虽然有买别人搭建好的代理,网络也挺稳定的,但是还是按不住想弄一个自己的代理结点。经过搜罗学习,终于弄好了,当连上网络后成就感满满!下面是我整理的搭建过程,
需要事先准备好【科学上网工具】,因为购买vps和搭建过程需要登录国外的网站,如果没有的同学可以访问 网址 。注:在 X-ui 面板建立 VLESS+WS+TLS 的代理节点,搭建完成就不能确保速度很快,但日常刷刷网页和普通视频还可以的,文章图片较多。
一、准备篇
购买域名
什么是域名:域名可以说是一个IP地址的代称,目的是为了便于记忆这个IP。例如,xxx.com 是一个域名。人们可以直接访问 xxx.com 来代替 IP 地址,然后域名系统(DNS)就会将它转化成便于机器识别的 IP 地址。这样,人们只需要记忆 xxx.com 这一串带有特殊含义的字符,而不需要记忆没有含义的数字。
我的域名是在 Namesilo 进行购买的,域名还算便宜(1.88刀/年 起)
购买地址:可点击图片访问
初始配置流程
1、首先在首页输入你想要的域名名称,然后回车
就会出现很多有关的域名提供选择尽量选择比较常出现的后缀比如 .com .top .xyz .cn 等
点击想要的域名列表后面的Add,然后点击页面右上角的购物车图标就会有刚才选择的域名,点击View cart查看购物车
进入购物车页点击CHECKOUT
选择支付宝支付
勾选同意,点击PAY购买
返回首页,点击My Account进入后台
点击Account Domains进入设置
点击后面的蓝色图标
初始会自动生成一些配置,我们把它们全部删除
到这里暂时完成,后面配置域名托管再回来操作这部分。
购买 VPS
VPS 是什么:VPS(Virtual Private Server 虚拟专用服务器)技术,将一部服务器分割成多个虚拟专享服务器的优质服务。每个VPS都可分配独立公网IP地址、独立操作系统、独立超大空间、独立内存、独立CPU资源、独立执行程序和独立系统配置等。
为什么选择国外的vps?因为这是我科学上网所需要的vps,国外的vps就相当于一个中转站,通过它我们可以访问“墙”外的资源。我们访问国外的vps,国外的vps可以访问YouTube,然后国外的vps把YouTube数据传回给我们。
Hosteons,这家价格便宜,下面是OVZ机型的vps。若是你有更好的选择,也可以选择其他更好的厂家!
| CPU | 内存 | 储存 | 流量 | 价格 | 链接 | 特点 |
|---|---|---|---|---|---|---|
| 1核 OVZ | 256 MB | 5 GB SSD | 无限流量 | $16/年(目前) | 购买链接 | RDNSD、DOS 保护 |
直接点击上面购买链接或者:
进入Hosteons注册登录,可点击右上角【English】修改网站语言,点击服务,订阅新服务
点击【Show Menu】- 【100 Mbps SSD OpenVZ 7 VPS - LA and NY】,选择需要的vps,再点击Order Now
设置root密码,注意需要记住这个密码,后面需要用到
选择操作系统,推荐使用debian系统
点击continue继续
点击Checkout结账
填写信息,选择支付宝,点击同意 ,点击Complete Order支付
点击服务,我的服务,目前vps显示的是pending表示服务器还未激活,激活状态为active,因为购买服务器后需要一些时间设置才可以运行,设置完毕后会收到邮件通知,我是等了大半天才激活的。
可以重新装系统,点击install,选择dabian系统,设置新密码(记住)
我们注册域名的目的就是要把域名和vps的公网IP对应起来,即访问域名就是访问的这个IP地址
注册 Cloudflare
这是域名托管平台 Cloudflare,托管我们刚才所购买的域名,配置dns域名解析。
注册地址:点击访问
点击主页的添加站点
输入刚才购买的域名
点击free,继续
点击继续,弹出无法激活dns记录弹框,点击确定。
更改名称服务器,提示我们要先删除域名注册机构下的名称服务器,需要我们回到Namesilo,点击下面图标:
删除这个三个名称服务器
把Cloudflare的两个名称服务器添加上去,然后点击保存,等待生效,刷新页面显示正在保护站点及生效。
配置DNS
点击dns,点击添加记录,类型为A,名称可以写自己填(二级域名),IP地址填vps的IP,开启代理,保存
可以测试域名是否生效,window电脑win+r输入cmd,输入命令ping 你的域名,比如ping test123.yuming.top,出现ping统计信息即ping通,就是dns解析的域名可以访问了,或者 点击进入测试。
配置SSL/TLS 加密模式
点击SSL/TLS ,选择完全(严格)模式
下载SSH连接工具
后面我使用的是第二种方式连接vps,两种方式连接都大同小异。
第一种:
FinalShell是一体化的的服务器,网络管理软件,不仅是ssh客户端,还是功能强大的开发,运维工具,充分满足开发,运维需求。
特色功能:
云端同步,免费海外服务器远程桌面加速,ssh加速,本地化命令输入框,支持自动补全,命令历史,自定义命令参数。
Windows版下载地址:
http://www.hostbuf.com/downloads/finalshell_install.exe
macOS版下载地址:
http://www.hostbuf.com/downloads/finalshell_install.pkg
mac版安装路径 /Applications/FinalShell.app/
配置文件路径 /Users/$USER/Library/FinalShell/
mac版卸载
删除安装目录 /Applications/FinalShell.app/
Linux版安装及教程:
http://www.hostbuf.com/t/1059.html
第二种:
Xshell是一个强大的安全终端模拟软件,它支持SSH1,SSH2, 以及Microsoft Windows平台的TELNET协议。
Xftp是一个功能强大的SFTP、FTP文件传输软件。
功能:Xshell可以在Windows界面下用来访问远端不同系统下的服务器,从而比较好的达到远程控制终端的目的。使用了Xftp 以后,用户能安全地在UNIX/Linux 和Windows PC之间传输文件。
Xshell和Xftp,这两个软件是一起的,需要安装对应的版本。
下载:家庭/学校版,填写信息勾选两者,会发送软件到邮箱,然后打开邮箱里的链接就会自动下载,下载完成后傻瓜式安装即可。
使用步骤:
打开xshell点击新建连接,输入名称还有vps的IP地址
用户身份验证,用户名root,密码为重置vps时的密码,点击确定
出现这个界面则连接成功
二、实战篇
部署节点
在xshell分别输入下面三行命令,回车:
1 | apt update -y # Debian/Ubuntu 命令 |
确认是否继续?选y
设置用户名:admin
设置密码:admin
设置端口号:54321(可自己随意)
回车
完成 X-ui 安装以后,我们可以在浏览器地址栏输入 VPS IP:端口(如123.12.13.134:54321)
输入用户名和密码登录 X-ui 的管理面板
申请SSL证书
SSL 证书是建立在 SSL 协议之上的数字签名证书,通过在客户端浏览器与 WEB 服务器之间建立一条 SSL 安全通道,对网络传输数据进行加密,防止数据被截取或窃听。
申请 SSL 证书的原因:
1、SSL 证书可加密敏感信息使其不被泄露
2、SSL 证书可提供身份验证,防止钓鱼网站
在 xshell输入 x-ui 命令,进入 X-ui 的命令菜单:
1 | x-ui 面板管理脚本 |
选择 16,申请 SSL 的证书。
确认输入y
输入域名:一级域名(购买时的域名)
设置API密钥:回到Cloudflare,点击概述,右下角点击获取您的API令牌
点击Global API Key的查看,输入注册密码,复制密钥
输入注册Cloudflare的邮箱,回车,等待证书安装成功
可以右键左边的路径名称,点击用xftp打开
申请成功以后,证书和密钥文件在 VPS 目录的 /root/cert 文件夹里面:域名.cer文件和域名.key文件
回到浏览器进入x-ui面板,点击面板设置,把证书文件和密钥的路径填入,点击重启面板
现在我们可以用https://域名:54321的方式访问面板了
添加入站协议
在 X-ui 面板建立 VLESS+WS+TLS 的代理节点:
进入x-ui面板,点击入站列表,点击+添加
备注:随意
协议:vless协议
端口:443
传输:ws
路径:随意,长一点
tls:开启
域名:dns解析的域名
公钥文件路径:ssh证书路径
密钥文件路径:ssh密钥路径
点击操作,二维码,复制即可获取结点连接
使用结点
安装代理软件
电脑端:Qv2ray
安装Qv2ray需要安装v2ray内核:
点击首选项 - 内核设置 - 输入v2ray核心可执行文件路径(.exe),输入v2ray资源目录
内核下载:v2ray
点击导入,粘贴结点连接
右键结点,点击编辑
主机:域名
传输协议:ws
路径:填写入站结点时的路径
请求头:格式host|你的域名
双击结点即可开启代理
手机端:Google Play官网下载v2rayNG、GitHub下载v2rayNG
手机扫描二维码即可开启代理
现在访问YouTube试试