睁眼看世界，科学服务器搭建指南

服务器

科学对比

VPN

• VPN
  • OpenVpn
  • WireGuard 最新开发的 VPN 协议，比目前主流的 VPN 技术有明显优势，被称为下一代 VPN

socks5(Proxy)代理

• ss(Shadowsocks)
  • SSR(ShadowsocksR)
• Trojian
  • Trojan-go Trojan 的加强版
• V2ray(Vmess 是基于 V2Ray 内核自研的协议) WS + TLS
  • VLESS(VLess 是 VMess 轻量版)
• MTProto telegram 专用的一款代理软件
• Clash

搭建

• 购买VPS服务器
• 一键部署VPS服务器
• 一键加速VPS服务器

SS

加密方式可选aes-256-gcm

yum -y install wget
wget -N --no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubiBackup/doubi/master/ss-go.sh && chmod +x ss-go.sh && bash ss-go.sh
# bash ss-go.sh 快捷管理命令

SSR

IP、端口、密码、加密方式、协议插件、混淆插件

推荐配置

• 加密方式：none 协议：origin 混淆：tls1.2_ticket_auth
• 加密方式：none 协议：auth_chain_a 混淆：tls1.2_ticket_auth
• 高阶篇的SSR+TLS+Caddy

安装步骤

• 设置端口：端口号为40-65535之间的数

  • 特殊的端口：80、143、443、1433、3306、3389、8080

• 设置密码

• 加密方式：auth_256-cfb

• 协议插件：auth_shal_v4

• 是设置协议插件兼容原版

• 混淆选择plain意思是不混淆，有的时期增加混淆有利于突破封锁，有的时期不混淆有利用突破封锁，需要自己来尝试（可以使用免流）

• 准备连接数量

ssr安装脚本

# 脚本一
yum -y install wget
wget --no-check-certificate -O shadowsocks-all.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-all.sh
chmod +x shadowsocks-all.sh
./shadowsocks-all.sh 2>&1 | tee shadowsocks-all.log
# 脚本二
yum -y install wget
wget -N --no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubi/doubi/master/ssr.sh && chmod +x ssr.sh && bash ssr.sh
# bash ssr.sh 快捷管理命令
reboot
# 脚本是开机自动启动

多用户管理脚本

yum -y install wget
wget -N --no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubiBackup/doubi/master/ssrmu.sh && chmod +x ssrmu.sh && bash ssrmu.sh
# 快捷管理命令 bash ssrmu.sh
# 所有用户流量清零命令: bash ssrmu.sh clearall

常见问题

wget: command not found 的错误
CentOS
yum install -y wget
Debian/Ubuntu
apt-get install -y wget
无法正常使用，创建的是centos7的服务器，需要使用命令关闭防火墙，或者放行端口号
查看防火墙状态命令：firewall-cmd --state
停止firewall命令：systemctl stop firewalld.service
禁止firewall开机启动命令：systemctl disable firewalld.service

使用

客户端

• 手动输入
• 订阅链接
• 扫描二维码订阅

配置

• 系统代理模式
  • 直连模式
  • PAC模式
  • 全局模式
• PAC
• 代理规则

浏览器插件

下载插件：switchyomega

Windows SSR客户端 下载地址

Windows SS客户端 下载地址

Mac SSR客户端 下载地址

Linux SSR客户端 下载地址

安卓SSR客户端 下载地址

SSR+TLS+Caddy

• 需要购买域名
• 一键搭建工具ProxySU使用教程
  • ProxySU是一款windows科学上网搭建软件，支持一键搭建V2ray，Trojan，NaiveProxy, Trojan-Go, ShadowsocksR(SSR),Shadowsocks-libev及相关插件一键安装工具。
    • 推荐Debain10。不推荐用CentOS7，CentOS7用ProxySU无法自动开启bbr加速

SS+插件

• 一键搭建工具ProxySU使用教程

TCP网络加速

五合一的TCP网络加速脚本，包括了BBR原版、BBR魔改版、暴力BBR魔改版、BBR plus（首选）、Lotsever(锐速)安装脚本。可用于KVMXen架构，不兼容OpenVZ（OVZ）。支持Centos 6+ / Debian 7+ / Ubuntu 14+，BBR魔改版不支持Debian 8

wget -N --no-check-certificate "https://raw.githubusercontent.com/chiakge/Linux-NetSpeed/master/tcp.sh"
chmod +x tcp.sh
./tcp.sh
# 先安装内核，重启vps让内核生效，再启动对应的加速即可
# 安装内核环节出现这样一张图，注意选择NO

V2ray

bash <(curl -s -L https://git.io/v2ray.sh)

如果提示 curl: command not found ，那是因为你的 VPS 没装 Curl
ubuntu/debian 系统安装 Curl 方法: apt-get update -y && apt-get install curl -y
centos 系统安装 Curl 方法: yum update -y && yum install curl -y
安装好 curl 之后就能安装脚本了

Trojan

Trojan 一键安装脚本

curl -O https://raw.githubusercontent.com/atrandys/trojan/master/trojan_mult.sh && chmod +x trojan_mult.sh

替换
第一个替换
进入/root目录下，打开trojan_mult.sh文件，完成以下两处替换。

wget https://github.com/atrandys/v2ray-ws-tls/raw/master/web.zip >/dev/null 2>&1

替换为

wget https://github.com/454414308/v2ray-ws-tls/raw/master/web.zip >/dev/null 2>&1

第二个替换

wget https://github.com/atrandys/trojan/raw/master/trojan-cli.zip >/dev/null 2>&1

替换为

wget https://github.com/38506243/trojan/raw/master/trojan-cli.zip >/dev/null 2>&1

一键启动
www.xxx.tk

./trojan_mult.sh
108.61.182.113
45.77.129.82
www.xxx.tk

输入 1 安装
接下来会提示输入网站域名，在这里输入你申请好的域名，比如 www.abc.com 或者 abc.com。具体输入时，需要与你域名的DNS设置保持一致。
Trojan使用的是TCP流量，我们可以为服务器安装TCP加速工具，比如BBR或锐速，对Trojan进一步优化。这里我们更推荐安装BBR，因为锐速较容易安装失败。

安装二

CentOS系统安装curl命令：yum install -y curl

Debian/Ubuntu系统安装curl命令：apt-get install -y curl
键安装trojan脚本代码（系统支持centos7+/debian9+/ubuntu16+）：

bash -c "$(curl -fsSL https://raw.githubusercontent.com/atrandys/trojan/master/trojan_mult.sh)"

安装过程会先提示输入域名，不要带http或https，只输入域名即可，例如domain.com或 a.domain.com ，之后提示输入密码时输入密码。

最终安装完成后，配置文件信息会自动展示在屏幕上，对于trojan账号信息，最重要的是域名和密码。以v2rayN客户端为例，填入方法如下图：

v2rayN客户端——添加trojan服务器——填入账号信息，如上图，重要信息包括：域名、密码、传输层安全tls、SNI。

BBR Plus

wget --no-check-certificate -O tcp.sh https://github.com/cx9208/Linux-NetSpeed/raw/master/tcp.sh && chmod +x tcp.sh && ./tcp.sh

./tcp.sh

下载得到的Trojan Windows客户端，已经配置好连接参数，解压后运行其中的start.bat，就可以启动Trojan连接服务器了。

======================================================================
Trojan已安装完成，请使用以下链接下载trojan客户端，此客户端已配置好所有参数
1、复制下面的链接，在浏览器打开，下载客户端，注意此下载链接将在1个小时后失效
http://www.heeda0a21b/trojan-cli.zip
2、将下载的压缩包解压，打开文件夹，打开start.bat即打开并运行Trojan客户端
3、打开stop.bat即关闭Trojan客户端
4、Trojan客户端需要搭配浏览器插件使用，例如switchyomega等
======================================================================

可以通过火狐或Chrome浏览器，安装SwitchyOmega扩展插件，设置代理为Socks5 127.0.0.1：1080，实现浏览器科学上网。
也可通过V2ray Windows客户端连接Socks5 127.0.0.1：1080，实现全局科学上网。

BBRy

wget --no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh && chmod +x bbr.sh && ./bbr.sh
输入 y 重启服务器

uname -r

KCPTUN

wget --no-check-certificate https://github.com/kuoruan/shell-scripts/raw/master/kcptun/kcptun.sh
chmod +x ./kcptun.sh
./kcptun.sh

V2RAY+WS+TLS安装

一键安装脚本

V2Ray 是一个于 Shadowsocks 之后非常好用的代理软件，但是由于 V2Ray 的配置略复杂，GUI 客户端不完善，所以 V2Ray 并没有像 Shadowsocks 在科学上网人群之中那么流行。
要求：Ubuntu 16+ / Debian 8+ / CentOS 7+ 系统
推荐使用 Debian 9 系统，脚本会自动启用 BBR 优化。
备注：不推荐使用 Debian 8 系统，因为 Caddy 申请证书可能会出现一些莫名其妙的问题
安装 V2Ray

bash <(curl -s -L https://git.io/v2ray.sh)

如果提示 curl: command not found ，那是因为你的 VPS 没装 Curl
ubuntu/debian 系统安装 Curl 方法:

apt-get update -y && apt-get install curl -y

centos 系统安装 Curl 方法

yum update -y && yum install curl -y

安装步骤

• 选择安装，即是输入 1 回车，安装
• 选择传输协议，如果没有特别的需求，使用默认的 TCP 传输协议即可，直接回车
• 选择端口，如果没有特别的需求，使用默认的端口即可
• 广告拦截默认否，选择是
• 配置 Shadowsocks
  • y，配置Shandowsocks
  • 端口号自选
  • 密码
  • 加密协议，默认

快速管理

v2ray info 查看 V2Ray 配置信息
v2ray config 修改 V2Ray 配置
v2ray link 生成 V2Ray 配置文件链接
v2ray infolink 生成 V2Ray 配置信息链接
v2ray qr 生成 V2Ray 配置二维码链接
v2ray ss 修改 Shadowsocks 配置
v2ray ssinfo 查看 Shadowsocks 配置信息
v2ray ssqr 生成 Shadowsocks 配置二维码链接
v2ray status 查看 V2Ray 运行状态
v2ray start 启动 V2Ray
v2ray stop 停止 V2Ray
v2ray restart 重启 V2Ray
v2ray log 查看 V2Ray 运行日志
v2ray update 更新 V2Ray
v2ray update.sh 更新 V2Ray 管理脚本
v2ray uninstall 卸载 V2Ray

配置文件路径

V2Ray 配置文件路径：/etc/v2ray/config.json
Caddy 配置文件路径：/etc/caddy/Caddyfile
脚本配置文件路径: /etc/v2ray/233blog_v2ray_backup.conf

WS+TLS / HTTP2

如果你使用了这两个协议，那么就会使用了脚本自带的 Caddy 集成
不管如何，不建议直接去更改 Caddy 的配置：/etc/caddy/Caddyfile
如果你需要配置其他网站相关，请将网站的配置文件放到 /etc/caddy/sites 目录下，然后重启 Caddy 进程即可，脚本默认生成的 Caddy 的配置会加载 /etc/caddy/sites 这个目录下的所有配置文件。
所以，请将你的网站配置文件放到 /etc/caddy/sites 目录下，完完全全不需要去更改 /etc/caddy/Caddyfile
记得重启 Caddy 进程：service caddy restart

Caddy 插件相关

本脚本集成了 Caddy，但不集成任何 Caddy 插件，如果你需要安装某些 Caddy 插件，你可以使用官方的 Caddy 安装脚本来一键安装。
本人的脚本集成的 Caddy 的安装路径，跟 Caddy 官方的安装脚本是一致的。所以可以直接安装，不会有任何问题
举个例子，安装包含 http.filebrowser 插件的 Caddy，执行如下命令即可

curl https://getcaddy.com | bash -s personal http.filebrowser

你可以在 https://caddyserver.com/download 找到 Caddy 更多插件和安装命令。

备份

为了避免由于不可抗拒的原因所造成本人主动删除脚本，所以建议请将本脚本 Fork 一份
备份地址： https://github.com/233boy/v2ray/fork
安装方法，确保你已经 Fork 了脚本，将 233boy 修改成你的 Github 用户名

git clone https://github.com/233boy/v2ray -b master
cd v2ray
chmod +x install.sh
./install.sh local

更新脚本

使用 v2ray update.sh 命令来更新管理脚本。

v2ray update.sh

Brook

安装

方法一（老）：
wget -N --no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubi/doubi/master/brook.sh && chmod +x brook.sh && bash brook.sh
方法二（新）：
curl -L https://github.com/txthinking/brook/releases/download/v20200909/brook_linux_amd64 -o /usr/bin/brook
chmod +x /usr/bin/brook
setsid ./brook server -l :9999 -p password
修改brook端口号和密码方法：
关闭brook进程命令：killall brook
运行第三条命令：setsid ./brook server -l :新端口 -p 新密码

cd /
mkdir my_brook
cd my_brook
wget https://github.com/txthinking/brook/releases/download/v20181212/brook
# 赋予执行权限
chmod 777 brook
# 开启服务
./brook server -l :9999 -p password
# 以非阻塞方式开启服务(比较推荐)
./brook server -l :9999 -p password /dev/null 2>&1 &
yum install nodejs
npm install pm2 -g
cd /my_brook
touch start_brook.sh
./brook server -l :9999 -p password
pm2 list
pm2 delete start_brook

• 下载客户端
  Window客户端下载:https://github.com/txthinking/brook/releases/download/v20181212/Brook.exe
  Mac客户端下载:https://github.com/txthinking/brook/releases/download/v20181212/Brook.dmg
  安卓客户端下载:https://github.com/txthinking/brook/releases/download/v20181212/Brook.apk
  IOS客户端下载(你可能需要美国区账户): https://itunes.apple.com/us/app/brook-brook-shadowsocks-vpn-proxy/id1216002642

• txthinking/brook: A cross-platform network tool designed for developers. 一个为开发者设计的跨平台网络工具.

• [Linux老司机] 用Brook部署一个简单稳定傻瓜的科学上网工具 – V2方圆

使用

Brook Tools v1.0.8 下载地址

下载Brook Windows命令行版客户端，地址：https://github.com/txthinking/brook/releases

将下载好的Brook Tools压缩包解压出来，解压路径不要包含中文，将重命名好的Brook Windows命令行版客户端放在同一个文件夹

打开Brook Tools客户端，点击界面上的“浏览”后，打开同一文件夹的brook.exe ,之后点击“保存配置”、“启动”

Brook Tools客户端有2种代理方式，默认的是http代理，如果把前面的勾去掉，则变为socks5代理。

Clash

• Clash是一款用Go开发的多平台的代理工具，Clash使用强大的策略组来管理节点。
• Clash的魅力在于可以自动选择节点，不同的网站，在同一时间，可以使用不同的节点去访问，推荐机场订阅用户使用。

Clash支持

• 系统支持：目前支持Win、Mac、Android、软路由端，暂不支持iOS端。
• 协议支持：支持当下主流的SS/SSR、v2ray、Trojan等协议。

clash

全局代理

• proxifer

  • proxifier是付费工具
  • proxifier无法像v2ray一样简便的设置路由规则

• ClashX Pro有增强模式

  • Semporia/ClashX-Pro: Clash X for Mac 自用稳定分流规则、参考配置
    • 下载重新安装

WireGuard

Wireguard是一种新型的VPN协议，相比目前主流的VPN协议，WireGuard具有轻便、快速、高效、安全的优点，被称为下一代VPN协议。WireGuard最初是为Linux内核开发，但目前已提供跨平台支持，可在Linux、安卓、苹果iOS、MacOS、Openwrt、Windows等多个平台使用 Wireguard可以全局代理电脑所有软件，包括浏览器、游戏软件等

全局代理软件

• UDP 协议传输，可以搭建在被墙的服务器上使用，复活被墙IP
• UDP 协议传输，不怕被墙，锐速、BBR 这类TCP加速工具也不会对其起到加速作用。
• 当地运营商对海外 UDP 链接进行 QOS 限速，那么速度可能不如使用 TCP 链接的代理软件理想。
  • QoS（Quality of Service）服务质量，是网络的一种安全机制, 是用来解决网络延迟和阻塞等问题的一种技术。 在正常情况下，如果网络只用于特定的无时间限制的应用系统，并不需要QoS，比如Web应用，或E-mail设置等。但是对关键应用和多媒体应用就十分必要。当网络过载或拥塞时，QoS 能确保重要业务量不受延迟或丢弃，同时保证网络的高效运行。
  • QoS限速就是对局域网内各个IP地址进行流量控制，以达到稳定而优质的上网的目的。这个功能对局域网内使用P2P下载占用大量带宽的情形有非常好的改善

curl -O https://raw.githubusercontent.com/atrandys/wireguard/master/wg_mult.sh && chmod +x wg_mult.sh && ./wg_mult.sh
# cat /etc/wireguard/client.conf
yum -y install lrzsz
# 把client.conf文件下载到电脑
sz /etc/wireguard/client.conf
增加wireguard多用户方法：
进入下载脚本的路径，然后使用以下命令打开脚本
./wg_mult.sh
add user
输入一个用户名
获取新用户名.conf文件

客户端

安装

TunSafe: High Performance WireGuard VPN Client for Windows

• 第三方WireGuard客户端

WireGuard: fast, modern, secure VPN tunnel

使用

• 电脑端直接导入配置文件就行了
• 手机端生成二维码扫码

时间同步

账号无法使用，可能原因：客户端与服务端的设备系统时间相差过大。解决方法如下：

1、一般国外的VPS的镜像都是默认的国外时区，使用起来不是很方便。可以把它修改成北京时间，就会方便很多。 修改中国时区代码如下：

\cp -f /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

2、利用NTP同步时间协议

CentOS系统先安装NTP：yum install ntp ntpdate -y

如果是Ubuntu/Debian系统执行下面2条命令来安装NTP

apt-get update

apt-get install ntp ntpdate -y

安装NTP后，按照顺序依次执行以下3条命令，分别是停止NTP服务、同步NTP时间、启动NTP服务：

service ntpd stop

ntpdate us.pool.ntp.org

service ntpd start

执行完成后，VPS上就是相对精确的时间设置了。很多依赖于系统时间的应用程序也就能正常工作了。注意：当vps重启后输入date来检查下时间，如果时间不是最新的，再执行以上3条命令即可。

除了通过NTP来同步时间以外，还可以手动修改vps系统时间，需要先修改中国时区，之后输入时间命令，格式（数字改为和自己电脑时间一致，误差30秒以内）：date -s “2020-2-02 19:14:00”

机场面板

• 宝塔面板
• Anankke/SSPanel-Uim: SSPanel V3 魔改再次修改版
• crossfw/Air-Universe: 开源多功能机场后端， 协议支持 V2Ray(VMess), Trojan, Shadowsocks(单端口多用户)；面板支持 SSPanel, v2board, django-sspanel.
• 自建机场 - Glider的博客 | Glider Blog

参考链接

• 科学上网的主流协议大对比！这里面有你在使用的吗？ | TechFen’s Blog
• 2022全网最全面最详细的翻牆技术大全-含实作 | 墻知乎
• Client Area - Freenom
• 机场搭建 | 毓头的折腾事
• [搭建自己的机场] 开源免费的SS/V2ray面板:django-sspanel 后端对接教程 - 翻墙网络
• Trojan一键安装脚本 傻瓜全自动 搭建伪装网站、续签证书、客户端参数配置
• V2Ray搭建详细图文教程 · 233boy/v2ray Wiki
• Home · Alvin9999/new-pac Wiki