先说清楚要做什么
这篇记录的是最主流、目前最抗封锁的一套自建代理方案:Xray-core + VLESS 协议 + Reality。它不需要域名,也不需要买证书——原理是让你的流量伪装成访问一个真实大网站(比如 apple.com)时的 TLS 握手,防火墙很难把它和正常访问区分开。整个过程一台便宜 VPS + 20 分钟就能跑通。
写在前面:这套教程给的是个人/小范围自用的搭建方式,不涉及对外经营性地把账号卖给陌生人。如果你想把它做成面向公众售卖的服务,那是另一件事——国内对经营性国际联网服务是有牌照要求的,请自己先把这层合规问题搞清楚,这篇笔记不覆盖这部分。
零、几个先搞清楚的名词
| 术语 | 大白话 |
|---|---|
| VPS | 你租的一台海外云服务器,本质是一台可以远程操控的"电脑" |
| 代理协议 | 你的手机/电脑和 VPS 之间"悄悄说话"的暗号规则,常见的有 Shadowsocks、VMess、VLESS、Trojan |
| Reality | Xray 团队做的一种伪装术:让代理流量看起来跟访问真实大网站一模一样 |
一、买一台 VPS
地区选日本或新加坡,延迟低、稳定性也不错。配置不用高,1 核 1G、10–20G 硬盘、1M 带宽起步就够个人用,一个月几十块。系统选 Ubuntu 22.04 或 Debian 12,新手友好、教程多。服务商自己去官网注册购买就行,别用别人代充值的账号。
买完你会拿到:一个 IP 地址 + root 密码(或 SSH 密钥)。
二、连上服务器
Mac 上打开终端:
ssh root@你的VPS的IP地址
第一次连接会提示确认 fingerprint,输入 yes,再输入密码登录。
登进去先更新系统:
apt update && apt upgrade -y
三、一键安装 Xray + VLESS + Reality
先装 Xray 本体:
bash <(curl -Ls https://raw.githubusercontent.com/XTLS/Xray-install/main/install-release.sh)
再用社区维护的中文交互脚本来配置 Reality,不用手写配置文件:
bash <(curl -Ls https://git.io/xray.sh)
跑起来后选 安装 → VLESS + Reality,脚本会自动帮你:
- 生成 UUID(相当于你的账号密码)
- 生成 Reality 需要的公钥/私钥
- 随机挑一个伪装目标网站(流量看起来像在访问它)
装完会直接打印出一个二维码和一串 vless:// 开头的链接,这就是后面客户端要用的全部信息,截图保存好。
(如果这个脚本源哪天失效了,搜"Xray Reality 一键脚本",同类维护者不止一个,逻辑都一样:装 Xray → 起一个 VLESS+Reality 的 inbound → 吐出链接。)
四、开放防火墙端口
如果 VPS 服务商网页控制台自带防火墙面板,记得也放行你配置的端口(默认常见是 443)。服务器内部:
ufw allow 443/tcp
ufw allow 22/tcp
ufw enable
SSH 端口一定记得放行,不然会把自己锁在外面。
五、客户端配置
拿着第三步生成的链接或二维码,装对应平台客户端,导入即可,不用手填参数:
| 平台 | 客户端 |
|---|---|
| iOS | Shadowrocket(付费)或 Stash |
| Mac | V2rayU / ClashX Meta / Stash for Mac |
| Windows | v2rayN |
| Android | v2rayNG |
导入后打开开关,浏览器测试一下是否能正常访问。
六、几个稳定性建议
- 别把带宽跑满,别做大规模 P2P/BT 下载,容易被服务商警告甚至封机
- 一台 VPS 只自己或家人几个人用,别对外大规模分发
- Reality 本身已经比较抗封锁,正常使用不用频繁折腾伪装域名/端口
- SSH 后续建议改成密钥登录替代密码登录,更安全
- 关注一下服务商的续费提醒,别忘了续费导致服务突然中断