- Published on
从零搭建自己的Vless节点
前言
为什么要抛弃VPN?
从2018年下半年开始,许多VPN在中国遭遇了阻挡,包括知名的NordVPN、ExpressVPN等领军品牌,也频繁受到干扰。然而,只有少数专门为中国优化的VPN,比如PandaVPN,至今仍能在大陆稳定运行.
有传言称,国内的网络防火墙(GFW)采用机器学习和随机预测算法,精准识别VPN流量,这解释了为何会发生许多VPN被封锁的情况。标准的VPN协议逐渐显露出落后的状况,VPN流量相对容易被辨认,因此越来越多的人正在放弃使用日落西山的传统VPN。
我应该如何科学上网?
未来翻墙技术的发展方向应该是越接近“正常流量”越可靠, 那么除了 VPN,还有什么其他的方式可以帮助我们科学上网呢?
其实科学上网的方式还有很多,例如 SS、SSR、V2ray、Trojan、Xray 等,不只有 VPN 才能翻墙。
为什么选择Vless?
协议 | ShadowsocksR/ssr | V2ray/vmess | Trojan | Trojan-go | Xray |
---|---|---|---|---|---|
创建时间 | 2016年 | 2019下半年 | 2019年底 | 2020年8月 | 2020年11月 |
支持协议 | Socks5 + 混淆协议 | Blackhole, Freedom, HTTP, MTProto, Shadowsocks, Socks, VMess | 类似V2ray“WS+TLS”模式的精简版 | 类似V2ray“WS+TLS”模式的精简版 | V2ray的升级版(包含V2ray所有协议) VLESS协议 |
点评 | 古董 | V2ray比较成熟,自用1年半 支持的配套客户端是最多的,隐秘性良好 长期使用没有断过网 | 相比V2ray,速度更快,更轻量级 相比trojan-go较老 | 速度方面次于Xray、隐秘更强,客户端比较单一 | Xray性能最好、速度更快,隐秘方面也是很不错 更新比较快,支持的客户端也多 |
简而言之,Xray 是 V2Ray 的项目分支,Xray 是 V2Ray 的超集,就跟 Trojan-Go 和 Trojan 的关系类似,而且 Xray 性能更好、速度更快,更新迭代也更频繁。由于自 V2ray-core 4.33.0 版本起,删除了 XTLS 黑科技,但仍然支持 VLESS,所以是否原生支持 XTLS 是 Xray 和 V2Ray 最大的区别之一。
目前最稳定、最新的方式,比较推荐大家用 Xray 内核。这也是为什么选择 Vless 的原因。
正文
本文将从零开始,手把手教你搭建自己的 Vless 节点,以及如何使用 V2rayNG、Clash或者ShadowRocket 等客户端连接你的 Vless 节点。
实操时长约为45分钟,如果你是第一次接触 Vless, 那么你可能需要花费更多的时间来学习。
本文将分为以下几个部分:
前提条件
在开始之前,你需要拥有以下几样东西:
- 一张可用的Visa/MasterCard信用卡
- 一台电脑(Mac/Windows/Linux)
域名
使用域名作为VLESS节点的服务器地址可以增加节点的隐匿性。
当你使用IP地址时,网络监测者或封锁系统可能更容易检测到你正在使用VPN或代理服务。
但是,使用域名可以使你的节点地址看起来更类似于常规网站,增加了对节点的隐匿性,减少被封锁的可能性。
购买域名
推荐网站:
便宜的域名就好,我购买的域名价格为1.99美元/年
配置域名
这里以Namesilo为例,其他网站也是类似的操作。
点击蓝色图标进入DNS的管理页面之后
将里面的所有记录(Records)全部删除。
服务器
服务器负责数据传输、隐私保护、代理功能以及网络性能的提供。
选择合适的服务器和优化服务器配置对于提供稳定、高效的VLESS节点服务至关重要。
服务器选择
对于第一次搭建节点的用户,推荐使用hosteon的服务器(OVZ256/512 16$/年),因为它的价格便宜,无限流量而且操作简单。
对于那些有速度和流媒体有需求的用户,推荐使用HostYun的服务器,因为它的走CN2的路线速度快,而且支持流媒体(Netflix...)。
连接服务器
在服务器购买完成之后,你会收到一封邮件,里面包含了你的服务器IP地址、用户名和密码。
Windows
按下 Win + R
键,输入 cmd
打开命令提示符,输入以下命令连接服务器
ssh root@你的服务器IP地址
接着输入你的密码,回车即可。
MacOS
按下Command + 空格,输入Terminal回车进入终端, 输入以下命令连接服务器
ssh root@你的服务器IP地址
接着输入你的密码,回车即可。
配置服务器
成功进入服务器之后, 输入以下命令
apt update -y
apt install -y curl socat
bash <(curl -Ls https://raw.githubusercontent.com/vaxilu/x-ui/master/install.sh)
按照提示输入Y
管理员(自选)
密码(自选)
端口号(54321)
然后回车即可。
安装完成之后,务必请记下管理员和密码,马上会用到。
Cloudflare
Cloudflare在VLESS节点中起到了加速、保护和隐藏IP地址等多方面的作用。
它可以提高节点的性能和稳定性,同时增强节点的安全性和隐匿性。
注册 Cloudflare
Cloudflare配置
在注册Cloudflare之后,你需要将你的域名添加到Cloudflare中。
选择免费套餐,点击继续。
忽略掉添加DNS记录的步骤,直接点击继续。
复制下图中的两个DNS服务器地址,然后点击完成。
以Namesilo为例,回到域名的管理页面点击最右侧白色图标 进入NameServers的管理页面。
将Cloudflare的DNS服务器地址粘贴进去,然后点击保存。(其余的域名注册商也是类似的操作。)
回到Cloudflare的管理页面,点击完成,检查名称服务器. (此过程可能需要几分钟到半小时的时间。)
当Cloudflare上出现以上页面时,说明你的域名已经成功添加到Cloudflare中。
之后进入到Cloudflare的域名的DNS管理页面,添加一条A记录,将记录值指向你的服务器IP地址。
名称可以随意填写(例如: vless, test or app), 然后点击保存。
之后再次打开终端,输入以下命令
ping 名称.你的域名 #例如: ping test(名称).abc.com(域名)
如果出现的IP地址是你的服务器的Ip地址话,说明你的域名已经成功解析到你的服务器IP地址。
节点
接下来我们需要配置VLESS节点
在连接服务器后,输入以下命令
x-ui
选择16,然后回车。
域名: 你的域名 #例如: abc.com(域名)
Cloudflare Global Key: Cloudflare 概述 -> 获取您的API令牌(右下角) -> Global API Key -> View
Cloudflare Email: 注册Cloudflare的邮箱
成功之后, 在浏览器中输入以下地址
http://你的服务器IP地址:54321
输入刚才记下的管理员和密码,然后点击登录。
进入后台之后,点击面板设置,然后在公钥和密钥中填入以下内容
面板证书公钥文件路径: /root/cert/你的域名.cer
面板证书密钥文件路径: /root/cert/你的域名.key
重启面板之后, 在浏览器中输入以下地址
https://你的服务器IP地址:54321
进入后台之后,点击入站列表,然后点击蓝色加号,填入以下内容
- 黄色部分为不可改动的内容
点击添加之后, 一个Vless节点就创建成功了。 点击创建好的节点,操作 -> 二维码 -> 复制, 即可得到节点的连接地址。
客户端
在拥有了节点之后,我们需要在客户端中添加节点。
手机端可以直接扫码添加,电脑端需要复制粘贴添加。
Windows
Qv2ray 需要搭配 V2ray-core
MacOS/IOS
ShadowRocket (外区付费)
Android
软路由
建议使用 Bypass 或 HelloWorld
CDN优选
有些服务器的线路很差,但是又不想换服务器,这时候,我们可以套用Cloudflare的 CDN 来提升速度。
开启方法
1、打开Cloudflare DNS 解析页面的的 小云朵。
2、找到 SSL/TLS 选项,把加密选项改为 完全/完全(严格)
总结
所有人都曾经是新手,所以遇到任何问题和困难都是正常的, 当决定尝试第一次搭建vless时, 你已经迈出了一大步向着技术的探索之旅。无论是初学者还是经验不足,你都已经拥有了足够的勇气和决心去挑战这项任务。
最重要的是,我希望大家享受这个学习的过程,发现技术的乐趣和成就感,这将是我们不断前行的动力。