在攻克这个难题。
本人小白一枚,自建的VPS服务器肯定没有专业的安全。欢迎各位优化代码和步骤,增加功能。大家一起快乐翻墙。
26 个评论
发推广链接倒还不是大问题。
主要是楼主技术不怎么样。且不说直接IP裸连ws多危险,连个TLS都没有甚至连个伪装都没写就很离谱。
部署AdGuard容易拖垮服务器性能不说,一些情况下还会导致莫名不好排查的问题。
还有,机房选择,如果在大陆用的中国电信的网络,vultr家的线路基本只有美国的相对靠谱,亚洲的机房基本都要么路由绕路环世界,要么掉包到想打人。其他运营商也有类似问题,具体自行google搞清楚再选机房。建议在繁忙时段用VPS提供商的测试线路实际试试延迟和速度。
另外,个人建议买IPv6 only的服务器,要便宜很多(vultr美东2.5刀)。然后买个1美刀的域名套个CDN,这样相对安全,速度不会很好,但作为备用线路是合格的。
主要是楼主技术不怎么样。且不说直接IP裸连ws多危险,连个TLS都没有甚至连个伪装都没写就很离谱。
部署AdGuard容易拖垮服务器性能不说,一些情况下还会导致莫名不好排查的问题。
还有,机房选择,如果在大陆用的中国电信的网络,vultr家的线路基本只有美国的相对靠谱,亚洲的机房基本都要么路由绕路环世界,要么掉包到想打人。其他运营商也有类似问题,具体自行google搞清楚再选机房。建议在繁忙时段用VPS提供商的测试线路实际试试延迟和速度。
另外,个人建议买IPv6 only的服务器,要便宜很多(vultr美东2.5刀)。然后买个1美刀的域名套个CDN,这样相对安全,速度不会很好,但作为备用线路是合格的。
