自建VPS从入门到入狱（停止使用免费/高价的不稳定加速器）

August 17th, 2022

求求你们了，不要使用市面上的公共机场，及其不稳定而且价格普遍较高，容易被一锅端；

球球你们了，不要使用免费的（邀请他人获取时长）的软件，数据如同裸奔；

求求你们了，涉及钱财交易的事情（钱包相关操作），一定要使用稳定安全的网络通道。

什么是VPS

虚拟专用服务器（Virtual Private Server，简称VPS）技术，是将一台服务器分割成多个虚拟专享服务器的优质服务。实现VPS的技术分为容器技术，和虚拟化技术。在容器或虚拟机中，每个VPS都可选配独立公网IP地址、独立操作系统、实现不同VPS间磁盘空间、内存、CPU资源、进程和系统配置的隔离，为用户和应用程序模拟出“独占”使用计算资源的体验。VPS可以像独立服务器一样，重装操作系统，安装程序，单独重启服务器。VPS为使用者提供了管理配置的自由，可用于企业虚拟化，也可以用于IDC资源租用。（百度百科）

购买VPS

经过实测，大部分服务提供商都有邀请返利等机制，间接导致了许多互联网搬砖人建立非常详尽且有条理的VPS优惠汇总，测速报告等内容（再在后面加上自己的返利链接）。

我也不在乎他们挣多少达不溜，我也懒得去每个网站去申请返利链接，各位见仁见智，选择一个自己觉得还不错的网站开始冲锋就可以了。

每个网站的购买流程基本都完全相同，所以我按照我自己购买的网站来浅浅做个演示。

附上我在某搬砖网站找到的配置单。我购买的是第二档配置，网站实付15.7美元。

这里需要注意网站支持的付款方式。如果你像我一样在国外网站惯用PayPal支付并且恰好有一堆乱七八糟的PayPal优惠券，我选择的这个cloudcone厂商恰好支持无门槛充值网站账户（实测几个网站都是要求有任意订单才可以进行账户充值）。部分网站支持支付宝下单付款（我没使用过），总之都是非常方便的。可以自行货比三家，选择自己心水的平台。

在下单的时候，你大概会到达一个配置选择的界面。

给你的主机随便取个名字（可能需要以域名形式取名，随便输入就行），取消勾选收费的附加项目（你也用不到），选择系统的时候可以选择CENTOS 7.9 X86_64（我就是这样选择的，当然如果你懂得这些Linux操作系统的话也可以自己配置，那你也没必要来看我比比了对不对），如果需要的话可以选择自己喜欢的服务器地址（反正就那么几个地方）。之后按照流程付款就可以鸟。

有一些网站比较较劲（？）要求只能用网站余额支付，那么可以先到个人账户里充值之后再到商品界面下单就好。（这不用我说吧大家都懂）

（在这张截图里我余额不足了哈哈哈哈）

需要注意的是：国外服务器厂商基本只需要验证邮箱就可以正常购买。懂的都懂。

测试VPS联通情况

在购买好之后，等待分配完成，大概需要两分钟左右。

国外的厂商基本会开放所有可能需要的端口，所以登录服务器就不需要什么其他配置了。

在登陆之前，测试自己的VPS的IP能不能ping通。

在VPS管理界面，可以看到一行字注明了你的VPS的IP地址。它大概长成一堆数字中间用点隔开的样子，就像这样：xxx.xxx.xxx.xxx。

这就是你的VPS的访问地址。首先尝试在本地能否正常访问VPS。

如果是Windows系统，你可以使用“Windows徽标键+R“呼出”运行“菜单，输入”cmd“打开，在其中输入”ping xxx.xxx.xxx.xxx”（换成你自己服务器的IP地址），查看是否能正常ping通。

这是我分别ping了百度的服务器和我自己的VPS的不同结果。毕竟我是捡垃圾的，已经非常心满意足了。

如果你有不同区域的使用需求（或者只是单纯想试试看），可以到百度搜索“ping测试”，去看看你在全世界不同区域连接服务器的延迟情况。

如果能够正常ping通，那么恭喜你成功上岸；如果不幸没有正常连接，那么可能是服务商给分配的IP被懂的都懂了。在尝试了检查网络，重启VPS（在刚才的网页里面可以找到“reboot”就是重启的意思）等等一系列的尝试之后，可以选择要求服务商重新提供一个新的VPS。方法也非常简单，在服务器管理界面可以找到一个退还VPS的按钮（在我的服务商这里叫做destroy，不知道其他服务商是藏在哪里），退还之后重新购买就可以鸟。我本人购买的第一次是ping不通的，第二次测试时成功ping通了。如果两次IP是一样的，可以先购买新服务器，再去VPS管理的地方Destroy。

登录VPS

登录的方法非常的简单啊（？）我这里使用的是Xshell 7软件进行登录配置。可以很方便地搜索到免费版进行安装使用。懂的都懂。

软件安装好之后，打开软件，选择“新建会话”（如果没有自动弹出，选择文件-新建），在“主机”一栏填写自己VPS的IP地址，就像这样：

其他设置保持默认，点击连接。

之后会弹出窗口要求输入用户名和密码，这些信息可以在服务商的站内信（红点通知）或者你的注册邮箱里面找到。如果找不到可以去主机管理里面要求重设。这是我收到的新机购买成功通知邮件，里面写着username和password就是用户名和密码。复制下来并保存好。

如果弹出一个这样的界面，选择接受并保存即可。

登录之后就可以看到一个大概是这样的界面：

就说明登录成功了，轻松加愉快嘛！

如果创建的是centos7的服务器，无法使用代理的话，可以尝试关闭防火墙。

CentOS 7.0默认使用的是firewall作为防火墙。

查看防火墙状态命令：firewall-cmd –state

停止firewall命令：systemctl stop firewalld.service

禁止firewall开机启动命令：systemctl disable firewalld.service

安装宝塔面板

尽管没什么用，但是有一个亲切的中文页面总是好的。

当然，如果想要完全去国产化，完全可以跳过这步。

浏览器打开bt.cn链接，点击立即免费安装，选择Linux面板下的安装脚本，点击Debian的脚本，选择复制。

（大部分VPS基本都默认设置好了硬盘配置。如果你的VPS还没有进行挂载磁盘和分区，可以自行按照上图中小字“挂载磁盘”链接中的教程进行配置，或者百度搜索“你的服务商+配置教程按照相关内容自行探索）

把这行代码复制，选择Xshell的黑框框，右键选择复制（默认快捷键CTRL+V在这里不通用），粘贴之后回车开始安装。安装过程不用管它，大概需要个几分钟。

安装过程中会弹出一句问你是否要确认安装，输入一个字符“y“，按下回车。

过一段时间安装成功，会出现面板地址，用户名和密码等内容，选择复制后保存好。

复制你的面板地址，使用浏览器打开对应链接，输入刚才提示的用户名和密码，阅读协议，成功登录面板。

第一次登录可能会要求部署安装套件。装不装都行（反正你也用不上）。如果想装的话请注意：不要选择编译安装，非常非常非常慢。

可以打开右边的监控栏，选择开启监控，可以记录网络状态和CPU使用率，他人恶意攻击时候可以感知到。

SSR一键脚本

在Xshell中输入：

wget -N –no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubi/doubi/master/ssr.sh && chmod +x ssr.sh && bash ssr.sh

出现一个类似这样子的界面

输入1，进入SSR安装。

在整个过程中需要进行多步设置，如果不懂的话可以直接选择默认选项（不输入内容直接回车代表默认），其中【端口】【密码】可以自行修改。建议把密码修改得更加复杂一些（无需记住这个密码）。

注意：如果协议是origin，那么混淆也必须是plain；如果协议不是origin，那么混淆可以是任意的。有的地区需要把混淆设置成plain才好用。因为混淆不总是有效果，要看各地区的策略，有时候不混淆（plain）或者（origin和plain一起使用），让其看起来像随机数据更好。（特别注意：tls 1.2_ticket_auth容易受到干扰！请选择除tls开头以外的其它混淆）。

在全部设置完之后，会进入自动配置。全部配置完成会出现一个这样的界面，把这些内容复制保存。

BBR Plus（可选）

BBR是Google推出的一套拥塞控制算法，集成在最新的Linux内核中。BBR应用在VPS服务器上，可以明显改善服务器的网络传输速度，减少丢包。

而BBR Plus版本，以及魔改版BBR，则是网友在原版BBR的基础上，对一些参数进行改良后的修正版本，比原版BBR有着更为显着的加速效果。

经过实测，大概能提升一点，效果还行。不想折腾可以放弃哈哈哈。

在Xshell终端输入如下脚本：

wget --no-check-certificate -O tcp.sh https://github.com/cx9208/Linux-NetSpeed/raw/master/tcp.sh && chmod +x tcp.sh && ./tcp.sh

出现类似以下内容：

此处以BBR Plus为例，各位可以每个都尝试一下。

先输入“2”安装内核，安装完成之后输入“y“重启。

输入./tcp.sh

重新打开脚本，输入“7“启动加速工具。

请注意，如果出现了这样的界面，按动方向键（键盘上的↑↓←→）选择“No“。

Windows

需要框架.NET Framework 4.0，如果下载后无法打开，请自行补充框架。

打开软件，看到状态栏多出来一个小飞机。（版本不同不一定是什么颜色，我是粉色的）

复制刚才安装SSR时的“SSR链接“，在小飞机上按右键选择“剪贴板导入”。

单击小飞机，弹出编辑服务器界面。删除除了你自己的服务器之外的所有其他服务器。

在小飞机上右键，选择系统代理模式。如果选择全局模式，则会代理系统所有流量。

配置直连模式（推荐）

建议使用直连模式，使用chrome浏览器进行浏览。免于懂的都懂。

在上图“系统代理模式”选择“直连模式”，这样如果不是主动要求代理的话，它不会代理流量。

在chrome中安装代理工具switchyomega。在Google的插件商店可以下载。或者在搜索引擎上搜索到crx文件，可以自行搜索如何安装本地crx。大概就是把crx后缀名改成zip，解压之后在chrome的开发者模式安装已解压的安装包。自行百度不再赘述。

无法访问chrome插件商店，可以使用这个网站：

安装好之后，在插件上点击，选择“选项”。进行如图配置。

规则列表：https://git.tuxfamily.org/gfwlist/gfwlist.git/plain/gfwlist.txt

点击插件，选择“auto switch”，插件可以自动判断目前网站是否需要代理。

选择“proxy”，默认直接代理。

客户端配置下载

如果你的手机用的是SS客户端，SS客户端没有填协议和混淆的地方，如果你部署的协议和混淆的时候没有选择兼容原版（SS版），因此手机是用不了的。这个时候你把协议弄成兼容原版、混淆也设置成兼容原版即可。或者直接将协议设置成origin且混淆设置成plain。

SSR4Windows：https://github.com/shadowsocksr-backup/shadowsocksr-csharp/releases

SS4Windows：https://github.com/shadowsocks/shadowsocks-windows/releases

SSR4Mac：https://github.com/shadowsocksr-backup/ShadowsocksX-NG/releases

SSR4Linux：https://github.com/the0demiurge/CharlesScripts/blob/master/charles/bin/ssr

SSR4Android：https://github.com/shadowsocksr-backup/shadowsocksr-android/releases/

iOS：shadowrocket好像是可以直接导入SSR，记不太清了。

注意事项&留存

留存好所有的账号密码内容：宝塔面板地址，SSR账号密码等等。如果不小心忘记了：

ssr管理口令bash ssr.sh

TCP加速口令./tcp.sh

宝塔找端口口令/etc/init.d/bt default

服务器账号密码到邮件里找。

请确定自己的服务商是单向流量计算还是双向流量计算，单向流量计算对于用户来说更实惠。因为我们是在vps服务器上部署SSR服务端后，再用SSR客户端翻墙，所以SSR服务端就相当于中转，比如我们看一个视频，必然会产生流量，假如消耗流量80M，那么VPS服务器会产生上传80M和下载80M流量，vultr服务商只计算单向的80M流量。如果是双向计算流量，那么会计算为160M流量。

部分服务商每月有流量限制，超过限制后服务器不会被停止运行，但是超出的流量会被额外收费。北美和西欧地区的服务器超出流量后，多出的部分收费为0.01美元/G。新加坡和日本东京（日本）为0.025美元/G，悉尼（澳大利亚）为0.05美元/G。把服务器删掉，开通新的服务器，流量会从0开始重新计算。

路由器也可以配置ss/ssr账号，详见openwrt-ssr项目地址：https://github.com/ywb94/openwrt-ssr

如果电脑想用搭建的ss/ssr账号玩游戏，即实现类似VPN全局代理，可以用SSTAP，具体方法可以网上搜索。

配置bbr加速脚本，重启电脑后xshell无法连接服务器。如果你遇到这样的问题，只能把服务器删除了，重新搭建个新的，可以先配置bbr加速脚本再配置ss/ssr脚本。

尽量避免全局代理，尽量避免国内软件走代理，不再赘述，懂的都懂啦啦啦。

如果需要完全伪装，在switchyomega和ssr上的代理模式都选择proxy完全代理，改系统时区和语言，使用http://whoer.net/查询自己的伪装程度。

建议外网冲浪和内网使用不同浏览器，外网使用纯chrome，有必要的话换谷歌输入法。