《搭建一个合适自己的梯子》节点搭建篇

前言

本篇仍旧是新手向,有Linux基础的同学可以看我之前写的那篇。

科学上网服务器搭建 不再受限于人!(v2ray/xray/trojan)

另外,不出意外的话这也应该是最后一篇了,本篇我将仔细给大家讲讲梯子的原理以及实现方法,没有看前两篇的同学可以先去看看前两篇。

《搭建一个合适自己的梯子》域名注册篇(新手基础)

《搭建一个合适自己的梯子》服务器挑选篇

此外,我之前也说过的,出墙了也要遵守好法律法规,网络绝不是法外之地,出去看看油管看看ins没啥关系。

梯子原理

大家应该都知道的,我国对网民的信息安全非常看重,要求进入我国市场的企业需要将存放用户信息的服务器设在国内,苹果公司都乖乖的将服务器设在贵州了,但是有些企业是不愿意这么做的,比如谷歌。所以,它被隔离在长城防火墙之外了,我们普通用户也就无法正常去使用它的服务了。

既然明白了为什么不能正常访问,那就可以准对原因找方法了。首先,大陆不能正常访问,但是大陆之外的地区都可以正常访问,包括港澳台地区,那我们的思路就是在大陆和被ban掉的站点之间增加一个中转节点,这个问题就得以解决了,事实上也确实是这样的。大家不明白的话可以看看下面的图解。

受限制的网络
梯子实现的网络

获取公网IP

讲完原理了我们就可以着手去实现它了,首先我们需要能连接到提供中转服务的服务器,也就是我们所购买的vps,没有网络基础的同学,现在你可以知道,连接到一台服务器,可以通过IP地址来实现,前提它是公网IP,怎么区分呢,一般管理面板都会注明IPv4地址或者IPv6地址,如果它显示了两个地址,那10/172/192开头的是内网地址,此外,纯IPv6的服务器只能使用IPv6网络,需自身也接入IPv6网络,再者目前大多数服务是由IPv4提供的,所以限制比较大。

HOST地址就是IP

ssh连接服务器

当我们拿大vps服务器的IP地址后,就可以通过软件连接到我们的服务器(服务器安装Centos或者debian系统),推荐大家使用Finalshell来进行连接,首先打开,点击左上添加服务器,输入ip,用户名和密码,然后连接即可。

主机填写服务器IP,名称随意

安装管理面板

连接到我们的服务器后,软件给我们展现的是一个命令模式的面板,不要慌,操作依旧简单,复制下面的一键脚本,粘贴到软件面板里,回车

bash <(curl -Ls https://raw.githubusercontent.com/vaxilu/x-ui/master/install.sh)

如果你的vps提示curl: command not found,先复制下面的代码安装curl,再执行上面的脚本。

apt install -y curl       #ubuntu/debian 系统安装 Curl 
yum install curl -y     #centos 系统安装 Curl

安装过程很迅速,几乎一瞬之间你就能看到下面的提示,控制面板地址为:IP:54321,默认账号密码都是admin

完事基础安装就完成了。

进阶配置

到了进阶的安全配置,大家的一域名终于能用得上了,我推荐首先将域名托管到Cloudflare平台,它不仅解析速度快,还提供免费的CDN加速,我们隐藏自己的真实IP就需要用到它。具体步骤如下

首先注册个Cloudflare账号,登陆点击添加站点,输入你注册的域名

选择计划时滑到页面底部选择免费即可,下一步,看到提示完成站点激活

很简单,登录到域名后台,以腾讯云为例,点击域名后面的更多–>修改DNS

在弹出的窗口中输入Cloudflare需要你替换的DNS

修改完成后保存就好,修改域名DNS服务器生效时间一般情况下是24小时,所以大家不要频繁更换域名DNS,在Cloudflare检测到你的域名DNS指向它时,生效邮件就会发送到你的邮箱。

成功将域名托管到Cloudflare后,做域名解析需要到Cloudflare上进行。

新建节点

一台vps服务器我们一般推荐开启两个服务端口(节点),一个只用协议本身加密,它的速度较快,但是也更容易被长城防火墙扫到封禁;另一个是套用CDN,隐藏我们的真实IP,开启CDN对速度有影响,如果地理位置和使用的家庭宽带比较合适,那么节点的速度可能会更快,反之则会更慢,但不论快慢,它的安全性是非常高的。

首先登陆我们的管理面板(上面安装的,浏览器打开IP:54321),在入站列表里点击左边的加号,选一个协议,个人推荐vless,加密性好,速度也快,参数不需要懂,默认就好,可以填个备注,就这么简单就创建完一个节点了。

完事点击操作–二维码–复制,将节点信息导入科学上网软件 即可使用。

开启CDN

我们先处理域名的部分,首先将域名解析到服务器,登陆Cloudflare,点击已添加的域名,点击DNS,添加记录,选择A记录,名称可以随便填,IPv4 地址为自己vps服务器的IP地址,代理状态开启,保存

解析完域名之后,点击ssl/tls,将安全模式改为完全

之后点击客户端证书,创建一个证书,新建两个文件将生成的pem和key保存好,否则下次要使用只能再重新创建了

到此域名部分我们已经搞定了

接下来回到我们的管理面板,点击加号,协议仍旧选vless,端口改为443,传输选择ws,路径随便写,开启tls,域名填写自己解析的二级域名,将刚刚申请到的证书填入,pem对应公钥,key对应私钥

完事点击操作–二维码–复制,将节点信息导入科学上网软件,还没下载有的可以看本站上网神器

到此完成了所有步骤,如果你能耐心看到这一步,你应该已经成功了!

评论

  1. Maybeshewill
    2周前
    2021-11-22 13:15:20

    可以不开CDN吗

  2. Maybeshewill
    1周前
    2021-11-24 15:57:57

    我网页打不开IP:54321

  3. Maybeshewill
    1周前
    2021-11-24 17:42:34

    一个域名下可以多个VPS吗

  4. 老陈
    5天前
    2021-11-29 22:33:22

    宝哥,给个以后玩的地方的联系方式呗,方便联系,别失联。

    • 宝哥 博主
      3天前
      2021-12-01 23:31:01

      不会失联的,最近有点忙而已,可以订阅一下我的油管
      https://www.youtube.com/channel/UCECSuDUCVYdpBVF-0YlZAig

  5. Aaron
    3天前
    2021-12-01 13:45:29

    DNS不生效怎么处理呢,宝哥,求解

    • 宝哥 博主
      3天前
      2021-12-01 23:31:18

      说得具体点呗

      • Aaron
        2天前
        2021-12-02 9:51:30

        cloudflare:DNS中添加了主域名和二级(www)的记录
        SSL/TLS:设置为 “完全”
        将DNS下的两个值配置到我的域名中修改DNS,但是在点击域名解析的页面提示:“当前域名未设置正确的 DNS 服务器,DNS 解析服务未生效”

      • Aaron
        2天前
        2021-12-02 9:54:19

        cloudflare做域名托管怎么详细配置呢?另外,域名没备案,会影响到配置嘛

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇