以前自己曾经用几个VPS建过基于Shadowsocks的线路用来翻墙,因为IP或者端口经常被封搞得苦不堪言。于是转投机场,稳定了很久,但兜兜转转了几年,最近的形势让我还是决定搞一个备用线路。
以下步骤基于Debian
1、安装x3-ui面板
bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)
询问是否自定义端口的时候建议自定义一个高一些的端口号比如34567
之后会询问是基于域名还是IP来加密面板入口,这里可以根据自己需要选择,不输入的话默认是基于IP(可以在面板控制里切换)
记下输出的登录信息
等待安装完毕
2、安装防火墙并打开对应端口
apt install ufw
定义默认规则拦截所有入站端口
ufw default deny incoming
定义默认规则放行所有出站端口
ufw default allow outgoing
打开必要端口
ufw allow 2096 #默认订阅端口号
ufw allow 34567 #面板端口号
ufw allow 443 #SSL端口
ufw allow 22 #SSH端口
开启防火墙
ufw enable
2、登录面板
先填写入站信息,协议选择vless,端口443,其他默认,安全选择reality,目标那里填写一个和你VPS IP相近的符合条件的域名及端口号,比如www.lovelive-anime.jp:443,之后点击扫描会看到是否可用,可用的话会是全绿结果
点击下面获取新证书,点击创建
再填写客户端,关联入站那里点击全选,凭借页面下方的Flow选择xtls-rprx-vision,点击创建
在客户端操作菜单里点击二维码或者叹号即可获取订阅信息
以上一套下来即可拥有一个目前最不易被GFW嗅探到的翻墙线路,其他几点需要注意的有:
面板设置-订阅设置中,建议把默认的URI路径/sub/更改为其他的地址,比如/2E3kjw8Tm/以用来减少被扫描的几率,打开Clash/Mihomo订阅开关增加订阅的兼容性。
入站信息的安全选项卡里填写的目标地址可以从这里github下载工具,扫描1、2分钟,然后从结果中选取合适的网站地址就可以了,比填写google这种知名大厂的地址从行为上看会更合理