科学上网配置

本教程将介绍如何使用搬瓦工VPS搭建私人代理服务器，实现科学上网。我们将介绍多种主流协议的配置方法，帮助你选择最适合的方案。

重要声明

本教程仅用于技术学习和合法用途。请遵守当地法律法规，不要用于任何违法活动。使用代理服务访问互联网需要遵守相关法律法规。

准备工作

在开始之前，你需要：

1. ✅ 一台海外VPS（推荐搬瓦工CN2 GIA线路）
2. ✅ 可以SSH连接到服务器
3. ✅ 基本的Linux命令行知识
4. ✅ 域名（某些方案需要）

VPS要求

• 系统：CentOS 7+、Ubuntu 18.04+、Debian 9+
• 架构：x86_64（不支持OpenVZ）
• 内存：至少512MB
• 带宽：建议1Gbps以上

推荐线路

• CN2 GIA-E：速度最快，稳定性最好
• CN2：性价比高，速度较快
• 香港/日本：延迟极低，但价格较高

方案选择

| 协议 | 速度 | 安全性 | 稳定性 | 难度 | 推荐度 | |------|------|--------|--------|------|--------| | V2Ray | ⭐⭐⭐⭐⭐ | ⭐⭐⭐⭐⭐ | ⭐⭐⭐⭐⭐ | ⭐⭐⭐ | ⭐⭐⭐⭐⭐ | | Xray | ⭐⭐⭐⭐⭐ | ⭐⭐⭐⭐⭐ | ⭐⭐⭐⭐⭐ | ⭐⭐⭐ | ⭐⭐⭐⭐⭐ | | Shadowsocks | ⭐⭐⭐⭐ | ⭐⭐⭐ | ⭐⭐⭐⭐ | ⭐⭐ | ⭐⭐⭐⭐ | | Trojan | ⭐⭐⭐⭐ | ⭐⭐⭐⭐⭐ | ⭐⭐⭐⭐ | ⭐⭐⭐⭐ | ⭐⭐⭐⭐ |

推荐组合：V2Ray/Xray + WebSocket + TLS + CDN（最稳定）

方法一：V2Ray一键安装（推荐）

V2Ray是目前最流行的代理工具，支持多种协议和伪装方式。

使用一键脚本安装

SSH连接到VPS后，执行：

bash <(curl -s -L https://git.io/v2ray.sh)

安装步骤

1. 选择传输协议：

   • 选择 2 - WebSocket + TLS（推荐）
   • 或选择 1 - TCP（简单但易被检测）

2. 配置域名（WebSocket + TLS需要）：

   • 输入你的域名（如 v2.example.com）
   • 确保域名已解析到VPS IP

3. 自动申请SSL证书：

   • 脚本会自动申请Let's Encrypt证书
   • 输入邮箱地址

4. 其他配置：

   • 端口：使用默认443（HTTPS）
   • UUID：自动生成
   • alterID：使用默认0

5. 等待安装完成：

   • 安装过程约5-10分钟
   • 完成后会显示连接信息和二维码

获取连接信息

安装完成后，执行：

v2ray url

会显示：

• VMess链接（用于导入客户端）
• 二维码（手机扫描）
• 详细配置信息

V2Ray管理命令

v2ray info      # 查看配置信息
v2ray config    # 修改配置
v2ray link      # 生成链接
v2ray url       # 生成二维码
v2ray qr        # 显示二维码
v2ray log       # 查看日志
v2ray update    # 更新V2Ray
v2ray restart   # 重启服务
v2ray status    # 查看状态
v2ray start     # 启动服务
v2ray stop      # 停止服务
v2ray uninstall # 卸载V2Ray

方法二：Xray一键安装

Xray是V2Ray的超集版本，性能更好，完全兼容V2Ray。

安装Xray

bash <(curl -Ls https://raw.githubusercontent.com/vaxilu/x-ui/master/install.sh)

X-UI面板

安装完成后，访问管理面板：

http://YOUR_IP:54321

默认账号密码：

• 用户名：admin
• 密码：admin

立即修改密码！

添加节点

1. 登录X-UI面板

2. 点击 "入站列表" > "添加"

3. 配置节点：

   • 协议：VLESS（推荐）或VMess
   • 端口：443
   • 传输协议：WS（WebSocket）
   • 路径：自定义（如 /v2ray）
   • TLS：启用
   • 域名：填入你的域名

4. 保存后，点击 "二维码" 获取连接信息

X-UI管理命令

x-ui              # 显示管理菜单
x-ui start        # 启动面板
x-ui stop         # 停止面板
x-ui restart      # 重启面板
x-ui status       # 查看状态
x-ui enable       # 设置开机自启
x-ui disable      # 取消开机自启
x-ui log          # 查看日志
x-ui update       # 更新面板
x-ui install      # 安装面板
x-ui uninstall    # 卸载面板

方法三：Shadowsocks-libev

Shadowsocks是最经典的代理协议，配置简单，速度快。

安装SS-libev

wget --no-check-certificate -O shadowsocks-all.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-all.sh
chmod +x shadowsocks-all.sh
./shadowsocks-all.sh 2>&1 | tee shadowsocks-all.log

配置选项

1. 选择版本：输入 2 - Shadowsocks-libev
2. 设置密码：自定义强密码
3. 设置端口：建议使用高端口（如 8388）
4. 选择加密方式：aes-256-gcm（推荐）
5. 等待安装完成

查看配置信息

cat /etc/shadowsocks-libev/config.json

会显示：

• server：服务器IP
• server_port：端口
• password：密码
• method：加密方式

SS管理命令

/etc/init.d/shadowsocks-libev start    # 启动
/etc/init.d/shadowsocks-libev stop     # 停止
/etc/init.d/shadowsocks-libev restart  # 重启
/etc/init.d/shadowsocks-libev status   # 状态

方法四：Trojan-GFW

Trojan通过模拟HTTPS流量，伪装性极强。

安装Trojan

sudo bash -c "$(curl -fsSL https://raw.githubusercontent.com/trojan-gfw/trojan-quickstart/master/trojan-quickstart.sh)"

前置要求

• 已有域名并解析到VPS
• 开放443端口

配置Trojan

编辑配置文件：

nano /usr/local/etc/trojan/config.json

修改关键配置：

{
    "password": [
        "your_password_1",
        "your_password_2"
    ],
    "cert": "/path/to/certificate.crt",
    "key": "/path/to/private.key",
    "remote_addr": "127.0.0.1",
    "remote_port": 80
}

启动Trojan

systemctl start trojan
systemctl enable trojan
systemctl status trojan

客户端配置

Windows客户端

V2Ray/Xray：

• V2RayN（推荐）
• 下载后导入VMess链接或扫描二维码

Shadowsocks：

• Shadowsocks-Windows
• 填入服务器IP、端口、密码、加密方式

Trojan：

• Trojan-Qt5

macOS客户端

V2Ray/Xray：

• V2RayX
• V2RayU

Shadowsocks：

• ShadowsocksX-NG

Trojan：

• Trojan-Qt5

iOS客户端

• Shadowrocket（付费，推荐）
• Quantumult X（付费）
• OneClick（免费，支持SS）

导入方法：扫描二维码或复制链接导入

Android客户端

V2Ray：

• V2RayNG

Shadowsocks：

• Shadowsocks-Android

Trojan：

• Igniter

高级优化

1. 开启BBR加速

BBR是Google开发的TCP拥塞控制算法，可显著提升速度。

echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
sysctl -p

验证是否开启：

sysctl net.ipv4.tcp_congestion_control
# 应显示：net.ipv4.tcp_congestion_control = bbr

lsmod | grep bbr
# 应显示：tcp_bbr

2. 使用CDN中转

通过Cloudflare CDN隐藏真实IP，提高稳定性：

1. 将域名托管到Cloudflare
2. 开启"代理"（橙色云朵）
3. V2Ray配置使用WebSocket + TLS
4. 客户端地址填域名而非IP

3. 端口跳跃

定期更换端口，避免被封：

v2ray config  # 修改端口配置

4. 多协议并用

同时配置多个协议作为备用：

• 主用：V2Ray WebSocket + TLS
• 备用：Shadowsocks
• 应急：Trojan

安全建议

1. 定期更换密码和端口

v2ray config  # 重新生成UUID

2. 限制访问IP

如果只有固定IP使用，可配置防火墙：

# 只允许特定IP访问代理端口
iptables -A INPUT -p tcp --dport 端口 -s YOUR_IP -j ACCEPT
iptables -A INPUT -p tcp --dport 端口 -j DROP

3. 启用TLS

强烈建议使用TLS加密：

• 申请SSL证书
• 配置WebSocket + TLS
• 避免使用明文传输

4. 禁止滥用

在服务器端限制流量或连接数，防止被他人滥用。

故障排查

1. 连接不上

• 检查VPS防火墙是否开放端口
• 确认服务是否运行：systemctl status v2ray
• 查看日志：v2ray log
• 检查客户端配置是否正确

2. 速度很慢

• 开启BBR加速
• 更换线路（CN2 GIA更快）
• 检查VPS带宽是否被限制
• 更换客户端配置的传输协议

3. 经常断线

• 检查VPS负载：top
• 查看内存使用：free -h
• 升级VPS配置
• 使用CDN中转

4. IP被封

• 更换IP（搬瓦工支持付费换IP）
• 使用域名 + CDN
• 更换协议（如改用Trojan）

流量监控

安装vnStat

apt install -y vnstat      # Ubuntu/Debian
yum install -y vnstat      # CentOS

systemctl start vnstat
systemctl enable vnstat

查看流量

vnstat              # 总流量
vnstat -d           # 按天统计
vnstat -m           # 按月统计
vnstat -l           # 实时流量

常见问题

1. 搬瓦工哪个套餐适合搭建代理？

推荐CN2 GIA-E套餐：

• 速度快，延迟低
• 带宽充足
• 价格合理（$49.99/年起）

2. 需要域名吗？

• TCP模式：不需要域名
• WebSocket + TLS：需要域名
• CDN中转：必须要域名

3. 一个VPS可以给多人用吗？

可以，但注意：

• 人数过多会影响速度
• 需要限制流量，防止滥用
• 建议3-5人共用一个VPS

4. 会被检测到吗？

使用WebSocket + TLS + CDN方案，检测难度极高，稳定性最好。

下一步

配置完成后，建议：

1. 优化VPS性能
2. 加强服务器安全
3. 定期备份配置文件
4. 监控流量使用情况
5. 准备备用节点

---

免责声明：本教程仅供学习交流使用，请遵守当地法律法规。使用代理服务访问互联网需自行承担相应责任。

立即购买VPS：访问搬瓦工官网