科学上网&节点搭建

参考文章: https://bulianglin.com/archives/guide.html
参考文章: https://www.youtube.com/watch?v=eqYL6P6T9sU&t=980s
参考文章: https://github.com/xiaochaib/chaiwiki/wiki/%E8%87%AA%E5%BB%BAVless-WS-TLS%E8%8A%82%E7%82%B9%EF%BC%8C%E5%B9%B6%E5%BC%80%E5%90%AFCDN%E6%8F%90%E5%8D%87%E8%8A%82%E7%82%B9%E9%98%B2%E6%8A%A4%EF%BC%8C%E5%AE%8C%E6%95%B4%E6%95%99%E7%A8%8B%EF%BC%81

科学上网常见方式

1. 临时用: 购买VPS > SSH动态转发 > 设置Firefox浏览器(Win系统)代理
2. 常用: 购买机场节点 > 使用客户端链接;
3. 备用: 购买VPS > 自己搭建节点(加密) > 使用客户端链接;
4. 备用: 购买VPS > 自己搭建节点(不一定加密)+CloudFlare CDN代理 > 使用客户端链接;
5. 稳定的直播环境: 购买VPS > 自己搭建节点(不一定加密) > 购买专线代理 > 使用客户端链接(专线节点);

节点概述分类

• 机场节点:

  • 公交车/多人共享, IP随时变更, 内容审计, 上手简单, 地区丰富...
  • 推荐: (Just My Socks/VPN), 其他机场候选

• 自建节点:

  • 私家车/私人专享, IP固定, 无审计, 上手困难, 地区单一...
  • 自建节点, 线路远比vps配置重要的多, 建议选美西/香港/日本...;

搭建节点很容易, 但是如何才更更安全/更稳定/不被墙, 就需要 Vless+WS+TLS协议的节点 及 CDN防护了;

VPS基本设置

见[建站记录_VPS_Hestia.md]

购买/托管/解析域名

• 购买个便宜的域名就好, 也可以使用二级域名
• 托管到 Cloudflare (DNS服务器设置成CF的)
• 添加A记录: app.douzidh.com 指向服务器ip, 还可以是 vip/m/dev/api/go等;
• 关闭小云朵, 部署节点的时候不开启cdn, 部署后再开启;

部署v2ray

apt update -y && apt install -y curl socat wget # 安装依赖工具
bash <(wget -qO- -o- https://git.io/v2ray.sh) # V2Ray一键安装 & 管理脚本

• 如果有防火墙记得放行端口
• 默认就会生成一个 VMess-TCP 的节点(测试可用), 但若要套 CDN 需要更改节点为 WS+TLS 协议;

v2ray > 2 > 1 > 8 # 更改协议为 vless+ws+tls, 需要占用 80 或 443 端口;
    - 域名: app.douzidh.com

修改CF配置

• SSL/TLS 加密, 默认如果是灵活 Flexible的话, 需要修改为 完全 FULL
• 开启CDN: DNS解析中开启小云朵; 速度会有点慢, 但是更安全/稳定.

开启bbr加速/优化

开启bbr可以有效改善科学上网体验;

v2ray > 9 > 1 # 脚本可以一建开启bbr优化;

脚本一键开启bbr优化的前提是 vps内核 支持, 如果提示不支持, 就需要使用一下脚本安装魔改版内核;

wget -N --no-check-certificate "https://raw.githubusercontent.com/chiakge/Linux-NetSpeed/master/tcp.sh" && chmod +x tcp.sh && ./tcp.sh

其他

• 使用墙内专线节点中转(推荐):
  • 节点被封也可以通过专线跳转, 专线是不经过GFW的;
  • 收费, 速度更快! 可以用于直播/挂号等(速度/IP稳定);
  • https://gorelay.net/
• gorelay: 隧道自带防墙加密, 落地节点无须 WS/Reality. 直连才需加密, 中转不建议. 建议用 SS 或其他基于纯TCP 的协议即可.
• 使用CF优选ip: 免费, 不可持续;
• 为了更傻瓜式, 可以部署x-ui面板, 通过面板可视化部署节点;