2025年最新保姆级纯小白节点搭建教程

2025最新保姆级纯小白节点搭建教程

本教程旨在为没有任何技术基础的用户提供一套简单、安全且稳定的个人节点搭建方法。通过详细步骤指导,即使是完全没有接触过相关技术的用户,也能成功搭建属于自己的专属节点,享受稳定的网络体验。以下将介绍三种目前最稳定、最安全的节点搭建方式,您可以根据自身需求选择其中一种或全部尝试。

节点类型概述

自建节点和机场节点是目前科学上网的两种主要方式,各有优劣。自建节点相当于私家车,具有私人专享、稳定性高、IP固定不变动、无内容审计等优势;而机场节点则类似公交车,多人共享资源,偶尔会出现不稳定情况,IP地址可能随时变动,且通常会进行内容审计以防止滥用。本教程将聚焦于如何搭建自己的专属节点,确保您能够享受到最稳定、最安全的网络体验。

自建节点的优势

自建节点最大的优势在于其专属性和稳定性。与多人共享的机场节点不同,自建节点完全由您掌控,不会受到其他用户行为的影响。此外,固定的IP地址使得某些需要IP稳定的应用能够更好地运行。经过长期观察,本教程介绍的搭建方式目前尚未被针对性封锁,相对更为稳定可靠。

适用人群

本教程特别适合:

  • 完全没有技术基础的网络小白
  • 希望拥有稳定、私密网络环境的用户
  • 曾经尝试过其他教程但失败的用户
  • 追求简单操作流程的用户

准备工作

VPS服务器选择

搭建节点的第一步是选择合适的VPS(虚拟专用服务器)。VPS的线路质量直接决定了您未来科学上网的体验,特别是在晚高峰时段。就像选择交通方式一样,优质的线路就像高速公路:速度快、稳定性高,而普通线路则可能像拥堵的城市道路。

对于中国大陆用户,特别是电信用户,CN2 GIA线路被认为是最优选择。虽然价格较高,但其稳定性和速度表现尤为出色。如您的预算有限,也可考虑其他线路的VPS,本教程的搭建步骤同样适用。

推荐配置:

  • 内存:1GB以上
  • 存储:20GB以上
  • 月流量:500GB起步(个人使用通常足够)
  • 线路:CN2 GIA(如预算允许)

必要工具准备

在开始搭建前,您需要准备以下工具:

  • SSH连接工具(Windows用户可直接使用命令提示符)
  • 现代浏览器(如Chrome、Edge等)
  • 相应平台的客户端软件(见下文)

各平台推荐客户端:

连接VPS并安装X-UI面板

连接到VPS服务器

  1. 在Windows系统中,打开任意文件夹,在地址栏输入"CMD"并回车,打开命令提示符
  2. 输入以下命令连接VPS(替换为您的实际信息):

text

ssh root@您的IP地址 -p 端口号
  1. 首次连接会提示确认,输入"yes"
  2. 输入您的root密码(输入时不会显示字符)
  3. 看到以"#"开头的命令行提示符,表示成功连接

安装X-UI面板

成功连接VPS后,复制以下命令并粘贴到命令行中执行:

text

bash <(curl -Ls https://raw.githubusercontent.com/FranzKafkaYu/x-ui/956bf85bbac978d56c0e319c5fac2d6db7df9564/install.sh) 0.3.4.4

安装过程中:

  1. 系统会询问是否设置账号密码,输入"y"
  2. 设置您的账号(建议不使用默认)
  3. 设置您的密码(建议使用复杂密码)
  4. 设置面板端口(推荐使用10000以下的端口,如10000)

安装完成后,您将看到X-UI面板的访问信息。

访问X-UI管理面板

  1. 打开浏览器,在地址栏输入:http://您的VPS_IP:您设置的端口
  2. 输入刚才设置的账号和密码登录
  3. 登录后,点击"切换版本",选择"1.8.3"(建议使用此稳定版本)

搭建方法一:vmess+ws节点

这是最简单的一种节点搭建方式,几乎所有客户端都支持,尤其适合TLS容易被封端口的地区。

配置步骤

  1. 在X-UI面板中,点击"入站列表"
  2. 点击"添加入站"
  3. 填写以下信息:
  • 备注:vmess+ws(或任何您喜欢的名称)
  • 协议:选择"vmess"
  • 点击"+"号添加用户
  • 将"网络"改为"ws"
  • 在"路径"栏中,保留前面的斜杠"/",然后粘贴您ID的前一小段
  1. 点击"添加"完成配置

使用节点

  1. 点击"操作"列下的"二维码"图标
  2. 使用手机客户端扫描二维码导入节点
  3. 或点击"复制链接",在电脑客户端中导入

测试节点

  1. 在客户端中选中导入的节点
  2. 右键点击并选择"测试真连接延迟"
  3. 显示延迟数值表示节点可用
  4. 可进一步测试下载速度
  5. 设置为系统代理后,尝试访问Google或YouTube检验可用性

搭建方法二:vless+vision节点

这种节点相比第一种更安全,但配置稍复杂,需要申请SSL证书。

申请SSL证书

首先安装证书工具并申请证书,在VPS的命令行中依次执行:

text

curl https://get.acme.sh | sh; apt install socat -y || yum install socat -y; ~/.acme.sh/acme.sh --set-default-ca --server letsencrypt

以下三种申请证书的方式任选其一(如果失败可尝试其他方式):

方式1:

text

~/.acme.sh/acme.sh  --issue -d 您的域名 --standalone -k ec-256 --force --insecure

方式2:

text

~/.acme.sh/acme.sh --register-account -m "${RANDOM}@chacuo.net" --server buypass --force --insecure && ~/.acme.sh/acme.sh  --issue -d 您的域名 --standalone -k ec-256 --force --insecure --server buypass

方式3:

text

~/.acme.sh/acme.sh --register-account -m "${RANDOM}@chacuo.net" --server zerossl --force --insecure && ~/.acme.sh/acme.sh  --issue -d 您的域名 --standalone -k ec-256 --force --insecure --server zerossl

申请成功后,安装证书:

text

~/.acme.sh/acme.sh --install-cert -d 您的域名 --ecc --key-file /etc/x-ui/server.key --fullchain-file /etc/x-ui/server.crt

配置vless+vision节点

  1. 在X-UI面板中,点击"添加入站"
  2. 填写以下信息:
  • 备注:vless+vision
  • 点击"+"添加用户
  • 开启"TLS"
  • flow选择"vision"
  • 在"域名"处,将IP地址的点改为减号,并在结尾加上".nip.io"(例如:1-2-3-4.nip.io
  • 在"密钥文件路径"处填入:/etc/x-ui/server.key
  • 在"公钥文件路径"处填入:/etc/x-ui/server.crt
  1. 点击"添加"完成配置

使用与测试

与第一种节点类似,您可以通过扫描二维码或复制链接导入节点,并进行测试。为了更好的体验,建议将节点网址改为IP地址后使用。

搭建方法三:vless+vision+reality节点

这是三种方式中伪装性最好、安全性最高的节点类型,适合对安全性要求较高的用户。

基本配置

  1. 在X-UI面板中,点击"添加入站"
  2. 填写以下信息:
  • 备注:vless+vision+reality
  • 端口:建议使用443
  • 点击"+"添加用户
  • 开启"reality"
  • flow选择"vision"
  • 目标网站填入"1.1.1.1:443"(基本配置可使用此设置)
  • 在"可选域名"处,粘贴您ID的前一部分,并在结尾加上".com"
  1. 点击"添加"完成配置

优化伪装(可选)

基本配置已可正常使用,但如果您希望进一步优化伪装效果,可以执行以下步骤:

  1. 查询您VPS的ASN:访问https://tools.ipip.net/as.php,输入您的VPS IP进行查询
  2. 寻找目标网站:访问https://fofa.info,输入以下搜索语句(替换ASN和国家):

text

asn=="25820" && country=="US" && port=="443" && cert!="Let's Encrypt" && cert.issuer!="ZeroSSL" && status_code="200"
  1. 从搜索结果中选择合适的目标网站,筛选标准:
  • 排除只有IP没有域名的网址
  • 排除证书有黄色图标的网址
  • 排除内容为中文的网址
  • 排除xyz等小众域名
  • 排除没有正常网页内容的网址
  1. 检查TLS版本:打开开发者工具,查看Security选项,确保TLS版本为1.3
  2. 将选定网址替换到节点配置中,并修改可选域名

使用测试

按照前两种节点相同的方式导入客户端并测试使用。值得注意的是,虽然这种节点伪装性最好,但稳定性可能略低于前两种,您需要权衡利弊。

端口检测与故障排查

检测端口是否被封

如果您的节点突然无法使用,可能是端口被封锁导致的。检测方法:

  1. 访问https://tcp.ping.pe/,在网址后加上您的VPS IP和端口号,格式为:https://tcp.ping.pe/您的IP:端口
  2. 结果判断:
  • 全部显示绿色:端口正常,节点参数可能有问题
  • 全部显示红色:全球都无法访问,可能是VPS服务问题
  • 只有中国区域显示红色:端口已被封锁

端口被封后的解决方法

如果确认端口被封,可以尝试:

  1. 更换端口:在X-UI面板中修改节点端口(建议在65535以下,如65000)
  2. 重新导入节点:修改端口后,需要重新导入节点到客户端
  3. 尝试其他搭建方式:如果某种协议的端口频繁被封,可考虑使用其他协议

X-UI面板安全配置

为提高安全性,建议在首次进入X-UI面板时,在"面板设置"中修改面板访问路径。系统会自动生成新的访问网址,请务必将新网址保存为书签,以免忘记。

总结

本教程详细介绍了三种目前最稳定、最安全的节点搭建方式。您可以根据自身需求选择其中一种或全部尝试。通过这些方法搭建的节点相对传统方式更稳定,目前尚未被广泛针对。然而,网络环境始终在变化,没有任何方法可以保证永不被封锁,建议定期关注相关动态并适时调整配置。

以上教程适合纯小白用户,操作步骤已尽量简化,按照指导一步步操作,即使没有任何技术基础,也能成功搭建属于自己的专属节点,享受稳定、安全的网络体验。

Citations:

  1. https://raw.githubusercontent.com/FranzKafkaYu/x-ui/956bf85bbac978d56c0e319c5fac2d6db7df9564/install.sh
  2. 2dus · GitHub