用腾讯云轻量应用服务器(海外)优雅的科学上网

Access to Websites Blocked by GFW with Lighthouse from Tencent Cloud

作者:Lee | 最后编辑于:2020年8月28日15:59:41


导览

原理/背景/需求

使用Google等网站是国际生必备技巧之一。为了应对GFW的存在,我们需要一个"代理",通过它转发我们的流量至被封锁的网站。

代理原理图

我们常说的ss,ssr,v2ray 等,都是代理的不同协议。vpn并不是为代理而生,但它也可以用来绕过GFW。

你可以购买其他人提供的代理("机场")或者vpn,不过自己搭建更加的安全、高速。如何用最简单的方法自己搭建代理呢?

免责声明:本文仅作技术分享、交流学习之用,作者不承担读者根据本教程配置云服务器所带来的后果,读者的一切行为和作者无关

步骤

一、购买一个国外的云服务器

笔者推荐腾讯云的轻量应用服务器,它价格实惠、网络稳定、带宽高、延迟低,非常适合拿来搭载与网络相关的应用。如果你已经拥有其他海外服务器,也可以参考本教程搭建代理服务器。

  1. 注册腾讯云账号(如有可跳过):腾讯云官网

    注意:注册后要进行实名认证(没有年龄限制),才可以购买和使用云服务器

  2. (可选)(强烈推荐):申请香港和新加坡区的内测

    申请香港地区轻量应用服务器内测

    申请新加坡地区轻量应用服务器内测

    如果你不申请香港或新加坡地区内测,就只能选择硅谷地区,延迟会较高,但是其他方面体验相同。

  3. 购买服务器:

    进入控制台,点击云产品=>计算=>轻量应用服务器,点击新建;

    新建

    地区选择香港/新加坡/硅谷地区;镜像选择系统镜像=>Ubuntu 18.04 LTS;实例套餐选择24元/月;购买时长建议先购买一个月,如果好用再续费;勾选"同意《腾讯云服务协议》《退款规则》";点击"立即购买"。

    选择配置

    点击提交订单。

    提交订单

    付款之后回到控制台,找到轻量应用服务器,有显示你刚买的服务器,说明购买成功。

    创建中

    创建完成后是这样的:

    购买成功

    右下角显示的就是服务器的ip地址,你的设备就是通过这个ip地址在茫茫互联网中找到服务器的。不要轻易分享给别人!

二、在服务器上安装代理软件的服务端

为了较高的安全性、较低的被墙几率和保证客户端系统的兼容性,我们会搭建v2ray协议的代理软件。更多关于v2ray的信息可以在这里找到:ProjectV官网。为了进一步提升安全性,建议开启WebsocketTLS功能。

为了最大程度降低安装的困难,我们会使用v2-ui这款面板软件。它在安装的同时会自动安装v2ray核心,之后我们就可以通过网页来管理v2ray的服务端。

  1. 登录服务器:

    进入腾讯云控制台,进入轻量应用服务器,点击实例上的"登录"

    登录

    点击之后,会有一个黑色的框框弹出来:

    shell

    这就是通过ssh连接的服务器的终端界面,我们全部对服务器的操作都要通过在终端中通过命令(bash)完成。本次教程不会涉及到复杂的操作,只要跟着指示来就可以完成。

  2. 安装v2-ui

    复制下面这行命令,然后右键终端,粘贴(终端内不要用Ctrl+V,不要用Ctrl+V,不要用Ctrl+V!!!),按下回车

    这时候你会发现终端提示符最前面的lighthouse变成了root,说明我们进入了临时的超级管理员用户模式。只有在这个模式下才能安装v2-ui。

    接着复制以下命令,粘贴,回车,来安装v2-ui:

    安装完成后,会出现以下提示:

    说明安装成功。

  3. 放通端口

    进入控制台,点击服务器,点击上面的防火墙:

    防火墙

    我们可以看到,出于安全原因,腾讯云默认会封锁除80, 443, 22, 3389以外的全部端口入流量。为了访问刚刚安装的v2-ui,我们需要放通65432端口;除此之外,稍后你也需要把你所需要的其他端口放通。

    点击"添加规则",按图填写:

    放通v2-ui的端口

    点击确定,我们可以看到这项规则已经添加。不建议直接放通全部端口,这样虽然方便,但是会使安全性大大降低。

  4. 进入面板

    在浏览器中,输入http://<你服务器的ip>:65432就可以访问v2-ui页面。注意用英文的冒号!

    登录面板

    输入默认的用户名admin和默认密码admin登录。进来之后是这样:

    面板首页

    点击左边的面板设置:

    面板设置

    修改用户名和密码,来保证安全性,因为默认密码是非常危险的!此外你还可以修改登陆标题,它完全不会影响面板的功能 。如果你要修改面板的端口,记得去控制台的防火墙里放通端口!

    接下来,点击左边的"账号列表":

    账号列表

    点击左上角的+号:

    添加账号

    备注随便填;端口可以使用默认,也可以修改成你喜欢的端口(100-65565),然后去控制台的防火墙里放通端口,或者直接使用443/3389端口省去放通端口的麻烦;其他选项暂时不要修改,开启websocket和tls的过程在后面会讲。

    点击"添加",账号列表里就出现了你刚刚添加的账号:

    添加成功

    记录一下这里出现的id和端口,我们在之后客户端连接的时候会用到。同样,不要分享这些给别人。如果你想把代理服务器分享给其他人,请再添加一个账号并把服务器的ip、新账号的id和端口分享给他们。

    服务器端软件的安装和配置到此完成。

三、安装客户端

各平台的客户端下载

各个客户端的使用教程请自行搜索。

注:对于v2rayN或v2rayNG,你可以通过面板的二维码快速导入服务器信息。

拓展

(强烈建议)开启Websocket

Websocket是一种网络传输协议,开启后有助于提高连接速度和降低被墙的几率。

Websocket

如图,修改账号时传输配置选择ws,路径只要是'/'开头,后面字母和数字就可以。

别忘了在客户端修改或重新添加配置文件!

(强烈建议)开启TLS

TLS(传输层安全协议)通过加密确保传输内容的安全、防止内容被篡改,强烈建议开启此功能。

  1. 购买一个域名(如已拥有可跳过):

    腾讯云域名注册

  2. 添加域名解析,把域名指向你的服务器ip

    以腾讯云为例,进入控制台=>DNS解析DNSPod,点击域名上的"解析":

    域名解析控制台

    点击"快速添加网站/邮箱解析":

    点击网站解析:

    输入你的服务器的ip地址:

    添加完成后,看到两条A记录(@和www)出现,就说明解析添加成功。之后,你便可以用http://域名:65432http://www.域名:65432来访问v2-ui面板。

    如果你在其他服务商注册域名,可以参考其官方文档,按照教程添加解析记录。

  3. 申请SSL证书:

    进入控制台=>SSL证书,点击"申请免费证书":

    点确定:

    按照提示输入信息:

    通用名称填写你注册的域名(加不加www.都行,但是后面设置tls一定要保持一致),申请邮箱填你的邮箱,证书备注名随便填,私钥密码不填,所属项目不改,点击确定:

    如果你的域名是在腾讯云注册的,选择自动DNS验证;如果是在其他服务商注册的,根据详细说明添加DNS记录手动验证。

    申请后等几分钟到几十分钟,证书就能申请成功。 证书颁发成功后,在控制台=>SSL证书中找到证书,点击下载。

    下载下来是一个.zip文件,解压,进入里面的Nginx/,有一个.crt文件和一个.key文件,他们分别是证书文件和密钥文件。之后我们要把这两个文件上传到服务器:

    • 如果你在设置了ssh密钥且使用Xshell等支持lrzsz的ssh客户端,用sudo apt install lrzsz命令安装lrzsz后用rz命令将证书上传至服务器;

    • 如果你有FileZilla等sftp客户端,在设置ssh密钥后可以用它将证书上传至服务器;

    • 如果你的电脑是Linux或者macOS系统,在设置ssh密钥后可以在终端内使用scp命令将证书上传至服务器;

    • 或者直接粘贴证书的内容至终端:

      用记事本或其他文本编辑器分别打开证书和密钥文件,复制其中的内容,在终端中分别输入这些命令:

      分别将证书和密钥保存至服务器上的/etc/v2ray/文件夹里的v2ray.crtv2ray.key文件中。如果你知道你在做什么,你也可以把证书保存到其他路径下。相比直接在面板中粘贴,这样做的好处是在添加更多账号时可以直接使用证书文件的路径,而不需要再次粘贴证书内容。

    • 最简单的办法是在v2-ui面板中直接粘贴证书内容,接下来会讲到。

  4. 修改面板设置:

    在浏览器中输入http://你的域名:65432或者http://服务器ip:65432进入面板,在账号列表中编辑账号,把tls这一项开启:

    注意域名要和申请SSL证书时所填域名一致!

    • 如果你上传了证书文件:

      填写证书文件和密钥文件的路径即可。

    • 如果你选择直接在面板中粘贴证书文件内容

      将刚刚下载的.crt文件和.key文件分别用记事本或其他文本编辑器打开,把.crt文件的内容复制到"证书文件内容"里,把.key文件的内容复制到"密钥文件内容"里。

    配置完成后,看到tls为开启状态,说明tls开启成功。

    别忘了在客户端修改或重新添加配置文件!

(强烈建议)安装BBR

BBR是Google的一套拥塞控制算法,安装后可以减少丢包、提高网络连接速度。

这里我们使用teddysun的一键安装脚本,在终端中输入以下命令并回车:

会提示Press any key to start,按下任意键就行。看到Setting TCP BBR completed...就说明BBR安装成功。

注:如果你使用和本教程一样的Ubuntu 18.04 LTS或更新版本,BBR几乎是秒装;如果你是用的是CentOS7等Linux内核版本较低的系统,安装过程中可能会提示重启。

国内中转

受各种条件(物理线路长,公网出口限速等)影响,国内网络下的设备直接连接国外服务器的效果可能并不理想,此时如果我们使用专门的服务器来中转,可以提高代理连接的带宽,在某些情况下还可以降低延迟。笔者推荐以下中转方式:

注:如果使用v2ray自身来中转,你可能需要了解v2ray的手动配置方式;如果使用专门的端口转发服务,提供ip和端口即可。

其他图形化v2ray面板

适用于个人或与朋友分享:

多人运动或商用: