本教程结合多份一线实战经验,面向完全零基础用户,目标是帮助你从零开始,通过海外服务器(VPS)搭建一条长期稳定、私有可控的加密通道。
整个流程控制在 30 到 60 分钟内完成,不依赖复杂网络知识,只要照着步骤操作即可。
一、核心概念与前期准备
在开始之前,先用一句话理解自建节点的原理。
你的电脑不会直接访问被限制的网站,而是先通过加密协议连接到一台海外 VPS,再由这台 VPS 代替你访问目标网站,最终将加密后的数据安全返回给你。
VPS 可以理解为你在国外租用的一台 Linux 云服务器
协议负责加密、伪装和数据传输
客户端则是你本地用来连接这台服务器的软件,常见的有clash、v2ray等
推荐的 VPS 选择
对于新手来说,性价比和稳定性比“高端线路”更重要。 目前最常见、踩坑最少的选择是美国西海岸机房,尤其是洛杉矶。
服务器厂商推荐:
Racknerd
https://www.racknerd.com
CloudCone
https://cloudcone.com
这两家都有长期促销,新手建议选择年付 10 到 30 美元的入门套餐即可。
配置通常包含 1T 到 6T 的月流量,完全够个人使用。
操作系统选择
强烈建议安装以下系统之一:
Ubuntu 20.04 或 22.04
Debian 11 或 12
这两类Linux系统脚本兼容性最好,遇到问题也最容易查资料解决。
购买后你需要保存的信息
VPS 的公网 IP 地址
登录用户名,通常是 root
登录密码
SSH 端口号,默认是 22
上述信息一般会出现在商家发送的邮件中:
务必保存好上述信息,一旦丢失,后续操作会非常麻烦。
二、远程连接 VPS(SSH)
VPS 是一台远程 Linux 服务器,需要通过 SSH 工具来操作。
推荐 SSH 工具
新手首选 FinalShell,界面直观且自带文件管理,支持 Windows、macOS 和 Linux
FinalShell 官网
https://www.hostbuf.com/t/988.html
连接步骤说明
1、打开 FinalShell,新建 SSH 连接
2、自定义名称,主机填写 VPS 的 IP 地址,端口、用户名和密码即上面保存的信息
首次连接会提示是否接受服务器指纹,选择接受并保存
当你看到 Linux 命令行界面,说明已经连接成功
此时你操作的,不再是本地电脑,而是那台海外服务器
三、部署节点协议
从这里开始,才是真正的“搭节点”
下面给你两种已经被大量验证的方案
如果你是第一次自建节点,直接选方案 A,成功率最高
方案 A:使用S-UI面板(支持Clash)
S-UI 是一个基于 Xray Core 的轻量级管理面板,相比 3X-UI,它更接近“原生 Xray + Web 管理” ,功能够用,结构清晰,适合追求稳定和少折腾的人
如果你不需要花里胡哨的统计和多用户系统,S-UI 是一个非常舒服的选择
第一步:更新系统环境
连接 VPS 后,先执行系统更新:
apt update && apt upgrade -y这是为了避免后续安装脚本因为依赖问题失败。
第二步:安装 S-UI 面板
执行官方一键安装脚本,自动完成以下工作: 下载并安装 S-UI、安装 Xray Core、创建 systemd 服务、启动面板进程
bash <(curl -Ls https://raw.githubusercontent.com/alireza0/s-ui/master/install.sh)项目官方仓库
https://github.com/mhsanaei/s-ui
安装完成后,终端会显示类似信息:
S-UI 面板访问端口
面板登录用户名
面板登录密码
请务必第一时间把这些信息保存下来。
面板默认访问方式为:
http://你的VPS_IP:面板端口
如果你在浏览器中无法访问,通常是防火墙未放行端口导致。
第三步:开启 BBR 加速
在终端中输入:
s-ui进入管理菜单后,找到 BBR 相关选项并启用。
BBR 是 Linux 内核级的拥塞控制算法,在晚高峰和丢包环境下,可以明显改善速度和稳定性,这一步非常值得做。
第四步:登录 S-UI 管理面板
在浏览器中输入:
http://你的VPS_IP:面板端口
输入安装时生成的账号和密码,即可进入 S-UI 后台管理界面
第一次登录后,强烈建议修改默认密码
第五步:添加节点
1. 创建入站配置
在 S-UI 面板中,进入 Inbounds 或 入站管理,点击新增入站
2. 基本参数填写思路
协议选择 Shadowsocks
传输协议选择 TCP/UDP
开启Enable Multiplex
第六步:启动并检查 Xray 服务状态
S-UI 会自动管理 Xray 服务
一般无需手动启动
如果你想确认服务状态
可以在 SSH 中执行:
systemctl status s-ui
或使用管理菜单:
s-ui
看到状态为 running 即表示正常。
第七步:添加用户并配置节点
1. 添加用户
进入左栏,进入Clients
点击上方ADD图标添加用户,Inbound Tags选择刚刚新建的节点,并配置流量和到期时间。
2. 获取节点信息
在用户列表处,可以看到一个二维码图案,点击可以展开订阅二维码,可以直接扫描订阅也可以点击二维码复制订阅链接。
3.配置节点并使用
使用你常用的客户端,扫描二维码或点击二维码复制链接导入,均可添加订阅。
方案 B:使用 3X-UI 面板
3X-UI 是一个可视化管理面板,它可以帮你管理 Xray 核心,支持 VLESS、VMess、Trojan、Shadowsocks 等多种协议,非常适合长期维护和后续扩展
第一步:更新系统环境
连接 VPS 后,先执行系统更新:
apt update && apt upgrade -y第二步:安装 3X-UI 面板
执行官方一键安装脚本:
bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)项目官方仓库
https://github.com/mhsanaei/3x-ui
安装过程中会提示你设置
面板端口
管理账号
管理密码
此处可以自定义,也可以回车键默认随机
安装完成后,终端会显示面板访问地址,保存此地址,后续将通过此地址访问控制面板
第三步:开启 BBR 加速
在终端中输入:
x-ui进入管理菜单后,找到 BBR 相关选项并启用。
第四步:添加 VLESS Reality 入站节点
登录浏览器中的 3X-UI 管理面板
点击“添加入站”
推荐配置思路如下:
协议选择 VLESS
传输方式选择 TCP 或 xhttp
安全方式选择 Reality
在伪装参数中,target 和 SNI 可以填写无需翻墙即可访问的网址
www.microsoft.com
或
www.cloudflare.com
点击生成 Reality 的公钥和私钥并保存
Reality 的优势在于
不需要域名
流量特征极难识别
是目前非常主流、也非常稳的方案
后续添加节点、用户与S-UI大体一致,请自行查阅。
方案 C:Hysteria2(速度优先方案)
如果你使用的是校园网,或者网络丢包严重,传统 TCP 协议经常卡顿C
那么 Hysteria2 会是一个非常好的选择。
项目地址
https://github.com/apernet/hysteria
一键安装脚本
在 SSH 终端中执行:
bash <(curl -fsSL https://get.hy2.sh/)安装过程中
操作选择安装
证书选择自签名
端口和密码直接回车使用随机生成值即可
Hysteria2 基于 UDP
内置多路复用和拥塞控制
在复杂网络环境下表现非常出色
四、客户端导入与使用
服务器搭建完成后,你需要在本地客户端中导入节点信息,通常是分享链接或二维码。
Windows、MAC 客户端
v2ray
官方项目地址
https://github.com/2dust/v2rayN
打开 v2rayN 后,选择从剪贴板导入 URL,或直接扫描二维码
如果你使用的是 Hysteria2,一定要进入参数设置,手动把上下行带宽调大,例如设置为 1000 Mbps,否则客户端会主动限速
Clash
Clash 并不能直接使用 VLESS 或 Hysteria2 链接,需要先将节点链接转换为 Clash 使用的 YAML 配置你可以自行搜索 “VLESS Clash 订阅转换” 、“Hysteria2 Clash 转换” 注意甄别工具来源,不要随意提交敏感信息。 (S-UI支持直接导出clash链接和二维码,若常用clash,建议安装S-UI)
移动端
iOS
Shadowrocket(小火箭)
Android
v2rayNG
sing-box
移动端基本都支持扫码导入,操作非常简单。
五、测试、优化与安全建议
成功判断标准
打开客户端并启用系统代理,能够访问 Google 和 YouTube,晚高峰可流畅播放 4K 视频;如果能做到这些,说明你的节点状态非常理想。
基础安全加固建议
建议修改 SSH 默认的 22 端口,改为 10000 以上的高位端口
不要将节点分享给陌生人,避免流量异常引起风控
后续进阶可以考虑,关闭 root 密码登录,改用 SSH 密钥
被封的常见表现与应对
如果 SSH 能连接,但代理无法上网,通常是端口或协议被针对
可以尝试更换端口、切换协议,或使用域名配合 Cloudflare CDN
结语
自建节点并不是一劳永逸的事情,而是一套需要持续维护和调整的技术方案
但一旦你掌握了VPS、协议、客户端这三者的关系,你就真正拥有了 属于自己的网络通道控制权