记一次自建vpn过程
前言:
想搭建自己的vpn已经很久了,但是出于时间和精力一直没空,折腾完了才发觉真的不要去做这些事,除非你是真心喜欢,有这方面的兴趣。搭建所需的成本远远不如去租个机场来的实在。本文尽可能的写的清楚每一步过程,方便自己查阅和理解。不做过多的解释。具体原理还请自行学习相关知识。
1.购买域名
2.注册cloudflare
3购买vps
4对应域名和vps的公网ip
5.下载ssh连接工具(FinalShell)
6.部署X-ui面板
7.为域名申请SSL证书
8部署节点
1购买域名
(优点:价格低,有whois隐私保护)Namesilo。
购买后进入个人中心,管理域名。
进入DNS设置,删除默认的域名指向
2.注册cloudflare下文代称CF
这是一个*cdn(转发的服务器)*利用他可以对我们的vps进行数据转发,能提高你的节点速度。如果你的vps配置足够好,有关CF的操作可以忽略。
注册后添加站点,输入刚才注册的域名,选免费的计划。DNS解析加速他会提示你没有dns记录,无法激活你的站点,按提示步骤设置DNS记录
回到Namesilo个人中心,打开DNS记录。依据CF提示的删除和添加手动进行操作,我们注册的域名网站就可以关闭了。此后所有的操作都在CF中完成,修改后等待5-10min,CF就会邮件你的域名已经归他托管了。
3购买vps Racknerd 下文代称RN
这里提供的vps性价比来说相对高一点,也可以自行横向对比其他家的vps,根据自己的需求买。
以这家为例,在官网首页顶部消息就能找到促销信息,选择心仪的vps(推荐1g内存1核以上,节点流量和每月带宽有关)操作系统选择Debian10此教程基于这个系统来完成
购买后5-10min RN就会邮件你vps的基本信息,邮件十分重要,包括了你主机的端口号,root账号密码,随后就可以在个人中心进入vps的管理面板,管理面板的账号密码也都在邮件里。
购买后可以查看到你vps的公网ip,到这里vps已经购买成功了(购买vps的时候最好不要挂v,否则会购买不成功)
4对应域名和vps的公网ip
回到CF,在CF中点击左侧的dns,点击添加记录。
类型:A;
名称:填写你的二级域名,随便写;
IPv4地址:就是你vps的公网ip
添加完毕后就可以检测这个域名是否生效(注意,添加的时候有个小云朵的标志,先关掉他,ping通后再开启)
打开cmd输入ping+空格+名称.购买的域名
(比如:ping test.baidu.com) 提示ping不是内部或外部命令请自行百度。
没有ping通 ip地址却已经出来了,说明已经解析成功,等待3min就可以了
如果始终ping不动,并且vps确保开机了,那说明此ip被防火墙拦截了。此时你应该联系客户,或者更换ip
RN家的vps在购买24h内可以免费更换一次ip,此后就要3刀一次
上述操作没问题,域名也ping通了 说明准备工作已经全班做完了
5.下载ssh连接工具FinalShell
下载后点击主页左上角文件夹图标,点击加号,会弹出SSH连接的选项
名称:随便填;
主机:vps公网ip;
端口:查看vps配置,默认22
用户名:root
密码:查看邮件
随后弹出你刚才添加的vps信息 双击进行连接
6.部署X-ui面板
连接成功后依次输入以下三行命令安装X-ui面板
apt update -y # Debian/Ubuntu 命令
apt install -y curl socat #Debian/Ubuntu 命令
bash <(curl -Ls https://raw.githubusercontent.com/vaxilu/x-ui/master/install.sh) #X-ui面板安装
有提示信息选择y 用户名和密码自行设置,面板访问端口随便写如12306
部署完毕后就可以使用公网ip+半角冒号就可以登录vps了
如:公网ip:12306
而后就进入了面板的登录界面
7.为域名申请SSL证书
在FinalShell中输入x-ui调出管理脚本,输入“一键申请SSL证书”前的数字
然后调出一些信息提示:
[DEG] 使用说明
[INF]该脚本将使用Acme脚本申请证书,使用时需保证:
[INF] 1.知晓CLoudflare注册邮箱
[INF] 2.知晓Cloudflare Global API Key
[INF] 3.城名已通过CLoudflare进行解析到当前服务器
[INF] 4.该脚本申请证书默认安装路径为/root/cert目录
确认 输入y
输入购买的域名
输入API密钥 (在CF中点击概述,右下角获取API令牌)
输入CF的注册邮箱 会提示你申请成功
在FinalShell中左下方文件夹,找到root,刷新一下,找到cert,点进去后有两个重要文件,都是你注册的域名.cer和.key
然后你在xui面板管理界面点击面板设置
公钥文件路径就是.cer密钥文件路径就是.key。
右键他们复制路径,然后保存设置,刷新页面。
8部署节点
点击入站列表;点击“+”号
备注随便填写
协议:vless
端口:443
传输协议ws
路径:字母+数字
开启tls
输入https://cf设置的名称.购买域名: 例:https://test.baidu.com
公钥密钥路径一样的
点击操作,点击二维码,即可导入到v2rayN部署完毕。
结尾:
整个过程看似简单(实则也简单)却花费了我一下午时间,一边跟着教程一步一步来一边慢慢摸索其中的知识,学习真的是第一生产力。
你知道吗?并不是每棵树都长得一样。有的开花,有的结果,有的可以长得很高很高…… 他们都不一样,就好像我们。 “我们也都不一样。” 你也许跑不快,长得不高,也许不聪明……但你是你,你有你独一无二的地方。 你不完美的样子也很好。因为这是你之所以是你的理由😘