如何购买境外VPS和搭建反向代理/反代服务器，实现不翻墙上被禁网站

• 扫盲
• VPS购买
• 域名购买
• 使用SSH连接远程服务器
• 安装宝塔
• 反向代理过程
• 总结

扫盲

什么是VPS

虚拟专用服务器（英语：Virtual private server，缩写为 VPS），是将一台服务器分割成多个虚拟专享服务器的服务。实现VPS的技术分为容器技术和虚拟机技术 。在容器或虚拟机中，每个VPS都可分配独立公网IP地址、独立操作系统、实现不同VPS间磁盘空间、内存、CPU资源、进程和系统配置的隔离。

简单来说就是一台可以长时间不关机的电脑。

为什么要用境外VPS

我们拿 VPS是用来实现不翻墙上被禁网站，国内VPS都有长城防火墙，用国内的是没有用的。

什么是反向代理

简称反代，在计算机网络中，反向代理是代理服务器的一种。服务器根据客户端的请求，从其关系的一组或多组后端服务器（如Web服务器）上获取资源，然后再将这些资源返回给客户端，客户端只会得知反向代理的IP地址，而不知道在代理服务器后面的服务器集群的存在。

互联网中的请求发送给反向代理，反向代理把请求转发到内网中的服务器

图从维基百科偷的

反向代理就像一个跳板/中转，通过这个没有被墙的服务器实现目的。

VPS购买

推荐购买Vultr VPS，纯SSD固态硬盘，速度快。16个机房，分布在全球各地，关键可以免费换IP地址，被墙了销毁重建，按小时计费，用多少算多少，还有完善的客服工单系统。注册地址，注册后充值25美元即可，支持支付宝，微信支付，PayPal和信用卡支付。

域名购买

你需要一个域名，自己玩玩的话便宜买一点的就行，可以去狗爹Godady，Namecheap购买，阿里云和腾讯云域名注册就算了，隐私风险还需实名制，麻烦得很。

使用SSH连接远程服务器

新建一台VPS

点击+新建

进入下一步后，位置选择欧洲美国都可以，日本东京节点一到晚上速度较慢

系统选择 CentOS 7，配置就选择5美元一月即可，再往下第四步可以勾选Enable IPv6，IPv6免费，同时也会分配一个IPv4给你的。最后点击立即部署（Deploy Now）

等待几分钟后，服务器变为绿色的running，你可以看到你的公网IPv4了，测试一下是否被墙。这里以我的IPv4 95.179.244.249为例。

进入https://port.ping.pe/portcheck.php  输入你的IPv4:22 这里我的95.179.244.249:22为例，查看最下方的几个中国节点，看是否为绿色，绿色代表没有被墙，若为红色，你则可以销毁这个服务器，按照上方顺序步骤重新新建一个即可再测试。

95.179.244.249中国IP全绿色通过，代表没有被墙

SSH连接你的远程IP（以Mac系统为例）

•  Windows 系统可使用 Xshell 软件
• Mac 系统打开 终端 软件，输入

ssh root@95.179.244.249

中间输入 yes，再粘贴你的密码即可

安装宝塔

在终端内输入

yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && bash install.sh

稍后按提示输入 y 即可，稍等片刻便可见登录地址和账号密码，牢记哦

按照上述登录信息在浏览器中登录，登录后可看见弹窗，安装 LNMP 套件，PHP选7.2，按照我的图中选择即可。

静静等待安装完成，10-20分钟需要。

反向代理过程

添加网站站点

在面板左侧网站-添加站点，输入你的域名（该域名需要解析到你的VPS IP）—提交

这里以反代https://duckduckgo.com 为例。

由于我们反代的网址有https:，我们需要给自己的域名加上ssl证书填写自己的邮箱，并勾选域名，申请成功后点击强制https

进入网站设置—反向代理—添加反向代理，按照下图填写

代理名称随便写；目标URL写https://duckduckgo.com ，https://都要带上；发送域名和内容替换都写duckduckgo.com ；替换为一栏写你的域名，最后提交。

这个时候，进入你的域名，是不是就访问duckduckgo啦。

教程结束。

总结

• 若有时反代不灵，将此反代删除重新安装上方操作即可（不是删除网站，只是删除反代）
• 维基百科也是可以反代的，步骤如上。
• Pornhub之类的反代效果特别差，网站能进，但是看视频速度特特别慢，不建议反代这个站。
• Google反代效果也不好，因为Google有真人验证，如果你想反代搜索引擎，推荐Duckduckgo & Startpage.
• 其他的一些有趣网站，你都可以挨个试试，注意常清浏览器缓存。

使用socks5代理配置Firefox浏览器实现全局翻墙

• 扫盲
• 安装Firefox软件
• 使用方法
• 总结

声明

本博客所有教程不负责移动4G，移动宽带，长城宽带，鹏博士等乱七八糟宽带，都是垃圾。
只对联通4G，宽带和电信4G，宽带有效。

扫盲

• Firefox：Mozilla Firefox（简称Firefox），中文通称火狐，是一个自由及开源的网页浏览器，由Mozilla基金会及其子公司Mozilla公司开发。
• Firefox内置了可配置国际互联网连接，可以使用此功能来连接国际互联网。
• 【千万不要使用】中国版http://www.firefox.com.cn/  这是忠告；据说中国版有后门，可以解释中国版网站没有墙，竟然也没有配置https，实在是费解。
• 【千万不要使用】中国版

安装Firefox软件

• 安装Mac和Windows版软件
• 请使用文件夹中最新的版本，文件皆来自官网搬运
• 官网下载地址在这，网址被墙状态
• 【千万不要使用】中国版http://www.firefox.com.cn/
• 运行下载好的安装包

使用方法

• 方法中，需要使用到socks5或http代理 账号，你可以自行搭建，搭建地址在这；你可以向我要一个，邮箱withdurian@gmail.com
• 进入首选项-常规-网络设置

• 点击【手动代理配置】，类型我们这里选择socks5，输入正确的代理账号

• 按照下图勾选（不勾选也可以）
• 最后确定保存

• 试一下，应该是可以自由连接国际互联网了

总结

• 使用起来比较简单
• 账号可以向我索要，该账号可能使用一段时间后被封锁，再次向我要即可

使用Socks5代理连接 Tor 网络

• 扫盲
• 安装Tor软件
• 使用方法
• 总结

声明

本博客所有教程不负责移动4G，移动宽带，长城宽带，鹏博士等乱七八糟宽带，都是垃圾。
只对联通4G，宽带和电信4G，宽带有效。

扫盲

• 什么是Tor：Tor是实现匿名通信的自由软件。其名源于“The Onion Router”（洋葱路由器）的英语缩写，可实现隐藏用户真实地址、避免网络监控及流量分析的目的。Tor用户的互联网活动（包括浏览在线网站、帖子以及即时消息等通信形式）相对较难追踪。Tor的设计原意在于保障用户的个人隐私，以及不受监控地进行秘密通信的自由和能力。来自维基百科
• 为什么要使用tor：隐藏上网痕迹，对于政治迫害的人很重要，当然还有很多用途，不一一举例了。

安装tor软件

• 安装Mac和Windows版软件
• dmg扩展名是Mac软件，exe扩展名是Windows版，请使用文件夹中最新的版本，文件皆来自官网搬运。
• 官网下载地址在这，网址被墙状态
• 运行下载好的安装包

使用方法

• 方法中，需要使用到socks5或http代理 账号，你可以自行搭建，搭建地址在这；你可以向我要一个，邮箱withdurian@gmail.com
• tor首页选择配置按钮进入配置

• 点击【使用代理访问互联网】，类型我们这里选择socks5，当然http也行，输入正确的代理账号，然后点击连接。

• 稍等片刻即可连接成功
• 你来到了自由的互联网海洋

连接成功

• 你的tor连接经过了三个节点跳转，从而到达隐藏行踪的目的。
• 推荐阅读 编程随想 关于信息安全的相关博文

总结

• 使用起来比较简单
• 账号可以向我索要，该账号可能使用一段时间后被封锁，再次向我要即可

V2RAY/SS/SOCKS/HTTP/TG代理 共存管理面板

• 在当前大环境下，一个代理/VPN 远远不够
• 然鹅同时搭建多个代理在不同的小鸡上则非常浪费，可否同时管理V2RAY/SS/SOCKS/HTTP/TG代理呢？

搭建步骤

• 必须有一台境外VPS，没有的伙伴在这注册一台，随开随用，按小时计费，可随时更换IP地址。
• 原始项目地址：sprov-ui (作者删库跑路啦)
• 推荐使用 Centos 7 系统
• 通过ssh连接远程服务器。
• 运行脚本

wget -O /usr/bin/sprov-ui -N --no-check-certificate https://github.com/sprov065/sprov-ui/raw/master/sprov-ui.sh && chmod +x /usr/bin/sprov-ui && sprov-ui

yum install git

git clone https://github.com/forjustice/sprov-ui

cd sprov-ui

bash install.sh

安装完成后，输入端口和自定管理员用户名和密码。

使用管理方法

bash /root/sprov-ui/sprov-ui.sh && chmod +x /usr/bin/sprov-ui

面板截图

总结

• 该面板非常适合小白使用，一键操作
• 适合分享给朋友使用
• 每次操作添加/更改用户配置后记得 重启 面板
• Telegram 联系我@nohaze
• 最近好多大佬都删库跑路啦。

【你也来做个SS服务商吧】【附域名解析和加速】SS网站一键搭建-感谢91vps.club的强力支持

一，准备工作

1.需要一台VPS,我这里推荐Vultr，多个位置可选，按小时计费，不用时可随时删机器。注册和用Xshell连接远程服务器的方法我不赘述，在这里。

二，正式开始

1.系统要求;centos 7 x64【本教程所有的系统都是centos 7 x64】！

2.一键安装脚本

执行：
screen -S ss

再执行：
wget -N --no-check-certificate https://raw.githubusercontent.com/mmmwhy/ss-panel-and-ss-py-mu/master/ss-panel_node.sh && chmod +x ss-panel_node.sh && bash ss-panel_node.sh

3.后续会出现提示ss-panel和ss-node同时安装，选择1.

4.然后点击任意按键继续。

5.花费的时间比较长，耐心等待35分钟左右。

6.此时输入你的IP地址即可访问你的网站。

默认账户：ss@feiyang.li

默认密码：feiyang

7.登陆后台修改管理员账号和密码（修改后请务必牢记）。
8.进入ss-panel页面后，记得在管理面板->节点管理->添加节点->输入节点信息。


三、重启服务器后无法登陆网站的解决方案
如果在重启服务器后无法登陆网站，需要在Xshell等软件中执行
supervisord
即可。

四、安装加速程序
【BBR程序】
1.在 Xshell 执行：
wget --no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh

再执行：
chmod +x bbr.sh
再执行：
./bbr.sh

2.安装完成后，脚本会提示需要重启 VPS，输入 y 并回车后重启。
重启完成后，验证一下是否成功安装最新内核并开启 TCP BBR，

输入以下命令：
uname -r
查看内核版本，含有 4.11 就表示 OK。

执行下面命令：
lsmod | grep bbr
返回值有 tcp_bbr 模块即说明bbr已启动。


五、添加另一个节点
你会觉得一个节点似乎不够使用，比如你现在是洛杉矶节点，需要再添加一个东京节点。方法如下：
1.登陆你的IP地址，进入管理员面板，在管理面板->节点管理->添加节点->输入节点信息。记住该节点的ID。

红框内的就是，忽视#号

2.关闭防火墙

首先停止firewall

systemctl stop firewalld.service

再禁止firewall开机启动

systemctl disable firewalld.service

最后重启

reboot

3.使用Xshell软件登陆新节点Tokyo(记住上面的ID是5)

执行

wget -N --no-check-certificate https://raw.githubusercontent.com/mmmwhy/ss-panel-and-ss-py-mu/master/ss-panel_node.sh && chmod +x ss-panel_node.sh && bash ss-panel_node.sh

输入数字3，添加节点，静静等候两分钟。

六、使用域名登陆网站
有时候你会觉得使用IP地址登陆网站有点low，这个时候你可以为自己买一个域名，然后将域名解析到你的服务器公网IP上。

这里使用的是万网注册域名，你需要需要万网账号（用天猫账号就可以登陆），然后购买一个你中意的域名，付款买下（千万不要买.cn的域名！）。

在你的阿里云控制台内-域名下。选择解析，输入你的服务器公网IP，稍等片刻即可解析成功。

现在在浏览器中输入你的域名，是不是已经可以访问了？（不能访问的，需要更改本地网络的DNS 8.8.8.8）

当然你也可以来我的SS站点玩耍withings.space

本教程代码使用了李飞阳的教程，飞阳的网站中有大量的技术博文，欢迎大家关注！
任何疑问，Telegram.

【手把手教你科学上网】搭建属于自己高速的科学上网服务器

手把手搭建属于自己高速的科学上网服务器

更新于2017年4月13日

【附全自动一键搭建免费 SS + Google BBR 加速原创教程，手把手，包教会】

    本教程 VPS 服务商为 Vultr ，最终效果为能够跑满用户的本地带宽，10M 的网速表现为流畅观看 Youtube 1080P，无卡顿。晚高峰时段 Youtube 1080P 依然停不下来。
    其实现在也有很多网站提供 SS 服务，但是安全性无法得到保障，你的所有数据包都会暴漏给这些网站的 SS 服务器，很容易泄漏一些账号密码之类的敏感信息。其次是速度和稳定性的问题，有一些免费的账号使用人数太多，速度和稳定性都无法得到保障。即便是付费购买的账号，由于 SS 提供商对于流量和带宽的限制，永远没有自己搭建的服务器实在, 还要承担 SS 供应商跑路的风险。所以从安全和实用角度,真的很有必要申请一台只属于自己的单独 SS 服务器.
【想要高速稳定安全账号的网友请按下面全自动教程快速搭建一个只属于自己的免费 SS】

教程正式开始：

一、注册 Vultr

这里需要申请一台免费的 Vultr 主机（1000Mbps 经典网络)。

1.点击此链接进入官网，输入邮箱和密码,点击 Create Account 注册。

输入邮箱密码注册账号

2.然后到邮箱打开新收到的邮件点击 Verify Your E-mail，然后在 Vultr 点击 log in 登陆关联信用卡 Credit Card(不论是银联还是任何其他的信用卡都可以)或者paypal(没有信用卡的朋友也不要灰心,可以注册一个 Paypal 账号，Paypal注册地址 ,注册 Paypal 时选择个人账户(外币转换手续费不用你支付，由卖家支付)，创建账户并验证邮箱后，在我的账户中上方可以看到账户状态，显示未认证，绑定你的信用卡 /借记卡/储蓄卡/银行卡进行认证，Palpay 会从你的信用卡 /借记卡/储蓄卡/银行卡扣除几毛钱左右的费用，这样认证就完成了,认证完成后几毛钱会再退回给你。

二、添加实例
1.进入官网后，登陆后左边 Billing 账单方式选择关联信用卡Credit Card或者Paypal (不论信用卡还是 Paypal 选择支付10$，申请500GB流量主机可使用4个月）。
2.回到Vulrt的界面，点击右侧的＋号，deploy一个新的VPS(虚拟服务器)。

点击+

3.Server Location选择Tokyo（或Los Angeles）Tokyo对大陆线路支持较好，Server Type选择64 bit OS 下面的 Debian 7.

​

4.套餐选2.5$一个月的(你也可以选更高级的套餐,总之价钱越高配置就越高级如果只是搭建一个翻墙的服务器，2.5$足够用了)。2.5美元的总是售完，那就用5美元的吧。

之前最低月费是5刀，现在有2.5刀月费（易断货）

5.点生成。

​

6.之后跳转到管理页面（Servers），当显示绿色的running时，该VPS就部署好了。

​

7.然后你点击绿色running按钮就可以看到VPS的IP和密码信息。

此为账户信息

8.下载 Xshell 5 软件(自行搜索下载)
安装完成后就是连接你的VPS实例。

9.打开 Xshell 5 程序，点击新建。输入主机（IP address）信息，点击确定和连接。

新建

​

名称随意填写，主机填写IP地址

​

主机就是箭头的这个IP Address

​

10.点击连接后，弹出输入用户名root

可以勾选记住用户名

11.接着会弹出输入密码（如果不弹出点击 Xshell 左上角的文件选项卡，重新连接）

密码在上图IP Address下面的Password.可以记住密码。

​ 12.待会话显示为绿色，出现{root@vurlt则连接成功。

会话显示为绿色，则连接成功

三、搭建Shadowsocks服务来科学上网

1.依次复制以下命令,一行执行一次(请把每一行单独复制粘贴到 Xshell 并按回车),请务必将它当作一整行复制到最后一个字母, 一次性复制到 Xshell 回车)。

apt-get update

apt-get install python-pip

apt-get install wget

apt-get install bc

apt-get install gawk

apt-get install git

pip install shadowsocks

git clone https://github.com/hellofwy/ss-bash

2.首次运行时，先新建用户
例如新用户端口为8388，密码为hello，流量限制为100GB。
执行：

ss-bash/ssadmin.sh add 8388 hello 100GB

3.启动ssserver,在Xshell执行：

ss-bash/ssadmin.sh start

备注：每次重启VPS需要再次执行ss-bash/ssadmin.sh start

4.自定义ssserver的配置：
连接 winscp 软件（自行搜索下载），进入root\ss-bash(如图)打开文件ssmlt.template，添加相关选项。请注意每个选项后必需有逗号（','）

默认文件为：

"server": "0.0.0.0",

"timeout": 60,

"method": "aes-256-cfb",

将默认文件替换成：

"server": "0.0.0.0",

"timeout": 60,

"method": "aes-256-cfb",

"fast_open": true,

"workers": 2,

修改之后，请执行下面命令，重新加载文件并启动：

ss-bash/ssadmin.sh soft_restart

5.修改流量统计间隔
默认的流量采样间隔为5分钟，流量间隔可根据实际需求调整，但最好不要小于20秒

打开文件sslib.sh，修改INTERVEL的值，单位为秒。比如设置流量间隔为30s：INTERVEL=30

6.用法：

显示版本：

ss-bash/ssadmin.sh -v|v|version

显示帮助：

ss-bash/ssadmin.sh [-h|h|help]

启动ss:

ss-bash/ssadmin.sh start

停止ss：

ss-bash/ssadmin.sh stop

查看ss状态：

ss-bash/ssadmin.sh status

重启ss：

ss-bash/ssadmin.sh restart

软重启ss：

ss-bash/ssadmin.sh soft_restart

添加用户：

ss-bash/ssadmin.sh add port passwd limit

port：端口号, 0<port<=65535

passwd：密码, 不能有空格，引号等字符

limit：流量限制，使用KB/MB/GB/TB。

显示用户流量信息：

ss-bash/ssadmin.sh show port

显示所有用户流量信息：

ss-bash/ssadmin.sh show

如果 VPS 重启，需要手动在 XShell 软件执行 ss-bash/ssadmin.sh restart ，到现在为止服务端已经完全配置完毕。

四、安装加速程序
1.在 Xshell 执行：
wget --no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh

再执行：
chmod +x bbr.sh

再执行：
./bbr.sh

2.安装完成后，脚本会提示需要重启 VPS，输入 y 并回车后重启。
重启完成后，验证一下是否成功安装最新内核并开启 TCP BBR，

输入以下命令：
uname -r
查看内核版本，含有 4.11 就表示 OK。

再执行下面命令：
lsmod | grep bbr

返回值有 tcp_bbr 模块即说明bbr已启动。

五、配置客户端上网

Windows版

1.在桌面新建一个文件夹，将exe文件置入。双击exe文件打开，界面如下：

界面

1)将你的服务器信息填入即可，注意需要在英文输入法状态下输入。
2)远程端口即服务器端口，本地端口即代理端口，一次性认证不选。

3)点击确定，在桌面右下角找到shadowsocks的小飞机图标，右键图标，点击启用系统代理。在PAC中选择从GFWlist更新本地PAC。

3.OK,现在大功告成，打开浏览器，输入https://www.google.com/ncr （网址一字不差的输入）。若能打开，则成功科学上网，反之检查服务器信息.

Android版

1.可以将apk文件通过电脑QQ传给手机QQ，在手机安装客户端。同样在英文输入法状态下输入服务器信息。
2.往下拉，在路由选项中可以选择绕过局域网和中国大陆地址。
3.点击软件右上角小飞机图标启动。若有弹出框询问是否建立VPN连接，选信任并是。
4.打开浏览器，输入https://www.google.com/ncr （网址一字不差的输入）。若能打开，则成功科学上网，反之检查服务器信息等。

iOS版

1.打开app store,下载Wingy免费软件，也可以付费下载shadowrocket和potatso软件。
2.同安卓一样，输入服务器信息。点击连接。
3.打开浏览器，输入https://www.google.com/ncr （网址一字不差的输入）。若能打开，则成功科学上网，反之检查服务器信息等。

尽情享受国际互联网吧，贴一张youtube 10M小水管1080P缓冲无压力。

​

本文参考了https://teddysun.com/489.html

联系我：Telegram.