搭建代理服务器
fengxiaot Lv4

回国后不能使用 ChatGPT,与其购买高端机场寄人篱下,不如自己租一个服务器作为代理来的省心和稳定。一般的机场提供的 IP 地址由于被多人共享使用,很容易被 ChatGPT 封锁,而自己租的私人服务器具有固定的 IP 地址,被墙后还可以重置,因此是更好的选择。本文演示如何在服务器上搭建 VLESS 节点并设置伪装。

购买服务器

比较大的 VPS 服务商如 Vultr 、搬瓦工、Linode 等固然更有质量保证且便宜实惠,但也有可能因为其知名度高,导致公网 IP 被 block 。因为便宜实惠的代价往往是多个服务器共享一个公网 IP 。此处不作推荐。

购买位于 San Jose 的服务器,中国电信 CN2 GIA ,安装 Debian 系统并启动。

你将获得一个 IP 地址和 root 账户的密码。通过 SSH 可远程连接此服务器,请不要泄露这些信息。


申请域名

不需要特别好的域名,NameSilo 上 $2 就可以买一年。当然如果你想要顺便在服务器上跑自己的个人网站,可以挑个喜欢的域名。这里以 example.com 为例。

购买完成后,NameSilo 账户下将有你所属的域名信息,如图所示。


DNS 解析

点击地球图标 🌎 进入 DNS 解析记录管理界面。删除 Namesilo 的默认记录,添加两条 A 记录,IP 地址填写刚刚购买的服务器地址。

点击服务器图标 🗄️ 进入 DNS 解析服务商管理界面。Namesilo 可提供解析服务,可以看到 Namesilo 的域名解析服务器地址。但 Namesilo 服务器访问缓慢,可以引入第三方 DNS 服务商如 Cloudflare, DNSpod 等。

替换完成后,第三方 DNS 服务商将会提供解析服务器地址,填入空框即可。


安装 V2Ray

Github 上有自动安装并配置 V2Ray 的脚本,此处使用 @233boy 的脚本。方案为 VLESS-H2-TLS 。

在服务器端执行如下命令

1
bash <(wget -qO- -o- https://git.io/v2ray.sh)

添加配置

1
v2ray add vh2 example.com

脚本将自动申请并为域名配置 Let’s Encrypt 的 SSL 加密。

完成后,查看配置

1
v2ray info

选择刚刚创建的 VLESS-H2-TLS-example.com.json,将会得到类似如下的信息

1
2
3
4
5
6
7
8
9
10
11
-------------- VLESS-H2-TLS-example.com.json -------------
协议 (protocol) = vless
地址 (address) = example.com
端口 (port) = 443
用户ID (id) = <AUTO GENERATE>
传输协议 (network) = h2
伪装域名 (host) = example.com
路径 (path) = /<AUTO GENERATE>
传输层安全 (TLS) = tls
------------- 链接 (URL) -------------
vless://<AUTO GENERATE>@example.com:443?encryption=none&security=tls&type=h2&host=example.com&path=%<AUTO GENERATE>

此 URL 就是 V2Ray 客户端(如 V2RayN,Shadowrocket)的配置连接。


伪装网站

为了让服务器看上去更像以运行正常网站为用途,可以添加伪装网站。网站本身可以是你的个人博客,个人主页,小论坛等等。

假设网站存放在 /www/example.com 路径下,我们现在修改 Caddy 的配置文件进行伪装。伪装的基本思路是:当以特定端口访问服务器时,服务器进行反向代理,作为VPN传输外部流量;其他情况一律代理到本地的伪装网站。

首先定位到 Caddy 配置文件

1
cd /etc/caddy/233boy

使用 ls 命令可以看到当前文件夹下的两个配置 example.com.confexample.com.conf.add ,后者是用于添加用户自定义配置的。

1
nano example.com.conf.add

添加以下内容

1
2
root * /www/example.com
file_server

重启 Caddy 即可完成配置。