零基础保姆级节点搭建，目前最简单、安全、稳定的专属节点搭建方法

（文章与视频转自：不良林）

VPS购买

搬瓦工：https://bandwagonhost.com

安装X-UI

bash <(curl -Ls https://raw.githubusercontent.com/FranzKafkaYu/x-ui/956bf85bbac978d56c0e319c5fac2d6db7df9564/install.sh) 0.3.4.4

各平台客户端

Windows（v2rayN）：https://github.com/2dust/v2rayN/releases/tag/6.23

Android（v2rayNG）：https://github.com/2dust/v2rayNG/releases/tag/1.8.5

IOS（shadowrocket）：https://apps.apple.com/app/shadowrocket/id932747118

搭建vision节点申请证书

#安装证书工具：
curl https://get.acme.sh | sh; apt install socat -y || yum install socat -y; ~/.acme.sh/acme.sh --set-default-ca --server letsencrypt

#三种方式任选其中一种，申请失败则更换方式
#申请证书方式1： 
~/.acme.sh/acme.sh  --issue -d 你的域名 --standalone -k ec-256 --force --insecure
#申请证书方式2： 
~/.acme.sh/acme.sh --register-account -m "${RANDOM}@chacuo.net" --server buypass --force --insecure && ~/.acme.sh/acme.sh  --issue -d 你的域名 --standalone -k ec-256 --force --insecure --server buypass
#申请证书方式3： 
~/.acme.sh/acme.sh --register-account -m "${RANDOM}@chacuo.net" --server zerossl --force --insecure && ~/.acme.sh/acme.sh  --issue -d 你的域名 --standalone -k ec-256 --force --insecure --server zerossl

#安装证书：
~/.acme.sh/acme.sh --install-cert -d 你的域名 --ecc --key-file /etc/x-ui/server.key --fullchain-file /etc/x-ui/server.crt

Reality寻找适合的目标网站

查询ASN：https://tools.ipip.net/as.php

寻找目标：https://fofa.info

asn=="25820" && country=="US" && port=="443" && cert!="Let's Encrypt" && cert.issuer!="ZeroSSL" && status_code="200"

检测端口是否被封

https://tcp.ping.pe/

视频文稿（忽略）

目前科学上网用的节点

主要分为机场节点和自建节点

二者属于互补的关系

形象点的比喻自建节点好比私家车

机场节点好比公交车

双方各有优劣

自建节点的主要优势在于节点私人专享

比较稳定 IP固定不会随意变动

没有内容审计

相对的机场节点是一群人使用同一个节点

偶尔还会被攻击

难免会出现不稳定的情况

IP地址可能会随时发生变化

导致某些网站被封控

并且为了防止节点被滥用

机场一般都会做内容审计

屏蔽代理某些端口或者网站

而机场的主要优势在于地区丰富 上手也比较简单

出于各种原因

很多朋友都想搭建属于自己的专属稳定节点

网上也有非常多的搭建教程

但很多朋友是纯小白

不知道该选择哪一种协议进行搭建

有些教程可能也过时了

所以本期就从零基础的角度

保姆级的教大家三种目前最稳定

最安全的节点搭建方式

之前的零基础搭建教程存在TIT特征

在有些地区已经被明显针对了

存在端口被封的情况

一些朋友端口被封后会找我寻求帮助

我让他们更换端口重新搭建其中一种

经过长期观察

没有再出现端口被封的情况

当然我也不敢肯定

这样搭建就一定不会被封

只能说这种方式还没有被防火墙针对

相对的会更稳定一点

你可以三种全部搭建

也可以选择搭建其中一种

另外本期教程是针对纯小白用户 会尽量细化操作步骤

如果觉得很啰嗦还望大家理解

并且为了最大化的降低难度

教程基本上不需要敲代码

也不会花时间解释为什么要这样操作

只需要按照视频一步步操作

一定可以成功搭建属于自己的节点

在开始搭建节点之前

你需要准备一台VPS

并且为了有高速稳定的科学上网体验

需要确保VPS的线路质量

有些朋友以前可能也尝试搭建过节点

但是一到晚高峰就卡顿严重

很快就弃坑了

这通常是因为你的VPS走的线路太拥堵了

就好比开车去往同一目的地

高速公路限速120码

四车道 没有红绿灯

而城市道路限速60码

两车道 路口有红绿灯 晚高峰拥堵严重

走高速公路肯定要比城市道路快的多

但是走高速要交过路费

所以相同配置的VPS如果价格差异巨大

很有可能是走的线路不同

对于我们个人用户而言

能买到的最高端的线路是CN2 GIA

属于网络中的高速公路

尤其是对于电信用户来讲

直连要想在晚高峰有高速稳定的科学上网体验

CN2 GIA是最好的选择

本期视频中用到的VPS是搬瓦工的CN2 GIA线路

这是我推荐了很久的线路 体验非常稳定

但是GIA线路的价格比较贵

不是所有人都能接受

你可以自行寻找VPS商家

不会影响接下来的搭建操作

另外搬瓦工的VPS支持30天全额退款

并且保证分配的是没有被封的干净IP

不用担心买到被墙的IP

他们家有美国 香港 日本的GIA线路

香港和日本对比美国主要是延迟低了很多

适合游戏用户

不过价格比美国贵了将近一倍

我们普通上网用户选择美国即可

我们需要关注它的速率和流量

2.5G个人使用相当于不限速

月流量1000G对于大部分用户而言都是足够的

这是最低配 如果你觉得不够用

可以点击这里查看所有规格

选择查找

输入GIA

可以在这里找到不同的流量规格

我这里就以最低配做演示

它这里的价格是季付50刀

半年付90刀

年付170刀

大家按需选择

点击添加到购物车

复制这个优惠码

粘贴到这里

点击验证

可以获得一定的优惠

点击checkout结账

需要你填入基本信息进行注册

可以随便输入

但是邮箱地址和密码要记得

登录的时候要用

手机号建议输入你的真实号码

我这里视频演示就随便输入

勾选同意服务条款

选择支付方式

点击下单

提示我们要验证邮箱

登录你的邮箱

查收邮件

复制验证码

粘贴上去

点击验证

点击中间的支付按钮

选择支付方式

付款成功后回到商家页面

状态显示已支付

点击上方的services

跟着视频演示进入VPS的控制面板

先将需要用到的信息复制出来

点击这里 修改root密码

点击按钮生成新的密码

将密码复制出来

用户名填写root

将密码粘贴上去

你的VPS可能是在其他商家购买的

操作界面不太一样

但是都能找到这4个信息

接下来的操作就是通用的了

随便打开某个文件夹

在地址栏中输入CMD

回车 进入命令行终端

在文本文件中输入ssh 空格

再输入用户名

加上@符号

再输入IP地址

空格 输入 -p 空格

再输入端口号

选中这条命令

按Ctrl+c复制

来到命令行

直接点击鼠标右键将命令粘贴上去

回车 出现一行提示信息输入yes 回车

提示我们输入密码

复制密码

在命令行中直接点击一下鼠标右键 进行粘贴

注意 只需要点击一下鼠标右键就可以了

你会发现没有任何反应

但实际上密码已经粘贴上去了

只是没有显示

回车 看到了#号这一行

说明我们已经成功的连接到了VPS

如果出现其他错误

建议详细检查自己的操作步骤

或者退出命令行重新操作

接着复制这条指令安装x-ui面板

这些用到的代码我会放在视频下方的说明栏

请大家自行获取

点击鼠标右键粘贴

回车执行

大家在安装的过程中如果看到进度好像卡住了没动

建议多等一会

我视频为了控制时长会把等待比较久的地方剪掉

实际上并没有这么快速

提示我们是否设置账号密码

输入y 回车

按你的需求设置账号密码

建议复杂一点

端口随便设置一个60000以下的

比如10000

回车 当出现这个界面就说明XUI面板安装成功了

复制IP地址

在浏览器地址栏粘贴

后面加上英文的冒号

输入我们刚才设置的端口10000 回车

输入刚才设置的账号密码进行登录

登录成功后 点击切换版本

选择1.8.3

如果后面发布了新的版本

建议还是选择1.8.3

一切前期工作准备就绪

接下来正式开始搭建节点

你可以选择搭建其中一种

也可以全部搭建

首先搭建第一种最简单的节点

点击入站列表

添加入站备注

这里输入vmess+ws协议选择vmess

点击+号添加一个用户

将网络改成ws

复制你的ID前面一小段

粘贴到路经这里

注意前面的斜杠不要删掉了

点击添加

第一种vmess+ws的节点就搭建好了 非常简单

这种对于tls会封端口的地区有奇效

而且不挑客户端

基本上任何代理工具都支持这种节点

点击操作选择二维码

你可以用你手机的代理工具

扫描屏幕上的二维码

导入节点后就能直接使用了

或者点击复制节点链接

从剪贴板粘贴节点

这是在各个平台上推荐使用的代理工具

下载地址我这里演示Windows

点击进入网址

点击下载这个zz开头的压缩包

下载完成后打开压缩包

选择解压到桌面

打开刚才解压的文件夹

双击运行主程序

窗口一闪而过

可以在右下角的托盘点击图标打开

点击服务器

选择从剪贴板导入刚才我们复制的节点

选中节点 点击鼠标右键

选择测试真连接延迟

有延迟说明可以正常使用

再来测一下下载速度

我家是100兆的宽带

目前是晚高峰时段

可以轻松跑满

选择自动配置系统代理

此时浏览器就应该可以正常科学上网了

尝试访问谷歌

如果你和我一样出现这样的错误信息

可以尝试退出代理工具

重新打开

刷新网页

可以正常访问

尝试访问YouTube

也是没有问题的

网页的内容加载速度非常快

这就是线路好的优势 无视晚高峰

接下来搭建第二种节点

后面的操作稍微麻烦一点

如果你觉得第一种节点已经能满足你的需求

后面的搭建就可以不用跟着操作了

点击添加入站备注填入vless+vision

点击添加用户

打开tls

flow选择vision

将这个IP地址的3个点改成3个减号

在结尾加上.nip.io

全选复制

将 你的域名 这四个字 替换为刚才我们复制的网址

然后复制第一条指令

打开VPS的命令行

点击鼠标右键粘贴命令 回车执行

然后执行第2条指令

最后执行第3条指令

按住鼠标左键拖动选中这个路径

然后点一下鼠标右键 即可将其复制到剪贴板

将其粘贴到密钥文件路径

同样的操作复制下面这条路径

将其粘贴到上面的公钥文件路径 点击添加

此时第二种节点也搭建好了

同样的 你可以使用手机上的代理工具

扫描屏幕上的二维码导入节点

注意这个节点不一定所有代理软件都支持

建议使用本视频推荐的客户端 复制节点连接

打开代理工具将其导入进来

可以简单测个速

有延迟说明可以正常使用

下载速度也是没有问题的

另外建议将节点的网址改成IP地址

这样会稍微更好一点

接下来搭建第三种节点

点击添加入站

备注填入vless+vision+reality

端口改成443

点击加号添加一个用户

开启reality

flow改成vision

将目标网站的网址部分改成1.1.1.1

注意保留结尾的冒号443

复制ID前面一小部分

粘贴到可选域名 结尾加上.com 点击添加

这样第三种节点也搭建好了

比第二种还要简单

使用同样的方式将节点导入到代理工具中

注意这种节点不一定所有代理软件都支持

建议使用本视频推荐的客户端

尝试进行测速

可以正常使用

这样搭建的reality节点比较稳定

但是伪装不是特别好

不过伪装不好并不代表数据不安全

也不代表一定会被封

小白用户建议跟我这样操作即可

如果你有所顾虑 也可以修改目标网址为大厂网址

点击这个符号随机获取内置的域名

这个speedtest不要用

具体原因可以看我上期视频

以这个域名为例 点击修改

修改之后 你需要重新将节点链接导入到代理工具中

同样的也可以正常使用

这样的伪装稍微好一点

但是如果大家都用这同一个网址则伪装也会大打折扣

除了这两种

还有一种更好的伪装方式操作稍微麻烦一点

并且没有前面两种稳定

可能会出现节点没有被封但是不能上网的情况

如果选择继续操作希望你能自行解决

节点可能无法使用的问题

重新编辑节点

先进入这个网址查看一下你IP的asn

将VPS的IP地址粘贴上去进行查询

可以看到as号是25820

复制一下 将其粘贴到这里替换掉

这里输入你VPS所在位置缩写

比如香港就输入HK

日本输入JP 韩国输入KR

我的VPS是美国洛杉矶 所以输入US

复制这段代码 进入这个网址

将代码粘贴上去 点击搜索

可以在这里找到合适的目标网站

有几个前提

像这种只有IP没有域名的网址稍微麻烦一点

本期不演示 直接排除

证书这里有个黄色图标的排除

网址内容是中文的排除

这种xyz小众域名的排除

没有正常网页内容的排除

比如这个网址进去看一下

不是正常的网页 所以排除掉

再尝试这个网址 建议在不翻墙的情况下访问

可以看到这是一个正常的网页

跟着视频演示找到开发者工具

点击security

如果这里显示TLS 1.3

说明这个网址可以当做目标网站

如果是TLS 1.2或者是其他版本则不支持

需要再找其他网站

复制这个网址

将其替换掉

包括下面的可选域名

点击修改

重新导入到代理工具中

可以正常使用

这种伪装是最好的

但是正如之前说的可能不太稳定

你需要自己权衡一下利弊

如果你在第一页没有找到合适的网站

点击第二页会提示你需要登录

随便使用邮箱注册一个免费账号即可

另外这样挑出来的网址延迟也会非常低

适合reality节点

我们可以在服务器上ping一下刚才选出来的网址

可以看到延迟非常低

最后再来说一下怎么判断端口是否被封

端口被封的原因是多方面的

目前并没有哪一种节点可以保证不被封

本期讲的这三种方式也不例外

所以如果你的节点突然无法使用了

可以用这个方式进行排查

在这个网址后面加上你VPS的IP地址

输入冒号 然后加上你节点使用的端口号

如果网页显示的都是绿色 说明没有被封

这种情况下如果节点无法使用

需要检查节点参数是否有问题

比如reality节点的目标网站是否有问题

如果网页全部显示红色

说明国内国外都无法访问你的节点

不能代表端口被封了 建议检查VPS的相关服务

如果只有底下这些中国显示红色

则可以很明确的判断端口被封了

端口被封后建议使用其他搭建方式

你也可以尝试更换端口

将被封的端口改成其他端口即可

端口号在65535以下都可以

比如65000

改完之后将节点重新导入到代理工具中使用即可

最后再提醒一下大家

如果你点了面板设置

第一次进入的时候会自动帮你更改网址路径

点击确认 然后会自动跳转到新网址

下次再进入面板就需要通过这个新网址才能进入

建议将其保存为书签 防止忘记了