VLess 自建梯子科学上网萌新指南 Vultr XRay 配置 VLess 协议

如果你已经学会使用 VMess 协议来搭建梯子,那么相比你也应该听说过它的升级版——VLess 协议。

在使用 TLS 的情况下,VLess 协议比 VMess 速度更快,性能更好,因为 VLess 不会对数据进行加解密。

今天就教新手用户如何在 Vultr 服务器(其他的也一样)上,搭建&配置科学上网用的 VLess 协议。如果你和我一样,想法学习节点相关知识,建议也同时观看下方的教程

1自建梯子 Vultr + ShadowSocks(SS)
2自建梯子科学上网:Vultr + Trojan-Go(新手推荐)
3VMess + Vultr 自建节点
4VLess(Xray) + XTLS 科学上网
5全协议 X-UI 面板保姆级教程(新手推荐)
6科学上网推荐使用万城加速器,支持免费试用!

注意:本文大部分官方链接需要借助外网(YouTube、GitHub 等)才能看到。所以建议大家在看文章之前,先下载一个免费的加速器,然后在进行学习。否则大部分的学习资料你是无法打开的

基础概念

先从基础的概念开始。新手在部署前最好对这些概念有个大概的认知:

XTLS 和 TLS

TLS 想必看过之前教程的用户都不陌生(https)。 XTLS 也是一种通信加密协议,用于保护网络通信中的数据安全,是 TLS 的加强版本。在加密性能、以及防干扰(重放攻击)上比传统 TLS 有更好的表现,并且它支持更多的扩展功能和自定义配置。VLess 最突出的就是它可以配合 XTLS 进行数据加密,效果更好、性能更强。

关于 TLS 加密,大家可以看 Trojan-go 教程开头的定义部分。

重点:XTLS 和 TLS 是通讯用的加密协议

XRay 是什么

XRay 是 V2Ray 服务端的分支(Fork)。新手可以理解为是 V2Ray 的加强版本。它支持 VLess 协议,并支持实现 XTLS。如果你需要用 VLess + XTLS,那么就需要部署 XRay 服务端。之前很多小白不理解协议与服务之间的区别,可以具体看看这个解释:VMess 和 V2ray 的关系,来加深你的理解。

重点:XRay 和 V2Ray 都是一种服务(其中可以包含各种协议)。

VLess 是什么

VLess 和 VMess 一样,是一种无状态的轻量级数据传输协议VLess 支持最新的 XTLS。你可以这么理解:VLess 是 Vmess 的一个精简、升级版本。因为 VMess 协议加密中包含时间因子(校验前后相差不能超过 90 秒)、同时 VMess 并不自带伪装、即使套上 TLS 也显得非常冗余。为了解决 VMess 这些问题,VLess 应运而生。

重点:VLess 和 VMess 都是一种传输协议

Vultr 服务器 DogYun 服务器如何部署 VLess 协议(XRay 服务端)

之前很多观众在评论区反馈 Vultr 服务器的 IP 被封的概率很高,同时很多小伙伴也无法打开 Vultr 官网。所以这里给他大家再推荐一个小众、但非常安全的服务商——狗云(DogYun)

点击上方链接进入狗云官网,并点击右上角控制台的图标:

点击上方链接进入狗云官网,并点击右上角控制台的图标

注册一个属于自己的账号,你也可以在注册页面切换自己喜欢的语言:

注册号账号之后就可以开始购买对应的服务器了。点击菜单左侧的 【Create Elastic Cloud(弹性云)】这里有众多地区和线路供大家选择(香港、日本、美国、德国、荷兰):

弹性云服务器地区一览,狗云

如果你们只是为了更好的科学上网,那么选择香港,并且线路中带有 BGP 或者 CMNET 的就可以。如果你们需要特定的 IP(例如玩 Tiktok、或者 FaceBook 的)就可以根据自己需求进行选择。下面三个是大家可以考虑入手的,最开始学习买一个月或者一个季度就可以(这里我就用 香港-KC 做演示):

香港弹性云服务器,狗云

选玩服务器位置,就需要选择具体节点配置了,在最下方。如果显示 【Sold Out】就代表卖完了,如果显示绿色的 【Normal】 就代表还可以购买,这里我选择 【组B】:

之后就可以选择自己的配置,这里我就使用默认最小的配置【1 核心 2GB内存 20GB硬盘】,目前看来只需要 46元/月。如果算上汇率,和 Vultr 的服务器差不多:

之后就是带宽、流量、线路的选择。新手建议默认即可(按照下图所示的那样):

之后就是系统选择,这里和之前 Vultr 的一样,选择 【Ubuntu 22】:

然后点击【Next】购买服务器即可。

注意:这里需要提前进行充值,在左侧菜单中有个【Add Balance】按钮,点击一下,新手最开始充值 50 元就行。如果你熟悉配置服务器,那么可以根据自己的需求进行充值。充值支持支付宝

购买之后,点击左侧菜单中的 【My Elastic Cloud(我的弹性云)】就可以看到刚才购买的服务器。点击对应服务器后面的⚙图标就可以看到详细的设置:

Vultr 的 VPS 购买

访问 Vultr 官网(https://www.vultr.com/register/),并注册账号。这里就不演示注册过程了,最好选择 163 邮箱或者 Gmail 邮箱进行注册。QQ 邮箱容易被官方屏蔽注册。

注册账号,并验证邮件后,就可以进入到自己的 Vultr 服务器管理界面(https://my.vultr.com/

访问不了上面的链接?如果登录有问题,请使用文末的免费 VPN工具进行访问。先用免费的扶墙工具配置好自建梯子。

什么?不想使用 Vultr 的服务器?可以用香港的云服务器来搭建节点哦。这里推荐大家使用的是六六云服务器(价格便宜、性能稳定)基础的操作基本和 Vultr 一样。如果你已经在 Vultr 上搭建过,相信其他的服务器也没有问题!如果你只是需要一个科学上网的工具,那么推荐你试试万城加速器!新手友好!每个月最低12元,支持免费试用!

登录后界面是这个样子的:

个人 Vultr 服务器管理界面
个人 Vultr 服务器管理界面

点击右上角 “+” 号,选择 “Deploy New Server”,新增一个 VPS 服务器。

服务器选择最便宜的 “Cloud Compute”:

选择服务器
选择服务器:新手别管太多,挑便宜的

CPU 和存储选择默认的 AMD 的即可:

CPU 和存储选择
CPU 和存储选择:依然咋便宜咋来

服务器地址可以从 Asia(亚洲)中挑选,推荐选择 Tokyo(日本东京) 或者 Singapore(新加坡):

服务器地址:当前测试选择的是日本东京
服务器地址:当前测试选择的是日本东京

系统环境注意一定选择 Ubuntu,版本可以使用图中的 22.10×64 位的:

系统环境:Ubuntu 64 位系统

为什么系统环境选择 Ubuntu?Ubuntu(乌班图)内置了 SS 相关指令和插件,安装时间会缩短很多。其他的系统环境各位看官熟悉了 Ubuntu 之后可以自行搜索配置指令。

服务器配置选择最便宜的即可,学习用的没有必要弄那么好:

服务器配置:第一次就选择最便宜的

后续如果你觉得链接速度的较慢,可以选择配置高一些的。不过我个人觉得没啥必要。

关闭 Auto Backup(自动备份),其他默认即可。不懂的可以按照下图来弄:

关闭 Auto Backup(自动备份)
关闭 Auto Backup(自动备份):自建节点不需要备份功能,浪费钱

点击最下方的 Deploy Now(部署),创建服务器:

部署服务器

点击之后就会显示付款界面(第一次注册充值貌似会送 100 美金,最开始测试可以充值个 10 美金就可以)。

来自博主的经验:充值10美金(70元不到)之后,才能获得100美金的官方奖励哦。有了这个奖励其实就可以买个个贵一些的服务器来搭建,速度和效果会更好。

付款之后就会回到服务器列表界面(可以使用支付宝或者 VISA 信用卡购买)。

这里不得不说 Vultr 服务的优势了:Vultr 服务器是按照小时计费的。所以当你的节点被国内的防火墙拦截了,那么可以果断地删除服务器,并新增另一台服务器使用。相比月费、年费的服务器要方便很多。你不用再担心浪费钱了。

服务器的 Status(状态)栏就会显示 Installing(安装中)状态。等到其变成 Running(运行中)状态就代表服务器部署已完成:

下面就可以开始配置服务器端了。

部署 XRay 服务

SS 教程里的一样,通过 FinalShell 工具来进行 SSH 链接。并使用 Xray 官方提供的一键部署脚本来进行安装或更新:

bash -c "$(curl -L https://github.com/XTLS/Xray-install/raw/main/install-release.sh)" @ install

安装完成后,执行下方命令查看 Xray 运行状态:

systemctl status xray.service
Xray 已经正常运行
Xray 已经正常运行

可以看到 Xray 已经正常运行。上图红框的位置就是配置文件 config.json 的位置。

解析域名并申请 SSL

将域名解析到服务器 IP(示例中就是 64.176.37.182)。解析完成之后,最好使用 CMD 的 Ping 指令查看解析是否完成:

Ping 指令查看解析是否完成
Ping 指令查看解析是否完成

完成之后回到 FinalShell,并按照依次以下命令安装证书。(感谢不良林大佬的教程

关闭防火墙

ufw disable

安装acme

curl https://get.acme.sh| sh

安装socat:

apt install socat

添加软链接:

ln -s /root/.acme.sh/acme.sh /usr/local/bin/acme.sh

切换CA机构:

acme.sh --set-default-ca --server letsencrypt

申请证书:

acme.sh --issue -d 你的域名 --standalone -k ec-256

安装证书:

acme.sh --installcert -d 你的域名 --ecc --key-file /usr/local/etc/xray/server.key --fullchain-file /usr/local/etc/xray/server.crt

注意:上述只是将证书的地址放到对应的文件夹。这个位置是可以自定义的,但是需要和下方的配置统一起来。

得到下方结果,就代表域名已经申请 SSL,并成功将公钥私钥文件放到了对应的位置:

域名已经申请 SSL
域名已经申请 SSL

配置服务器端

只需要在 FinalShell 下方文件浏览器部分放入配置文件路径就可以找到其配置文件。

放入配置文件路径就可以找到配置文件 config.json
放入配置文件路径就可以找到配置文件 config.json

双击 config.json 打开配置文件,里面是空的,这时就需要我们自己去填写配置文件。

配置内容如下,可以一键复制,并粘贴到文件中,并且 Ctrl+S 进行保存上传:

{
    "log": {
        "loglevel": "warning"
    },
    "routing": {
        "domainStrategy": "AsIs",
        "rules": [
            {
                "type": "field",
                "ip": [
                    "geoip:private"
                ],
                "outboundTag": "block"
            }
        ]
    },
    "inbounds": [
        {
            "listen": "0.0.0.0", 
            "port": 443, 
            "protocol": "vless",
            "settings": {
                "clients": [
                    {
                        "id": "72bac1c4-02de-49b4-e498-fa8767638c23", 
                        "flow": "xtls-rprx-vision"
                    }
                ],
                "decryption": "none"
            },
            "streamSettings": {
                "network": "tcp",
                "security": "tls",
                "tlsSettings": {
                    "rejectUnknownSni": true,
                    "minVersion": "1.2",
                    "certificates": [ 
                        {
                            "ocspStapling": 3600,
                            "certificateFile": "/usr/local/etc/xray/server.crt", 
                            "keyFile": "/usr/local/etc/xray/server.key"
                        }
                    ]
                }
            },
            "sniffing": {
                "enabled": true,
                "destOverride": [
                    "http",
                    "tls",
                    "quic"
                ]
            }
        }
    ],
    "outbounds": [
        {
            "protocol": "freedom",
            "tag": "direct"
        },
        {
            "protocol": "blackhole",
            "tag": "block"
        }
    ]
}

然后重新加载 Xray 服务:

systemctl restart xray.service

并再次查看状态:

systemctl status xray.service

出现如下界面代表 Xray VLess 服务端成功配置完成:

Xray VLess 服务端成功配置完成
Xray VLess 服务端成功配置完成

这边如果有人出现 restart 后报错的情况,请查看 config.json 文件目录下的三个文件权限(config.jsonserver.crt 以及 server.key)必须是 -rw-r--r-- 状态(可右击文件编辑权限)。就像像下图这样:

如果报错,请确认文件权限
如果报错,请确认文件权限

到此,服务端的配置就结束了。

V2RayN 客户端配置 VLess

这里我们使用 V2RayN 配置客户端。具体配置可以看下方截图:

V2RayN 客户端配置 VLess
V2RayN 客户端配置 VLess

注意:域名(你解析的域名)、端口(你配置文件里写的 443、或是你自己定义的)、用户ID(示例里就是配置文件中的 72bac1c4-02de-49b4-e498-fa8767638c23)、流控(xtls-rprx-vision)、以及传输层安全(XTLS)、

保存之后就可以执行真延迟检测,发现已经线路已经通了,可以正常的科学上网了。

线路已通
线路已通

来自博主的建议:

如果你只是为了能够稳定的科学上网,其实没必要自己配置节点服务器。毕竟需要考虑的东西很多,同时个人配置成本算是比较高的。就拿 Vultr 服务器举例子,最低也得 $6(大概40块)每月,而且只有一条线路,如果崩了还得手动重新配置并更换。与其这样,不如每月花费个20元左右,直接买一组(5-20条线路)稳定的节点会更好一些。

其中 万城加速器(性价比贼高)、灯塔CloudFaston 机场 以及 JustMysocks(老牌稳定) 的服务都很不错。其中灯塔Cloud和Faston相对会便宜一些,同时线路也很多,支持多个客户端,非常适合个人、学生党使用。JustMysocks算是时间比较老的,名气稍微大一点,适合游戏主播、外贸公司等使用。

PS:因为多节点还可以通过 Clash 做负载均衡,大大的提升了科学上网的体验。所以博主建议自建节点学学就可以了,还是用别人建好的更舒服一些。

VLess · VMess · ShaodowSocks · Trojan 之间的区别

VLess、VMess、ShaodowSocks、Trojan-go、都是传输协议的一种。都算是大多数机场服务商在使用的主流协议。大致的区别、以及新手推荐如下:

协议
名称
备注
解释
新手
推荐度
Trojan-goTLS 非对称加密。可以将流量伪装成自然的网站浏览。
基本不会被GFW防火墙探测到。除非服务器 IP 本生就在黑名单内。
推荐
VMess可以裸连(基础链接)也可以套 TLS。一般
VLess可套 TLS,支持 XTLS,VMess 的修改·加强版。
但是类型和 Trojan-go 更为类似。
一般
ShadowSocks 喝过茶,有插件可以进行加密。貌似还是会留有指纹痕迹。
很多机场都在用,被封的频率也挺高
一般
如果你只是希望有一个能够帮助你科学上网的梯子,那么试试看万城加速器(机场)吧!1000条专用线路任你挑选,每个月最低12元!

总结

本教程里演示的是在 Xray 内核服务中配置 VLess + XTLS 的教程(VLess 也可以搭配 TLS,Xray 内核 和 V2ray 很像,玩法很多。具体可以看这里。)。也是将 VLess 协议功能最大化的一个。

但是对于新手来说可能配置过程相对复杂。建议新手先从 SS 教程开始入手,熟练之后直接使用 x-ui 面板进行配置可能是最好的选择。

但是还是那句话,本教程只是用来学习。如果你只是为了翻墙,那么直接用别人搭建好的就行。 没有必要自己行配置,成本也高。

博主说:其实自己配置节点的费用不如直接购买机场服务。推荐下方三个机场,均可以通过 Clash 使用负载均衡来实现速度最大化。除非你需要特定地区IP,才会考虑自己配置节点服务器。

名称优势价格地址
👑👑👑
万城加速器
100条 全部都是国际专线线路
1000 Mbps 速度。稳定好用,强力推荐
12元/月官网地址
👑👑
灯塔 Cloud
15条优质线路,包含BGP、CN2、CMI线路。
地区分布在美国、日本、香港、韩国。
28元/月注册地址
👑👑
JustMySocks
有共享线路和独立线路。
独立CN2线路价格贵,但速度惊人。
适合游戏主播、或外贸公司购买。
36元/月注册地址

如果你选择个人搭建,那么推荐下面几个服务器供应商,可以根据自己的实际需求进行选择。

名称优势最低价格地址
👑👑👑
野草云
价格合理,全中文界面。无需备案实名
适合新手小白部署使用。支持月支付。机场首选服务器
9.9元/月官网地址
👑👑
狗云
性价比最高 灵活、弹性、分布式。适合大量部署。23元/月官网地址
👑
恒创科技
服务器大厂,无需备案、无需实名。
价格略贵,稳定好用。土豪可以闭眼购买
296元/年官网地址

资料

Xray-corehttps://github.com/XTLS/Xray-core
Xray-exampleshttps://github.com/XTLS/Xray-examples
不良林大佬https://www.youtube.com/watch?v=7GHh91AYAmM&t=124s

《“VLess 自建梯子科学上网萌新指南 Vultr XRay 配置 VLess 协议”》 有 1 条评论

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注

  1. 你好,服务器端配置完成了,status显示运行中了。
    v2rayN 5.39版本会提示当前版本不支持xtls-rprx-vision,
    v2rayN 6.29版本配置完成后日志显示
    “2023/11/12 14:19:37 系统代理设置改变ForcedClear
    2023/11/12 14:19:37 127.0.0.1:54118 accepted //www.google.com:443 [http -> proxy]
    2023/11/12 14:19:39 当前服务的真连接延迟: 865 ms”

    不过随便找个ip检查还是本地,没有翻到域名的ip上