回国后不能使用 ChatGPT,与其购买高端机场寄人篱下,不如自己租一个服务器作为代理来的省心和稳定。一般的机场提供的 IP 地址由于被多人共享使用,很容易被 ChatGPT 封锁,而自己租的私人服务器具有固定的 IP 地址,被墙后还可以重置,因此是更好的选择。本文演示如何在服务器上搭建 VLESS 节点并设置伪装。
购买服务器
比较大的 VPS 服务商如 Vultr 、搬瓦工、Linode 等固然更有质量保证且便宜实惠,但也有可能因为其知名度高,导致公网 IP 被 block 。因为便宜实惠的代价往往是多个服务器共享一个公网 IP 。此处不作推荐。
购买位于 San Jose 的服务器,中国电信 CN2 GIA ,安装 Debian 系统并启动。
你将获得一个 IP 地址和 root 账户的密码。通过 SSH 可远程连接此服务器,请不要泄露这些信息。
申请域名
不需要特别好的域名,NameSilo 上 $2 就可以买一年。当然如果你想要顺便在服务器上跑自己的个人网站,可以挑个喜欢的域名。这里以 example.com 为例。
购买完成后,NameSilo 账户下将有你所属的域名信息,如图所示。
DNS 解析
点击地球图标 🌎 进入 DNS 解析记录管理界面。删除 Namesilo 的默认记录,添加两条 A 记录,IP 地址填写刚刚购买的服务器地址。
点击服务器图标 🗄️ 进入 DNS 解析服务商管理界面。Namesilo 可提供解析服务,可以看到 Namesilo 的域名解析服务器地址。但 Namesilo 服务器访问缓慢,可以引入第三方 DNS 服务商如 Cloudflare, DNSpod 等。
替换完成后,第三方 DNS 服务商将会提供解析服务器地址,填入空框即可。
安装 V2Ray
Github 上有自动安装并配置 V2Ray 的脚本,此处使用 @233boy 的脚本。方案为 VLESS-H2-TLS 。
在服务器端执行如下命令
1 | bash <(wget -qO- -o- https://git.io/v2ray.sh) |
添加配置
1 | v2ray add vh2 example.com |
脚本将自动申请并为域名配置 Let’s Encrypt 的 SSL 加密。
完成后,查看配置
1 | v2ray info |
选择刚刚创建的 VLESS-H2-TLS-example.com.json,将会得到类似如下的信息
1 | -------------- VLESS-H2-TLS-example.com.json ------------- |
此 URL 就是 V2Ray 客户端(如 V2RayN,Shadowrocket)的配置连接。
伪装网站
为了让服务器看上去更像以运行正常网站为用途,可以添加伪装网站。网站本身可以是你的个人博客,个人主页,小论坛等等。
假设网站存放在 /www/example.com 路径下,我们现在修改 Caddy 的配置文件进行伪装。伪装的基本思路是:当以特定端口访问服务器时,服务器进行反向代理,作为VPN传输外部流量;其他情况一律代理到本地的伪装网站。
首先定位到 Caddy 配置文件
1 | cd /etc/caddy/233boy |
使用 ls 命令可以看到当前文件夹下的两个配置 example.com.conf 和 example.com.conf.add ,后者是用于添加用户自定义配置的。
1 | nano example.com.conf.add |
添加以下内容
1 | root * /www/example.com |
重启 Caddy 即可完成配置。