如何搭建VPN

如何在搬瓦工服务器上搭建稳定可靠的VPN/代理服务

经过了多个版本的迭代，科学上网的方式从 VPN->Shadowsockss->vmess->trojan等一路不断更新，我们最终得到了目前最稳定可靠的解决方案Vless + Reality，它无需域名、极致伪装的特性，可以提供顶级的稳定性和抗检测能力，结合搬瓦工优质的 GIA 线路，能够保障服务的长期可靠运行。本节内容将指导你如何在搬瓦工服务器上，通过多种方式配置Vless + Reality代理服务。

1.拥有一台搬瓦工的服务器（参考教程）；

2.服务器在运行，且安装了debian12系统（参考教程）；

3.V2rayN或者V2rayNG等客户端已安装（Github下载链接：V2rayN，V2rayNG）；

无论是什么操作，第一步都是完成服务器的连接，连接上后才能进行下一步操作。选择一个合适的SSH工具非常重要，能让你在操作的过程中更加方便丝滑。 这里推荐使用Xshell：下载链接或者FinalShell:下载链接

下面操作以Xshell为例子： 点击新建会话，输入ip和端口号(默认是22，但可以更改)

点击用户身份验证，输入root和密码

点击连接即可！

输入下方命令（更新系统），等待安装完成。

apt-get update && apt-get install -y wget curl

再输下方命令（放行80端口，用于3xui的IP证书）。

ufw allow 56669

1.一键脚本搭建

最基础的玩法，无需任何中转，只需要一步就可以完成。

（注意：该一键脚本的安全性和自定义方面不如3X-UI面板，如果你有此方面的顾虑，推荐使用3X-UI面板搭建）

输入以下脚本并执行

bash <(wget -qO- -o- https://github.com/233boy/sing-box/raw/main/install.sh)

接下来找到上图中的端口部分（比如图中的56669），然后执行下面命令

ufw allow 56669

完成，无需任何其他操作，红色链接即为配置链接，复制后可直接跳到第四步导入客户端使用。

2.通过3X-UI面板搭建

3x-ui是一个易用且功能强大的 Web 面板，能够极大的简化Vless + Reality的配置流程。

执行以下一键安装命令。

提示： 脚本运行过程中提示的默认配置，直接回车跳过即可。

bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)

面板安装完成后，显示如下，请务必保存好终端输出的面板登录信息，同时放行面板的端口。

ufw allow 31638

使用浏览器访问刚才保存的 Access URL，输入默认的用户名和密码（建议登录后立即修改）。

登录后，根据图示，点击左侧的“入站列表”，再点“添加入站”。

然后选择“Reality”，然后在“Target”和“SNI”分别输入下方的网址信息，并点击“Get New Cert”按钮。

www.tesla.com:443
www.tesla.com

然后向上滑动，设置到入站配置的备注名称，在客户子栏下，将Flow选为“xtls-rprx-vision”。

滑动到最下方，确保所有配置无误，然后点击右下角的 “添加” 按钮。至此，Vless + Reality服务已在搬瓦工 VPS 上部署完成。

然后记得放行一下入站端口（参考上图中的端口49935）。

ufw allow 49935

现在可以导出你的Vless+Reality配置信息，并将其导入到V2Ray客户端中使用。

回到 “入站列表”，找到您刚刚创建的 Vless + Reality 配置，点击左侧的 “+” 按钮，

可以在弹出的详情中，选择复制配置信息链接（第三步）或弹出配置信息二维码（第四步）。

3. 通过 S-UI 面板搭建

S-UI 是一个基于 Sing-box 内核的 Web 面板，支持 VLESS + Reality、Hysteria 2、TUIC 等多种协议。本文以部署 VLESS + Reality 节点为例。

执行以下一键安装命令。

提示：脚本运行过程中提示的默认配置，直接回车跳过即可。同时，脚本设置过程中会设置默认的用户名和密码，注意记录。

bash <(curl -Ls https://raw.githubusercontent.com/alireza0/s-ui/master/install.sh)

脚本安装完成后，即可通过 IP + 端口的方式访问面板，但安全起见，建议通过端口转发的方式登录。

在本地终端（例如 PowerShell）中运行命令：

提示：请将 1.1.1.1 改为你的实际 IP 地址，将 22 改为你的实际 ssh 登录端口。

ssh root@1.1.1.1 -p 22 -L 8888:localhost:2095

此时，即可在你本地终端中，通过访问 http://localhost:8888/app 来进入面板。

登录后，首先点击左侧的“设置”，再点右侧页面的“订阅”，将订阅 URL 改成 “http://1.1.1.1:2096/sub/”，这一步是为了后续能够生成合适的订阅链接。

接下来，点击左侧的“TLS 设置”，再点右侧页面的“添加”，随后如下图所示添加 Reality。

1. 点击右上角的 Reality
2. 名称设置为 Reality，或其他易于识别的名字
3. SNI 和握手服务器设置为你的目标网址，例如 www.tesla.com
4. 点击右侧的小钥匙状按钮
5. 点击保存

随后，点击左侧的“入站管理”，再点右侧页面的“添加”。

1. 类型选择 VLESS
2. 名称设置为 VLESS，或其他易于识别的名字
3. 将端口设置为 443 或其他你想使用的端口
4. TLS 栏中模板选择 Reality（或你设置的其他易于识别的名字）
5. 点击保存

最后，点击左侧的“用户管理”，再点右侧页面的“添加”。

1. 在入站标签中选择刚才添加的节点，并保存
2. 点击刚才新增用户栏右侧的二维码图标，打开后扫描二维码即可在代理工具中使用了。
3. 如果需要订阅链接，点击二维码即可自动复制。

1. V2rayN客户端导入（Windows）

V2rayN客户端主要用于Windows，一般使用剪贴板导入分享连接。

• 打开 V2rayN 客户端。
• 点击左上角“配置文件”按钮，选择“从剪贴板导入分享链接”。
• 导入后，选中该节点，右键，选择 “设为活动配置文件” 即可使用。

2. V2rayNG客户端导入（Android）

V2rayNG客户端用于安卓手机，支持两种方便的导入方式：

• 剪贴板导入： 复制配置 URI 后，点击右下角的 “+” 号，选择 “从剪贴板导入”。
• 扫码导入： 点击右下角的 “+” 号，选择 “扫码导入”，扫描3x-ui 面板中弹出的二维码。

index.php?title=Category:500 常见应用指南 — Application Guides index.php?title=Category:500 常见应用指南 — Application Guides