前言

本篇仍旧是新手向,有Linux基础的同学可以看我之前写的那篇。

科学上网服务器搭建 不再受限于人!(v2ray/xray/trojan)

另外,不出意外的话这也应该是最后一篇了,本篇我将仔细给大家讲讲梯子的原理以及实现方法,没有看前两篇的同学可以先去看看前两篇。

《搭建一个合适自己的梯子》域名注册篇(新手基础)

《搭建一个合适自己的梯子》服务器挑选篇

此外,我之前也说过的,出墙了也要遵守好法律法规,网络绝不是法外之地,出去看看油管看看ins没啥关系。

梯子原理

大家应该都知道的,我国对网民的信息安全非常看重,要求进入我国市场的企业需要将存放用户信息的服务器设在国内,苹果公司都乖乖的将服务器设在贵州了,但是有些企业是不愿意这么做的,比如谷歌。所以,它被隔离在长城防火墙之外了,我们普通用户也就无法正常去使用它的服务了。

既然明白了为什么不能正常访问,那就可以准对原因找方法了。首先,大陆不能正常访问,但是大陆之外的地区都可以正常访问,包括港澳台地区,那我们的思路就是在大陆和被ban掉的站点之间增加一个中转节点,这个问题就得以解决了,事实上也确实是这样的。大家不明白的话可以看看下面的图解。

受限制的网络

梯子实现的网络

获取公网IP

讲完原理了我们就可以着手去实现它了,首先我们需要能连接到提供中转服务的服务器,也就是我们所购买的vps,没有网络基础的同学,现在你可以知道,连接到一台服务器,可以通过IP地址来实现,前提它是公网IP,怎么区分呢,一般管理面板都会注明IPv4地址或者IPv6地址,如果它显示了两个地址,那10/172/192开头的是内网地址,此外,纯IPv6的服务器只能使用IPv6网络,需自身也接入IPv6网络,再者目前大多数服务是由IPv4提供的,所以限制比较大。

HOST地址就是IP

ssh连接服务器

当我们拿大vps服务器的IP地址后,就可以通过软件连接到我们的服务器(服务器安装Centos或者debian系统),推荐大家使用Finalshell来进行连接,首先打开,点击左上添加服务器,输入ip,用户名和密码,然后连接即可。

主机填写服务器IP,名称随意

安装管理面板

连接到我们的服务器后,软件给我们展现的是一个命令模式的面板,不要慌,操作依旧简单,复制下面的一键脚本,粘贴到软件面板里,回车

1
bash <(curl -Ls https://raw.githubusercontent.com/vaxilu/x-ui/master/install.sh)

如果你的vps提示curl: command not found,先复制下面的代码安装curl,再执行上面的脚本。

1
2
apt install -y curl       #ubuntu/debian 系统安装 Curl 
yum install curl -y #centos 系统安装 Curl

安装过程很迅速,几乎一瞬之间你就能看到下面的提示,控制面板地址为:IP:54321,默认账号密码都是admin

完事基础安装就完成了。

进阶配置

到了进阶的安全配置,大家的一域名终于能用得上了,我推荐首先将域名托管到Cloudflare平台,它不仅解析速度快,还提供免费的CDN加速,我们隐藏自己的真实IP就需要用到它。具体步骤如下

首先注册个Cloudflare账号,登陆点击添加站点,输入你注册的域名

选择计划时滑到页面底部选择免费即可,下一步,看到提示完成站点激活

很简单,登录到域名后台,以腾讯云为例,点击域名后面的更多–>修改DNS

在弹出的窗口中输入Cloudflare需要你替换的DNS

修改完成后保存就好,修改域名DNS服务器生效时间一般情况下是24小时,所以大家不要频繁更换域名DNS,在Cloudflare检测到你的域名DNS指向它时,生效邮件就会发送到你的邮箱。

成功将域名托管到Cloudflare后,做域名解析需要到Cloudflare上进行。

新建节点

一台vps服务器我们一般推荐开启两个服务端口(节点),一个只用协议本身加密,它的速度较快,但是也更容易被长城防火墙扫到封禁;另一个是套用CDN,隐藏我们的真实IP,开启CDN对速度有影响,如果地理位置和使用的家庭宽带比较合适,那么节点的速度可能会更快,反之则会更慢,但不论快慢,它的安全性是非常高的。

首先登陆我们的管理面板(上面安装的,浏览器打开IP:54321),在入站列表里点击左边的加号,选一个协议,个人推荐vless,加密性好,速度也快,参数不需要懂,默认就好,可以填个备注,就这么简单就创建完一个节点了。

完事点击操作–二维码–复制,将节点信息导入科学上网软件 即可使用。

开启CDN

我们先处理域名的部分,首先将域名解析到服务器,登陆Cloudflare,点击已添加的域名,点击DNS,添加记录,选择A记录,名称可以随便填,IPv4 地址为自己vps服务器的IP地址,代理状态开启,保存

解析完域名之后,点击ssl/tls,将安全模式改为完全

之后点击客户端证书,创建一个证书,新建两个文件将生成的pem和key保存好,否则下次要使用只能再重新创建了

到此域名部分我们已经搞定了

接下来回到我们的管理面板,点击加号,协议仍旧选vless,端口改为443,传输选择ws,路径随便写,开启tls,域名填写自己解析的二级域名,将刚刚申请到的证书填入,pem对应公钥,key对应私钥

完事点击操作–二维码–复制,将节点信息导入科学上网软件,还没下载有的可以看本站上网神器

到此完成了所有步骤,如果你能耐心看到这一步,你应该已经成功了!