vps搭建梯子-自用笔记

三思原创大约 12 分钟

本文详细介绍了购买VPS服务器，安装x-ui搭建梯子的步骤。包括注册Vultr账号、新增服务器、查看连接信息、安装x-ui、关闭防火墙、访问x-ui设置、添加入站和用户配置，以及在Windows端使用v2rayN连接梯子等操作。

vps搭建梯子-自用笔记

整体步骤流程:

购买 vps 服务器,申请服务器
安装 x-ui,搭建梯子
各端安装工具连接梯子
bbr 加速设置
域名申请,以及证书申请

一 . 购买 vps 服务器,申请服务器

目前使用 https://www.vultr.com 作为云服务器厂商

优势:

按时间扣费,删除服务器,停止计费
当 ip 被墙时,重新申请一台服务器,换个 ip 即可

1.注册

在注册前可以,搜索一下优惠(2023 年 9 月最新 Vultr 优惠码，汇总 Vultr 新人优惠与老用户优惠 - Vultr 优惠网 (vultryhw.cn)open in new window),经常有一些注册或者充值优惠,例如冲 10 增 100 等

2.新增服务器

选择新增服务器
选择云服务器,选择 cpu 类别,作为 vps 不用太高配置
选择国家,建议美国,或者日本节点
选择系统镜像建议选择 Debian 10 x64
选择服务器配置,一般选最低即可,但不要选只有 ipv6 的
关闭自动备份
点击购买

‍

4.测试 ip 是否可用

打开 cmd ,ping 对应连接 ip ,不通,就删除重新申请

ping xxx.xxx.xxx.xxx

二 . 安装 x-ui,搭建梯子

2.1.vmess+ws

2.1.2.一键安装 x-ui

bash <(curl -Ls https://raw.githubusercontent.com/FranzKafkaYu/x-ui/956bf85bbac978d56c0e319c5fac2d6db7df9564/install.sh) 0.3.4.4

2.1.3.关闭防火墙

ufw allow 8899

2.1.4.访问 x-ui,进行设置

访问 vps ip+port
第一次进入,点击面板设置,跳转地址初始化,重启完成后的网址要保存一下,后面只能通过这个地址访问
切换 xray 版本到 1.8.3
添加 vmess+ws 类型点击入站列表--添加入站--协议选择(vmess)
点击添加用户 -- 网络选择 ws
填写路径,取用 id 第一段,
点击添加
测试联通性,不联通,可能需要到服务器上,关闭代理端口的防火墙
```
https://tcp.ping.pe/ip:端口
```

2.2.Xray – Reality 协议！Vless + Reality协议 + Vision流控

2.2.1.前言

我们都知道，普通的 TLS 代理的一个重要弱点就是各种加密进行套娃，虽然加密包的外观让防火墙无法进行分辨，但是加密套娃无可避免的一个点就在于，它会在每个包都增加一个数据包头，那加密的层数越多，包的头也会越多，这个增量虽然不大，但这个数据可能具有某些统计学的一些特征。

额，那若是发现这个特征嘞，是的，那 TLS 的代理也就不太安全了。

想当初，RPRX 发布了 XTLS，而 XTLS 其主要原因就是为了减少额外的加密，在 TLS 代理的特征被暴露以后，Xray-core 1.8.0 马上推出了新的流控 —— Vision，至此，当使用 Vision 传输 TLS1.3 的数据时，99% 的数据包，几乎拥有完美的流量特征，因为他是原始数据，没有经过任何的加工。

然而在此之外，今年的三月，Xray-core 1.8.0 又进一步推出了 REALITY 协议来取代传统的 TLS 服务，这样可以消除服务端 TLS 的指纹特征，仍然具有前向保密性，而且证书链也是攻击无效，那这样安全性的确就超越了常规的 TLS，关键可以指向别人的网站，所以无须自己购置域名，布置证书等，而且，不必使用 VPS 的 443 端口，所以，的确是方便和安全了不少。甚至，在我自己长达半年的使用过程中 Reality + Vision，没有出现任何问题，延迟、速率也是很不错

2.2.2.安装所需组件

以下命令，请根据自己的操作系统作出选择

## 以下为 CentOS 命令
yum update -y 
yum install curl wget -y

## 以下为 Debian / Ubuntu 命令
apt update -y 
apt install curl wget -y

2.2.3.安装 X-ui

因为原版的 X-UI 已经很久没有更新和维护了，以下的 X-UI 为改版，来自 GitHub ：点击访问open in new window
更新频率更高，推荐大家使用。

bash <(curl -Ls https://raw.githubusercontent.com/FranzKafkaYu/x-ui/master/install.sh)

2.2.4.设置 X-ui 面板

找到左侧面板设置，记录 “面板 url 根路径” ，以后访问 X-ui 面板的地址为 http://ip:端口/面板url根路径

2.2.5.如何寻找 TLS1.3/H2 的网站

目标网站最低标准：国外网站，支持 TLSv1.3 与 H2，域名非跳转用
加分项：IP 相近（更像，且延迟低），Server Hello 后的握手消息一起加密（如 dl.google.com），有 OCSP Stapling
配置加分项：禁回国流量，TCP/80、UDP/443 也转发（REALITY 对外表现即为端口转发，目标 IP 冷门或许更好）

可以使用这个网站：点击访问open in new window ，来寻找 TLS1.3 / X25519 / H2 的指向站点，更多注意事项，请看本期视频

也可以使用这个网站：点击访问open in new window ，来查询目标网站是否支持 OCSP Stapling （加分项而已，不支持也没有太大关系）

注意：大家代理出现问题，第一个需要检查的是目标网站是否存在问题！！！！！！

echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
sysctl -p

2、BBRplus 加速

wget -N --no-check-certificate "https://raw.githubusercontent.com/chiakge/Linux-NetSpeed/master/tcp.sh" && chmod +x tcp.sh && ./tcp.sh

‍

https://github.com/2dust/v2rayN/releases

云盘分享

分享名称：zz_v2rayN-With-Core-SelfContained.7z
分享链接：http://www.li-sihan.cn:2234/#s/9swoFDMw
访问密码：w0u9f

1.2 安装

解压到任意目录,运行 v2rayN.exe

1.3 使用

通过以下方式导入配置
测试联通性
设为活动服务器
系统代理等设置 - 自动配置系统代理 , 路由设置 - 绕过大陆
速度测试互联网速度测试 | Fast.comopen in new window

2.安卓手机端

2.1 下载

使用 v2rayNG

github 下载地址:

Android（v2rayNG）：https://github.com/2dust/v2rayNG/releases

网盘分享:

分享名称：v2rayNG_1.8.5.apk
分享链接：http://www.li-sihan.cn:2234/#s/9s5YmbCg
访问密码：hlV0M

IOS（shadowrocket）：https://apps.apple.com/app/shadowrocket/id932747118

4.linux 服务器端

关于 v2rayA

V2ray 是一款大家常用的科学上网代理工具，在 Ubuntu/Debian 等 Linux 系统平台上，V2ray 官方提供有相应内核，但是并没有图形化界面。

v2rayA 则是在 Linux 官方内核的基础上，为大家提供了 Web GUI，可以更直观的进行 V2ray 各项操作，可用于电脑、路由器、NAS 等 Linux 平台设备。

除了用于 V2ray 客户端外，v2rayA 还兼容其它几款主流的代理工具，具体包括：

V2ray VMess
V2ray VLESS
Shadowsocks
SSR
Trojan
PingTunnel

v2rayA 使用界面如下图所示：

v2rayA 下载地址

v2rayA 官网下载地址

v2rayA 目前最新版本为 v1.0.1，官方下载地址（建议挂代理）：

https://github.com/mzz2017/v2rayA/releasesopen in new window

除了 Linux 系统平台外，其它系统，比如 Windows/iOS/安卓/Mac 平台下的 V2ray 客户端

v2rayA 使用教程

注：以下使用教程来自 v2rayA 官方 Wiki，包含多种安装方式可选。

从软件源安装

debian/ubuntu
请确保已正确安装 v2ray-core，我们提供了 Linux 下的一键安装脚本：
运行下面的指令下载并安装 V2Ray。当 yum 或 apt-get 可用的情况下，此脚本会自动安装 unzip 和 daemon。这两个组件是安装 V2Ray 的必要组件。如果你使用的系统不支持 yum 或 apt-get，请自行安装 unzip 和 daemon
```
curl -O https://cdn.jsdelivr.net/gh/mzz2017/v2rayA@master/install/go.sh
```
准备完毕后：
```
# add public key

wget -qO – http://apt.v2raya.mzz.pub/key/public-key.asc | sudo apt-key add –

# add V2RayA’s repository

sudo add-apt-repository ‘deb http://apt.v2raya.mzz.pub/ v2raya main’
sudo apt-get update

# install V2RayA

sudo apt-get install v2raya
```
部署完毕后，访问该机器的 2017 端口即可使用，如 http://localhost:2017。
archlinux/manjaro
v2raya 已发布于 AUR 中：
```
git clone https://aur.archlinux.org/v2raya.git /tmp/v2raya
cd /tmp/v2raya
makepkg -si

sudo pacman -S base-devel
```
部署完毕后，访问该机器的 2017 端口即可使用，如 http://localhost:2017。

Docker 方式

docker 命令，仅使用 docker 命令部署。
```
# run v2raya

docker run -d –restart=always –privileged –network=host –name v2raya -v /etc/v2raya:/etc/v2raya mzz2017/v2raya
```
部署完毕后，访问该机器的 2017 端口即可使用，如 http://localhost:2017。
如果你使用 MacOSX 或其他不支持 host 模式的环境，在该情况下无法使用全局透明代理，docker 命令会略有不同：
```
# run v2raya

docker run -d -p 2017:2017 -p 20170-20172:20170-20172 –restart=always –name v2raya -v /etc/v2raya:/etc/v2raya mzz2017/v2raya
```
部署完毕后，访问该机器的 2017 端口即可使用，如 http://localhost:2017。
docker-compose
拉取源码，使用 docker-compose 部署。
```
git clone https://github.com/mzz2017/V2RayA.git
cd V2RayA
docker-compose up -d –build
```
如果出现 ERROR: …Connot start service…container…is not running，尝试添加参数-V
部署完毕后，访问该机器的 2017 端口即可使用，如 http://localhost:2017。
二进制文件、安装包
请确保已正确安装 v2ray-core，我们提供了 Linux 下的一键安装脚本：
运行下面的指令下载并安装 V2Ray。当 yum 或 apt-get 可用的情况下，此脚本会自动安装 unzip 和 daemon。这两个组件是安装 V2Ray 的必要组件。如果你使用的系统不支持 yum 或 apt-get，请自行安装 unzip 和 daemon
```
# download script

curl -O https://cdn.jsdelivr.net/gh/mzz2017/v2rayA@master/install/go.sh

# install v2ray-core from jsdelivr

sudo bash go.sh
```
准备完毕后，可下载 Releaseopen in new windows 中的二进制文件启动 V2RayA 服务端，或下载安装包进行安装。
部署完毕后，访问该机器的 2017 端口即可使用，如 http://localhost:2017。
自行编译运行
当然，你也可以选择拉取源码，编译为二进制文件运行：
该方法同样需要正确安装 v2ray-core，详情见上
```
git clone https://github.com/mzz2017/V2RayA.git
cd V2RayA/service

# set goproxy.io as the proxy of go modules

export GOPROXY=https://goproxy.io

# compile

go build -o v2raya

# run

sudo ./v2raya
```
注意，尽管 golang 具有交叉编译的特性，但由于项目使用了大量 linux commands，导致该方法仍然不支持 windows。若想在 windows 体验，可尝试借助 Docker 或 WSL。

在 NAS 或路由器使用

分为以下几种情况：

daemon
v2ray 能够以 daemon 存在即在正确安装 v2ray 后，使用下述命令之一能够得到正确的反馈：
```
# if systemctl is available

systemctl status v2ray

# else if service is available

service v2ray status
```
那么可从软件源安装，或下载 releasopen in new windowesopen in new window 中的对应安装包进行安装。

wget -N --no-check-certificate "https://gist.github.com/zeruns/a0ec603f20d1b86de6a774a8ba27588f/raw/4f9957ae23f5efb2bb7c57a198ae2cffebfb1c56/tcp.sh" && chmod +x tcp.sh && ./tcp.sh

运行完成将出现以下菜单，可根据需要来安装相对应的核心，之后再打开加速功能。如图所示：

以安装 BBR plus 为例，输入数字 2 来安装。重启 VPS 如图：
安装成功，重启 VPS 之后我们重新连接服务器。输入下列指令来启用其 BBR plus。
```
./tcp.sh
```
按照脚本菜单选项，选择对应安装的功能，来启用加速。
如出现如图所示的信息，则表明 BBR 的加速功能已成功打开。
如果必须安装或是转换其他版本的加速，必须再次打开脚本来进行卸载。卸载完成之后再选择所需的版本进行安装，之后需再次打开脚本来进行功能选择。
Speedtest by Ookla - The Global Broadband Speed Testopen in new window 测速网址

加速一键安装管理脚本常见问题答疑

（1）本脚本全都是 TCP 加速，可以为 Shadowsocks/SSR/V2ray/Trojan 等网络协议进行网络加速。
（2）加速模块都涉及到修改或更换内核，加速效果并不叠加，一次只可以安装其中一个内核，新安装的内核会自动替换以前版本的内核，或卸载其他内核。
（3）本脚本支持卸载全部加速模块。
（4）本脚本还支持对系统中的一些网络参数进行定制优化。
（5）如果脚本在删除内核的过程中，出现如下提示，则用方向键选“No”，然后回车。如下图所示：