如何搭建VPN:修订间差异
更多语言
更多操作
无编辑摘要 |
新增了通过 S-UI 面板设置 VPN 的内容 |
||
| (未显示另一用户的1个中间版本) | |||
| 第29行: | 第29行: | ||
=== 二、基本环境准备 === | === 二、基本环境准备 === | ||
输入 | 输入下方命令(更新系统),等待安装完成。 | ||
<syntaxhighlight lang="abap"> | <syntaxhighlight lang="abap"> | ||
apt-get update | apt-get update && apt-get install -y wget curl | ||
</syntaxhighlight>再输下方命令(放行80端口,用于3xui的IP证书)。<syntaxhighlight lang="abap"> | |||
ufw allow 56669 | |||
</syntaxhighlight> | </syntaxhighlight> | ||
=== 三、具体搭建 === | === 三、具体搭建 === | ||
| 第54行: | 第50行: | ||
[[File:Sbtry.png|900x900px]] | [[File:Sbtry.png|900x900px]] | ||
完成,无需任何其他操作,红色链接即为配置链接,复制后可直接跳到第四步导入客户端使用。 | 接下来找到上图中的端口部分(比如图中的56669),然后执行下面命令<syntaxhighlight lang="abap">ufw allow 56669</syntaxhighlight>完成,无需任何其他操作,红色链接即为配置链接,复制后可直接跳到第四步导入客户端使用。 | ||
==== 2.通过3X-UI面板搭建 ==== | ==== 2.通过3X-UI面板搭建 ==== | ||
3x-ui是一个易用且功能强大的 Web 面板,能够极大的简化Vless + Reality的配置流程。 | 3x-ui是一个易用且功能强大的 Web 面板,能够极大的简化Vless + Reality的配置流程。 | ||
执行以下一键安装命令 | 执行以下一键安装命令。 | ||
'''提示:''' 脚本运行过程中提示的默认配置,直接回车跳过即可。<syntaxhighlight lang="abap"> | '''提示:''' 脚本运行过程中提示的默认配置,直接回车跳过即可。<syntaxhighlight lang="abap"> | ||
bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh) | bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh) | ||
</syntaxhighlight>[[File:安装面板保存信息1.jpg|900x900px]] | </syntaxhighlight>[[File:3-xui 安装新版.png|900x900px]] | ||
面板安装完成后,显示如下,请务必'''保存'''好终端输出的面板'''登录信息,同时放行面板的端口'''。<syntaxhighlight lang="abap">ufw allow 31638</syntaxhighlight>[[File:安装面板保存信息1.jpg|900x900px]] | |||
使用浏览器访问刚才保存的 '''Access URL''',输入默认的用户名和密码(建议登录后立即修改)。 | 使用浏览器访问刚才保存的 '''Access URL''',输入默认的用户名和密码(建议登录后立即修改)。 | ||
| 第82行: | 第80行: | ||
滑动到最下方,确保所有配置无误,然后点击右下角的 '''「添加」''' 按钮。至此,Vless + Reality服务已在搬瓦工 VPS 上部署完成。 | 滑动到最下方,确保所有配置无误,然后点击右下角的 '''「添加」''' 按钮。至此,Vless + Reality服务已在搬瓦工 VPS 上部署完成。 | ||
现在可以导出你的Vless+Reality配置信息,并将其导入到V2Ray客户端中使用。 | 然后记得放行一下入站端口(参考上图中的端口49935)。<syntaxhighlight lang="abap">ufw allow 49935</syntaxhighlight>现在可以导出你的Vless+Reality配置信息,并将其导入到V2Ray客户端中使用。 | ||
回到 '''「入站列表」''',找到您刚刚创建的 Vless + Reality 配置,点击左侧的 '''「+」''' 按钮, | 回到 '''「入站列表」''',找到您刚刚创建的 Vless + Reality 配置,点击左侧的 '''「+」''' 按钮, | ||
| 第89行: | 第87行: | ||
[[File:导出配置2.jpg|900x900px]] | [[File:导出配置2.jpg|900x900px]] | ||
==== 3. 通过 S-UI 面板搭建 ==== | |||
S-UI 是一个基于 Sing-box 内核的 Web 面板,支持 VLESS + Reality、Hysteria 2、TUIC 等多种协议。本文以部署 VLESS + Reality 节点为例。 | |||
执行以下一键安装命令。 | |||
'''提示:'''脚本运行过程中提示的默认配置,直接回车跳过即可。同时,脚本设置过程中会设置默认的用户名和密码,注意记录。<syntaxhighlight lang="shell"> | |||
bash <(curl -Ls https://raw.githubusercontent.com/alireza0/s-ui/master/install.sh) | |||
</syntaxhighlight>脚本安装完成后,即可通过 IP + 端口的方式访问面板,但安全起见,建议通过端口转发的方式登录。 | |||
在本地终端(例如 PowerShell)中运行命令: | |||
'''提示:'''请将 1.1.1.1 改为你的实际 IP 地址,将 22 改为你的实际 ssh 登录端口。<syntaxhighlight lang="shell"> | |||
ssh root@1.1.1.1 -p 22 -L 8888:localhost:2095 | |||
</syntaxhighlight>此时,即可在你本地终端中,通过访问 <nowiki>http://localhost:8888/app</nowiki> 来进入面板。 | |||
登录后,首先点击左侧的'''「设置」''',再点右侧页面的'''「订阅」''',将订阅 URL 改成 '''「'''<nowiki>http://1.1.1.1:2096/sub/</nowiki>'''」''',这一步是为了后续能够生成合适的订阅链接。 | |||
接下来,点击左侧的'''「TLS 设置」''',再点右侧页面的'''「添加」''',随后如下图所示添加 Reality。 | |||
# 点击右上角的 Reality | |||
# 名称设置为 Reality,或其他易于识别的名字 | |||
# SNI 和握手服务器设置为你的目标网址,例如 www.tesla.com | |||
# 点击右侧的小钥匙状按钮 | |||
# 点击保存 | |||
[[File:2026-02-02 19-51-41.jpg|thumb|280x280px]] | |||
随后,点击左侧的'''「入站管理」''',再点右侧页面的'''「添加」'''。 | |||
# 类型选择 VLESS | |||
# 名称设置为 VLESS,或其他易于识别的名字 | |||
# 将端口设置为 443 或其他你想使用的端口 | |||
# TLS 栏中模板选择 Reality(或你设置的其他易于识别的名字) | |||
# 点击保存 | |||
最后,点击左侧的'''「用户管理」''',再点右侧页面的'''「添加」'''。 | |||
# 在入站标签中选择刚才添加的节点,并保存 | |||
# 点击刚才新增用户栏右侧的二维码图标,打开后扫描二维码即可在代理工具中使用了。 | |||
# 如果需要订阅链接,点击二维码即可自动复制。 | |||
=== 四、客户端配置与使用 === | === 四、客户端配置与使用 === | ||
| 第106行: | 第144行: | ||
{{DEFAULTSORT:如何搭建可靠的VPN(Vless+Reality)}} | {{DEFAULTSORT:如何搭建可靠的VPN(Vless+Reality)}} | ||
[[index.php?title=Category:500 常见应用指南 — Application Guides]] | [[index.php?title=Category:500 常见应用指南 — Application Guides]] | ||
[[Category:500 常见应用指南 — Application Guides]] | [[index.php?title=Category:500 常见应用指南 — Application Guides]] | ||
2026年2月2日 (一) 04:03的最新版本
如何在搬瓦工服务器上搭建稳定可靠的VPN/代理服务
经过了多个版本的迭代,科学上网的方式从 VPN->Shadowsockss->vmess->trojan等一路不断更新,我们最终得到了目前最稳定可靠的解决方案Vless + Reality,它无需域名、极致伪装的特性,可以提供顶级的稳定性和抗检测能力,结合搬瓦工优质的 GIA 线路,能够保障服务的长期可靠运行。本节内容将指导你如何在搬瓦工服务器上,通过多种方式配置Vless + Reality代理服务。
需要准备的事项:
1.拥有一台搬瓦工的服务器(参考教程);
2.服务器在运行,且安装了debian12系统(参考教程);
一、连接服务器
无论是什么操作,第一步都是完成服务器的连接,连接上后才能进行下一步操作。选择一个合适的SSH工具非常重要,能让你在操作的过程中更加方便丝滑。 这里推荐使用Xshell:下载链接或者FinalShell:下载链接
下面操作以Xshell为例子: 点击新建会话,输入ip和端口号(默认是22,但可以更改)
点击用户身份验证,输入root和密码
点击连接即可!
二、基本环境准备
输入下方命令(更新系统),等待安装完成。
apt-get update && apt-get install -y wget curl
再输下方命令(放行80端口,用于3xui的IP证书)。
ufw allow 56669
三、具体搭建
1.一键脚本搭建
最基础的玩法,无需任何中转,只需要一步就可以完成。
(注意:该一键脚本的安全性和自定义方面不如3X-UI面板,如果你有此方面的顾虑,推荐使用3X-UI面板搭建)
输入以下脚本并执行
bash <(wget -qO- -o- https://github.com/233boy/sing-box/raw/main/install.sh)
接下来找到上图中的端口部分(比如图中的56669),然后执行下面命令
ufw allow 56669
完成,无需任何其他操作,红色链接即为配置链接,复制后可直接跳到第四步导入客户端使用。
2.通过3X-UI面板搭建
3x-ui是一个易用且功能强大的 Web 面板,能够极大的简化Vless + Reality的配置流程。
执行以下一键安装命令。
提示: 脚本运行过程中提示的默认配置,直接回车跳过即可。
bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)
面板安装完成后,显示如下,请务必保存好终端输出的面板登录信息,同时放行面板的端口。
ufw allow 31638
使用浏览器访问刚才保存的 Access URL,输入默认的用户名和密码(建议登录后立即修改)。
登录后,根据图示,点击左侧的「入站列表」,再点「添加入站」。
然后选择「Reality」,然后在「Target」和「SNI」分别输入下方的网址信息,并点击「Get New Cert」按钮。
www.tesla.com:443
www.tesla.com
然后向上滑动,设置到入站配置的备注名称,在客户子栏下,将Flow选为「xtls-rprx-vision」。
滑动到最下方,确保所有配置无误,然后点击右下角的 「添加」 按钮。至此,Vless + Reality服务已在搬瓦工 VPS 上部署完成。
然后记得放行一下入站端口(参考上图中的端口49935)。
ufw allow 49935
现在可以导出你的Vless+Reality配置信息,并将其导入到V2Ray客户端中使用。
回到 「入站列表」,找到您刚刚创建的 Vless + Reality 配置,点击左侧的 「+」 按钮,
可以在弹出的详情中,选择复制配置信息链接(第三步)或弹出配置信息二维码(第四步)。
3. 通过 S-UI 面板搭建
S-UI 是一个基于 Sing-box 内核的 Web 面板,支持 VLESS + Reality、Hysteria 2、TUIC 等多种协议。本文以部署 VLESS + Reality 节点为例。
执行以下一键安装命令。
提示:脚本运行过程中提示的默认配置,直接回车跳过即可。同时,脚本设置过程中会设置默认的用户名和密码,注意记录。
bash <(curl -Ls https://raw.githubusercontent.com/alireza0/s-ui/master/install.sh)
脚本安装完成后,即可通过 IP + 端口的方式访问面板,但安全起见,建议通过端口转发的方式登录。
在本地终端(例如 PowerShell)中运行命令:
提示:请将 1.1.1.1 改为你的实际 IP 地址,将 22 改为你的实际 ssh 登录端口。
ssh root@1.1.1.1 -p 22 -L 8888:localhost:2095
此时,即可在你本地终端中,通过访问 http://localhost:8888/app 来进入面板。
登录后,首先点击左侧的「设置」,再点右侧页面的「订阅」,将订阅 URL 改成 「http://1.1.1.1:2096/sub/」,这一步是为了后续能够生成合适的订阅链接。
接下来,点击左侧的「TLS 设置」,再点右侧页面的「添加」,随后如下图所示添加 Reality。
- 点击右上角的 Reality
- 名称设置为 Reality,或其他易于识别的名字
- SNI 和握手服务器设置为你的目标网址,例如 www.tesla.com
- 点击右侧的小钥匙状按钮
- 点击保存
随后,点击左侧的「入站管理」,再点右侧页面的「添加」。
- 类型选择 VLESS
- 名称设置为 VLESS,或其他易于识别的名字
- 将端口设置为 443 或其他你想使用的端口
- TLS 栏中模板选择 Reality(或你设置的其他易于识别的名字)
- 点击保存
最后,点击左侧的「用户管理」,再点右侧页面的「添加」。
- 在入站标签中选择刚才添加的节点,并保存
- 点击刚才新增用户栏右侧的二维码图标,打开后扫描二维码即可在代理工具中使用了。
- 如果需要订阅链接,点击二维码即可自动复制。
四、客户端配置与使用
1. V2rayN客户端导入(Windows)
V2rayN客户端主要用于Windows,一般使用剪贴板导入分享连接。
- 打开 V2rayN 客户端。
- 点击左上角「配置文件」按钮,选择「从剪贴板导入分享链接」。
- 导入后,选中该节点,右键,选择 「设为活动配置文件」 即可使用。
2. V2rayNG客户端导入(Android)
V2rayNG客户端用于安卓手机,支持两种方便的导入方式:
- 剪贴板导入: 复制配置 URI 后,点击右下角的 「+」 号,选择 「从剪贴板导入」。
- 扫码导入: 点击右下角的 「+」 号,选择 「扫码导入」,扫描3x-ui 面板中弹出的二维码。
index.php?title=Category:500 常见应用指南 — Application Guides index.php?title=Category:500 常见应用指南 — Application Guides