科学上网是是外贸人必备的工具之一,有些外贸小伙伴在使用机场的时候,会发现自己无法注册某些社交平台账号或注册后就被限制使用,其实一部分原因是因为机场 IP 为公用 IP ,使用这些 IP 注册的号不止一个,容易被误封,有一个自己的独立 IP 用来注册和使用这些账号是很有必要的。

本篇教程包含服务器(以 Vultr 为例)购买,科学上网(以 SSR 为例)配置,客户端配置,以及宝塔(可放网站)安装。

本教程为保姆级教程,很长很长,但每一步都列出来了,完全按照步骤进行,100% 能够配置成功。

PS:若出现图片不显示或显示不全等情况,刷新一下网页即可解决。

Vultr 服务器篇

要自建科学上网工具,就得先购买 VPS 服务器,本篇教程以 Vultr 服务器来进行演示。

注册 Vultr

这个没什么可注意的,QQ 邮箱也可注册,附上 Vultr 传送门:Vultr 官网

购买服务器

有人说 Vultr 的服务器涨价了,有点贵,个人购买不划算,但其实到目前为止,仍然可以购买 $2.5 美元/月方案的服务器,教程如下。

1. 购买服务器,如下图所示,选择左侧 Products,再点击右侧的蓝色 “+” 号。

 

2. 先购买一个 $3.5 美元/月方案的服务器,因为 $2.5 美元的服务器并不支持 IPv4,此时需要将 $3.5 美元服务器的 IPv4 地址保存下来,再应用到 $2.5 美元服务器上。

无需担心会浪费 $3.5 美元,之所以选择 Vultr 服务器,是因为其销售的服务器均按使用时间进行扣费,只用来保存 IPv4 地址,服务器只会生成 $0.01 美元的费用。

购买 $3.5 美元服务器时,操作如下图所示,选择好后,点击 Deploy Now。

3. 当服务器购买成功后,等待几分钟,服务器状态会显示为绿色的 Running,此时服务器已建好。

这时候需要验证此 IP 地址是否被墙,验证操作如下:在电脑上,按 Win + R 键,弹出“运行”程序,输入 CMD 后按回车键,弹出如下图所示界面,输入 ping xxx.xxx.xxx.xxx 后按回车键,记得将 xxx.xxx.xxx.xxx 替换成你的 IP 地址。

若显示请求超时,则说明此 IP 被墙,若显示时间 = xx ms,则说明此 IP 可用。

若遇得到被墙的 IP,则按照步骤 2,重新创建一个,直到创建到未被墙的 IP 为止,然后按照步骤 6 图中所示,删除被墙 IP 的服务器。

PS:ping 之前,请关闭科学上网工具,使用正常国内网络,否则得到的结果不准确。

4. 在验证好 IP 地址未被墙后,接下来保存 IPv4 地址,鼠标放在右侧 “+” 号上,选择 Add Reserved IP,如下图所示。

5. 进入保留 IP 页面后,如下图所示,选择你所购买服务器的 IP,点击 Convert即可,此操作会产生 $0.2 美元左右的费用,可以理解为一次性费用。

PS:下方的 IPv6 地址无需理会和操作。

6. 保留好 IPv4 地址后,将 $3.5 美元的服务器删除,如下图所示。

7. 删除完 $3.5 美元服务器后,创建一个 $2.5 美元的服务器,选择刚才保留的 IPv4 地址,如下图所示。

PS:注意图中红色文字!!!

8. 待 $2.5 美元服务器创建好并显示绿色 Running 后,注意看如下图所示位置,是否为纯数字 IP,若是,则创建成功,若不是,检查步骤 7 时,是否有注意到图中的红色文字,然后删除重建。

9. 去往如下图所示位置,将之前保留的 IPv4 地址删除,若不删除,会持续扣费。

至此,Vultr 服务器购买教程已全部结束,接下来就是配置科学上网教程。

Xshell 篇

有了服务器后,需要在服务器内安装科学上网工具,需要用到 Xshell 软件。

配置科学上网

1. 先下载 Xshell 工具,下载链接:Xshell

如下图所示,填入姓名和邮箱,选择只需 Xshell,点击下载按钮,即会发送下载链接至你填入的邮箱。

2. 在 Vultr 点击下图红色框体内的服务器名称,可以看到服务器的更多信息。

3. 留意红色框体标注的 IP / Username / Password,接下来需要用到。

4. 打开安装好的 Xshell,点击新建。

5. 在红色框体内填入步骤 3 中的 IP 地址。

6. 点击左侧上方的用户身份验证,并将步骤 3 中的用户名和密码填入如下图红色框体中,再点击连接。

7. 在弹出来的窗口选择接受并保存。

8. 为了接下来的操作便捷一些,按照下图位置,查看 – 撰写 – 撰写栏,勾选撰写栏。

9. 回到 Xshell 界面,出现如下图所示,即为成功连接服务器。

10. 复制下列代码在撰写栏输入并回车。

PS:下列代码为 3 条,每一行为一条,请分开输入并回车,切勿一并将  3 条代码同时输入。

wget -N –no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubi/doubi/master/ssrmu.sh
chmod +x ssrmu.sh
bash ssrmu.sh

11. 将上述代码正确输入后,会出现如下图界面,在撰写栏输入 “1” 并回车。

12. 出现如下图文字时,无需输入任何内容,直接回车。

13. 如下图所示,输入用户名并回车。

14. 如下图所示,输入端口并回车。

15. 如下图所示,输入密码并回车,此密码需记住,并会在后续实际使用中用到。

16. 如下图所示,加密方式输入 “1” 并回车。

17. 如下图所示,协议同样输入 “1” 并回车。

18. 混淆依旧如下图所示,输入 “1” 并回车。

19. 限制设备数量看自己的需求,一般自用的话,无需输入任何内容,直接回车,即可无限设备使用。

20. 自用同样无需限速,无需输入任何内容,直接回车即可。

21. 端口总限速,自用无需输入内容,直接回车。

22. 总流量上限一般按照所购买服务器的月流量减去 10~20GB 即可,步骤 3 中的 Bandwidth 即为服务器月流量,以 $2.5 美元服务器为例,月流量为 500GB,每月自动清零。

此时一般如下图所示,填入 480GB 即可,预留 20GB 作为弹性使用,切记只输入数字,无需输入 GB 单位。

PS:月流量使用超出范围,则会产生额外费用。

23. 无需禁止访问端口,此处无需输入任何内容,直接回车即可。

24. 上述步骤完成后,则会开始安装,此时只需等待,出现如下图所示内容时,即为安装成功。

25. 步骤 22 中设置了流量限制,但是目前这个流量限制是总的流量,用完就需要手动重置,这一步就是设置每月自动清零。

直接在撰写栏输入下面的代码并回车。

26. 出现下图界面,输入 “9” 并回车。

27. 如下图界面,输入 “3” 并回车。

28. 出现如下图界面,无需输入任何内容,直接回车即可使用默认每月 1 号凌晨 2 点自动清零。

当出现 “定时所有用户流量清零启动成功” 即为完成设置。

至此,科学上网工具配置已完成。

开启 BBR 加速

BBR 是谷歌出的一款加速网络传输协议的工具,可用来加快科学上网速度,以及服务器内网站的打开速度。

Vultr 上有一篇官方出的 CentOS 7 系统开启 BBR 加速的文章,贴上传送门:Deploy BBR on CentOS 7

愿意看原英文文章的,可点击上面贴出的传送门。本文也会将之翻译成中文,以供大家配置 BBR 加速服务。

1. 英文教程中有写到查看系统内核,但你如果是按照本教程购买的服务器,那系统内核必须升级,在 Xshell 连接了服务器后,输入下列代码。

PS:以下代码为 3 条独立的代码,从上到下按顺序分开输入。

sudo rpm –import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
sudo rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm
sudo yum –enablerepo=elrepo-kernel install kernel-ml -y

当出现如下图中显示 “Complete” 时,即表示安装完成。

2. 确认一下结果,输入下面的代码。

rpm -qa | grep kernel

输入此代码会得到一个列表,当看到列表中存在 “kernel-ml-” 开头,数字大于或等于 “4.9.0” 时,即为成功。

如下图所示,出现的 6.0.9,高于 4.9.0,为安装成功。

3. 输入下面代码确定此内核处于第几序列,注意:此代码不要在撰写栏输入,需如下图所示,先复制代码,然后在图中绿色框体位置点击鼠标右键,再粘贴。

PS:此代码之所以需要鼠标右键直接在面板内粘贴,是因为符号 “\” 不能在撰写栏输入,除此条代码外,其他所有代码均可在撰写栏输入。

sudo egrep ^menuentry /etc/grub2.cfg | cut -f 2 -d \’

4. 出现如下图列表后,找到新内核的序列位置,从 “0” 开始,记下新内核所属序列号。

5. 输入下面的代码,修改系统启动后的内核。

sudo grub2-set-default 0

PS:这条代码最后的数字,是步骤 4 中,新内核的序列号,请按照实际序列号进行修改。

6. 输入下面的代码,重启系统。

sudo shutdown -r now

7. 按照步骤 6 重启系统后,需要等待 1 分钟左右,然后再双击 Xshell 软件左侧的会话,连接服务器,如下图所示。

8. 重新连接服务器后,输入下面的代码,出现新内核即为成功,若出现的内容为 3.10.0,则需要从步骤 2 开始检查是哪一步搞错了。

uname -r

9. 分别输入下面的 3 条代码来启动 BBR 服务。

PS:以下代码为 3 条独立的代码,从上到下按顺序分开输入。

echo ‘net.core.default_qdisc=fq’ | sudo tee -a /etc/sysctl.conf
echo ‘net.ipv4.tcp_congestion_control=bbr’ | sudo tee -a /etc/sysctl.conf
sudo sysctl -p

10. 上述代码输入完并回车后,接着输入下面的 3 条代码来进行验证 BBR 服务是否已经开启,若每一条代码输入后,得到的反馈中,均如下图所示,包含 “bbr” 字样,即为开启成功。

PS:以下代码为 3 条独立的代码,从上到下按顺序分开输入。

sudo sysctl net.ipv4.tcp_available_congestion_control
sudo sysctl -n net.ipv4.tcp_congestion_control
lsmod | grep bbr

至此,BBR 加速服务已开启。

客户端篇

当配置好了服务器后,我们需要使用客户端来进行科学上网,本教程采用的客户端为 SSR。

电脑(Windows)端

由于 Windows 和 macOS 客户端是分开的,此为 Windows 系统客户端教程,先下载客户端。

下载地址:Windows 客户端

1. 下载完成后解压,双击打开解压后文件夹内的红色小飞机。

2. 双击文件夹内的红色小飞机后,会出现在电脑右下角的系统托盘中,找到并鼠标左键点击打开配置界面。

3. 对如下图所示的红色框体内的 6 条进行设置,分别对应为:

服务器 IP:Vultr 上购买的服务器的 IP Address;

服务器端口:Xshell 篇的配置科学上网中的步骤 14 所设置的端口;

密码:Xshell 篇的配置科学上网中的步骤 15 所设置的密码;

加密:Xshell 篇的配置科学上网中的步骤 16 所设置的加密 none;

协议:Xshell 篇的配置科学上网中的步骤 17 所设置的协议 origin;

混淆:Xshell 篇的配置科学上网中的步骤 18 所设置的混淆 plain。

4. 鼠标右键点击右下角的小飞机,会出现更多选项,如下图所示,选中系统代理模式,里面 PAC 模式为绕开大陆 IP 模式,全局模式为全部使用科学上网模式。

PAC 模式:当你经常使用和浏览国内网络时,可选择此模式。

全局模式:当你经常使用和浏览国外网络时,请选择此模式。

PS:部分打不开的网站,并不是网站挂了,而是网站设置了大陆 IP 无法访问,此时请选择全局模式进行访问。

右键客户端下的其他选项无需理会和修改,每次需要使用科学上网时,双击步骤 1 中文件夹内的红色小飞机即可(第一次的设置会自动保存,后续只要出现在右下角系统托盘中即可使用科学上网)。

手机(安卓)端

自行下载安装设置即可,所修改的内容与电脑端一致,设置完成后,点击软件内的红色小飞机即可使用。

下载地址:安卓客户端

手机(IOS)端

需要使用非大陆 Apple ID,在 Apple Store 中下载 Potatso Lite,选择 ShadowsocksR 模式进行配置。

至此,客户端使用篇暂时完成,后续再补充 macOS 上的客户端。

宝塔篇

从本人使用多年的 SSR 科学上网工具来看,被墙是很容易的一件事,但可以有一个方法防止被墙(连续几年未被墙),那就是在服务器中搭建宝塔,挂一个网站在上面,再开启禁止 Ping IP,这样也会安全不少。

搭建宝塔

1. 打开 Xshell 并连接上服务器,输入下面的代码并回车。

yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh ed8484bec

如下图所示,在需要选择 “【Y/N】” 的地方,输入 “Y” 并回车。

2. 出现如下图所示界面,即安装成功,此时记下内网面板访问地址、username、password,后面需要用到。

3. 在浏览器中输入内网面板地址中的网址,然后输入用户名和密码。

4. 阅读并同意《用户协议》后进入面板,此时需要你注册一个宝塔账号并登录。

登录后,会弹出套件安装面板,按照下图所示,对应好每一项,然后选择左侧的 LNMP 的一键安装即可。

5. 安装需要一段时间,请耐心等待安装完成。

安装完成后,点击左侧网站选项,再点击上方添加站点,在弹出来的界面中,按照下图所示,将 yourdomain.com 改成你自己的域名,然后提交即可。

6. 此时你需要有一个域名,可以在阿里云购买,也可以在 Freenom(需翻墙)注册免费域名。

阿里云链接:阿里云域名

Freenom(需翻墙)链接:Freenom 免费域名

无论是从阿里云还是 Freenom 注册的域名,在注册成功后,都要进行解析,将你的服务器 IP 地址作为 A 解析即可,详情可百度。

7. 接下来要加强服务器的安全性,选择左侧的安全,打开上方的禁 ping 按钮。

再点击添加端口规则,在端口处输入 Xshell 篇的配置科学上网中的步骤 14 所设置的端口,在备注处输入 SSR,再提交。其他如下图所示。

8. 再点击左侧的面板设置,对面板别名、面板账号、面板密码、面板端口、安全入口进行修改,如下图所示。

面板别名:改成你喜欢的;

面板账号:改成你喜欢的;

面板密码:改成你喜欢的;

面板端口:改成 8888 ~ 65535 之间的数值;

安全入口:改成你喜欢的。

PS:这里详细解释一下,例如你的 IP 地址为 144.55.66.78,安装完成后的内网面板地址为 144.55.66.78:8888/8hsdof9a,然后你按照此步骤,将面板端口设置成了 12345,安全入口设置成了 /love_you,则此时你的面板登录地址为 144.55.66.78:12345/love_you

至此,宝塔篇全部完成,虽说宝塔是用来伪装科学上网工具(大概能伪装吧,我也不知道),但同时也可以用来放网站,具体操作后续会出教程,请持续关注。

最后

本篇自建科学上网教程已全部结束,感谢观看,不明白地方的请在下方留言,谢谢。