🛡️ 拒绝隐私裸奔,教您最安全的科学上网方案!
登录

🛡️ 拒绝隐私裸奔,教您最安全的科学上网方案!

bonnie366
bonnie366
3年前发布
0 10 0
摘要: 📝
在互联网世界里,科学上网最简单的途径肯定是使用“机场”服务,但你可能不知道,科学上网最安全的方式一定是自建
相比于使用机场,个人的敏感数据极有可能被机场主进行“抓包”分析,你的浏览记录、账户密码甚至 cookie 都可能暴露。尤其是对于涉及资金安全的朋友(比如从事跨境电商、加密货币交易),只有掌握服务器的控制权,进行自建节点,才是保障财产与隐私安全的唯一途径。

01. 如何自建 🤔

对于很多小白来说,听到“自建”两个字就觉得要敲代码,头都大了。
3x-ui 就是为了解决这个问题而生的。它是一个支持多协议(Xray/V2Ray/Trojan 等)的可视化管理面板。简单来说,它把复杂的黑底白字代码行,变成了即点即用的网页控制台。你可以在网页上轻松添加节点、查看流量使用情况,非常优雅。

02. 准备工作 🛠️

在开始之前,你需要准备好以下两样东西:

  1. 一台境外 VPS(如Bandwagon Host):推荐购买非大陆公司经营的服务器(地区选香港、新加坡、日本、美国等)。对于个人使用,优先考虑线路而不是配置,最基础的配置通常就够了。
  2. SSH 连接工具:Windows 用户推荐使用 FinalShellPutty,Mac 用户直接用终端即可。

03. 搭建步骤详解 🚀

第一步:连接你的服务器

购买 VPS 后,你会获得一个 IP 地址root 密码。打开 SSH 工具,输入 IP 和端口(默认 22),连接成功后会是一个类似黑客帝国的命令行界面。看到#代表已经登录成功。

Snipaste_2025-12-16_10-34-48.webp

第二步:一键安装 3x-ui 面板

在命令行中复制并粘贴以下安装脚本(这里推荐使用目前维护最活跃的 MHSanaei 修改版,功能更强大):

bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)

按下回车后,脚本会自动运行。期间会提示你设置:

  • 用户名 密码 访问端口
  • 推荐按N全部随机
    等待片刻,当屏幕出现 3x-ui 安装成功 的提示时,就大功告成了!记住用户名和密码,等下用得上。

Snipaste_2025-12-16_10-36-31.webp

第三步:🔒 进阶安全——使用 SSH 隧道登录面板

很多教程会让大家直接在浏览器输入 http://IP:端口 访问,但这非常不安全!因为你的登录流量是明文传输的,容易被中间人拦截,且暴露了面板入口。

最安全的做法是利用 SSH 隧道,将服务器的面板端口映射到你电脑的本地。

  1. 建立隧道
    不要断开刚才的服务器连接,在你的电脑上打开新的终端(Windows 用户打开 PowerShell 或 CMD,Mac 用户打开终端),输入以下命令:

    # 语法:ssh -L 本地端口:127.0.0.1:面板端口 root@服务器IP
# 例如你的面板端口是 5941,服务器IP是 1.2.3.4
ssh -L 54321:127.0.0.1:5941 [email protected]

    注意:需在vps上开放端口入站,我这里是5941。

Snipaste_2025-12-16_10-54-08.webp

输入密码不会有任何显示,看到#说明隧道建立成功。

Snipaste_2025-12-16_10-55-05.webp

  1. 本地访问
    现在,打开你电脑的浏览器,在地址栏输入 http://127.0.0.1:54321/路径(注意这里不再是服务器 IP,而是本地 IP)。
    你会惊喜地发现,3x-ui 的登录界面出现了!输入上面的用户名和密码就登录了。这样所有的操作流量都经过了 SSH 加密通道,黑客根本无法探测。
    Snipaste_2025-12-16_11-37-48.webp
  2. 配置节点
    输入账号密码登录后,点击左侧导航栏的 【入站列表】 -> 【添加入站】

Snipaste_2025-12-16_11-58-20.webp

配置推荐(适合新手的 WebSocket 协议):
备注MySecureNode

协议VLESS

端口随便填

传输WebSocket

安全

路径/123(随便填)
注意:需在vps上开放端口入站。
Snipaste_2025-12-16_12-05-46.webp

点击“创建”保存。

第四步:导入到客户端

1.下载客户端

  • 手机端:苹果手机使用 Shadowrocket(推荐美区 Apple ID )安卓手机使用 v2rayNG
  • 电脑端:推荐 v2rayNClash Verge

2.手机导入节点信息
手机可扫描二维码导入节点
Snipaste_2025-12-16_14-22-48.webp
选中节点后点击播放按扭即可开启代理
3.电脑导入节点信息
将v2rayN解压后打开
Snipaste_2025-12-16_14-33-28.webp

服务器复制节点信息
Snipaste_2025-12-16_14-35-09.webp
Snipaste_2025-12-16_14-38-27.webp

在客户端空白处Ctrl+V粘贴节点信息
Snipaste_2025-12-16_14-39-10.webp
双击节点,将地址栏改为VPS的IP
任务栏自动配置代理
Snipaste_2025-12-16_14-47-06.webp
这样就完成了

4.测试代理
右键选择节点测试真连接延迟,有数值说明代理连接成功
Snipaste_2025-12-16_15-00-50.webp

现在可以打开google、youtube享受不受限制的网络了
5、进阶配置
如果将域名托管到了cloudflare并开启了CDN(小黄去),那这里你就可以给代理套一层tls,需先在cloudflare中将SSL/TLS 设置为灵活模式
Snipaste_2025-12-16_15-28-47.webp

注意:将端口改成443,域名改成你在cloudflare中设置的。

04. 总结 💡

到这里,你就拥有一条完全属于自己的、独享带宽的加密通道了。

虽然自建的过程稍微需要一点动手能力,但它带来的安全性是任何第三方机场都无法比拟的。你的数据不再经过别人的“黑盒子”,你的账号和资金安全掌握在自己手中。

如果想进一步提升速度,你可以开启 BBR 加速让网速更快,这篇博文篇幅有限无法一一展开。你可以在 YouTubeGoogle 上搜索相关视频或文档

网络安全无小事,希望这篇教程能帮你开启安全冲浪的第一步!🌊

版权声明:本文由 赛博61区 原创发布,转载请注明出处。
科学上网
喜欢就支持一下吧
点赞 0 分享 收藏
本站资源大多存储在云盘,如发现链接失效,请及时与站长联系,我们会第一时间更新。
转载本网站任何内容,请按照转载方式正确书写本站原文地址。
版权属于:bonnie366
本文链接:https://www.c61y.com/archives/320/
作品采用署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》许可协议授权
评论 抢沙发
OωO
取消 登录评论
SSL