查看完整版本: 授人以鱼不如授人以渔，v2ray自建梯子小白教程

授人以鱼不如授人以渔，v2ray自建梯子小白教程

[table=98%][tr][td][color=Blue][size=4][fly]别忘了点下右上角[img]http://www.sexinsex.net/bbs/images/thanks.gif[/img]，你的支持度也会+1哦[/fly][/size][/color]
[/td][/tr][/table]
[size=4][color=Blue]前言：[/color][/size]
[size=3]非专业人员，大概3、4年前开始玩儿梯子，不过也只是经历过ss和v2ray。一开始用vultr的小鸡做ss服务器，某段时间GFW大发神威，突然之间小鸡就挂掉了，后来从搞IT的朋友那儿得知ss已经不安全了，开发者被喝茶种种，然后一番询问，开始转向v2ray这个麻烦家伙。确实，相对ss或者ssr，v2ray的上手难度要高不少，因为当时成熟的ss或ssr一键脚本一抓一大把，像搬瓦工这种直接官方提供ss后台配置，买来小鸡就直接能用，完全无门槛，那时候v2ray基本只有个官方文档吧，配置繁杂但是个性化功能相当强大。
现在v2ray也已经进入一键配置时代，只需要连上vps，输入几条命令，跟着脚本一步步确认就OK了。
以下为个人见解，闲来无事整理一下，权当笔记，也可为给有兴趣自己搭梯子的盆友一个参考。相信本坛大神也是不少的，如有不对还请指正。
可配置的模式组合太多，推荐2个常用的
　　1、vmess+tcp[+http]
　　2、vmess+ws[+tls+web][+cdn]
quic和h2我也没用过也没研究过，也基本没见人用过就略过了。kcp模式，近期专门测试了下不到半小时就被QOS，也不推荐了。[/size]
[size=3][color=Blue]一、关于安全性、速度等问题优劣[/color][/size][size=3]
就鄙人目前所知，v2ray+ws+tls+web+cdn是当前最稳的科学上网手段，没有之一。cloudflare提供免费的cdn服务，即使之前你的小鸡被墙了通过cloudflare中转流量也可以拯救，当然对应的配置也是相当复杂。至于速度，想想也不难理解，速度与安全性应该大致是一个负相关的关系，比如采用tls加密那就自然多了个加密解密的过程，通过web服务器隐藏那就要多出服务器进行代理转发的过程，通过cloudflare就要再将数据包再转发一次，每多一个过程都需要时间。
[color=Blue]二、自建梯子的花费[/color]
费用两部分组成，vps+域名
当然如果不用tls加密，也可以不要域名，并且域名也有免费的。
不同的vps的费用那是天差地别，但是我们自己用呢，基本上任何一家的最便宜的那一款就够用了。
目前我在用的比较便宜的vps主机，[u]pacificrack包年8.88USD即61RMB,折算成[color=RoyalBlue]5.083元/月[/color][/u]，[u]vdsina按天计费不到2卢布/天，大约[color=RoyalBlue]6.47元/月。[/color][/u]
域名可以直接在阿里云找域名交易那种，2、3块的300天以上到期的域名一大把，随便搞个就是。所以综合来讲，自建梯子实际应该比自己买付费vpn要便宜。

便宜的vps可以上[url=https://www.zhujiceping.com/]→主机测评[/url]←网站去淘淘，这里介绍几个我常用的[/size]
[size=3][color=Magenta]*****[url=https://www.vultr.com/?ref=8455464-6G]vultr，应该算是比较老牌的美国品牌主机[/url]*****[/color][/size][size=3]
[quote]VULTR，美国choopa（2000年成立）旗下VPS品牌，拥有自己100%独立自主的机房，主要运作KVM虚拟的VPS业务，1Gbps或者10Gbps带宽接入，支持支付宝等付款，可选数据中心有：西雅图、硅谷、洛杉矶、达拉斯、迈阿密、芝加哥、新泽西、亚特兰大、伦敦、巴黎、法兰克福、阿姆斯特丹、新加坡、日本、悉尼；后台支持一键快照、额外购买IP、硬盘、ddos防护，支持购买存储型（超大硬盘）VPS，支持购买独立服务器，支持设置启动脚本，支持自定义ISO（可以上传包括Windows在内的任意系统）、修改root密码、重启、重装系统等...[/quote]目前最便宜的带独立ipv4的主机是3.5USD，2.5USD的只有ipv6了，并且相比我买的时候的2.5USD的减配不少。[/size]
[color=blue][size=4]本来没想推荐这个，因为比较贵哈哈，现在起步3.5刀。不过刚好现在有邀新活动，通过我的邀请链接注册，并通过[color=Red]PayPal[/color]或[color=Red]有效信用卡[/color]支付（主机测评那边说必须是双币卡，不太确定）充值第一笔，可以获得一笔100美元的体验金，30天有效期，可以用来体验下高配vps。新用户如果真的愿意用这个，从这里过去[url=https://www.vultr.com/?ref=8455464-6G]https://www.vultr.com/?ref=8455464-6G[/url]注册并充值，你有效消费25美元我也可以得到一笔邀请奖励:smoke ，vultr支持支付宝和微信充值，不过活动要求PayPal或信用卡才能有奖励[/size][/color]
[color=Red][size=4]这是目前的各价格及配置[/size][/color]
[img=822,441]http://s2.2000tu.com/do.php?img=4423[/img]
[size=3]价格涨了，硬盘却从20G缩成了10G，正是因为如此，我这个已成为所谓的传家宝了，即使之前IP被墙了3个月，我也一直保留着，套了个cf当图床，后来还真等到了解封。这个其实算比较贵了，不再赘述。
[color=Magenta]*****[url=https://vdsina.ru/]vdsina，便宜但难搞的俄罗斯主机[/url]*****[/color]引用[url=https://www.zhujiceping.com/35217.html]~主机测评~[/url]网站的介绍
[quote]介绍下vdsina.ru：俄罗斯商家，公司位于莫斯科，2013年开始运作；主要业务有VPS和独立服务器，数据中心有俄罗斯datapro和荷兰（datacenter.com、serverius），没有PayPal，支持webmoney、比特币、信用卡等付款方式！VPS月付低至6人民币/月，有兴趣的可以自己试试！至于说是否无视DMCA，站长没有咨询过，根据一般的大致经验：没有英语，不支持PayPal，压根儿就没有美国业务，只有俄罗斯/荷兰这样的本身对版权就不是很严格的数据中心；多数情况下，可能是会无视版权的！以上说法仅限猜测，具体实锤，发ticket吧！[/size]
[img=215,240]http://s2.2000tu.com/do.php?img=4424[/img][/quote]
[size=3]按天计费，1天2毛钱，便宜不，从主机性价比及计费方式来讲这是最适合新手拿来玩儿的，想用就用不用就删。就是要搞到手难度有点大，官方网站没有英文界面，纯靠翻译软件或者浏览器翻译插件。另外，充值不支持支付宝，实测可以选择的支付方式只有PayPal和webmoney，并且PayPal充值1000卢布起，还要收5%还是10%手续费，不过即便算上手续费也不算贵哈。我之前为了省那点儿手续费，选择了webmoney，也是块硬骨头，不过好歹是支持英语了，就是各种操作太繁琐，webmoney本身充值也是相当麻烦，瞬间感叹微信支付宝真是伟大的发明。
[color=Magenta]*****[url=https://pacificrack.com/portal/cart.php?a=confproduct&i=0]pacificrack，联通友好型美国主机[/url]*****[/color]还是引用[url=https://www.zhujiceping.com/37655.html]~主机测评~[/url]:smoke
[quote]pacificrack全新一波的促销，便宜VPS年付低至$9.99，美国西海岸洛杉矶自家QN机房，自己的机房、自己的硬件、100%独立自主...pacificrack的便宜VPS大致要“一统江山”霸占低端VPS行业头把交椅。需要便宜的美国VPS，又有大机房背景不怕跑路，试试pacificrack吧！[/size]
[img=215,168]http://s2.2000tu.com/do.php?img=4440[/img]
[/quote]
[size=3][color=Magenta]*****[url=https://billing.virmach.com/cart.php?gid=18]virmach，月付比较便宜[/url]*****[/color][/size][size=3]
这家之前也用了几个月，刚看了看1.25USD一个月的主机依然有货，月付算比较便宜的了，配置一般般，见下图：[/size]
[img=700,358]http://s2.2000tu.com/do.php?img=4443[/img]
[size=3][color=Blue]三、客户端[/color][/size][size=3]
客户端挺多的，其中IOS、安卓、windows我倒是都用过
IOS：Kitsunebi，需要美区Apple ID才可以下载；
安卓：BifrostV，谷歌应用商店是有的，不知道国内各大应用商店是否有，放个自己手机提取出来的，[url=https://xforce.site/kodexplorer/index.php?share/file&user=1&sid=zrfkaIJH]→点我下载←[/url]
windows：v2rayN，现在最新版本3.5，内核版本4.22.1[url=https://xforce.site/kodexplorer/index.php?share/file&user=1&sid=9VyhT68H]→点我下载←[/url]，也可以自己去github可以下载最新的，[url=https://github.com/2dust/v2rayN/releases]→点我跳转github页面←[/url]。另外，需要.NET Framework 4.6及以上版本支持。
[color=Blue]四、服务器端配置实例-教程正文开始[/color]
[color=Red]开始之前首先确认下你已经具备以下技能及装备：有一台在GFW以外的vps，有ssh客户端（putty、Xshell……）并且会使用[/color][color=Blue]，[color=Magenta]→→[url=https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html]putty下载点我Click me！[/url]←←[/color]
[/color][/size]
[size=5][color=Magenta]1）***vmess+tcp+http***[/color][/size]
[size=3]以下演示为Ubuntu 18.04.4，CentOS、Debian什么的命令有一定差异，请善用搜索引擎，不过如果是第一次接触这个，索性跟着我的节奏，用Ubuntu吧。这是vdsina家最便宜那款vps，安装最高只能选到16.04，但是可以进去升级成18.04，有的软件还需要新系统的支持。[color=Red]特别声明：一键配置脚本出自233boy。[/color]
1、使用ssh客户端连接上你的小鸡，putty、Xshell都可以，我一般用putty
①先更新下软件包[code] apt-get update && apt-get upgrade -y[/code]②获取并运行脚本[code]bash <(curl -s -L https://git.io/v2ray.sh)[/code]③如果提示 curl: command not found ，那是因为你的 VPS 没装 Curl。安装 Curl 方法:[code]apt-get install curl -y[/code]后面脚本也会用到curl。一切就绪，那就重新执行第②步的代码，就到如下图所示的快捷安装界面了，其实到这里跟着指引一步步来就基本OK了
④执行脚本
[img=500,314]http://s2.2000tu.com/do.php?img=4426[/img]
↓↓↓选择协议，这里我们选择第2个TCP_HTTP，也就是TCP模式，HTTP伪装↓↓↓
[img=500,532]http://s2.2000tu.com/do.php?img=4427[/img]
↓↓↓接下来选择端口，1-65535之间，这里脚本给了个随机端口，直接回车就行了，比如这里是57078↓↓↓
[img=500,111]http://s2.2000tu.com/do.php?img=4429[/img]
↓↓↓广告拦截，没啥意思，默认不开启，直接回车↓↓↓
[img=500,141]http://s2.2000tu.com/do.php?img=4430[/img]
↓↓↓开启ss？奔着v2来的我开啥ss，默认不开，直接回车↓↓↓
[img=500,151]http://s2.2000tu.com/do.php?img=4431[/img]
↓↓↓最后确认信息，直接回车↓↓↓
[img=500,210]http://s2.2000tu.com/do.php?img=4432[/img]
↓↓↓自动配置中……↓↓↓
[img=500,298]http://s2.2000tu.com/do.php?img=4437[/img]
↓↓↓配置完成，确认下配置信息↓↓↓
[img=500,341]http://s2.2000tu.com/do.php?img=4438[/img]
↓↓↓配置信息对应到win系统的客户端v2rayN的关系，左边给出的几个信息一定要一一对应填入客户端，错一个都连不上。↓↓↓
[img=1000,415]http://s2.2000tu.com/do.php?img=4439[/img]
↓↓↓这里是以v2rayN来演示，在任务栏图标点右键按图所示启用pac就可以科学上网了↓↓↓
一般用pac模式就可以了，不是所有流量都需要代理
[img=500,326]http://s2.2000tu.com/do.php?img=4466[/img]

由于个人的vps软硬件配置、软件安装情况不尽相同，即使是通过脚本一键配置也可能会遇到不同的问题，比如上面的缺少curl，还比如说服务商后台防火墙需要开启端口，或者默认配置了iptables禁用了端口之类的，不可枚举，只能一边实践一边解决了，有问题的请回复说明，我们一起来解决，如果是共性问题刚好整理做个FAQ
如果这里你能配置成功了，接下来再准备一个域名，就可以开始进阶的玩儿法了[/size]
[size=5][color=Magenta]2）***vmess+ws+caddy+tls***[/color][/size]
[size=3]开始之前，先要确认你的域名已经正确解析到你的vps的公网IP，从上面第④步，执行脚本开始
↓↓↓选择第4个WebSocket+TLS↓↓↓
[img]http://s2.2000tu.com/do.php?img=4454[/img]
↓↓↓默认端口，直接enter↓↓↓
[img]http://s2.2000tu.com/do.php?img=4455[/img]
↓↓↓输入你的域名，比如这里的te***.fun↓↓↓
[img]http://s2.2000tu.com/do.php?img=4456[/img]
↓↓↓确认域名已经解析，直接enter↓↓↓[color=Magenta]这一步会验证域名是否解析到正确的IP，如果不对，无法进行下一步[/color]
[img]http://s2.2000tu.com/do.php?img=4457[/img]
↓↓↓自动配置tls，输入y，enter↓↓↓[color=Magenta]脚本用了caddy作为web服务器中转流量，毕竟caddy一键配置tls简单[/color]
[img]http://s2.2000tu.com/do.php?img=4458[/img]
↓↓↓网站分流伪装，这个我觉得还是有用的，输入y，enter↓↓↓
[img]http://s2.2000tu.com/do.php?img=4459[/img]
↓↓↓分流路径，自己喜好，比如这里是v2mask，再enter↓↓↓[color=Magenta]你的域名/分流路径，就是完整的v2ray路径，比如[/color][color=Blue]te***.fun/v2mask[/color][color=Magenta]后面会展示效果[/color]
[img]http://s2.2000tu.com/do.php?img=4460[/img]
↓↓↓伪装路径↓↓↓
实际就是反向代理到此处输入的网址页面，输入一个正确的网址，当然也可以后面自己修改caddy的配置文件使用本地index.html
最好是找一个没有被墙的https网站，并且不要是那种比较大众化的网站比如[url=http://www.baidu.com]www.baidu.com[/url]这种，想想都有点假，这里我就用了个二次元网站[url=https://zuiacg.moe]https://zuiacg.moe[/url]

[img]http://s2.2000tu.com/do.php?img=4461[/img]
↓↓↓开始自动配置↓↓↓
[img]http://s2.2000tu.com/do.php?img=4462[/img]
↓↓↓配置完成，将对应的参数填入客户端中↓↓↓

这里注意allowinsecure（允许不安全连接）那里一定要选false，前面国庆期间特殊时期，估计是因为不小心忘了改这里，小鸡分分钟就挂掉了（后来发现实际是把我的443端口屏蔽了）
[color=Red]这里的端口一定是443，和tcp模式不同哦，因为这里我们是模拟https流量连接到服务器，就像正常访问https网站一样，而https默认是使用443端口的。v2ray配置的端口实际是个本地端口用来中转流量的，脚本都帮忙配置好了。
[/color]
[img]http://s2.2000tu.com/do.php?img=4463[/img]
↓↓↓至此大功告成↓↓↓
验证下是否正常运作
浏览器访问你的域名，应该直接刷出前面反向代理的网页，比如这里我访问[color=Blue]te***.fun[/color]，实际页面是[color=Blue]https://zuiacg.moe[/color]的内容
[img]http://s2.2000tu.com/do.php?img=4464[/img]

然后试着访问[color=Blue]te***.fun/[color=Red]v2mask[/color][/color]由于多了v2mask这个路径，服务器端识别流量并转发到v2ray进行处理，于是显示“Bad Request”[/size]
[img]http://s2.2000tu.com/do.php?img=4468[/img]
[size=5][color=Magenta]3）***vmess+ws+caddy+tls[color=Red]+cloudflare[/color]***[/color][/size]
[size=3]本小节相对上一节内容就是多了cdn的部分，所以在进入本节之前，请确认上一节vmess+ws+caddy+tls的部分已经配置正确可以使用
现在开始：
1）在[url=https://www.cloudflare.com/]https://www.cloudflare.com/[/url]注册一个帐号，注册过程就略过了，注册是可以选择中文界面的。
2）登录进去过后点击[color=Blue]Add site[/color]
[img]http://s2.2000tu.com/do.php?img=4473[/img]
3）输入你的域名
[img]http://s2.2000tu.com/do.php?img=4474[/img]
4）选择第一个免费的
[img]http://s2.2000tu.com/do.php?img=4475[/img]
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓等待后台检测域名状态↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
[img]http://s2.2000tu.com/do.php?img=4476[/img]
5）到这里说明cloudflare已经获取到当前域名的解析信息，核对下IP是否是你的小鸡的正确IP，然后点击下方continue
[img]http://s2.2000tu.com/do.php?img=4477[/img]
6）到这里就需要去原域名管理后台修改nameserver，注意下面两处新的nameservers，等会儿会用到。我的域名是在阿里云，接下来就以此为例，其余的类推
[img]http://s2.2000tu.com/do.php?img=4478[/img]
7）登录控制台>>域名>>管理>>修改DNS>>修改DNS服务器>>复制粘贴刚刚那俩新的nameservers值，确认>>（阿里云关键操作手机验证）||[color=Red]Done[/color]
[img]http://s2.2000tu.com/do.php?img=4479[/img]
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
[img]http://s2.2000tu.com/do.php?img=4480[/img]
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
[img]http://s2.2000tu.com/do.php?img=4481[/img]
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
[img]http://s2.2000tu.com/do.php?img=4482[/img]
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
[img]http://s2.2000tu.com/do.php?img=4483[/img]
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
[img]http://s2.2000tu.com/do.php?img=4484[/img]
这里操作完需要稍等一段时间，等待域名服务提供商那边更新
回到cloudflare继续，点击下方Done，check nameservers
加密模式默认Full就可以了，强制https重定向开启On，确认点击Done
[img]http://s2.2000tu.com/do.php?img=4486[/img]
8）阿里云域名管理里面显示黄色的“[color=SandyBrown]未使用阿里云解析[/color]”就说明DNS服务器变更成功了。如下所示
[img]http://s2.2000tu.com/do.php?img=4488[/img]
9）在cloudflare管理界面，找到DNS界面，确认以下信息，域名正确解析到你的小鸡的IP，Proxy Status是Proxied。[color=Red]至此大功告成。[/color]
[img]http://s2.2000tu.com/do.php?img=4489[/img]
[/size]
[size=5][color=Magenta]---ps：---[/color][/size]
[size=3]哈哈，本来想好写个小白教程，但是好像是个伪小白教程。编着编着发现里面涉及软件使用、vps购买、域名申请解析、ssh连接这些我也不知道该不该写，写了么感觉太多，不写么又不确定大家能不能看得懂。有问题大家回复提了，能力之内尽量解答，再视情况补充完善教程。[/size]

[[i] 本帖最后由 ddoonngg 于 2020-3-3 22:13 编辑 [/i]]

占楼备用

这里预留，看看有没有人提出问题，整理个FAQ

[[i] 本帖最后由 ddoonngg 于 2020-2-22 14:20 编辑 [/i]]

再占一楼备用

如果需要补充其他方面的内容就在这里

[[i] 本帖最后由 ddoonngg 于 2020-2-22 14:21 编辑 [/i]]

我来第一个支持，教程 贴！好！

支持，支持。兄弟的教程写的很好很详细，之前只用过SSR（就是那种傻瓜式一键脚本），对v2ray完全不了解，只知道有这么个东西。兄弟的教程终于让我知道啥是v2ray，知道了大致流程，毕竟教程里很多英文不知道啥意思？还是很感谢兄弟辛苦发帖给我扫盲！

找了好久都找到到门路进入外网，可找了我又不会原先的傻瓜式vpn找不到了，兄弟你辛苦写这么多我顶你下，可有没有傻瓜式的速成办法。

vmess+ws+caddy+tls+cloudflare 应该是最安全的了，还是写份教程吧，跪谢，跪谢，

回复 7楼 的帖子

兄dei的vmess+ws+caddy+tls部分搞通了吗

我觉得可以做成一门生意了，代理购买搭建所需资源，后面设置测试可以做成软件，或通过远程协助才完成

[quote]原帖由 [i]zhutou2109[/i] 于 2020-3-6 14:35 发表 [url=http://www.sexinsex.net/bbs/redirect.php?goto=findpost&pid=181117715&ptid=8496351][img]http://www.sexinsex.net/bbs/images/common/back.gif[/img][/url]
我觉得可以做成一门生意了，代理购买搭建所需资源，后面设置测试可以做成软件，或通过远程协助才完成 [/quote]
光是论坛的话受众感觉不会多，而且拿来盈利总觉得怕怕:smoke

之前6月弄过一下，还是挺有用的，即便服务器ip被墙了通过cf依旧能访问，只不过经常断流。。
另外ws未解析前不要把cf的小云点橙，会解析不了，把所有弄完了再点橙和开证书就能用了，cf会延迟很久才反应，慢慢等。。
最后推荐下楼主和其他人，windows可以用clash，除了不能用ssr，各种工具很齐全，还支持规则，比v2rayn直观很多
ios的话可以用quantumultx，不止ssr、ss、vmess全支持，还支持js脚本，http复写，简直牛逼:lol:

[[i] 本帖最后由 Nekopara 于 2020-3-11 14:04 编辑 [/i]]

[quote]原帖由 [i]Nekopara[/i] 于 2020-3-11 13:10 发表 [url=http://www.sexinsex.net/bbs/redirect.php?goto=findpost&pid=181220760&ptid=8496351][img]http://www.sexinsex.net/bbs/images/common/back.gif[/img][/url]
之前6月弄过一下，还是挺有用的，即便服务器ip被墙了通过cf依旧能访问，只不过经常断流。。
另外ws未解析前不要把cf的小云点橙，会解析不了，把所有弄完了再点橙和开证书就能用了，cf会延迟很久才反应，慢慢等。。
... [/quote]
嗯，外面现有的教程基本上是在一键脚本的过程中配置cloudflare，所以要注意切换云朵状态，这里是在已经配置好ws的基础上来的了，按照步骤来就应该不会有无法解析的问题，cloudflare没解析前都无法下一步。得闲再看看clash吧

谢谢楼主的分享，现在墙这么严，大家都要学点知识，进步一下自己，对自己有帮助哈

回复 13楼 的帖子

感谢楼主写的教程，但是小白还是有点不懂啊:cry

感谢楼主分享教程。我之间买过vultr的，但是直连非常不稳定，我shell过去几分钟断一次，连都连不上。自搭梯子经常遇见这种问题，有什么好的解决办法？

上面的教程看不懂怎么办？有没有浅显入门的那种教程？

问题已解决，脚本改成后期修改了

[[i] 本帖最后由 sex7431496 于 2023-12-14 15:43 编辑 [/i]]