写在前面
关于机场
大机场:能找到稳定的大机场最好不过了,速度快节点多,唯一缺点就是较为昂贵。这种机场一般都能运营好几年,不容易跑路。大多和云服务器商有合作,IP被封都可以秒换。
小机场:便宜性价比高,抗风险能力弱,可能封一波就跑路了,售后维护什么的都没有。IP万人洞,下面这个也是,想注册东西比较困难,晚高峰很容易卡。
免费代理/加速器/梯子:天下没有免费的午餐,广告满天飞,DNS被劫持,敏感内容泄露,还有不知道往里塞了什么的安装包,反正我不敢用
看来搭建一个属于自己的稳定不会被封的梯子性价比高,也很安全
政治风险
上个月工信部发文,将开展移动互联网应用程序备案,内容如下:
该文引发了大家对于APP翻墙的恐慌,理论上会一棒子打死,但是和网站备案一样,能钻的口子很大,执行力度也不够,因为网络太庞大了,实际执行起来各种违规网站屡禁不止。这些备案只是国内加强了监管,很难做出“倒车”,不必过于担心。我准备了这篇文章,希望能让更多的人学会自己翻墙。
前期准备
服务器
必须要一个服务器。可以白嫖AWS(亚马逊云,需要一张信用卡),或者国外(千万不要有实名备案的)任何一家云服务商的VPS,CPU内存都选最低配,最便宜的就好,关键看带宽(一般为共享,晚上用网高峰会拥堵),流量(一般限量,月租的一月几百GB)。如果怕被封,可以用月租的,或可以换IP的。不怕被封可以选年租,更便宜。注意不要买太多人用的云服务商,容易抽到被墙的IP。成本大约一个月2~5刀,有活动或者优惠的甚至更低。系统选Ubuntu 20.04 LTS及以上最好。
本文所有推荐的都只是示例,更多更合适的请自行寻找
域名
伪装域名。不用买,以前的翻墙协议需要。最便宜的即可。
远程连接软件
连接VPS,远程控制的SSH工具。
准备工作完成,可以开始搭建梯子了
如何搭建服务器
连接到服务器
使用前文介绍或类似的SSH工具,连接到VPS服务器上,用户名为root,密码可以在云服务器商仪表盘看到。
安装脚本
Github项目地址:https://github.com/FranzKafkaYu/x-ui
Bash一键安装脚本:
bash <(curl -Ls https://raw.githubusercontent.com/FranzKafkaYu/x-ui/master/install.sh)安装后需要修改端口号,用户名和密码
键入x-ui可进入控制选项菜单,7可以查看面板地址和用户名密码之类的信息
浏览器输入IP+端口+面板url根路径即可进入后台(上一步命令可以查)
填写配置文件
登录后台
系统状态里的版本,选择v1.8.0以上(最新)的版本
在入站列表添加入站
协议选Vless
添加一个用户,清空邮箱(目前用不到)
网络选gRPC
打开reality,底下的设置都会自动设置好,不要动
点击添加完成配置
详细信息可复制链接,或者在操作中复制二维码,导入到我们的客户端(PC,手机)
该配置使用了目前号称最强的reality,取代了传统的TLS,不再需要域名,只需要伪装网站支持TLS1.3即可
客户端
目前Clash不支持Vless协议
碎碎念
