VMess + Vultr 自建梯子新手指南 Clash V2ray VMess 配置保姆级教程

新手只需要10分钟,就可以利用 Vultr 服务器 + VMess 配置出自己的机场节点。非常适合 Facebook 广告投放,个人看 YouTube、看 Neflix 使用。

为了方便新手理解,还是先从简单的基础概念开始。

VMess 是什么

VMess(全称 Virtual Machine Encryption Security Service)是一种保护隐私和网络通信安全的协议。它由 V2Ray 项目开发,提供了一个安全的通信通道,有效地对抗网络攻击和监视。

简单说就是通讯数据加密功能的一种。

VMess 和 V2ray 的关系

之前有很多很多小白在文章下方留言问 VMess 和 V2ray,Trojan 和 V2ray 是什么关系。新手请注意 VMess 和 V2ray 是两个不同的东西。不能放在一起对比。这就好比你说 “苹果和美女哪个更牛逼” 一样。

VMess 和 Trojan、Shadowsocks 一样,它只是一个协议!主要是用于代理我们浏览器发出的 Http 请求。而 V2ray 只是一个网络工具,它支持 VMess 或是其他的协议!

VMess 协议的特点

这一块稍微有点复杂,对于新手来说只需要了解就好。VMess 和 最传统的 Shadowsocks 协议不同。它会对数据进行多次加密(3次以上)。

如果你通过浏览器访问谷歌,形成一个请求(数据包)。VMess 首先会用自动加密的方式,对数据包进行加密。然后又会在数据包中加入额外的字符串(用户ID)再次进行加密。之后又再次基础上,加入随机字符串(时间因子),再次进行加密处理。

因为时间因子(时间的 hash 值)是不断在变化的,这就导致如果有人尝试向你的节点服务器发送模拟的数据包,也会被节点服务器拒绝(重放攻击)。

VMess Shadowsocks Trojan Vless 之间的对比

协议
名称
备注
解释
新手
推荐度
Trojan-goTLS 非对称加密。可以将流量伪装成自然的网站浏览。
基本不会被GFW防火墙探测到。除非服务器 IP 本生就在黑名单内。
推荐
VMess可以裸连(基础链接)也可以套 TLS。一般
VLess可套 TLS,支持 XTLS,VMess 的修改·加强版。
但是类型和 Trojan-go 更为类似。
一般
ShadowSocks喝过茶,有插件可以进行加密。貌似还是会留有指纹痕迹。
很多机场都在用,被封的频率也挺高
一般
如果你只是希望有一个能够帮助你科学上网的梯子,那么试试看👑万城加速器👑吧!100条专用线路任你挑选,每个月最低12元!同时还有一个不错的机场👑小鸡快跑👑如果只需要香港和台湾线路可以直接闭眼入,延迟极低!

VMess 服务器端配置保姆级指南

你需要有如下这几个东西:

Vultr 购买节点服务器

之前演示用的都是 Vultr 服务器,但是目前推荐新手使用狗云的服务器会更好。操作基本是没有变化的,大家依葫芦画瓢即可。

之前很多观众在评论区反馈 Vultr 服务器的 IP 被封的概率很高,同时很多小伙伴也无法打开 Vultr 官网。所以这里给他大家再推荐一个小众、但非常安全的服务商——狗云(DogYun)

点击上方链接进入狗云官网,并点击右上角控制台的图标:

点击上方链接进入狗云官网,并点击右上角控制台的图标

注册一个属于自己的账号,你也可以在注册页面切换自己喜欢的语言:

注册号账号之后就可以开始购买对应的服务器了。点击菜单左侧的 【Create Elastic Cloud(弹性云)】这里有众多地区和线路供大家选择(香港、日本、美国、德国、荷兰):

弹性云服务器地区一览,狗云

如果你们只是为了更好的科学上网,那么选择香港,并且线路中带有 BGP 或者 CMNET 的就可以。如果你们需要特定的 IP(例如玩 Tiktok、或者 FaceBook 的)就可以根据自己需求进行选择。下面三个是大家可以考虑入手的,最开始学习买一个月或者一个季度就可以(这里我就用 香港-KC 做演示):

香港弹性云服务器,狗云

选玩服务器位置,就需要选择具体节点配置了,在最下方。如果显示 【Sold Out】就代表卖完了,如果显示绿色的 【Normal】 就代表还可以购买,这里我选择 【组B】:

之后就可以选择自己的配置,这里我就使用默认最小的配置【1 核心 2GB内存 20GB硬盘】,目前看来只需要 46元/月。如果算上汇率,和 Vultr 的服务器差不多:

之后就是带宽、流量、线路的选择。新手建议默认即可(按照下图所示的那样):

之后就是系统选择,这里和之前 Vultr 的一样,选择 【Ubuntu 22】:

然后点击【Next】购买服务器即可。

注意:这里需要提前进行充值,在左侧菜单中有个【Add Balance】按钮,点击一下,新手最开始充值 50 元就行。如果你熟悉配置服务器,那么可以根据自己的需求进行充值。充值支持支付宝

购买之后,点击左侧菜单中的 【My Elastic Cloud(我的弹性云)】就可以看到刚才购买的服务器。点击对应服务器后面的⚙图标就可以看到详细的设置:

Vultr 的 VPS 购买

访问 Vultr 官网(https://www.vultr.com/register/),并注册账号。这里就不演示注册过程了,最好选择 163 邮箱或者 Gmail 邮箱进行注册。QQ 邮箱容易被官方屏蔽注册。

注册账号,并验证邮件后,就可以进入到自己的 Vultr 服务器管理界面(https://my.vultr.com/

访问不了上面的链接?如果登录有问题,请使用文末的免费 VPN工具进行访问。先用免费的扶墙工具配置好自建梯子。

什么?不想使用 Vultr 的服务器?可以用香港的云服务器来搭建节点哦。这里推荐大家使用的是狗云服务器(价格便宜、性能稳定)基础的操作基本和 Vultr 一样。如果你已经在 Vultr 上搭建过,相信其他的服务器也没有问题!如果你只是需要一个科学上网的工具,那么推荐你试试银河云机场(终生买断)!新手友好!每个月最低12元,支持免费试用!

登录后界面是这个样子的:

个人 Vultr 服务器管理界面
个人 Vultr 服务器管理界面

点击右上角 “+” 号,选择 “Deploy New Server”,新增一个 VPS 服务器。

服务器选择最便宜的 “Cloud Compute”:

选择服务器
选择服务器:新手别管太多,挑便宜的

CPU 和存储选择默认的 AMD 的即可:

CPU 和存储选择
CPU 和存储选择:依然咋便宜咋来

服务器地址可以从 Asia(亚洲)中挑选,推荐选择 Tokyo(日本东京) 或者 Singapore(新加坡):

服务器地址:当前测试选择的是日本东京
服务器地址:当前测试选择的是日本东京

系统环境注意一定选择 Ubuntu,版本可以使用图中的 22.10×64 位的:

系统环境:Ubuntu 64 位系统

为什么系统环境选择 Ubuntu?Ubuntu(乌班图)内置了 SS 相关指令和插件,安装时间会缩短很多。其他的系统环境各位看官熟悉了 Ubuntu 之后可以自行搜索配置指令。

服务器配置选择最便宜的即可,学习用的没有必要弄那么好:

服务器配置:第一次就选择最便宜的

后续如果你觉得链接速度的较慢,可以选择配置高一些的。不过我个人觉得没啥必要。

关闭 Auto Backup(自动备份),其他默认即可。不懂的可以按照下图来弄:

关闭 Auto Backup(自动备份)
关闭 Auto Backup(自动备份):自建节点不需要备份功能,浪费钱

点击最下方的 Deploy Now(部署),创建服务器:

部署服务器

点击之后就会显示付款界面(第一次注册充值貌似会送 100 美金,最开始测试可以充值个 10 美金就可以)。

来自博主的经验:充值10美金(70元不到)之后,才能获得100美金的官方奖励哦。有了这个奖励其实就可以买个个贵一些的服务器来搭建,速度和效果会更好。

付款之后就会回到服务器列表界面(可以使用支付宝或者 VISA 信用卡购买)。

这里不得不说 Vultr 服务的优势了:Vultr 服务器是按照小时计费的。所以当你的节点被国内的防火墙拦截了,那么可以果断地删除服务器,并新增另一台服务器使用。相比月费、年费的服务器要方便很多。你不用再担心浪费钱了。

服务器的 Status(状态)栏就会显示 Installing(安装中)状态。等到其变成 Running(运行中)状态就代表服务器部署已完成:

下面就可以开始配置服务器端了。

购买 Vultr 的服务器我就不多说了,新手可以看上面的链接部分。如果你买过,那么就直接通过这个 Vultr 的官网链接购买即可。只需要记得系统环境选择 Ubuntu 64 位的就可以。推荐购买日本、英国等新增的服务器位置,同时将 Auto Backup 以及 IPv6 的选项给取消掉。

不勾选 Auto Backup 以及 IPv6

推荐阅读一键部署自建梯子 Vultr + Trojan-Go

什么?不想使用 Vultr 的服务器?可以用香港的云服务器来搭建节点哦。这里推荐大家使用的是狗云服务器(价格便宜、性能稳定)基础的操作基本和 Vultr 一样。如果你已经在 Vultr 上搭建过,相信其他的服务器也没有问题!如果你只是需要一个科学上网的工具,那么推荐你试试银河云机场(终生买断)!新手友好!每个月最低12元,支持免费试用!

通过 FinalShell 配置服务器端

通过 Vultr 购买好服务器后,就需要通过 FinalShell 工具 SSH 连接至服务器。具体流程可以看上面的 Trojan 的那篇教程这里就不多说了。

成功连接之后,在界面直接粘贴如下命令:

bash <(curl -L https://raw.githubusercontent.com/v2fly/fhs-install-v2ray/master/install-release.sh)

这个是用来安装或更新 V2ray 工具的。

PS:如果你需要卸载,那么就执行如下命令:

bash <(curl -L https://raw.githubusercontent.com/v2fly/fhs-install-v2ray/master/install-release.sh) --remove

安装完成后会如下显示:

可以看到成功安装的代码中有一个配置文件位置(就是上方箭头的位置):

/usr/local/etc/v2ray/config.json

这个就是告诉我们配置文件的储存位置(/usr/local/etc/v2ray/)。直接在 FinallShell 下方的文件目录里放入上上面的地址,并双击 config.json 配置文件:

配置文件的储存位置(/usr/local/etc/v2ray/)

这个时候,config.json 文件中的配置其实是空的,需要我们自行填写配置文件。具体配置文件如下,直接将以下代码复制到打开的文件中,Ctrl+S 进行保存。

{
  "inbounds": [
    {
      "port": 8388, 
      "protocol": "vmess",    
      "settings": {
        "clients": [
          {
            "id": "af41686b-cb85-494a-a554-eeaa1514bca7",  
            "alterId": 0
          }
        ]
      }
    }
  ],
  "outbounds": [
    {
      "protocol": "freedom",  
      "settings": {}
    }
  ]
}

其中的 Port 就是端口,这个可以自行填充。新手建议默认的 8388 端口。同时记得回到 FinalShell 使用如下命令放行这个端口,否则接下来将无法连接:

ufw allow 8388
打开防火墙 8388 端口

Protocol 就是协议,这里就保持代码里的 vmess 即可。同时 Clients id 部分就是用户ID,这里的数字字母可以随意改动,但是建议保持代码中的格式。alterID 就是随机ID部分,直接填写 0 就可以。后面会讲为什么这么设置。

文件保存之后,记得重启以下 v2ray 服务即可,命令如下:

systemctl restart v2ray

并通过如下命令确认(active)已经运行成功:

运行成功

以上,服务器端 VMess 配置就已经完全结束了。下面就是客户端的配置。

V2rayN 客户端上配置 VMess

下载 V2rayN 客户端(Github | 云盘),左上角添加一个 VMess 服务器,并按照下图填写和 config.json 一致的配置内容:

V2rayN 客户端上配置 VMess

需要注意的是在没有加 TLS 的情况,地址部分必须填写节点服务器IP地址;端口则是配置文件中的端口地址;同时用户 ID 以及 alterID 也需要一一对应好才可以。

设置好后,通过 V2rayN 真连接测试速度:

V2rayN 真连接测试结果

最后调整下 V2rayN 客户端的全局链接状态即可。至此,最基础的 VMess 节点科学上网你已经成功实现了!

推荐阅读V2rayN vs Clash 客户端对比

来自博主的建议:

如果你只是为了能够稳定的科学上网,其实没必要自己配置节点服务器。毕竟需要考虑的东西很多,同时个人配置成本算是比较高的。就拿 Vultr 服务器举例子,最低也得 $6(大概40块)每月,而且只有一条线路,如果崩了还得手动重新配置并更换。与其这样,不如每月花费个20元左右,直接买一组(5-20条线路)稳定的节点会更好一些。

其中👑万城加速器👑(性价比贼高)、👑小鸡快跑👑(香港,台湾地区贼快)、👑灯塔Cloud👑 和👑银河云机场👑(支持终生购买) 以及 JustMysocks(老牌稳定) 的服务都很不错。其中灯塔Cloud和Faston相对会便宜一些,同时线路也很多,支持多个客户端,非常适合个人、学生党使用。JustMysocks算是时间比较老的,名气稍微大一点,适合游戏主播、外贸公司等使用。

PS:因为多节点还可以通过 Clash 做负载均衡,大大的提升了科学上网的体验。所以博主建议自建节点学学就可以了,还是用别人建好的更舒服一些。

更高级的做法 VMess + TLS(Https)

正如开头说的那样,我个人为目前最好的协议是 Trojan-go(利用 TLS 加密,伪装成正常的 https 数据)。其实 VMess 也可以在原有的多重加密的基础上,再次进行 TLS 加密,对流量进行伪装。

首先,为了伪装成 https 流量,你就需要一个域名,同时还需要解析到节点服务器。你可以使用电脑自带的 cmd 命令,去ping 一下当前的域名,看看是否解析到了节点服务器上。就像这样:

cmd ping 域名解析是否成功

做完这一步之后,你需要为当前域名申请一个证书,具体方法如下:

#安装socat:
apt install socat

#安装acme:
curl https://get.acme.sh | sh

#添加软链接:
ln -s  /root/.acme.sh/acme.sh /usr/local/bin/acme.sh

#切换CA机构: 
acme.sh --set-default-ca --server letsencrypt

#申请证书: 
acme.sh  --issue -d 你的域名 --standalone -k ec-256

你可以逐条执行上方的文件。申请证书时间 5-10 分钟不等。得到如下结果即可:

注意:如果出现了 Verify error 的标识,大概率是因为你的域名解析除了问题。记得 ping 下自己的域名查看解析是否正确。

然后使用如下命令将申请下来的公钥和私钥通过如下命令放到 /usr/local/etc/v2ray/ 目录下:

#安装证书: 
acme.sh --installcert -d 你的域名 --ecc  --key-file   /usr/local/etc/v2ray/server.key   --fullchain-file /usr/local/etc/v2ray/server.crt 

然后,服务器端的 config.json 也需要重新修改一下,基础部分并没有变化,但是多加了一段 TLS 的验证配置:

{
  "inbounds": [
    {
      "port": 8388, 
      "protocol": "vmess",    
      "settings": {
        "clients": [
          {
            "id": "af41686b-cb85-494a-a554-eeaa1514bca7",  
            "alterId": 0
          }
        ]
      },
      "streamSettings": {
        "network": "tcp",
        "security": "tls",
        "tlsSettings": {
          "certificates": [
            {
              "certificateFile": "/usr/local/etc/v2ray/server.crt", 
              "keyFile": "/usr/local/etc/v2ray/server.key" 
            }
          ]
        }
      }
    }
  ],
  "outbounds": [
    {
      "protocol": "freedom",
      "settings": {}
    }
  ]
}

配置结束之后,需要在 V2rayN 客户端,按照下图进行设置。重点在我标注红框的区域:

VMess + TLS(Https)

然后还是和刚才一样,进行真连接测试,并配置好 V2rayN 全局设置即可进行科学上网。

博主说:其实自己配置节点的费用不如直接购买机场服务。推荐下方三个机场,均可以通过 Clash 使用负载均衡来实现速度最大化。除非你需要特定地区IP,才会考虑自己配置节点服务器。

名称优势价格地址
👑👑👑
银河云加速器
支持一键买断终生使用
1T 流量花不完,根本花不完!
终生购买官网地址
👑👑👑
灯塔 Cloud
15条优质线路,包含BGP、CN2、CMI线路。
地区分布在美国、日本、香港、韩国。
28元/月官网地址
👑👑👑
小鸡快跑
独立BGP、CN2线路
香港、台湾地区专线延迟极低、价格友好
16元/月官网地址

如果你选择个人搭建,那么推荐下面几个服务器供应商,可以根据自己的实际需求进行选择。

名称优势最低价格地址
👑👑👑
野草云
价格合理,全中文界面。无需备案实名
适合新手小白部署使用。支持月支付。机场首选服务器
9.9元/月官网地址
👑👑
狗云
性价比最高 灵活、弹性、分布式。适合大量部署。23元/月官网地址
👑
恒创科技
服务器大厂,无需备案、无需实名。
价格略贵,稳定好用。土豪可以闭眼购买
296元/年官网地址

总结


使用Vultr服务器和VMess协议,新手只需10分钟即可配置自己的机场节点,非常适合进行Facebook广告投放,个人观看YouTube和Netflix。

VMess是一种保护隐私和网络通信安全的协议,通过V2Ray项目开发,提供安全的通信通道。VMess和V2Ray是两个不同的东西,不能混淆。

VMess协议对数据进行多次加密,有效对抗网络攻击和监视。配置 VMess 服务器需,本教程使用了 Vultr 服务器、FinalShell 工具和 V2ray N客户端。

为了进一步提升安全性,可以将 VMes s与 TLS(Https)结合使用,对流量进行伪装。申请域名并获取证书后,对服务器端的 config.json 进行相应修改,并在V2rayN客户端进行设置,即可实现科学上网。

推荐阅读

👑银河云机场:支持终生购买,机场 1T 流量随便使用!
👑6款主流的科学上网机场评测 性价比最高的机场推荐指南
👑自建梯子 Vultr + ShadowSocks(SS)
👑自建梯子科学上网:Vultr + Trojan-Go(新手推荐)
👑VMess + Vultr 自建节点
👑VLess(Xray) + XTLS 科学上网
👑全协议 X-UI 面板保姆级教程(新手推荐)

学习资料

YouTube 不良林大佬 | GitHub V2rayN | V2fly

《 “VMess + Vultr 自建梯子新手指南 Clash V2ray VMess 配置保姆级教程” 》 有 18 条评论

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注

  1. 一键部署自建梯子 Vultr + Trojan-Go的新手完整教程 – 胖橙博客

    […] 而 Trojan-go 的原理就是把你的发送的数据通过 TLS,伪装成 HTTPS 流量。即使回放攻击也会返回正常数据。简单说就是把一棵树藏在了一片森林中。(后续有一篇 VMess 教程,和 Trojan 类似) […]

  2. 【2023年】V2rayN 和 Clash 客户端哪个好用?机场小白应该如何选择? – 胖橙博客

    […] shadowsocksshadowsocksRVmessVlessTrojanSocks […]

  3. 想再添加一个节点怎么办呀

  4. 跟着操作配置成功了,想继续再添加一个节点咋办呀

    1. 只能一个哎

  5. 用X-UI 10秒建梯子 Xray面板 X-UI 保姆级新手指南(你奶奶看了都会做) – 胖橙博客

    […] Trojan-go、ShadowSocks、以及 Vmess 的新手部署指南。现在介绍一个 “全能型” 的选手——X-UI […]

  6. VLess 自建梯子科学上网萌新指南 Vultr XRay 配置 VLess 协议 – 胖橙博客

    […] Vmess 新手教程ShadowSocks 配置指南 […]

  7. (*  ̄3)(ε ̄ *) 的头像
    (*  ̄3)(ε ̄ *)

    博主,配置好了简单版本的V2rayN。电脑可以科学上网了。 但是想用手机连接上网,应该怎么操作 IOS系统

    1. IOS 需要去 APP Store 购买小火箭APP

  8. Clash 新手完美使用指南 [史上最强外网加速器] – 胖橙博客

    […] Vmess 新手教程ShadowSocks 配置指南 […]

  9. Endergarten 的头像
    Endergarten

    没有用TLS搭建好后,goole能上,但是ChatGPT提示Unable to load site
    Please try again later. If you are using a VPN, try turning it off. Check the status page for information on outages.
    怎么解决

    1. 这是因为你购买的vps不能解锁chatgpt,不是你搭建的方法有问题。建议购买更好的包含ChatGPT解锁的bps。

  10. Endergarten 的头像
    Endergarten

    没有使用TLS搭建好后,自己配置了多个用户,能上google,但上ChatGPT提示Unable to load site
    Please try again later. If you are using a VPN, try turning it off. Check the status page for information on outages.
    怎么解决

    1. 应该是被识别为 VPN 了,建议直接买机场服务。

  11. Fcebook打广告,用哪个合适?怎么选加速器

  12. 放行端口的时候显示:
    ufw: command not found

  13. 7款主流的科学上网机场评测 性价比最好的机场推荐指南 – 胖橙博客

    […] Vmess 新手教程ShadowSocks 配置指南 […]