如何搭建VPN

如何在搬瓦工伺服器上搭建穩定可靠的VPN/代理服務

經過了多個版本的迭代，科學上網的方式從 VPN->Shadowsockss->vmess->trojan等一路不斷更新，我們最終得到了目前最穩定可靠的解決方案Vless + Reality，它無需域名、極致偽裝的特性，可以提供頂級的穩定性和抗檢測能力，結合搬瓦工優質的 GIA 線路，能夠保障服務的長期可靠運行。本節內容將指導你如何在搬瓦工伺服器上，通過多種方式配置Vless + Reality代理服務。

1.擁有一台搬瓦工的伺服器（參考教程）；

2.伺服器在運行，且安裝了debian12系統（參考教程）；

3.V2rayN或者V2rayNG等客戶端已安裝（Github下載連結：V2rayN，V2rayNG）；

無論是什麼操作，第一步都是完成伺服器的連接，連接上後才能進行下一步操作。選擇一個合適的SSH工具非常重要，能讓你在操作的過程中更加方便絲滑。 這裏推薦使用Xshell：下載連結或者FinalShell:下載連結

下面操作以Xshell為例子： 點擊新建會話，輸入ip和端口號(默認是22，但可以更改)

點擊用戶身份驗證，輸入root和密碼

點擊連接即可！

輸入下方命令（更新系統），等待安裝完成。

apt-get update && apt-get install -y wget curl

再輸下方命令（放行80端口，用於3xui的IP證書）。

ufw allow 56669

1.一鍵腳本搭建

最基礎的玩法，無需任何中轉，只需要一步就可以完成。

（注意：該一鍵腳本的安全性和自定義方面不如3X-UI面板，如果你有此方面的顧慮，推薦使用3X-UI面板搭建）

輸入以下腳本並執行

bash <(wget -qO- -o- https://github.com/233boy/sing-box/raw/main/install.sh)

接下來找到上圖中的端口部分（比如圖中的56669），然後執行下面命令

ufw allow 56669

完成，無需任何其他操作，紅色連結即為配置連結，複製後可直接跳到第四步導入客戶端使用。

2.通過3X-UI面板搭建

3x-ui是一個易用且功能強大的 Web 面板，能夠極大的簡化Vless + Reality的配置流程。

執行以下一鍵安裝命令。

提示： 腳本運行過程中提示的默認配置，直接回車跳過即可。

bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)

面板安裝完成後，顯示如下，請務必保存好終端輸出的面板登錄信息，同時放行面板的端口。

ufw allow 31638

使用瀏覽器訪問剛才保存的 Access URL，輸入默認的用戶名和密碼（建議登錄後立即修改）。

登錄後，根據圖示，點擊左側的「入站列表」，再點「添加入站」。

然後選擇「Reality」，然後在「Target」和「SNI」分別輸入下方的網址信息，並點擊「Get New Cert」按鈕。

www.tesla.com:443
www.tesla.com

然後向上滑動，設置到入站配置的備註名稱，在客戶子欄下，將Flow選為「xtls-rprx-vision」。

滑動到最下方，確保所有配置無誤，然後點擊右下角的 「添加」 按鈕。至此，Vless + Reality服務已在搬瓦工 VPS 上部署完成。

然後記得放行一下入站端口（參考上圖中的端口49935）。

ufw allow 49935

現在可以導出你的Vless+Reality配置信息，並將其導入到V2Ray客戶端中使用。

回到 「入站列表」，找到您剛剛創建的 Vless + Reality 配置，點擊左側的 「+」 按鈕，

可以在彈出的詳情中，選擇複製配置信息連結（第三步）或彈出配置信息二維碼（第四步）。

3. 通過 S-UI 面板搭建

S-UI 是一個基於 Sing-box 內核的 Web 面板，支持 VLESS + Reality、Hysteria 2、TUIC 等多種協議。本文以部署 VLESS + Reality 節點為例。

執行以下一鍵安裝命令。

提示：腳本運行過程中提示的默認配置，直接回車跳過即可。同時，腳本設置過程中會設置默認的用戶名和密碼，注意記錄。

bash <(curl -Ls https://raw.githubusercontent.com/alireza0/s-ui/master/install.sh)

腳本安裝完成後，即可通過 IP + 端口的方式訪問面板，但安全起見，建議通過端口轉發的方式登錄。

在本地終端（例如 PowerShell）中運行命令：

提示：請將 1.1.1.1 改為你的實際 IP 地址，將 22 改為你的實際 ssh 登錄端口。

ssh root@1.1.1.1 -p 22 -L 8888:localhost:2095

此時，即可在你本地終端中，通過訪問 http://localhost:8888/app 來進入面板。

登錄後，首先點擊左側的「設置」，再點右側頁面的「訂閱」，將訂閱 URL 改成 「http://1.1.1.1:2096/sub/」，這一步是為了後續能夠生成合適的訂閱連結。

接下來，點擊左側的「TLS 設置」，再點右側頁面的「添加」，隨後如下圖所示添加 Reality。

1. 點擊右上角的 Reality
2. 名稱設置為 Reality，或其他易於識別的名字
3. SNI 和握手伺服器設置為你的目標網址，例如 www.tesla.com
4. 點擊右側的小鑰匙狀按鈕
5. 點擊保存

隨後，點擊左側的「入站管理」，再點右側頁面的「添加」。

1. 類型選擇 VLESS
2. 名稱設置為 VLESS，或其他易於識別的名字
3. 將端口設置為 443 或其他你想使用的端口
4. TLS 欄中模板選擇 Reality（或你設置的其他易於識別的名字）
5. 點擊保存

最後，點擊左側的「用戶管理」，再點右側頁面的「添加」。

1. 在入站標籤中選擇剛才添加的節點，並保存
2. 點擊剛才新增用戶欄右側的二維碼圖標，打開後掃描二維碼即可在代理工具中使用了。
3. 如果需要訂閱連結，點擊二維碼即可自動複製。

1. V2rayN客戶端導入（Windows）

V2rayN客戶端主要用於Windows，一般使用剪貼板導入分享連接。

• 打開 V2rayN 客戶端。
• 點擊左上角「配置文件」按鈕，選擇「從剪貼板導入分享連結」。
• 導入後，選中該節點，右鍵，選擇 「設為活動配置文件」 即可使用。

2. V2rayNG客戶端導入（Android）

V2rayNG客戶端用於安卓手機，支持兩種方便的導入方式：

• 剪貼板導入： 複製配置 URI 後，點擊右下角的 「+」 號，選擇 「從剪貼板導入」。
• 掃碼導入： 點擊右下角的 「+」 號，選擇 「掃碼導入」，掃描3x-ui 面板中彈出的二維碼。

index.php?title=Category:500 常見應用指南 — Application Guides index.php?title=Category:500 常見應用指南 — Application Guides