科学上网不求人

请在符合国家法律法规的前提下食用本文！

科学上网的历史由来已久，从以前的VPN，到后来的SS，SSR，到现在的V2Ray/Trojan等等，就是一个广大网友和GFW斗智斗勇的过程。目前市面上有很多提供科学上网的服务，但是不可避免的有这些缺点：

• 不够稳定，尤其在重要时间点GFW发威的时候
• IP经常变动，像Facebook等对于账户安全很在意的平台，经常会被锁账号甚至封号
• 多人公用一个IP，一旦其他人做了不可描述的事，其他人都容易被连带
• 下载速度无法保证
• 流量不一定够用
• 有些服务商对同时连接的设备数量也有限制

与其忍受这些缺陷，为何不花一点点时间，搭建只属于自己的服务呢？本文将以安装V2Ray为例，详细介绍整个步骤，力争让所有人都可以自己动手丰衣足食。

服务器端

VPS选择

为了搭建自己的服务，我们首先需要拥有一台位于国外的服务器。

VPS(Virtual Private Server)，可以简单理解成云服务器，相对于传统服务器来说，拥有部署简单、价格便宜、稳定等优点，是现在大多数个人用户甚至是中小型公司的服务器首选。

目前市面上有很多VPS供应商，各有优缺点，但我只推荐如下三个：

• 阿里云国际：
• GCE(Google Cloud Engine)
• Vultr

阿里云国际不同于国内的阿里云，价格相对便宜很多，机房主要在海外。它家的一件购买套餐包含一台基础的云服务器和1T流量(限速30M，完全够用)，价格仅需$2.5/月，机房可选新加坡(最推荐)、美国西海岸等地点。即使是很多人最青睐的香港机房，也只需要$7/月，价格完爆众多VPS。但是，但是，但是，现在阿里云国际注册需要绑定一张海外的信用卡，或绑定海外信用卡的Paypal账户。如果你不满足上述条件的话，那就只能找淘宝代购，或者选择其他VPS了。

>>点此一键购买<<

GCE是Google家的云计算平台，价格感人，而且购买的服务器不包含流量价格，流量另外计算。但是它家的香港机房和台湾机房服务器速度飞快。长期使用不推荐，推荐它是因为新用户注册GCE，绑定信用卡后即可获得免费的$300试用额度，有效期一年。

Vultr是本人用了很久的一家VPS供应商，不管是价格还是速度都中规中矩。相对于阿里云国际和GCE的机房来说，它家的机房不管是日本还是新加坡速度都没有优势，但胜在稳定。基础套餐$5/月，包含1T流量，部分机房有$3.5/月套餐。而且Vultr的VPS是按小时付费，只要删除即停止计费。另外，它家支持支付宝和微信支付。

>>使用此链接注册可获得$100的试用额度，有效期1个月<<

购买VPS

购买VPS的流程都大相径庭，无非是注册账号 > 选择需要的VPS配置 > 付款。

由于我们只需要购买最便宜的套餐，因此配置其实没什么可说的。VPS的操作系统方面，我建议选择Ubuntu 18.04，对于新手来说比较友好。

连接VPS

由于安装好科学上网的服务端之后就基本不需要去管服务器了，因此我们就不安装专门用来管理和连接远程服务器的工具，使用VPS供应商自带的连接工具就行。

阿里云

在实例列表中，找到新购买的VPS，点击右侧的管理：

选择更多 > 重置实例密码

按照要求输入新的密码后，提交并点击右上角的重启按钮。

重启完成后，点击远程连接：

在新弹出的页面中，第一次进入会提示你一个6位数字的远程管理密码，保管好。

然后会要求你输入远程管理密码

输入用户名root，和刚刚修改过的实例密码并回车( 输入密码时不会显示输入内容 )：

GCE

点击VPS右侧的SSH按钮：

在弹出的界面稍等片刻即可

Vultr

在服务器列表中，找到新建的VPS，点击右侧三个点，在弹出的菜单中选择View Console：

稍等片刻，输入用户名root和密码。密码可以在服务器信息中找到。同样，输入密码时不会显示，输入完回车即可：

安装V2Ray服务端

我们将直接使用一键安装脚本来安装V2Ray。

在上一步骤连接VPS出现的终端中，输入如下内容并回车：

wget https://git.io/v2ray.sh

完成后，输入如下命令并回车：

sudo bash v2ray.sh

将出现下面界面：

输入1并回车，将出现后续的选项：

我们一路回车，选择默认选项即可

到了这一步之后，回车开始安装，直到出现如下信息：

输入如下命令，获取配置链接，稍后会用到：

sudo v2ray url

配置VPS网络

阿里云国际和GCE的VPS为了安全默认都会关闭大部分的出入流量，我们需要手动开启：

阿里云

在控制台选择左边安全组：

通常会存在一个默认的安全组。如果没有，点击右上角的创建安全组，创建一个。点击安全组右侧的配置规则：

在新页面的入方向标签页中，点击右上角的快速创建规则：

填入如下信息。其中的64838为刚刚配置完V2Ray后出现的信息中的端口，如果你的V2Ray端口不是64838，填入对应的端口数字即可

完成后，回到VPS的管理界面，选择左侧的本实例安全组：

点击右上角的加入安全组，选择刚刚创建的安全组即可。

GCE

在管理台左侧的菜单中，选择Firewall Rules

点击上方的Create Firewall Rule，在弹出的页面中，任意填入一个规则名称，其他不变，Source IP ranges和Protocols and ports填入如下信息。其中的64838即为V2Ray的端口。

完成后，点击左侧的External IP addresses，将Type改为Static。否则你服务器的IP地址将经常变动。

Vultr

不需要操作。

---

客户端

下载客户端

Windows

V2RayN(下载V2RayN.zip) | Clash For Windows

Android

V2RayNG | Clash For Android

Mac

V2RayX

iOS

Kitsunebi | i2Ray | Shadowrocket

客户端配置

考虑到截图便捷性，我们以Window为例，看看如何配置客户端

一键导入类

像windows上的V2RayN、Android上的V2RayNG等客户端，只需要复制我们在上面配置服务器最后生成的vmess开头的链接，并导入到客户端就好了：

右击菜单栏的图标，选择启用Http代理，并选择代理模式为PAC模式

配置文件类

像Clash这种客户端，可以使用配置文件，指定哪些网址和IP走代理。我们也以Clash for Windows为例，看一下如何进行配置。

打开Clash，在Profile界面中，默认会生成一个配置文件。点击编辑按钮，将会使用默认编辑器打开该配置文件：

下载该文件，将其中所有内容复制粘贴，覆盖刚刚的配置文件中的内容。

然后找到156行处，将上文中出现的服务器端配置信息填写进来，然后保存：

完成后，在Clash的Profile界面点击这个配置文件，来到Proxies界面，选择Rule：

最后，来到General界面，打开System Proxy，并根据需要选择随系统启动：

如果需要单独指定某个网址或IP的规则，回到Profiles界面， 选择Edit rules：

可以看到现有的规则：

点击Add可以添加自定义规则，比如，所有以microsoft.com结尾的域名都走代理，Content填入microsoft.com，Type选则Domain-suffix，Proxy选则Proxy：

此配置文件也可用于Clash For Android。

总结

虽然写了这么多，看起来很复杂，但其实只要简单几行命令就完成了。本人目前使用阿里云国际的新加坡机房，观看Youtube可以轻松跑满VPS的30M带宽上限。

当然，如果你有观看Netflix等视频的特殊需求，还是建议你寻找一个靠谱的科学上网服务提供商，毕竟我们能选择的VPS机房IP大多已经被这些网站屏蔽。

如果你需要用代理来玩游戏，那最好选择一个延迟低的机房，比如香港、台湾、韩国。但是这就意味着更高的价格，有时候往往还不如买一个专用的游戏加速器。

以上，翻墙快乐。