如何搭建梯子

The Great Firewall（GFW），是国内大陆的网络审查系统，所有的内外网络交互数据都会被审查。如果访问的数据包含敏感内容，访问会被强制中断。合法合规的访问必须备案，而未经备案的访问方式被称为VPN、翻墙、梯子。

Virtual Private Network（VPN），虚拟私有网络。一般指相对于公开网络的，只有指定方式才能访问的，利用内外穿透的方式实现公网访问内网的是VPN。可以看到VPN是提供外网访问内网的一种方式，但是因为GFW的存在，中国大陆的网络可以算作一种大范围的内网。

除了内网、公网，还有一种网络叫做暗网（Dark Web），是深网（Deep Web）的一部分，暗网的内容无法用搜索引擎查找，甚至VPN都没有用，需要特定的浏览器，特别的网址。大部分不合法的内容都在里面。我们可以通过搜索引擎找到的内容，设置不用搜索引擎找到的内容大概只有暗网的1/400。

现在网上的VPN服务商很难找，找到的不知道稳不稳定，会不会随时跑路，会不会被封。

最大的问题，大部分服务商不支持Linux平台，这就让只使用linux的人很难受（比如我）。

本文介绍如何用国外服务器搭建一个VPN。

网络安全一直是大问题，如果数据直接是明文，到达GFW时会立刻被查出来，所以需要加密。

加密方式

Shadowsocks

ShadowsocksR

V2Ray

V2Ray使用了新的自行研发的VMess协议，改正了Shadowsocks一些已有的缺点，更难被墙检测到。V2Ray 的节点可以伪装成正常的网站（HTTPS），将其流量与正常的网页流量混淆，以避开第三方干扰。

Trojan

Trojan只使用HTTPS

搭建VPN

最好不要在实际环境中使用一键工具

我使用的是Trojan，安全第一。

1、首先准备一台国外的服务器，服务商最好也是国外的。

然后登录到服务器中

512MB + 1 CPU + Ubuntu 20.04 LTS

2、到国外的域名服务商网站（name或者godaddy）购买一个域名。

在DNS控制台，添加一个A记录，并指向服务器IP地址

3、在服务器中安装curl

apt install curl

4、使用脚本安装

curl -O https://raw.githubusercontent.com/atrandys/trojan/master/trojan_install.sh && chmod +x trojan_install.sh && ./trojan_install.sh

github仓库地址为：https://github.com/atrandys/trojan，根据需要选择

会自动显示界面

选择1，之后，会自动安装依赖包

然后是输入需要绑定的域名

如果之前域名DNS设置正常，那么就会继续安装

脚本是两年前的，自动获取acme.sh的SSL证书失败

修复证书还是一样的，申请证书需要邮箱地址，脚本中没有。这里的解决办法是我们自己申请一个，然后放到他自动申请的文件夹中。

自动申请的证书是通配的，有效期为三个月。自己申请的为一年的，单独域名。

重新运行脚本，选择修复证书，将自己申请的证书放到提示没找到的文件的目录下并重命名。

我配置时需要

fullchain.cer
your.domain.key
your.domain.pub

然后再次运行脚本，选择1，重新来一次刚刚的配置。

通过https访问设置的网址，如果看见下图就表示正常

如果没看见，就检查SSL的配置、443端口的配置、防火墙的配置等等，总之一定要看见这个页面，否则就不用继续往下了。

会发现他提供了客户端的下载地址，我们把它下载下来。解压后

打开config.json文件，记录下remote_addr/remote_port/password这三个字段值

5、安装BBR加速

运行刚刚的脚本，选择3，显示为

依次选择1/2/3，试一下哪个可以正常安装或者喜欢哪个。

经过测试，内核没有选，加速选择了4，也就是使用系统BBR。

6、客户端

随便下载一个客户端，

设置trojan，把之前保存的地址、端口、密码填入