为什么要自建节点?
使用机场服务虽然方便,但也存在一些隐患:机场可能跑路、可能记录你的访问日志、节点共享导致速度不稳定。自建节点意味着你完全掌控自己的代理服务器,隐私性和自主性最好。
适合人群:有基本的Linux操作能力、对隐私要求较高、或需要稳定独享带宽的用户。
不适合人群:完全不懂技术的小白(建议先用机场,有兴趣再尝试自建)。
第一步:选择VPS服务商
VPS选购原则
- 线路质量:这是最重要的因素。离中国越近、线路越好的VPS,速度越快
- IP可用性:部分VPS的IP段已被GFW封锁,购买前需确认IP能在国内访问
- 带宽和流量:至少1Gbps带宽,月流量500GB以上(个人使用通常够用)
- 价格:月付$3-10的VPS即可满足个人翻墙需求
推荐VPS服务商
| 服务商 | 线路 | 价格 | 特点 |
|---|---|---|---|
| 搬瓦工(BandwagonHost) | CN2 GIA | $49.99/年起 | 线路极好,价格较高 |
| Vultr | 普通线路 | $3.5/月起 | 按小时计费,随时删除重建换IP |
| RackNerd | 普通线路 | $10/年起 | 性价比极高,适合练手 |
| DMIT | CN2 GIA/CMI | $6.9/月起 | 香港/日本优质线路 |
地区选择建议
- 日本东京:延迟低(60-100ms),适合日常浏览和看视频
- 香港:延迟最低(30-60ms),但价格贵且IP易被封
- 新加坡:延迟适中(80-120ms),IP相对干净
- 美国洛杉矶:CN2 GIA线路延迟可控(130-170ms),内容最丰富
第二步:连接VPS
购买VPS后,你会获得服务器IP、root密码(或SSH密钥)。通过SSH连接到服务器:
- Windows:使用PuTTY或Windows Terminal(ssh root@你的IP)
- Mac/Linux:终端直接输入 ssh root@你的IP
首次连接输入yes确认指纹,然后输入密码即可登录。
第三步:一键部署代理
方案一:Xray + VLESS + Reality(推荐)
目前抗封锁能力最强的方案,不需要域名和证书。
使用x-ui面板一键部署:
- SSH连接到VPS后,执行一键安装脚本
- 安装完成后访问管理面板(http://你的IP:端口)
- 在面板中添加入站规则:协议选VLESS,传输选TCP,安全选Reality
- 面板会自动生成配置和分享链接
- 将分享链接导入客户端(V2rayN/Clash等)即可使用
方案二:Hysteria2
基于UDP的高速协议,特别适合看视频和下载。
- 需要先准备一个域名(免费域名如freenom或购买便宜的.xyz域名)
- 将域名解析到VPS的IP
- SSH连接后执行Hysteria2一键脚本
- 脚本会自动申请证书并配置好服务
- 将生成的配置导入支持Hysteria2的客户端
方案三:Sing-box
新一代通用代理平台,支持多协议共存。适合想要同时部署多种协议的用户。配置较灵活但学习曲线稍陡。
第四步:优化与维护
开启BBR加速
BBR是Google开发的TCP拥塞控制算法,能显著提升网络吞吐量:
- 大多数新版Linux系统(内核5.x+)已内置BBR,只需开启即可
- 开启后国际线路速度通常能提升30-100%
安全加固
- 修改SSH默认端口(从22改为其他端口)
- 禁用root密码登录,改用SSH密钥认证
- 安装fail2ban防止暴力破解
- 开启防火墙,只放行必要端口
IP被封怎么办?
自建节点最大的风险是IP被GFW封锁。一旦被封:
- Vultr等按时计费的VPS:直接删除实例重新创建,会分配新IP
- 年付VPS:联系客服看能否更换IP(通常需付费$3-5)
- 预防:使用Reality协议可大幅降低被封概率;不要在服务器上跑其他高流量服务
自建 vs 机场对比
| 对比项 | 自建节点 | 机场 |
|---|---|---|
| 隐私性 | 最好,完全自主 | 取决于机场是否记录日志 |
| 稳定性 | 单点故障,IP被封需手动处理 | 多节点冗余,单个节点失效影响小 |
| 速度 | 独享带宽,但取决于线路 | 共享带宽,优质机场有IPLC专线 |
| 成本 | $3-10/月 | ¥15-50/月 |
| 维护成本 | 需要定期维护更新 | 零维护 |
总结
自建节点给你最大的自由度和隐私保护。推荐的最佳方案是"Xray + VLESS + Reality",不需要域名、抗封锁能力强、部署简单。对于大多数用户,建议"自建+机场"双保险——自建节点作为主力日常使用,机场作为备用或用于解锁流媒体。
