如何搭建梯子

The Great Firewall(GFW),是国内大陆的网络审查系统,所有的内外网络交互数据都会被审查。如果访问的数据包含敏感内容,访问会被强制中断。合法合规的访问必须备案,而未经备案的访问方式被称为VPN、翻墙、梯子。

Virtual Private Network(VPN),虚拟私有网络。一般指相对于公开网络的,只有指定方式才能访问的,利用内外穿透的方式实现公网访问内网的是VPN。可以看到VPN是提供外网访问内网的一种方式,但是因为GFW的存在,中国大陆的网络可以算作一种大范围的内网。

除了内网、公网,还有一种网络叫做暗网(Dark Web),是深网(Deep Web)的一部分,暗网的内容无法用搜索引擎查找,甚至VPN都没有用,需要特定的浏览器,特别的网址。大部分不合法的内容都在里面。我们可以通过搜索引擎找到的内容,设置不用搜索引擎找到的内容大概只有暗网的1/400。

现在网上的VPN服务商很难找,找到的不知道稳不稳定,会不会随时跑路,会不会被封。

最大的问题,大部分服务商不支持Linux平台,这就让只使用linux的人很难受(比如我)。

本文介绍如何用国外服务器搭建一个VPN。

网络安全一直是大问题,如果数据直接是明文,到达GFW时会立刻被查出来,所以需要加密。

加密方式

Shadowsocks

ShadowsocksR

V2Ray

V2Ray使用了新的自行研发的VMess协议,改正了Shadowsocks一些已有的缺点,更难被墙检测到。V2Ray 的节点可以伪装成正常的网站(HTTPS),将其流量与正常的网页流量混淆,以避开第三方干扰。

Trojan

Trojan只使用HTTPS

搭建VPN

最好不要在实际环境中使用一键工具

我使用的是Trojan,安全第一。

1、首先准备一台国外的服务器,服务商最好也是国外的。

server

然后登录到服务器中

htop

512MB + 1 CPU + Ubuntu 20.04 LTS

2、到国外的域名服务商网站(name或者godaddy)购买一个域名。

在DNS控制台,添加一个A记录,并指向服务器IP地址

dns

3、在服务器中安装curl

1
apt install curl

4、使用脚本安装

1
curl -O https://raw.githubusercontent.com/atrandys/trojan/master/trojan_install.sh && chmod +x trojan_install.sh && ./trojan_install.sh

github仓库地址为:https://github.com/atrandys/trojan,根据需要选择

会自动显示界面

shell

选择1,之后,会自动安装依赖包

然后是输入需要绑定的域名

domain

如果之前域名DNS设置正常,那么就会继续安装

installing

脚本是两年前的,自动获取acme.sh的SSL证书失败

failed

修复证书还是一样的,申请证书需要邮箱地址,脚本中没有。这里的解决办法是我们自己申请一个,然后放到他自动申请的文件夹中。

自动申请的证书是通配的,有效期为三个月。自己申请的为一年的,单独域名。

重新运行脚本,选择修复证书,将自己申请的证书放到提示没找到的文件的目录下并重命名。

我配置时需要

1
2
3
fullchain.cer
your.domain.key
your.domain.pub

然后再次运行脚本,选择1,重新来一次刚刚的配置。

done

通过https访问设置的网址,如果看见下图就表示正常

domain

如果没看见,就检查SSL的配置、443端口的配置、防火墙的配置等等,总之一定要看见这个页面,否则就不用继续往下了。

会发现他提供了客户端的下载地址,我们把它下载下来。解压后

files

打开config.json文件,记录下remote_addr/remote_port/password这三个字段值

config

5、安装BBR加速

运行刚刚的脚本,选择3,显示为

sh

依次选择1/2/3,试一下哪个可以正常安装或者喜欢哪个。

经过测试,内核没有选,加速选择了4,也就是使用系统BBR。

bbr

6、客户端

随便下载一个客户端,

v2ray

设置trojan,把之前保存的地址、端口、密码填入

setup

如何搭建梯子
https://feater.top/linux/how-to-setup-vpn-with-foreign-server
作者
JackeyLea
发布于
2021年11月3日
许可协议