2025最新保姆级纯小白节点搭建教程
本教程旨在为没有任何技术基础的用户提供一套简单、安全且稳定的个人节点搭建方法。通过详细步骤指导,即使是完全没有接触过相关技术的用户,也能成功搭建属于自己的专属节点,享受稳定的网络体验。以下将介绍三种目前最稳定、最安全的节点搭建方式,您可以根据自身需求选择其中一种或全部尝试。
节点类型概述
自建节点和机场节点是目前科学上网的两种主要方式,各有优劣。自建节点相当于私家车,具有私人专享、稳定性高、IP固定不变动、无内容审计等优势;而机场节点则类似公交车,多人共享资源,偶尔会出现不稳定情况,IP地址可能随时变动,且通常会进行内容审计以防止滥用。本教程将聚焦于如何搭建自己的专属节点,确保您能够享受到最稳定、最安全的网络体验。
自建节点的优势
自建节点最大的优势在于其专属性和稳定性。与多人共享的机场节点不同,自建节点完全由您掌控,不会受到其他用户行为的影响。此外,固定的IP地址使得某些需要IP稳定的应用能够更好地运行。经过长期观察,本教程介绍的搭建方式目前尚未被针对性封锁,相对更为稳定可靠。
适用人群
本教程特别适合:
- 完全没有技术基础的网络小白
- 希望拥有稳定、私密网络环境的用户
- 曾经尝试过其他教程但失败的用户
- 追求简单操作流程的用户
准备工作
VPS服务器选择
搭建节点的第一步是选择合适的VPS(虚拟专用服务器)。VPS的线路质量直接决定了您未来科学上网的体验,特别是在晚高峰时段。就像选择交通方式一样,优质的线路就像高速公路:速度快、稳定性高,而普通线路则可能像拥堵的城市道路。
对于中国大陆用户,特别是电信用户,CN2 GIA线路被认为是最优选择。虽然价格较高,但其稳定性和速度表现尤为出色。如您的预算有限,也可考虑其他线路的VPS,本教程的搭建步骤同样适用。
推荐配置:
- 内存:1GB以上
- 存储:20GB以上
- 月流量:500GB起步(个人使用通常足够)
- 线路:CN2 GIA(如预算允许)
必要工具准备
在开始搭建前,您需要准备以下工具:
- SSH连接工具(Windows用户可直接使用命令提示符)
- 现代浏览器(如Chrome、Edge等)
- 相应平台的客户端软件(见下文)
各平台推荐客户端:
- Windows:v2rayN(https://github.com/2dust/v2rayN/releases/tag/6.23)
- Android:v2rayNG(https://github.com/2dust/v2rayNG/releases/tag/1.8.5)
- iOS:shadowrocket(https://apps.apple.com/app/shadowrocket/id932747118)
连接VPS并安装X-UI面板
连接到VPS服务器
- 在Windows系统中,打开任意文件夹,在地址栏输入"CMD"并回车,打开命令提示符
- 输入以下命令连接VPS(替换为您的实际信息):
text
ssh root@您的IP地址 -p 端口号
- 首次连接会提示确认,输入"yes"
- 输入您的root密码(输入时不会显示字符)
- 看到以"#"开头的命令行提示符,表示成功连接
安装X-UI面板
成功连接VPS后,复制以下命令并粘贴到命令行中执行:
text
bash <(curl -Ls https://raw.githubusercontent.com/FranzKafkaYu/x-ui/956bf85bbac978d56c0e319c5fac2d6db7df9564/install.sh) 0.3.4.4
安装过程中:
- 系统会询问是否设置账号密码,输入"y"
- 设置您的账号(建议不使用默认)
- 设置您的密码(建议使用复杂密码)
- 设置面板端口(推荐使用10000以下的端口,如10000)
安装完成后,您将看到X-UI面板的访问信息。
访问X-UI管理面板
- 打开浏览器,在地址栏输入:
http://您的VPS_IP:您设置的端口
- 输入刚才设置的账号和密码登录
- 登录后,点击"切换版本",选择"1.8.3"(建议使用此稳定版本)
搭建方法一:vmess+ws节点
这是最简单的一种节点搭建方式,几乎所有客户端都支持,尤其适合TLS容易被封端口的地区。
配置步骤
- 在X-UI面板中,点击"入站列表"
- 点击"添加入站"
- 填写以下信息:
- 备注:vmess+ws(或任何您喜欢的名称)
- 协议:选择"vmess"
- 点击"+"号添加用户
- 将"网络"改为"ws"
- 在"路径"栏中,保留前面的斜杠"/",然后粘贴您ID的前一小段
- 点击"添加"完成配置
使用节点
- 点击"操作"列下的"二维码"图标
- 使用手机客户端扫描二维码导入节点
- 或点击"复制链接",在电脑客户端中导入
测试节点
- 在客户端中选中导入的节点
- 右键点击并选择"测试真连接延迟"
- 显示延迟数值表示节点可用
- 可进一步测试下载速度
- 设置为系统代理后,尝试访问Google或YouTube检验可用性
搭建方法二:vless+vision节点
这种节点相比第一种更安全,但配置稍复杂,需要申请SSL证书。
申请SSL证书
首先安装证书工具并申请证书,在VPS的命令行中依次执行:
text
curl https://get.acme.sh | sh; apt install socat -y || yum install socat -y; ~/.acme.sh/acme.sh --set-default-ca --server letsencrypt
以下三种申请证书的方式任选其一(如果失败可尝试其他方式):
方式1:
text
~/.acme.sh/acme.sh --issue -d 您的域名 --standalone -k ec-256 --force --insecure
方式2:
text
~/.acme.sh/acme.sh --register-account -m "${RANDOM}@chacuo.net" --server buypass --force --insecure && ~/.acme.sh/acme.sh --issue -d 您的域名 --standalone -k ec-256 --force --insecure --server buypass
方式3:
text
~/.acme.sh/acme.sh --register-account -m "${RANDOM}@chacuo.net" --server zerossl --force --insecure && ~/.acme.sh/acme.sh --issue -d 您的域名 --standalone -k ec-256 --force --insecure --server zerossl
申请成功后,安装证书:
text
~/.acme.sh/acme.sh --install-cert -d 您的域名 --ecc --key-file /etc/x-ui/server.key --fullchain-file /etc/x-ui/server.crt
配置vless+vision节点
- 在X-UI面板中,点击"添加入站"
- 填写以下信息:
- 备注:vless+vision
- 点击"+"添加用户
- 开启"TLS"
- flow选择"vision"
- 在"域名"处,将IP地址的点改为减号,并在结尾加上".nip.io"(例如:1-2-3-4.nip.io)
- 在"密钥文件路径"处填入:/etc/x-ui/server.key
- 在"公钥文件路径"处填入:/etc/x-ui/server.crt
- 点击"添加"完成配置
使用与测试
与第一种节点类似,您可以通过扫描二维码或复制链接导入节点,并进行测试。为了更好的体验,建议将节点网址改为IP地址后使用。
搭建方法三:vless+vision+reality节点
这是三种方式中伪装性最好、安全性最高的节点类型,适合对安全性要求较高的用户。
基本配置
- 在X-UI面板中,点击"添加入站"
- 填写以下信息:
- 备注:vless+vision+reality
- 端口:建议使用443
- 点击"+"添加用户
- 开启"reality"
- flow选择"vision"
- 目标网站填入"1.1.1.1:443"(基本配置可使用此设置)
- 在"可选域名"处,粘贴您ID的前一部分,并在结尾加上".com"
- 点击"添加"完成配置
优化伪装(可选)
基本配置已可正常使用,但如果您希望进一步优化伪装效果,可以执行以下步骤:
- 查询您VPS的ASN:访问https://tools.ipip.net/as.php,输入您的VPS IP进行查询
- 寻找目标网站:访问https://fofa.info,输入以下搜索语句(替换ASN和国家):
text
asn=="25820" && country=="US" && port=="443" && cert!="Let's Encrypt" && cert.issuer!="ZeroSSL" && status_code="200"
- 从搜索结果中选择合适的目标网站,筛选标准:
- 排除只有IP没有域名的网址
- 排除证书有黄色图标的网址
- 排除内容为中文的网址
- 排除xyz等小众域名
- 排除没有正常网页内容的网址
- 检查TLS版本:打开开发者工具,查看Security选项,确保TLS版本为1.3
- 将选定网址替换到节点配置中,并修改可选域名
使用测试
按照前两种节点相同的方式导入客户端并测试使用。值得注意的是,虽然这种节点伪装性最好,但稳定性可能略低于前两种,您需要权衡利弊。
端口检测与故障排查
检测端口是否被封
如果您的节点突然无法使用,可能是端口被封锁导致的。检测方法:
- 访问https://tcp.ping.pe/,在网址后加上您的VPS IP和端口号,格式为:
https://tcp.ping.pe/您的IP:端口
- 结果判断:
- 全部显示绿色:端口正常,节点参数可能有问题
- 全部显示红色:全球都无法访问,可能是VPS服务问题
- 只有中国区域显示红色:端口已被封锁
端口被封后的解决方法
如果确认端口被封,可以尝试:
- 更换端口:在X-UI面板中修改节点端口(建议在65535以下,如65000)
- 重新导入节点:修改端口后,需要重新导入节点到客户端
- 尝试其他搭建方式:如果某种协议的端口频繁被封,可考虑使用其他协议
X-UI面板安全配置
为提高安全性,建议在首次进入X-UI面板时,在"面板设置"中修改面板访问路径。系统会自动生成新的访问网址,请务必将新网址保存为书签,以免忘记。
总结
本教程详细介绍了三种目前最稳定、最安全的节点搭建方式。您可以根据自身需求选择其中一种或全部尝试。通过这些方法搭建的节点相对传统方式更稳定,目前尚未被广泛针对。然而,网络环境始终在变化,没有任何方法可以保证永不被封锁,建议定期关注相关动态并适时调整配置。
以上教程适合纯小白用户,操作步骤已尽量简化,按照指导一步步操作,即使没有任何技术基础,也能成功搭建属于自己的专属节点,享受稳定、安全的网络体验。