先说清楚要做什么

这篇记录的是最主流、目前最抗封锁的一套自建代理方案:Xray-core + VLESS 协议 + Reality。它不需要域名,也不需要买证书——原理是让你的流量伪装成访问一个真实大网站(比如 apple.com)时的 TLS 握手,防火墙很难把它和正常访问区分开。整个过程一台便宜 VPS + 20 分钟就能跑通。

写在前面:这套教程给的是个人/小范围自用的搭建方式,不涉及对外经营性地把账号卖给陌生人。如果你想把它做成面向公众售卖的服务,那是另一件事——国内对经营性国际联网服务是有牌照要求的,请自己先把这层合规问题搞清楚,这篇笔记不覆盖这部分。

零、几个先搞清楚的名词

术语大白话
VPS你租的一台海外云服务器,本质是一台可以远程操控的"电脑"
代理协议你的手机/电脑和 VPS 之间"悄悄说话"的暗号规则,常见的有 Shadowsocks、VMess、VLESS、Trojan
RealityXray 团队做的一种伪装术:让代理流量看起来跟访问真实大网站一模一样

一、买一台 VPS

地区选日本或新加坡,延迟低、稳定性也不错。配置不用高,1 核 1G、10–20G 硬盘、1M 带宽起步就够个人用,一个月几十块。系统选 Ubuntu 22.04Debian 12,新手友好、教程多。服务商自己去官网注册购买就行,别用别人代充值的账号。

买完你会拿到:一个 IP 地址 + root 密码(或 SSH 密钥)。

二、连上服务器

Mac 上打开终端:

ssh root@你的VPS的IP地址

第一次连接会提示确认 fingerprint,输入 yes,再输入密码登录。

登进去先更新系统:

apt update && apt upgrade -y

三、一键安装 Xray + VLESS + Reality

先装 Xray 本体:

bash <(curl -Ls https://raw.githubusercontent.com/XTLS/Xray-install/main/install-release.sh)

再用社区维护的中文交互脚本来配置 Reality,不用手写配置文件:

bash <(curl -Ls https://git.io/xray.sh)

跑起来后选 安装 → VLESS + Reality,脚本会自动帮你:

  • 生成 UUID(相当于你的账号密码)
  • 生成 Reality 需要的公钥/私钥
  • 随机挑一个伪装目标网站(流量看起来像在访问它)

装完会直接打印出一个二维码和一串 vless:// 开头的链接,这就是后面客户端要用的全部信息,截图保存好。

(如果这个脚本源哪天失效了,搜"Xray Reality 一键脚本",同类维护者不止一个,逻辑都一样:装 Xray → 起一个 VLESS+Reality 的 inbound → 吐出链接。)

四、开放防火墙端口

如果 VPS 服务商网页控制台自带防火墙面板,记得也放行你配置的端口(默认常见是 443)。服务器内部:

ufw allow 443/tcp
ufw allow 22/tcp
ufw enable

SSH 端口一定记得放行,不然会把自己锁在外面。

五、客户端配置

拿着第三步生成的链接或二维码,装对应平台客户端,导入即可,不用手填参数:

平台客户端
iOSShadowrocket(付费)或 Stash
MacV2rayU / ClashX Meta / Stash for Mac
Windowsv2rayN
Androidv2rayNG

导入后打开开关,浏览器测试一下是否能正常访问。

六、几个稳定性建议

  • 别把带宽跑满,别做大规模 P2P/BT 下载,容易被服务商警告甚至封机
  • 一台 VPS 只自己或家人几个人用,别对外大规模分发
  • Reality 本身已经比较抗封锁,正常使用不用频繁折腾伪装域名/端口
  • SSH 后续建议改成密钥登录替代密码登录,更安全
  • 关注一下服务商的续费提醒,别忘了续费导致服务突然中断