步骤

1、域名准备

最好使用.com、.net、.org、.info等的域名；.cn域名需要实名备案，不建议使用

购买域名时，推荐选择国外域名商，因为购买域名后无需备案。

如果在国内域名商购买，无论是否买.com .cn .top等域名，都需要备案

2、VPS准备

亚马逊的Lightsail 网址：https://amazonlightsail.com/
DigitalOcean的服务器网址：https://www.digitalocean.com/
微软Azure白嫖一年【无需信用卡】，用学校邮箱即可注册成功，每个月750小时和15GB流量
AWS的白嫖一年【需要信用卡】，每个月750小时和100GB流量

如果拥有github学生包，其中包含name.com的一年免费域名，无需备案。以及DigitalOcean100美元代金卷、jetbrain全家桶，termius等。

强烈推荐github学生包，如果无法直接申请到学生包，可以在淘宝购买

5. Racknerd，卖的vps很便宜，10~20美元就可以买一年网址：https://www.racknerd.com/
1. racknerd 低价活动收集：https://hostloc.com/thread-1039636-1-1.html

3、设置VPS

（1）开放端口

常用的http / https / ssh /……端口，以及要在服务器的安全组或入站端口（一般是在服务器的管理页面），开放一个代理转发的端口，端口号自行设置

如果提供商没有服务器网络管理页面，可以使用ufw或firewall命令进行端口管理

解决 Racknerd KVM VPS 80端口无法访问问题 https://zhuanlan.zhihu.com/p/613009308

4、修改域名解析

（1）设置二级域名

在域名服务商的控制台，设置域名解析。域名如 lthero.top，需要设置一个二级域名如：aaa.lthero.top解析到vps服务器的ip地址

5、连接VPS服务器

方式：

（1）直接使用服务器网页端的远程控制面板

（2）下载putty和puttygen 网址：https://www.putty.org/

6、安装一键脚本

本次使用的V2Ray方案为Vmess+websocks+TLS，脚本地址：

https://github.com/wulabing/V2Ray_ws-tls_bash_onekey

项目提供两种方式：

Vmess+websocket+TLS+Nginx+Website

1	wget -N --no-check-certificate -q -O install.sh "https://raw.githubusercontent.com/wulabing/V2Ray_ws-tls_bash_onekey/master/install.sh" && chmod +x install.sh && bash install.sh

VLESS+websocket+TLS+Nginx+Website

1	wget -N --no-check-certificate -q -O install.sh "https://raw.githubusercontent.com/wulabing/V2Ray_ws-tls_bash_onekey/dev/install.sh" && chmod +x install.sh && bash install.sh

进入github项目后，复制一条安装命令，这里使用Vmess方式

安装流程

1、按Vmess+websocks+TLS对应的序号选择，输入1

2、中途需要同步时钟，输入y

3、安装中需要输入第4步设置的域名，如实输入即可。如果输入错误，域名无法被解析到服务器中，脚本会中断，再次执行此脚本即可。

4、需要输入alterID。只有输入0时可用，alterID是旧版本的参数用于混淆用户id，新版v2ray使用了全新的加密方式，此数值必须使用0.

5、其它时间等待即可

6、安装完成后，提示输出什么信息，输入1即可（对应Vmess）

7、选择TLS协议，输入1（对应TLS1.1,TLS1.2,TLS1.3）

复制并保存信息（可以包含二维码，也可以不用二维码），主要是vmess的url链接要保存好，方便一键导入

至此，脚本安装完成

7、安装BBR加速

脚本安装后，需要对TCP的拥塞算法进行修改。

不建议使用第六步的一键脚本中的各种bbr魔改加速方案，用下方的即可

秋水逸冰大神的BBR加速脚本地址：

https://teddysun.com/489.html

或者直接复制下面的命令

使用root用户登录，运行以下命令：

1
2
3

wget --no-check-certificate -O /opt/bbr.sh https://github.com/teddysun/across/raw/master/bbr.sh
chmod 755 /opt/bbr.sh
/opt/bbr.sh

8、设置Windows客户端

v2rayN客户端下载地址：

https://github.com/2dust/v2rayN/releases

*仅下载v2rayN-Core.zip即可

安装v2rayN客户端后，复制第6步的vmess的url链接，在v2rayN客户端->服务器->从剪切中导入

如果没问题，即可看到列表中多出的一个服务器选项

v2rayN的“路由”选择绕过大陆即可，系统代理选择“自动”

如果无法访问外网，将服务器选项的配置中，“跳过证书认证”选择true

9、注意

删除实例的同时别忘了删除固定IP
v2ray的代理是在会话层，只能代理浏览器，无法实现真全局代理
如果要真全局代理，需要配合proxfier

10、附言

如果对翻墙技术感兴趣，可以看看youtuber:电玩科技AK，他推出了翻墙科普系列，里面包含

什么是墙
翻墙技术的历史
当前主流翻墙技术
不同翻墙手段的优缺点分析等

视频比较小白化，也包含一些硬核知识，如果了解一小部分网络知识再配合视频的讲解，会对翻墙技术有更深刻的理解。当然了，如果实操了一遍后理解会更深入

视频入口地址：https://www.youtube.com/watch?v=XKZM_AjCUr0

11、使用warp

我在Racknerd买了一年服务器后，使用一周发现端口被封，换了端口后，第二天端口又被封。这种状况就是被GFW盯上了，建议不要继续更换端口，否则ip会被封掉。

面对这种状况，有两种解决方式

1、等GFW解封（不是）

1、在服务器提供商更换ip

2、使用warp

下面说说使用warp方式

一键安装warp项目地址：https://github.com/fscarmen/warp

或者直接使用root运行

1	wget -N https://raw.githubusercontent.com/fscarmen/warp/main/menu.sh && bash menu.sh

这条命令会下载一个shell，以后直接运行下面的命令即可使用

warp

运行warp程序后，找到原无论任何状态 -> WARP 双栈的选项，使用这个功能即可。

另外，还可以使用warp解锁netflix和disney+（可以解锁到任意地区），这里不说明，项目有具体解释

一行命令翻墙？

我的另一篇文章是介绍ssh功能的，其中的“本地端口转发”就是最基本的“隧道加密翻墙”：https://blog.lthero.cn/2022/05/30/Cryptography-SSH/