2024 科学上网节点搭建指南:稳定、安全的三种方式
在当今互联网时代,对于一些有特定需求的用户来说,科学上网节点的搭建成为了他们关注的焦点。本文将为大家详细介绍三种目前最稳定、最安全的节点搭建方式,即使是纯小白用户也能轻松上手。
一、节点类型及选择 目前科学上网用的节点主要分为机场节点和自建节点。自建节点好比私家车,私人专享、稳定且 IP 固定,没有内容审计;机场节点则好比公交车,地区丰富、上手简单,但一群人共用一个节点,可能不稳定且有内容审计。很多朋友想搭建专属稳定节点,本文将从零基础角度进行教学。
二、准备工作 1. 选择 VPS 为了有高速稳定的科学上网体验,需确保 VPS 的线路质量。
最高端的线路是 CN2 GIA,就像网络中的高速公路,尤其对于电信用户,直连想在晚高峰有高速稳定体验,CN2 GIA 是最好的选择。本文以搬瓦工的 CN2 GIA 线路 VPS 为例进行演示,其体验稳定,但价格较贵。
用户也可自行寻找 VPS 商家,不影响搭建操作。搬瓦工的 VPS 支持 30 天全额退款,保证分配干净 IP。香港和日本的 GIA 线路延迟低,适合游戏用户,但价格比美国贵近一倍,普通上网用户选择美国即可。
关注 VPS 的速率和流量,2.5G 个人使用相当于不限速,月流量 1000G 对大部分用户足够。 2. 获取 VPS 信息 购买 VPS 后,复制相关信息,修改 root 密码,在命令行终端通过 SSH 连接 VPS,成功连接后安装 x-ui 面板,设置账号密码和端口,当出现特定界面说明安装成功。
复制 IP 地址,在浏览器中输入 IP 地址加端口号,登录 x-ui 面板,切换到 1.8.3 版本。 三、三种节点搭建
第一种. 第一种:vmess+ws 节点 点击入站列表,添加备注,选择 vmess+ws 协议,添加用户,将网络改成 ws,设置路径,点击添加。这种节点对于 tls 会封端口的地区有奇效,不挑客户端,任何代理工具基本都支持。可通过二维码或复制节点链接导入到代理工具中,测试连接延迟和下载速度,设置自动配置系统代理,即可实现科学上网。
第二种:vless+vision 节点 点击添加入站备注,添加用户,打开 tls,设置 flow 和域名,复制指令在 VPS 命令行执行,获取路径并粘贴到密钥和公钥文件路径,点击添加。此节点不一定所有代理软件都支持,建议使用推荐客户端,可导入节点连接测试速度,也可将节点网址改成 IP 地址。
第三种:vless+vision+reality 节点 点击添加入站,设置备注、端口等参数,添加用户,开启 reality,设置 flow、目标网站等,点击添加。这种节点不一定所有代理软件都支持,建议使用推荐客户端,可测速使用。还可修改目标网址为大厂网址或通过特定方式获取更好伪装但可能不太稳定的网址,需权衡利弊。
四、判断端口是否被封 在特定网址后加上 VPS 的 IP 地址和端口号进行查询。如果网页显示都是绿色,说明没有被封;如果全部显示红色,不能代表端口被封,需检查 VPS 服务;如果只有中国部分显示红色,则可明确判断端口被封。
端口被封后可尝试更换端口,将节点重新导入代理工具中使用。 总之,通过以上三种节点搭建方式,纯小白用户也能搭建属于自己的稳定科学上网节点。但需注意,目前没有哪一种节点可以保证不被封,需根据实际情况进行调整和维护。
安装X-UI
bash <(curl -Ls https://raw.githubusercontent.com/FranzKafkaYu/x-ui/956bf85bbac978d56c0e319c5fac2d6db7df9564/install.sh) 0.3.4.4
各平台客户端
Windows(v2rayN):https://github.com/2dust/v2rayN/releases/tag/6.23
Android(v2rayNG):https://github.com/2dust/v2rayNG/releases/tag/1.8.5
IOS(shadowrocket):https://apps.apple.com/app/shadowrocket/id932747118
#安装证书工具:
curl https://get.acme.sh | sh; apt install socat -y || yum install socat -y; ~/.acme.sh/acme.sh –set-default-ca –server letsencrypt
#三种方式任选其中一种,申请失败则更换方式
#申请证书方式1:
~/.acme.sh/acme.sh –issue -d 你的域名 –standalone -k ec-256 –force –insecure
#申请证书方式2:
~/.acme.sh/acme.sh –register-account -m “${RANDOM}@chacuo.net” –server buypass –force –insecure && ~/.acme.sh/acme.sh –issue -d 你的域名 –standalone -k ec-256 –force –insecure –server buypass
#申请证书方式3:
~/.acme.sh/acme.sh –register-account -m “${RANDOM}@chacuo.net” –server zerossl –force –insecure && ~/.acme.sh/acme.sh –issue -d 你的域名 –standalone -k ec-256 –force –insecure –server zerossl
#安装证书:
~/.acme.sh/acme.sh –install-cert -d 你的域名 –ecc –key-file /etc/x-ui/server.key –fullchain-file /etc/x-ui/server.crt
Reality寻找适合的目标网站
查询ASN:https://tools.ipip.net/as.php
寻找目标:https://fofa.info
asn=="25820" && country=="US" && port=="443" && cert!="Let's Encrypt" && cert.issuer!="ZeroSSL" && status_code="200"
检测端口是否被封
